一种云计算中基于cp-abe的固定密文长度代理重加密系统和方法
【技术领域】
[0001] 本发明涉及一种云计算中基于CP-ABE的固定密文长度代理重加密系统和方法, 属于云计算技术领域。
【背景技术】
[0002] 云计算是一种动态易扩展的,通常是通过互联网提供虚拟化的资源计算方式。通 过将计算和存储职责从本地转移到云中,云计算服务可为用户节省大量成本,具有广阔的 应用前景,已成为下一代互联网技术应用的热点方向。由于云计算服务产生的大量数据通 常处于用户不可控域中,安全性一直是企业实施云计算首要考虑的问题,安全技术已成为 云计算服务的重要研究内容。目前很多云服务提供商(Cloud Service Provider, CSP)并 不是完全可信的,它可能会不经用户允许,就将用户数据交予第三方,从而造成数据信息泄 露。因此对于敏感数据,数据属主(Data Owner,D0)必须通过加密并控制用户的解密能力 以实现访问控制,这一方法称为密文访问控制。密文访问控制技术是ABE加密方案中的一 种技术,用来解决CSP在不可信场景下数据机密性问题的。ABE是指基于属性的加密,基 于属性的加密方案分为两种,密钥策略的基于属性加密(Key-Policy ABE,KP-ABE)和密 文策略的基于属性加密(Ciphertext-Policy ABE,CP-ABE)。在CP-ABE中,密钥跟属性集 相关,密文跟访问策略相关。云计算中有大量需要进行密文转换的场景,若由不完全可信 的CSP在云端进行解密又重加密处理,易产生用户数据泄露的风险,而代理重加密(Proxy Re-Encryption, PRE)方案能很好地解决这个问题,保证数据的安全访问与共享。
[0003] PRE是对密文进行转换的一种加密方案,该概念由Blaze等人在1998年的欧洲密 码学年会上首次提出。PRE方案允许一个半可信的代理服务器(Proxy Servers,PS)将授 权人(Delegator)Alice能解密的密文转换成用被授权人(Delegatee)Bob能解密的密文。 同时,此PS对于该密文所对应的明文一无所知。PRE方案根据密文的转换次数,可分为单 跳(Single-hop)和多跳(Multi-hop),单跳指只允许密文被转换一次,多跳则可被转换多 次。根据密文的转换方向,又分为双向(Bidirectional)和单向(Unidirectional)。双向 指既允许PS将Alice能解密的密文转变成Bob能解密的密文,又允许将Bob能解密的密文 转换成Alice能解密的密文。单向指只允许将Alice能解密的密文转换成Bob能解密的密 文。PRE方案目前已在多个领域中得到了成功应用,如:云计算访问控制、加密电子邮件的 转发、分布式的文件系统安全管理、垃圾邮件过滤等。云计算环境中,由CSP对密文进行重 加密,可减轻DO的计算负担,并且在重加密过程中,不会得到敏感信息,保护了数据的安全 性。但目前基于属性的重加密方案中,密文的长度都是和方案中的属性个数呈线性关系的。 而本发明能够很好地解决上面的问题。
【发明内容】
[0004] 本发明目的在于克服了云计算环境中基于CP-ABE的代理重加密方案中,其密文 (包括原始密文和重加密密文)长度和属性个数呈线性关系的问题,提供了一种云计算中 基于CP-ABE的固定密文长度代理重加密系统和方法,该系统使用代理重加密技术,保证了 密文的安全转换,从而实现了数据的安全共享,另外,该系统又使用了基于CP-ABE的固定 密文长度算法,使得密文(包括原始密文和重加密密文)的长度是固定的,独立的,不会随 着属性个数的增长而增长,从而降低了计算开销,提高了方案的效率。
[0005] 本发明解决其技术问题所采取的技术方案是:一种云计算中基于CP-ABE的固定 密文长度代理重加密系统,该系统包括初始化模块、私钥生成模块、文件加密模块、重加密 密钥生成模块、密文重加密模块、文件解密模块。
[0006] 初始化模块:私钥生成中心生成公共参数和系统主密钥,公共参数公开,主密钥由 私钥生成中心自彳丁保存;
[0007] 私钥生成模块:私钥生成中心为新加入系统的用户生成私钥,并通过安全信道分 发给用户;
[0008] 文件加密模块:数据文件所有者即属主对数据文件进行加密,方便今后授权人能 安全访问以及共享该数据文件,得到加密后的数据文件,即原始密文,随后由属主自行上传 至云代理服务器中;
[0009] 重加密密钥生成模块:授权人生成重加密密钥,生成的重加密密钥由授权人传递 给云代理服务器;
[0010] 密文重加密模块:云代理服务器使用之前得到的重加密密钥对原始密文进行重加 密,生成的重加密密文由云代理服务器传递给获取该密文的被授权用户;
[0011] 文件解密模块:用户获得密文(包括原始密文和重加密密文)后,使用自己的私钥 对密文进行解密,从而获得数据文件的原文。
[0012] 具体的,所述的文件加密模块中使用的是基于CP-ABE的固定密文长度的加密算 法;所述的CP-ABE是指基于密文策略的属性加密算法,该加密算法中,私钥关联属性集,密 文关联访问策略。该方案中的访问策略是由属性集构成的与门;所述固定密文长度的算法 是指密文长度以及加、解密的计算量都不会随着属性个数的增长而增长,即无论属性个数 发生怎样的改变,加密后得到的密文的长度都是固定大小的。
[0013] 具体的,所述的密文重加密模块中使用了代理重加密技术。代理重加密技术是对 密文进行转换的一种加密技术,其中半可信的代理能把授权人A能解密的密文转换成被授 权人B能解密的密文,在此过程中,代理对于密文所对应的数据文件的明文一无所知,从而 保证了数据文件的安全,而这两个密文所对应的明文是一致的,保证了 A和B之间对于数据 文件的共享。所谓的半可信是指,只需要相信这个代理自始至终一定会按照方案的要求来 转换密文。使用了代理重加密技术后,即使授权人A有事不能处理密文,也能由被授权人B 来代替他完成密文的解密,从而及时处理数据文件。
[0014] 具体的,所述的文件解密模块又分为原始密文解密模块和重加密密文解密模块。 原始密文解密模块,由授权人从云代理服务器上获取到原始密文后,使用自己的私钥来解 密,从而得到数据文件的原文;重加密密文解密,由被授权人从云代理服务器上获取到重加 密密文后,使用自己的私钥来解密,从而得到数据文件的原文,代替授权人进行处理。
[0015] 具体的,所述的代理重加密技术是单跳、单向的。根据代理重加密中密文的转换次 数,代理重加密方案可以分为单跳和多跳的,单跳是指代理重加密方案只能允许密文被转 换一次,即只能进行一次代理重加密;多跳是指密文可被转换多次。又根据密文的转换方 向,代理重加密可分为双向和单向的,双向是指代理既可以将A能解密的密文转换成B能解 密的密文,又可以将B能解密的密文转换成A能解密的密文;单向是指只允许将A能解密的 密文转换成B能解密的密文。
[0016] 本发明还提供了一种云计算中基于CP-ABE的固定密文长度代理重加密系统的实 现方法,该方法包括如下步骤:
[0017] 步骤1 :私钥生成中心生成公共参数以及系统主密钥,公共参数公开,而系统主密 钥由私钥生成中心保存,具体确定方法包括如下:
[0018] PK = (e,g,g" Y,T1, · · ·,T2n,T," · · ·,Τ,2η,δ " δ 2, δ 3, H)式 I
[0019] 其中PK代表公共参数,e表示一个双线性映射e:GXG - GT,g,gl,δ δ 2, δ 3都 是素 P阶循环群G上的生成元,Y, T1,...,T2n, Iw i,...,Iw2η者卩是公共参数中的元素,并且 Y = e (g, g)y, Y是素 ρ阶循环群G1^的元素,= P,Γ/ = #,这里k e {1,…,2n},H是 一个无碰撞的哈希函数,:彳〇,丨广-< ;
[0020] MK = (y,t" · · ·,t2n)式 2
[0021] 其中MK是主密钥,y,L,…,t2ne z p表示y,t i,…,t2n都是随机选择的整数;
[0022] 初始化模块执行完毕后,继续执行步骤2 ;
[0023] 步骤2 :私钥生成中心将用户具备的属性集和主密钥作为输入,为用户生成私钥, 并通过安全信道分发给用户,该私钥将在后面用于解密密文,
[0024] SKs = (SJJADi \isWf,F)式 3
[0025] 其中S是属性集,iu),,F都是构成私钥的组件,0 = g"',
[0026]
【主权项】
1. 一种云计算中基于CP-ABE的固定密文长度代理重加密系统,其特征在于,所述系统 包括:初始化模块、私钥生成模块、文件加密模块、重加密密钥生成模块、密文重加密模块、 文件解密模块; 初始化模块:私钥生成中心生成公共参数和系统主密钥,公共参数公开,主密钥由私钥 生成中心自打保存; 私钥生成模块:私钥生成中心为新加入系统的用户生成私钥,并通过安全信道分发给 用户; 文件加密模块:数据文件所有者即属主对数据文件进行加密,方便今后授权人能安全 访问以及共享该数据文