[发明专利]云存储中一种可信任密钥的加密方案在审
申请号: | 201610490389.1 | 申请日: | 2016-06-27 |
公开(公告)号: | CN106612173A | 公开(公告)日: | 2017-05-03 |
发明(设计)人: | 范勇 | 申请(专利权)人: | 四川用联信息技术有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 610054 四川省成*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 存储 一种 可信任 密钥 加密 方案 | ||
1.云存储中一种可信任密钥的加密方案,涉及数据存储、数据加密领域,其特征是,包括如下步骤:
步骤1:密钥中心初始化生成部分公共参数和主密钥
步骤2:属性机构初始生成部分公共参数和主密钥
步骤3:用户密钥生成算法
步骤4:对密文信息进行加密
步骤5:用户身份确认及密文解密。
2.针对权利要求1中所述的云存储中一种可信任密钥的加密方案,其特征是,步骤1中的具体计算过程如下:
步骤1:密钥中心初始化生成部分公共参数和主密钥
是素数阶为的双线性群,g是的生成元,双线性映射e:,安全参数λ决定群的大小,表示p的整数群,拉格朗日系数,其中S是一个整数集合,
设:然后再次从中选取令:
定义函数T
由拉格朗日定理可知
为n阶多项式,所以,在密钥中心中产生的公共参数为:主密钥为。
3.针对权利要求1中所述的云存储中一种可信任密钥的加密方案,其特征是,步骤2中的具体内容如下:
步骤2:属性机构初始生成部分公共参数和主密钥
在属性机构中,随机选取定义公开参数:,t为属性机构的主密钥,因此系统的公共参数即:,。
4.针对权利要求1中所述的云存储中一种可信任密钥的加密方案,其特征是,步骤3中的具体计算过程如下:
步骤3:用户密钥生成算法
将用户U的身份信息记为ID, U随机选择然后计算
然后将R值发送给密钥中心,同时,用户运行零知识证明,向密钥中心证明自己拥有,如果密钥中心不认可U的证明,则本次操作结束,如果认可,密钥中心则随机选择然后计算:
T表示访问结构树,然后将发送到U,U执行计算:
同时 ,在访问结构树T中,令也节点搜构成的集合为AS,数据中心计算:
其中i=att(x),然后数据中心将发送到属性机构中去,属性机构执行计算:
其中:i=att(x),属性中新计算D后,将D发送给用户U,此时用户U得到由两部分组成的数据所以,将其定义用户秘钥,即:
。
5.针对权利要求1中所述的云存储中一种可信任密钥的加密方案,其特征是,步骤4中的具体计算过程如下:
步骤4:对密文信息进行加密
在步骤1、2、3中已经生成了公共参数PK和用户密钥SK,此时,按照ABE算法原理对文件M进行加密,在属性集下加密,选择随机数密文为E,将密文表示为:
。
6.针对权利要求1中所述的云存储中一种可信任密钥的加密方案,其特征是,步骤5中的具体计算过程如下:
步骤5:用户身份确认及密文解密
当有用户想要访问密文时候,用户先输入密钥SK,然后生解密器,此时系统要判断解密器是否是合法用户生成的,当解密器是合法用户生成,则允许解密器计算访问结构树T,对数据解密;设此时用户输入的SK对应的访问结构为,对文件F中的文件块M进行加密算法为:
系统选择随机数计算
在属性集中随机选择,满足
计算:
随机选择密文块,计算
输入由以上6个参数计算出密文,如果则说明解密指令来自于合法用户,否则,视为非法用户
当时合法用户时候,对文件块M进行解密得到明文F:
。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川用联信息技术有限公司,未经四川用联信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610490389.1/1.html,转载请声明来源钻瓜专利网。