[发明专利]一种移动云计算系统中安全高效的数据共享方法

权利要求书

1.一种移动云计算系统中安全高效的数据共享方法，其特征在于，包括：

第一步，系统初始化，信任中心生成公共参数、主密钥和其他实体密钥，具体为以安全参数para和属性空间U作为输入,输出公共参数PK、主密钥MK以及数据属主、云存储服务器和云运算服务器的私钥k₁、k₂和k₃；

信任中心完成以下步骤：

第1-a步，选择具有相同素数阶q的循环群G₁和G₂，且g为G₁的生成元；选取随机数α,β∈Z_q,f₁,f₂,...,f_U∈G₁,并计算σ＝g^β及θ＝e(g,g)^α；选择安全的密码哈希函数和双线性映射e:G₁×G₁→G₂，定义带密钥的异或同态函数和代数签名sig_γ，其中γ为伽罗瓦域中的本原元；随机选择分别作为数据属主、云运算服务器和云存储服务器的私钥并运算

第1-b步，信任中心将公共参数PK＝(e,g,θ,σ,f₁,f₂,...,f_U,h,d)发布，将MK＝(α,β)作为主密钥，并将k₁安全传送给数据属主，k₂和k传送给云运算服务器，k₃传送给云存储服务器；

第二步，共享信息的加密，数据属主和云运算服务器共同对共享信息进行加密处理，具体如下，

第2-a步，为了使具有访问权限的用户才能访问共享数据，数据属主通过PK和访问结构A对共享信息进行加密，属主首先定义访问控制结构A＝(M,ρ),其中M为l行n列的矩阵，ρ:[1,l]→[1,U]为将矩阵M各行映射到属性的函数，然后随机选择s∈Z_q及列向量并计算若共享信息为F,长度为r₁，数据属主计算密文C＝F·θ^s,C'＝g^s，最后将C和C'传送给云存储服务器，将info＝(C,A,λ_i)传送给云运算服务器；

第2-b步，云运算服务器随机选择r_i∈Z_q,i∈[1,l]，并计算D_i＝g^ri；

第2-c步，为了验证共享信息的完整性，云运算服务器需要将共享信息的密文C进行分块并通过代数签名计算块标签，首先云运算服务器将密文C分成N个数据块m_i∈Z_q，并随机选择R_i,i∈[1,N]，计算b_i＝h(i)，及其中i为块号，然后云运算服务器将t_i发送给数据属主，数据属主计算v'_i＝d_k1(t_i)并将v'_i返回给云运算服务器，最后云运算服务器计算块标签T_i＝sig_γ(v_i‖b_i)；

第2-d步，云运算服务器将pf₁＝(m_i,T_i,i∈[1,N])和pf₂＝(C_i,D_i,i∈[1,l])发送到云存储服务器；

第三步，用户密钥的生成，信任中心为用户生成密钥，具体如下，

用户集合为U，当属性为S的用户u∈U向信任中心发送密钥生成请求request_KeyGen(S)时，信任中心随机选择作为用户的身份标识,并计算Upk＝g^Uid作为相应用户的公钥，同时，信任中心随机选择t∈Z_q，计算出用户u的密钥并将(Uid,SK,g^t,Ut＝Uid·t)秘密发送给用户；

第四步，共享信息的完整性验证，云运算服务器计算共享信息的完整性，具体为

(1)用户向云运算服务器发送完整性验证请求request_InteVer(Upk,S,g^t,Ut)；

(2)云运算服务器通过公式e(Upk,g^t)＝e(g,g)^Ut验证用户的身份是否合法， 如果身份合法，云运算服务器随机选择c个数据块及相应的随机数并向云存储服务器发送完整性挑战ch＝(i,l_i),i∈[1,c]；

(3)云存储服务器接收到挑战ch后，计算数据证明和标签证明并且将proof＝(μ_i,η)发送给云运算服务器；

(4)收到证明proof后，云运算服务器计算并验证等式是否成立， 若等式成立，表示共享信息F是完整的，否则返回⊥；

第五步，共享信息的解密，若云运算服务器验证共享信息是完整的，则用户从云存储服务器下载密文并进行解密，具体为：

第5-a步，定义S为用户的属性， 设{ω_i∈Z_q},i∈I为常数，若s的有效份额λ_i存在，则等式∑_i∈Iω_iλ_i＝s成立，云运算服务器先验证等式∑_i∈Iω_iM_i＝(1,0,...,0)是否成立，若等式不成立，返回⊥，否则，进入下一步对密文进行解密；

第5-b步，用户计算并计算F＝C/CK'得到共享信息对应的明文。