[发明专利]基于异或运算和混沌的不可信云中心批量资源分享方法

说明书

本发明公开基于异或运算和混沌的不可信云中心批量资源分享方法；该方法客户端A用初始密钥k1i对资源Si进行加密，然后将加密后的资源上传到云中心；当客户端A创建一个目标密钥k2，根据初始密钥和目标密钥k2计算得到过程密钥；客户端A使用非对称密钥加密算法，得到加密后的密钥PBK；客户端A将过程密钥和PBK发送给云中心；云中心记录一个资源共享列表；云中心查询资源共享列表，将批量资源对应的密钥PBK发送给客户端B，客户端B从云中心获取PBK和加密资源后，用自己的私钥解密PBK得到目标密钥k2，用目标密钥k2解密，得到解密后的共享资源。本发明解决了加密资源分享时算法复杂度高，客户端压力大的难题。

技术领域

本发明为一种不可信云的加密资源分享方法，特别是涉及基于异或运算和混沌的不可信云中心批量资源分享方法，属于云安全领域。

背景技术

资源分享需将加密的秘钥告知被分享者，随着被分享人员数量变多，秘钥泄露出去可能性增大，同时具备该秘钥的人具有修改原文的能力，安全性不足。

比较合理的做法是对原始文档的加密只使用一个唯一的对称密钥Key，服务器上只有一份加密资源。需要分享资源时，用目标方的公钥对文档密钥Key进行加密后上传到服务器，目标方获取后用自身的私钥解密，便可获得文档的密钥。虽然该方法保证了云中心无法获取原资源内容，但该方式有两个风险。首先尽管被分享者是你所相信的人，但随着被分享人变多，密钥Key泄露的风险越大，很多时候密钥泄露并不是泄密者本身意愿，而是意外导致或被黑客攻击。另外，初始密钥分享出去之后，标志着被分享者不但具备查看明文的能力，而且具备修改原始资源的能力，只需要用同一密钥对修改后的明文进行加密后让云中心服务器覆盖原加密资源。

另外，如果将批量资源进行分享，一个资源对应一个解密密钥，也会导致密钥管理难度增大。

发明内容

本发明目的在于克服现有技术存在的问题，提供一种降低了密钥管理难度的基于异或运算和混沌的不可信云中心批量资源分享方法，实现整个分享过程中云中心无法获取明文信息，被分享者尽管可以查看明文信息但是没有修改原文的能力，资源分享给不同的人，不需要客户端参与具体加密的过程。

本发明目的通过如下技术方案实现：

基于异或运算和混沌的不可信云中心批量资源分享方法，包括以下步骤：

S1:设客户端A有m个资源[S1,S2,S3...,Sm]需要分享，对应的初始密钥分别为[k11,k12,k13...,k1m]，其中,资源Si表示单个分享的资源，i＝1、2…m，m为批量分析资源的个数，m≥1；

S2：客户端A调用混沌异或加解密函数ChaoticXorEncDec进行批量操作，分别用初始密钥k1i对资源Si进行加密，得到加密后的资源e1,m＝ChaoticXorEncDec(Si,k1i)，然后将加密后的资源[e11,e12,e13,...,e1m]上传到云中心；

S3：当所述客户端A需要将加密后的批量资源[e1,e2,e3,...,em]分享给客户端B时，创建一个目标密钥k2，根据初始密钥k1i和目标密钥k2计算得到过程密钥[k31,k32,k33...,k3m]；

S4：客户端A使用非对称密钥加密算法，以所述客户端B的公钥对目标密钥k2进行加密得到加密后的密钥PBK；所述客户端A将[k31,k32,k33...,k3m]和PBK发送给云中心；

S5：云中心记录一个资源共享列表share_list，资源共享列表share_list每行保存了资源、客户及对应的密钥和过程密钥，格式为一个四元组([e1,e2,e3,...,em],B,PBK,[k31,k32,k33...,k3m])；

S6：所述客户端B向云中心发起下载批量资源[e11,e12,e13,...,e1m]的请求；