一种增强云存储安全性的多授权密文属性加密系统及方法与流程

本发明涉及信息安全，具体为一种增强云存储安全性的多授权密文属性加密方法。

背景技术：

1、随着信息技术和网络通信的快速发展，云计算作为信息领域的一种新的资源不断改变着人们的生活，云存储作为云计算的发展，将一系列不同类型的网络存储设备组织起来，可以方便地实现数据的存储，让用户可以不受时间和地点的限制进行数据的存取，但云存储中的安全问题不容小觑，这些问题会严重危害到云数据的安全性和完整性，比如用户非法共享其私钥，数据所有者提供访问数据和更改其访问策略的灵活性相关问题。

技术实现思路

1、本发明的目的在于提供一种增强云存储安全性的多授权密文属性加密方法，以解决多用户非法共享其私钥，解决数据所有者提供访问数据和更改其访问策略的灵活性相关问题。

2、一种增强云存储安全性的多授权密文属性加密方法，包括如下步骤：

3、步骤s1、用户通过选择不同的注册算子，对注册算子进行一级加密得到注册消息，将注册消息转移到注册中心，注册中心对注册消息进行二级加密，得到用户密钥，注册中心通过私有安全通道将用户密钥传递给用户，用户接收用户密钥后存入智能存储卡scui中；

4、步骤s2、云服务器将身份注册过程发给注册中心，注册中心计算出云服务器对应私钥，私钥通过加密变为云服务器密钥，并将云服务器密钥通过私密通道发给云服务器；

5、步骤s3、用户将智能存储卡scui插入读卡器，输入密码和验证码，注册中心对用户密钥进行验证并得到验证信息，注册中心将验证信息传输给云服务器，云服务器作出反馈，若反馈信息为不通过，则云服务器拒绝于用户进行对话，反之，则将反馈信息传输给用户，用户通过反馈信息对云服务器进行验证，若验证通过，用户得到会话密钥，通过会话密钥与云服务器进行对话，并执行步骤s4；若验证不通过，用户与云服务器终止对话；

6、步骤s4、更新用户密码，计算出新密钥，更新用户登录信息。

7、优选的，步骤s1的具体步骤如下：

8、步骤s11、用户随机选择随机数bui，密码pwui和验证码idui；

9、步骤s12、计算密文pwb，pwb＝h0(idui∣∣pwui∣∣bui)mod n，其中h0为哈希函数，modn是取模运算，n是介于24到26之间的整数；

10、步骤s13、将用户注册消息{idui,pwb}转移到注册中心；

11、步骤s14、注册中心对注册消息{idui,pwb}进行二级加密，

12、ful＝h1(idul,gul)，tul＝wu1+t1.ful，

13、vul＝ho(h0(idui)∣∣h0(t3))，其中g为公共参数，t1和t3为公共密钥，h0和hi为哈希函数；

14、步骤s15、得到{gui,dui,vui,mui}，注册中心通过私有安全通道将{gui,dui,vui,mui}传递给用户；

15、步骤s16、用户接收{gui,dui,vui,mui}后，进行计算得到用户密钥{gui,kui,vui,mui,bui}，将用户密钥{gui,kui,vui,mui,bui}存入智能存储卡scui中。

16、优选的，步骤s2的具体步骤如下：

17、步骤s21、注册中心计算出云服务器对应的私钥dsj，其中t1为公共密钥，h2为哈希函数，idsj为云服务器注册时的验证码；

18、步骤s22、私钥dsj进行加密得到密钥{dsj,h0(t3)}；

19、步骤s23、注册中心通过私密通道将密钥{dsj,h0(t3)}发给云服务器，云服务器保存密钥{dsj,h0(t3)}。

20、优选的，步骤s3的具体步骤如下：

21、步骤s31、用户将智能存储卡scui插入读卡器，输入密码pwui和验证码idui；

22、步骤s32、通过用户输入的密码pwui和验证码idui，以及智能存储卡scui中存储的用户密钥{gui,kui,vui,mui,bui}，注册中心对用户的用户密钥进行验证；若用户密钥验证不通过则注册中心拒绝用户访问，反之，则注册中心将验证信息传输给云服务器；

23、步骤s33、云服务器对验证信息做出反馈，若反馈信息为通过，则进行后续步骤s34，并将反馈信息传输给用户；若反馈信息为未通过，云服务器终止与用户对话；

24、步骤s34、用户验证反馈信息，若反馈信息验证通过，用户得到会话密钥，通过会话密钥与云服务器进行对话；若反馈信息验证未通过，用户终止与云服务器对话；

25、优选的，步骤s4中的具体步骤：

26、步骤s41、用户重新选择新的随机值bunew和新密码

27、步骤s42、计算出新密钥

28、

29、步骤s43、使用新密码和新密钥计算新的验证值，

30、

31、步骤s44、用户更新新密码用gui，替换云服务器中的旧值，用新的密钥和验证值替换用户登录信息。

32、优选的，步骤s32中用户密钥验证的具体步骤如下：

33、步骤s321、通过用户输入的密码pwu和验证码idu，以及用户密钥{gui,kui,vui,mui,bui}计算和验证密文

34、步骤s322、若pwu＝pwui，idu＝idui，则验证值vui＝h0(pwb∣∣dul)mod n，验证通过，进行后续步骤s323；若pwu≠pwui或者idu≠idui，则验证值vui≠h0(pwb∣∣dul)mod n，验证不通过，注册中心拒绝智能存储卡scui访问；

35、步骤s323、随机选择计算rui.＝rui(ppab+h2(idsj).p)，nui＝xh0(idsi)；

36、步骤s324，将验证信息{rui,xui,nui}发送给云服务器。

37、优选的，步骤s33的具体步骤如下：

38、步骤s331、云服务器接收到验证信息{rui,xui,nui}；

39、步骤s332、计算x＝e(rui,dsj)，

40、步骤s333、云服务器密钥验证，若则注册中心终止与云服务器对话；若则进行后续步骤s334；

41、步骤s334、选择计算asj＝h3(rul,x,y,nul)，其中h3为哈希函数；

42、步骤s335、云服务器将反馈信息{y,asj}传输给用户。

43、优选的，步骤s34的具体步骤：

44、步骤s341、用户验证反馈信息{y,asj}，若asj≠h3(rui,x,y,nui)，则用户终止对话；若asj＝h3(rui,x,y,nui)，则进行后续步骤s342；

45、步骤s342、用户计算oul＝h4(idul,rul,x,y)，aui＝tui+oui.rui，其中h4为哈希函数，获得对话密钥skui，

46、步骤s343、计算验证值cul，用户将验证值cul传输给云服务器；

47、步骤s344、用户通过对话密钥skui与云服务器进行对话。

48、一种增强云存储安全性的多授权密文属性加密系统，其特征在于：包括如下模块：

49、步骤a、使用初始化模块生成公共参数和主密钥；

50、步骤b、用户通过选择不同的注册算子，注册算子通过加密模块进行一级加密得到注册消息，将注册消息转移到注册中心，注册中心使用加密模块对注册消息进行二级加密，将二级加密信息通过密钥生成模块，生成用户密钥，注册中心通过私有安全通道将用户密钥传递给用户，用户接收用户密钥后存入智能存储卡scui中；

51、步骤c、云服务器将身份注册过程发给注册中心，注册中心通过密钥生成模块计算出云服务器对应私钥，私钥通过加密模块变为密钥，并将密钥通过私密通道发给云服务器；

52、步骤d、用户将智能存储卡scui插入读卡器，输入密码和验证码，注册中心通过解密模块对用户密钥进行解密，并对解密后的用户密钥进行身份验证并得到验证信息，注册中心将验证信息传输给云服务器，云服务器通过解密模块对自身密钥进行解密，通过验证信息和自身解密后的密钥作出反馈，并将反馈信息传输给用户，用户验证反馈信息，若验证通过，用户得到会话密钥，通过会话密钥与云服务器进行对话，并执行步骤e；若验证不通过，用户与云服务器终止对话；

53、步骤e、更新用户密码，利用密钥生成模块和加密模块重新计算出新密钥，更新云服务器的凭证信息。

54、优选的，初始化模块，密钥生成模块，加密模块和解密模块如下：

55、初始化模块：选择了一个质数p作为参数，选定了一个生成元g作为第一个循环群g1的生成元，在第二个循环群g2中选定了另一个生成元g2，将g1和g2中的元素映射到第三个循环群g3中：e:g1×g2→g3，在zp中选择两个元素α和β，选择哈希函数h1:{0,1}*→zp，字符串映射到zp中的一个整数，生成公共参数得到主密钥

56、密钥生成模块：输入属性s和与实体参数连接的主密钥msk，选择随机参数ren,rsn∈zp，计算密钥参数和签名密钥对于每个参数j∈s,执行以下步骤：随机选择参数rj∈zp，计算密钥参数和组合所有密钥参数生成密钥计算验证密钥将sk和ksign发送给参数集合s的所有者，并将kver发放给其他人以验证s的所有者；

57、加密模块：输入签名密钥ksign、通信m的访问控制规则r、基于节点的树t、明文消息m和公共参数pk，树t中的每个节点x选择一个多项式qx，其度为dx＝kx-1，其中kx是节点x的子节点数，选择一个随机值s∈zp，并将qr(0)＝s，从zp中选择dr个随机值描述多项式qr，树t中的每个节点x，执行以下步骤：a.设定qx(0)＝qparent(x)(index(x))，其中qparent(x)表示节点x的父节点的多项式，index(x)表示x在父节点的子节点列表中的索，b.从zp中选择dx个随机值来完全描述qx，令y为t中的叶节点；

58、将密文ct基于访问树t表示为：选择一个随机值ξ∈zp，计算δ＝e(c,g2)ξ,π＝h1(δ∣m)，以及ψ＝g2ξ.(ksign)π，输出消息ctsign，其中，w表示签名密钥，π和ψ用于验证签名。

59、解密模块：输入包括私钥sk、密文ctsign＝(ct,w,π,ψ)；以及一些控制参数s；使用私钥解密密文，得到一个解密参数a＝decryptparameters(ct,sk,r(，若a不为空，则计算计算并检查h1(δ′∣m′)＝π是否成立，若成立，算法返回明文m′；否则返回⊥；若a为空，则返回⊥。

60、与现有技术相比，本发明的有益效果是：

61、一、本发明基于多授权密文策略属性的加密避免多用户非法共享其私钥，并为数据所有者提供访问数据和更改其访问策略的灵活性。

62、二、本发明采用动态策略更新密钥，提供了较高的安全性。