[发明专利]云存储中一种可信任密钥的加密方案

说明书

技术领域

本发明涉及数据存储、数据加密领域。

背景技术

随着云计算的广泛应用，个人或企业都愿意将数据存储在第三方，由此产生了一系列关于加密数据的检索、计算、完整性验证和共享的研究。

属性基加密(ABE)实现了对于存储在第三方的加密数据的细度共享，它将用户的身份特征作为加密的公钥，密文是根据目标用户的身份计算出来的，只有用户可以解密，它创新地在公钥密码体制的思想中引入了访问结构，使得系统的密钥或者密文可以根据一个访问结构来产生，只有满足指定条件的用户才可以解密密文，实现了一对多的通信。ABE中存在一个密钥生成中心，它负责用户密钥的生成，但是也就是由于这样，产生了安全信任问题，一是用户可以共享密钥而不被数据属主发现，二是密钥生成中心可以生成任意用户的密钥，三是密钥生成中心可以用主密钥解密任何密文。

现有的研究都是部分解决了以上的几个信任问题，由于用户的密钥由密钥生成中心生成并且密文中不能包含任何用户特有的信息，否则将和ABE的设计意图相违背，无法实现对于数据的细粒度共享，因此，本发明提出一种通过两个相对独立的模块来生成密钥，并且可以判断解密器是否来自于合法用户的属性基加密方法。

发明内容

针对现有技术的上述不足，本发明提出了云存储中一种可信任密钥的加密方案。

为解决上述问题，本发明提出了以下的技术方案：

本发明方法主要是用双线性对加密算法，将密钥生成由密钥生成中心和属性机构共同完成，各自生成部分密钥，组成完整的密钥，然后在用加密算法进行加密，完成黑盒追踪，在判定解密器是由合法用户生成时候，才能对密文进行解密，方法包括6个算法，分别是密钥中心和属性机构的初始化、密钥生成、加密、解密、追踪。

步骤1：密钥中心初始化生成部分公共参数和主密钥

步骤2：属性机构初始生成部分公共参数和主密钥

步骤3：用户密钥生成算法

步骤4：对密文信息进行加密

步骤5：用户身份确认及密文解密

本发明的有益效果是：

1、本发明方法具有更高的安全性，可以更好的抵抗共谋攻击；

2、极大的减少了数据中心对数据泄密或者非法用户的访问，同时本发明方法对系统存储和运算需求不高，更具实用性。

具体实施方式

本方法由6个算法、组成，首先，密钥中心输入系统安全参数，输出部分公共参数和主密钥，属性机构按照密钥中心生成的公共参数也生成安全参数和主密钥，组合得到完整的公共参数，并通过协议，生成用户密钥，然后加密文件、属性集、公共参数，输出密文，只有当加密协议通过才能解密密文，只有当追踪算法判定解密器来源于合法用户时才能解密。

针对提出的云存储中一种可信任密钥的加密方案，其具体步骤如下：

步骤1：密钥中心初始化生成部分公共参数和主密钥

G₀是素数阶为p＞2^λ的双线性群(G₀，G₁，e，p)，g是G₀的生成元，双线性映射e：G₀×G₀→G₁，安全参数λ决定群的大小，Z_p表示p的整数群，拉格朗日系数其中S是一个整数集合，i∈S。

设：Rand(y₁，y₂，α)，y₁、y₂、α∈Z_p，Rand(g₂)，g₂∈G₀，然后再次从G₀中选取t₁，t₂，...，t_n+1，令：N＝{1,2，…，n+1}

定义函数T

由拉格朗日定理可知

其中h(X)为n阶多项式，所以，在密钥中心中产生的公共参数PK₁为：m＝g^α，g₂，t₁，t₂，...，t_n+1，主密钥MK₁为y₁，y₂，α。

步骤2：属性机构初始生成部分公共参数和主密钥