一种基于随机矩阵的密文提取的方法
【技术领域】
[0001]本发明涉及数据安全领域,具体涉及一种提取密文文件的方法。
【背景技术】
[0002]随着互联网技术的日益发展,网络上每天会产生大量的数据,如何保证这些数据的安全成为一个很大的问题;与此同时,云计算的应用也受到了数据机密性风险的阻碍,解决这些问题最直接的想法是对数据进行加密,以保证数据的机密性。此外,完整性和可用性也是安全数据所应该具备的特性,在云计算中数据共享的应用场景下,更要要求数据的机密性、完整性、可用性。
[0003]目前,针对上述场景下的数据安全问题,已经有很多相关的议题,如文件的可信性删除、访问控制、完整性验证等,也有一些技术被应用于解决上述问题,常见的技术有属性加密、属性签名、门限秘密共享、拉格朗日插值多项式等等。
[0004]文献《基于属性加密的组合文档安全自毁方案》发表于《电子学报》2014年2月第二期(366-375),在该文献中,作者采用了拉格朗日插值多项式来提取文件,并设计了一个门限,利用DHT自动丢弃节点的功能来实现文档分量的删除,从而实现文档的安全自毁。该方案中采用的拉格朗日插值多项式,是门限秘密共享的基础,但同时也存在一些效率上的问题,于是想要设计一种更为简洁高效的算法,实现密文提取,并保证数据的机密性、完整性、可用性。
[0005]在现有的重加密技术中,许多都是针对对称密钥进行二次加密的,因为原始文件相对较大,所以考虑到效率问题,需要用对称加密;为了实现签名、访问控制等功能,需要引入公钥体制的加密算法,如属性加密ABE,二次加密的信源一般都是对称密钥,而经过对称加密得到的密文都会直接地存放在云服务器中,基于云服务器是好奇的这样的假设,数据的机密性是无法通过一次对称加密得到良好的保护。
[0006]为了更好地保护数据地安全,设计一种基于随机矩阵的密文提取的方法。
【发明内容】
[0007]本发明的目的是要提供一种具有加密功能的密文提取算法。本发明可以解决非对称加密的效率问题,并且充分保护数据的机密性:通过对本发明的实施,可以将一个经过一次对称加密的数据进行再一次乱序重组,达到重加密的效果,保证数据的机密性;针对小文件实施非对称加密来保证数据的完整性,并且保证了非对称加密的效率;此外,随机矩阵的引入,记录了对密文提取的位置,解密的过程中可以恢复出原始的数据,保证了数据的可用性。
[0008]为了实现上述目的,本发明设计密文分割模块和密文重组模块两个模块,分别完成将密文文件按照固定大小分割成若干个密文分量,以及按照随机矩阵随机地组合密文分量,形成两个文件。
[0009]本发明的主要工作步骤如下:
[0010]步骤1:根据给定参数,生成随机矩阵;
[0011]步骤2:设定分割粒度g,按照分割粒度大小将密文分割成若干个密文分量;
[0012]步骤3:为步骤2中输出的密文分量按顺序标号;
[0013]步骤:4:从随机矩阵中选取一行,作为提取的依据;
[0014]步骤5:从已标号的密文分量中选取对应的密文分量;
[0015]步骤6:合并提取的密文分量和剩余的密文分量,形成提取密文分量和剩余密文分量。
[0016]本发明将经过一次对称加密的密文分割成了两个部分,这两部分大小相差较大:随机矩阵的维数η是定义在系统初始化阶段,不可改变;通过控制分割粒度g的大小,可以控制密文分量的总个数m,使得m大于甚至远大于η。
[0017]为了恢复原始的密文文件,必须得到两部分分量,因此可以只针对较小的提取密文分量进行进一步地加密和运算,而较大部分的剩余密文分量可以直接存放在云服务器中,即使攻击者获取也毫无意义,因为内容已经被打乱,变得没有意义。
[0018]本发明的有益效果是能很好地保证数据的机密性、可用性以及完整性:通过置换手段改变文件中二进制序列的排列顺序,使得剩余密文分量不可读或者读到其内容也无法解释其意义,达到加密的效果,保证了数据的机密性;为了保证数据的完整性,可以对提取密文分量实施签名,由于提取密文分量比较小,利用公钥密码算法实施签名,在效率上优于直接对原始密文进行签名;虽然本发明将密文的结构经过了一系列置换变换,但是随机矩阵记录了提取密文的位置,通过随机密文提取向量,可以恢复出原始的密文文件,这保证了数据的可用性。
【附图说明】
;
[0019]图1基于随机矩阵的密文提取方法的工作流程
[0020]图中1.随机矩阵,2.随机密文提取向量,3.原始密文文件,4.提取密文分量,5.剩余密文分量。
【具体实施方式】
[0021]以下提供本发明一种基于随机矩阵的密文重加密算法的【具体实施方式】,共提供1个实施例,但本发明不限于所提供的实施例。
[0022]实施例1
[0023]步骤1:按照要求生产成随机矩阵,该矩阵将会由授权中心秘密地保存,随机矩阵的引入,是为了省去每一次随机提取向量的生成,从而提高效率;要求矩阵中的每一行都没有重复的元素,矩阵中所有的元素都必须是充分随机的,在这一步骤中,将会得到一个ηΧη秘密矩阵;
[0024]步骤2:确定一个分割粒度g (如2KB)作为密文分量的大小,根据密文文件的大小f,分割粒度的大小也应该有所不同,按照这一分割粒度将文件分成分割成m个密文分量,其中m = f/g,在这一步骤中,将会输出m个密文分量;
[0025]步骤3:将步骤2中输出的m个密文分量从1开始标号,最后一个文件块标号为m,标号是为了给随机地提取提供依据,在这一步骤中,将会输出标了号的m个密文分量;
[0026]步骤4:在随机矩阵中随机地选取某一行,称为随机密文提取向量,将该向量中的元素值作为提取密文分量的依据,在这一步骤中,将会输出一个随机密文提取向量;
[0027]步骤5:根据步骤4输出的随机密文提取向量中元素值,在m个密文分量中的对应位置,选取密文分量,提取的密文分量的个数就是向量中元素的个数n,在这一步骤中,将输出两组密文分量,分别是提取出的密文分量和剩余的密文分量;
[0028]步骤6:将步骤5输出的η个提取出的密文分量和(m_n)个剩余的密文分量进行合并,最后分别输出提取密文分量和剩余密文分量。
【主权项】
1.一种基于随机矩阵的密文提取的方法,其特征在于,包括密文分割模块和密文重组模块;其中, 所述密文分割模块,用于顺序地将密文分割成大小相同的块; 所述密文重组模块,用于随机地组合不同的块并形成两个密文的分量。2.根据权利要求1所描述的基于随机矩阵的密文提取的方法,其特征是,所述密文分割模块具体包括: 密文分割单元,用于将密文文件分割称为若干个大小相同的密文分量; 密文分量标号单元,用于为上述分割获得的密文分量进行标号。3.根据权利要求1所描述的基于随机矩阵的密文提取的方法,其特征是,所述密文重组模块具体包括: ηΧη秘密矩阵,用于确定所要提取的密文分量; 密文分量合并单元,用于合并提取出的密文分量。4.一种如权利要求1所述的基于随机矩阵的密文提取的方法,其特征在于,包括以下步骤: 步骤1:生成随机矩阵; 步骤2:按照固定大小将密文分解成大小相同的若干个密文分量; 步骤3:为所有的密文分量按顺序标号; 步骤:4:从随机矩阵中选取一行,作为提取的依据; 步骤5:从已标号的密文分量中选取对应的密文分量; 步骤6:合并提取的密文分量和剩余的密文分量,形成提取密文分量和剩余密文分量。
【专利摘要】本发明公开了一种基于随机矩阵的密文提取的方法,该算法主要包括密文分割和密文重组两个模块,分别用于顺序地将密文分割成大小相同的块和随机地组合不同的块并形成两个密文的分量,其中随机化是由随机矩阵来完成。本方法可以很好地保证数据的机密性、完整性、可用性,适用于云计算中数据共享的应用场景。
【IPC分类】H04L9/06, H04L9/32
【公开号】CN105376054
【申请号】CN201510830869
【发明人】陈伟, 王燚, 刘鑫忠
【申请人】电子科技大学
【公开日】2016年3月2日
【申请日】2015年11月25日