[发明专利]云环境下基于双因素的企业管理公共数据保护系统及方法

权利要求书

1.云环境下基于双因素的企业管理公共数据保护系统，其特征在于，包括数据拥有者、云服务提供商、授权中心、用户；

数据拥有者：制定访问政策以及对数据进行基于属性的初级加密，形成初级密文并将其上传至云服务提供商；

云服务提供商：对数据拥有者上传的初级密文进行二级加密存储，生成二级密文；当云服务提供商接收到授权中心的更新二级密文的通知后，保留原有的二级密文，同时对原有的初级密文进行重新二级加密并存储新生成的二级密文；

授权中心：用于初始化系统、管理用户、产生系统参数及分发安全设备；当安全设备丢失或被盗后，所述授权中心重新分发安全设备，同时通知云服务提供商更新二级密文；

用户：从云服务提供商处下载二级密文，并使用安全设备进行解密，得到初级密文，满足特殊属性的用户使用密钥获得数据；

所述安全设备的重新发放和密钥相互独立。

2.采用如权利要求1所述的云环境下基于双因素的企业管理公共数据保护系统的数据保护方法，其特征在于，包括以下步骤：

步骤1，初始化：对系统进行初始化，产生所有的公共参数和主密钥；

步骤2，授权中心产生用户的密钥并向用户分发安全设备；

步骤3，初级加密：数据拥有者对数据进行基于属性的初级加密，然后将得到的初级密文上传至云服务提供商；

步骤4，二级加密：云服务提供商收到数据拥有者上传的初级密文后，对初级密文进行二级加密，从而生成二级密文；

步骤5，安全设备的重新分发及密文更新：判断安全设备是否丢失或需要更换，若未发生设备丢失或被盗情况，则直接执行步骤6；若安全设备已丢失或需要更换，则用户上报授权中心，授权中心重新分发新的安全设备给用户，同时，授权中心向云服务提供商发送更新二级密文的通知信息，云服务提供商对二级密文进行更新，并同时保留原有的二级密文；

步骤6，数据解密：用户使用安全设备和密钥对二级密文进行解密。

3.根据权利要求2所述的数据保护方法，其特征在于，所述步骤1中的公共参数被数据拥有者、云服务提供商、授权中心以及用户所共享；

所述步骤1中初始化过程如下：

1)定义G₁和G₂是两个p阶乘法循环群，e：G₁²→G₂是一个双线性映射；

2)从群G₁中随机选择元素g，g₂，h，从Z_q^*中随机选择元素α，β；四个抗碰撞哈希函数如下：H₁：G₁→Z_q^*，H₂：{0，1}^*→Z_q^*，H₃：G₂→{0，1}^*，H₄：{0，1}^*→G₁；

3)该数据保护方法中的n个属性被定义为A＝{A₁，A₂...A_i...A_n}，A为属性集合，每个属性A_i有个属性值，即A_i＝{v₁，v₂...v_m}；公共参数param＝(k，q，g，g₁，g₂，h，e(g.g)，H₁，H₂，H₃，H₄)；设g₁＝g^α；

其中Z_q^*是大素数q阶有限域，是一个代数系统，v₁，v₂...v_m为属性值，k是一个安全参数，q是有限域Z_q^*的阶数，e(g.g)是双线性映射。