一种适用于混合云环境下的数据安全共享方法
【专利摘要】一种适用于混合云环境下的数据安全共享方法,包括如下步骤:系统初始化;授权机构生成密钥;数据拥有者将文件进行加密生成数据密文和密钥密文的中间密文,数据密文直接上传至公有云,不需要经过私有云处理,而密钥密文的中间密文上传至私有云;私有云将中间密文处理生成完整的密钥密文;私有云转换密文;移动终端用户数据解密。该方法针对混合云环境下,采用密文策略属性基加密共享数据的方法,根据移动终端运算和存储能力有限的需求,在保证数据安全的前提下,利用密钥分解技术和密钥协商技术,将部分复杂的加解密任务安全的代理给私有云,不仅减轻了移动端计算负担,降低了移动端存储需求,为移动终端的高效、安全进行数据保护与共享提供一种可靠的方法。
【专利说明】
一种适用于混合云环境下的数据安全共享方法
技术领域
[0001] 本发明涉及一种适用于混合云环境下的数据安全共享方法。具体涉及属性基加密 机制、密钥分解技术、密钥协商技术。混合云环境下,用户只要对数据进行简单的基于属性 加密和部分解密,将复杂的加密运算和配对解密运算外包给私有云,私有云再将加密数据 传输到公有云。这不仅减少移动端的加解密时间,缩短密文及密钥的长度,从而降低移动端 的资源消耗,而且保证了用户到私有云之间的数据安全传输。综上所述,该数据共享方法适 合于混合云环境下,面向移动终端对云数据的安全共享,减轻了移动端计算负担,减少对移 动端存储容量的需求,为移动终端的高效、安全进行数据保护与共享提供一种可靠的方法。
【背景技术】
[0002] 云计算是一种虚拟化的技术,能够灵活的为用户提供可靠、便捷、按需的网络访问 与计算资源。随着云计算理念及实践的推进,混合云模式逐渐成为用户解决信息化的首选。 混合云将系统的内部能力和外部服务资源灵活地结合在一起,让用户在具备公有云的灵活 经济和私有云的安全可控间择优选取,满足用户对云资源自主可控的安全需求。企业内部 数据向云端迀移,面临的主要问题就是数据的安全问题。目前的云存储服务大多数采用明 文的形式存储数据,少数使用了简单的对称加密,因此一旦云存储服务器受到攻击或者云 服务商管理人员本身不忠诚,都会导致数据泄密。
[0003] 密文策略的基于属性加密机制(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)将加密与共享巧妙的结合起来,被认为是云计算领域很有前景的加密 方法之一。然而,在基于属性加密体制中,用户加解密时间、密文长度都与访问策略中属性 个数线性相关,导致方案效率不高。当属性个数较多时,对于计算能力较弱,存储空间较小 的移动终端存在瓶颈。实验表明对于ABE加密一份文件,若访问结构包含100个属性,对于 性能较高的移动设备(主频1. 3GHz、内存960. 54MB)加密需要20秒,同样地解密该ABE密 文需要13秒。如何实现基于属性加密的安全、高效的加解密计算成了亟待解决的问题。
[0004] 近年来,越来越多的专家和学者为解决属性加密机制的效率的问题,做了很多研 究工作。Li 等人在《Outsourcing Encryption of Attribute-Based Encryption with MapReduce》提出MapReduce架构,但是必须保证多个节点中至少一个是可信的。在委托授 权加密的过程中,用户的属性没有经过任何安全保护,容易造成访问权限的信息泄漏。Zhou 等人提出PP-CP-ABE(隐私保护密文策略的属性基加密)方法保护用户的数据安全。该机 制虽然将敏感的加密和解密操作外包给云服务提供商,但是在数据操作过程中加重了数据 拥有者的负担,数据拥有者与云服务商需要进行多次身份认证等运算。
[0005] 本发明主要使用的是分解加密算法技术,用户只需要用公钥进行简单加密运算, 将复杂的加密运算外包给私有云,减轻了移动端的计算负担。本发明通信模型中将用户的 转换密钥直接分发给半可信的私有云保存,便于私有云进行复杂的转换解密运算,减轻移 动端的存储资源和网络通信开销。
【发明内容】
[0006] 本发明的目的在于克服现有技术的不足,提供一种移动混合云计算环境下基于属 性加密的高效安全外包加解密方法。
[0007] 为实现上述目的,首先本发明进行系统初始化,然后数据拥有者根据定义的线性 秘密共享(Linear Secret-Sharing Schemes,LSSS)的访问策略将文件加密并上传到私 有云,授权机构根据用户所拥有的属性集生成转换密钥(Attribute Key,AK)和用户私钥 (Security Key,SK),转换密钥AK只存储在私有云。为了提高加解密效率,本发明将复杂的 矩阵处理操作、线性配对操作外包给私有云。当用户通过移动终端向云服务商发送访问请 求时,云服务商会把相应的密文传输给私有云。私有云收到密文后,先进行匹配运算,检查 用户是否具有解密权限。当且仅当用户属性集合满足线性秘密共享访问矩阵时,用户才能 解密。若用户具有解密权限,则在保证数据安全的前提下,私有云根据转换密钥将密文转换 为转换密文,并将其传输给用户。用户收到转换密文,只需要在移动终端利用私钥进行一次 双线性配对运算就可以完成解密。本发明中,私有云是半可信的,它执行用户委托的任务, 不能通过转换密钥获知数据内容。
[0008] 本发明的方法通过以下具体步骤实现:
[0009] 1. 一种适用于混合云环境下的数据安全共享方法,包括如下步骤:
[0010] 步骤一,系统初始化
[0011] 系统指密钥分发中心,也就是授权机构;系统输入安全参数λ和属性集合u,选择 一个阶为素数Ρ的双线性群G,g是群G的生成元,从群G中随机选择IUI个元素得到生成元 比,...,1?,与系统中的|U|个属性相关;随机选择α ^ α 2, β e Zp,并使得a = (a fa 2) mod ρ,则系统公钥(Public Key,ΡΚ)由g,e (g,g) α,ga,hp . . .,1?组成;而系统主密钥 (Master Key,MK)由c^,a2,β组成,其中6&,8)°表示双线性配对运算;
[0012] 步骤二,授权机构生成密钥
[0013] 输入主密钥ΜΚ、用户属性集S和对应用户的ID;选择一个随机数t e Ζρ,则生 成的转换密钥AK由
f组成;而用户私钥SK则由
Kid=H(ID) e}。授权机构将转换密钥传输给私有云,将用户私钥传输给用 户;
[0014] 步骤三,数据拥有者将文件加密并上传至云
[0015] 3. 1数据拥有者选择需要加密的文件用密钥m加密得到数据密文;
[0016] 3.2输入公共参数并选择ΙΧη的线性秘密共享矩阵,其中函数P与矩阵的 行属性相关联;选择一个随机向量
随机生成一行哑属性(du_y attribute),将其添加到矩阵的第一行,获得新的矩阵Μ。对于新的矩阵Μ的每一行,从i = 1到i = 1,计算MiV,其中%对应矩阵Μ的第i行向量;
[0017] 3. 3 选择随机数;Z p。得到密文(Ciphertext,CI\) (C = me (g,g) as,C' = gs,
[0018] 3. 4选择一个随机数《pGZp,生成数据拥有者和私有云之间的会话密钥
为私有云标识;
[0019] 3. 5以会话密钥^?. ??"作为密钥,用AES加密算法加密矩阵Μ (矩阵Μ是从i = 2 至1J i = 1),得出密文(Ciphertext,CT2)等于(M,ρ,λ ; = Μ,,i e {2, · · ·,1});
[0020] 3. 6数据拥有者将数据密文直接发送到公有云,将中间密文CI\,CT2和认证信息PID 上传到私有云;
[0021] 步骤四,私有云将中间密文转换成属性加密的完整密文
[0022] 当私有云收到数据拥有者上传中间密文后,私有云将执行以下步骤:
[0023] 4. 1私有云根据自己拥有的私钥SK和认证信息PID重新计算获得会话密钥
[0024]
[0025] 4. 2用会话密钥/0。解密CT2,获得矩阵M,函数P和λ 1= M lV,其中 i G {2, ...,1};
[0026] 4· 3选择随机数r2,…,e ,进行加密得到密文(Ciphertext,CT)等于(CI\,
丨,其中 i e {2,···,1};
[0027] 4. 4私有云将密文CT作为数据密文的属性上传到公有云;
[0028] 步骤五,私有云转换密文
[0029] 私有云根据转换密钥AK,将密文CT进行如下转换,得到转换密文CT ;
[0030]
[0031] 并将CT传给用户;
[0032] 步骤六,移动终端用户文件解密
[0033] 当用户得到转换密文CT时,在移动终端用私钥SK对转换密文CT进行解密得 到明文-
[0034]
[0035] 则密钥明文为m = C/e(g,g) as。用该密钥解密数据密文获得文件。
[0036] 本发明的显著效果在于:
[0037] 本发明针对混合云计算环境下,采用密文策略的属性基加密的共享数据,移动终 端运算和存储能力有限的需求,在保证数据安全的前提下,利用密钥分解技术、密钥协商技 术,减少不必要的耗时、计算量大的运算,从而使移动终端用户能高效、安全地加解密。由于 本发明的转换密钥存储于私有云,用户只进行简单的加解密运算,因此能够在一定程度上 减轻用户端的资源开销;同时也可以改善在向私有云传输转换密钥时占用带宽的情况。
[0038] 本发明的优点是:易于实现、数据保护性强、资源开销小、加解密速度快、便于数据 重加密等优点。该发明适用于移动混合云计算环境,可用于企业级数据共享平台中移动终 端的安全接入。
【附图说明】
[0039] 图1是本发明的系统结构图
[0040] 图2是本发明的加密流程图
[0041 ] 图3是本发明的解密流程图 [0042] 具体实施方法
[0043] 以下结合附图和实施例对本发明的技术方案作进一步详细说明。以下实施例在以 本发明技术方案为前提下进行实施,给出了详细的实施方式和过程,但本发明的保护范围 不限于下述的实施例。
[0044] 为了更好地理解本实施例提出的方法,选取一次公司加密文件共享事件。事件中 存在一个数据拥有者、两个访问用户(用户A具有"技术部、"经理"属性;用户B具有"人 事部"、"主管"属性)和一份共享文件。
[0045] 如本发明方法结构图(图1)所示,本实施例具体实施步骤如下:
[0046] 1.系统初始化
[0047] 系统(系统指密钥中心,也就是授权机构)输入安全参数λ和属性集合U,选择一 个阶为素数Ρ的双线性群G,g是群G的生成元,从群G中随机选择|U|个元素得到生成元 比,...,1?,与系统中的|U|个属性相关;随机选择α ^ α 2, β e zp,并使得α = (α i+α 2) mod ρ ;贝系统公钥(Public Key,ΡΚ)由g,e (g,g) α,ga,h,…,1?组成,而系统主密钥 (Master Key,MK)由a p a 2,β组成;其中e(g,g) °表示双线性配对运算。
[0048] 2.授权机构生成密钥
[0049] 输入"技术部、经理"属性和主密钥MK和该用户的1?。选择一个随机数t e Zp。 则该用户的转换密钥和私钥为:
[0050] AK1: Kt = gBigat, L = g\ Kx = h%
[0051] SK1: K2 = g^g^, KID= H(ID i)β
[0052] 输入"人事部、主管"属性和主密钥MK和该用户的ID2。选择一个随机数t e Zp。 则该用户的转换密钥和私钥为:
[0053] ak2: = gaigat> ι = g\ = Κ
[0054] SK2: κ2 = 9^9 α*> KID= Η (ID 2) β
[0055] 将包含"技术部"和"经理"属性的转换密钥ΑΙ传输给私有云,将包含"技术部" 和"经理"属性的用户私钥传输给用户A。将包含"人事部"和"主管"属性的转换密钥AK 2 传输给私有云,将包含"人事部"和"主管"属性的用户私钥传输给用户B。
[0056] 3.数据拥有者将文件加密并上传至私有云
[0057] 3. 1数据拥有者采用密钥m加密文件,获得数据密文;
[0058] 3. 2输入公共参数PK并选择1 Xn的访问结构为"技术部and经理"的线性秘密共 享矩阵;其中,函数P与矩阵的行属性相关联;选择一个随机向量v= (8,72,...5^广属于 ^,用来共享秘密值s;随机生成的一行哑属性(dummy attribute),将哑属性添加到矩阵 的第一行,获得新的矩阵M。对于矩阵Μ的每一行,从i = 1到i = 1,计算λ;= Μ;ν,其中 MJi应矩阵Μ的第i行向量;
[0059] 3· 3 选择随机数;Z p。得出密文(Ciphertext,CI\)
[0060] CT1;C = me(g, g) Cr = gsgaXih^ly Dt = ^r?));
[0061] 3. 4选择一个随机数P e Zp,生成数据拥有者和私有云之间的会话密钥
[0062]
[0063] 3. 5以会话密钥/?作为密钥,用AES加密算法加密矩阵Μ (矩阵Μ是从i = 2 至1J i = 1),得出密文(Ciphertext,CT2)等于(M,ρ,λ ; = Μ,,i e {2, · · ·,1});
[0064] 3. 6数据拥有者将数据密文直接上传到公有云上,无需私有云认证,将中间密文 CI\,CT2和认证信息P ID上传到私有云;
[0065] 4.当私有云收到数据拥有者上传的中间密文后,私有云将执行以下步骤:
[0066] 4. 1私有云根据自己拥有的私钥SK和认证信息PID计算获得会话密钥
[0067]
[0068] 4.2采用会话密钥解密CT2,获得矩阵M,函数P和λι= MlV其中 i G {2, ...,1};
[0069] 4· 3选择随机数巧,"·,7丨ezp,进行加密处理得到密文(Ciphertext,CT)等于 (CI\ … ),其中 i e {2,···,1};
[0070] 4. 4私有云将处理生成的完整密文CT上传到公有云服务商;
[0071] 5.第三方转换密文
[0072] 当用户A和B向云服务商发送访问请求时,云服务商将相应的密文发送给私有云。 当私有云收到密文后,将执行两个步骤。
[0073] 5. 1匹配运算:私有云分别根据用户A和用户B的转换密钥AKp AK^H(ID),对 密文CT进行"匹配"测试,检查用户A和用户B是否具有解密权限。因为用户A具有的"技 术部"和"经理"属性满足密文中的访问结构,即能够使下面等式成立,所以进行4. 2中的转 换解密。因为用户B具有的"人事部"和"主管"属性不满足密文中的访问结构,表明用户B 不具备解密权限,所以不执行转换解密,返回丄。
[0074] Σ (1,0, ...,0)
[0075] 其中式中:1属于{1,2,...,1},且1={1,0(1)£3}。
[0076] 5. 2转换解密:第三方根据转换密钥ΤΚ,将密文CT进行如下转换,得到转换密文。
[0077]
[0078] 并将CTM专给用户Α。
[0079] 6.移动终端用户文件解密
[0080] 当用户得到转换密文时,在移动终端用私钥SK对转换密文CT'进行解密得到明 文;
[0081]
[0082] 则密钥明文为m = C/e(g,g) as。用该密钥解密数据密文获得文件。
【主权项】
1. 一种适用于混合云环境下的数据安全共享方法,包括如下步骤: 步骤一,系统初始化 系统指密钥分发中心,也就是授权机构;系统输入安全参数λ和属性集合U,选择一 个阶为素数P的双线性群G,g是群G的生成元,从群G中随机选择|U|个元素得到生成元 比,...Au,与系统中的|U|个属性相关;随机选择a ^ α 2, β e Zp,并使得α = (α i+α 2) mod p,则系统公钥PK由g,e (g,g) a,ga,Ii1,…,Iiu组成;而系统主密钥MK由a p a 2,β 组成,其中e(g,g)°表示双线性配对运算; 步骤二,授权机构生成密钥 输入主密钥MK、用户属性集S和对应用户的ID ;选择一个随机数t e Zp, 则生成的转换密钥;而用户私钥 SK又机构将转换密钥传输给私有云,将用户私钥传输给用 户; 步骤三,数据拥有者将文件加密并上传至云 3. 1数据拥有者选择需要加密的文件用密钥m加密,得到数据密文; 3. 2输入公共参数并选择IXn的线性秘密共享矩阵,其中函数P与矩阵的行属性相关 联;选择一个随机向量V = (??,…y"T€Z;,为矩阵随机生成一行哑属性,将其添加到属 性矩阵的第一行,获得新的矩阵M。对于新矩阵M的每一行,从i = 1到i = 1,计算A1 = M1V,其中%对应矩阵M的第i行向量; 3. 3 选择随机数!T1G Zp,得到部分密文 CTl : (C = me(g,g) asW = gs,(Ci = 5**11??, Di = 3.4选择一个随机数,生成数据拥有者和私有云之间的会话密钥私有云标识; 3. 5以会话密钥#?, %作为密钥,加密矩阵M矩阵,i是从i = 2到i = 1,得出部分密 文 CT2:(M,P,λ 1= MlV,i e {2, · · ·,1}); 3. 6数据拥有者将数据密文直接发送至公有云,将中间密文CT1, CTjP p ID传输到私有 云; 步骤四,私有云将中间密文转换成属性加密的完整密文 私有云收到数据拥有者上传中间密文后,私有云将执行以下步骤: 4. 1私有云计算获得会话密钥4. 2将会话密钥ifTO,扣。解密CT2,获得矩阵M,函数P和λ 1= M lV其中i e {2,..., 1}; 4. 3选择随机数r2, ...,rie z p,进行加密得到完成密文CT =CT1,,其中 i e {2,…,1}; 4. 4私有云将密文CT作为数据密文的属性上传到公有云; 步骤五,私有云转换密文 私有云根据转换密钥AK,将密文CT进行如下转换,得到转换密文CIw ;并将CIw传给用户; 步骤六,移动终端用户文件解密 当用户得到转换密文CIw时,在移动终端对转换密文CIw进行解密得到明文;则密钥明文为m = C/e(g,g)us,用该密钥解密数据密文获得文件。
【文档编号】H04L29/08GK105897812SQ201510177696
【公开日】2016年8月24日
【申请日】2015年4月10日
【发明人】夏莹杰, 刘雪娇, 叶薇
【申请人】杭州远眺科技有限公司