[发明专利]一种云存储加密、解密和验证方法及系统

说明书

本申请公开了一种云存储加密、解密和验证方法及系统，应用于数据上传终端，包括：预先利用系统公共参数中用于加密的加密参数生成临时密文；利用系统公共参数中用于验证数据完整的验证参数、临时密文、明文数据和访问结构，生成外包密文；发送外包密文至云服务器；本申请在数据上传终端能源充足的情况下，预先利用系统公共参数中用于加密的加密参数生成临时密文，将加密过程中耗能过多的利用系统公共参数进行加密的部分过程提前进行预处理，这样在即使在能源不充足的情况下，减少了加密数据时的计算量和能源消耗量，可以直接利用临时密文、验证参数、明文数据和访问结构，生成外包密文，缩短加密时间，减少计算量和能耗。

技术领域

本发明涉及云存储密文访问控制领域，特别涉及一种云存储加密、解密和验证方法及系统。

背景技术

属性基加密(attribute-based encryption，ABE)是一种可扩展的一对多加密机制，允许用户根据用户属性加密和解密数据，非常适用于对存储在云中的加密数据进行灵活的细粒度访问控制。传统ABE方案的主要缺陷之一是加解密运算随着访问策略复杂性的增加而增长，由此带来的计算开销对于资源受限的移动设备(如手机)来说是一个致命的使用瓶颈。

而实际应用中，用户可能需要使用移动设备进行加密和解密工作，现有的加密和解密过程产生的计算量对能源消耗过大，移动设备难以承受。

因此，需要一种能耗低不局限于硬件设备的加密、解密方法。

发明内容

有鉴于此，本发明的目的在于提供一种云存储加密、解密和验证方法及系统，能耗低、计算量小。其具体方案如下：

一种云存储加密方法，应用于数据上传终端，包括：

预先利用系统公共参数中用于加密的加密参数生成临时密文；

利用所述系统公共参数中用于验证数据完整的验证参数、所述临时密文、明文数据和访问结构，生成外包密文；

发送所述外包密文至云服务器，以供所述云服务器对所述外包密文进行外包解密；

其中，所述系统公共参数为属性授权机构预先颁发的根据安全参数生成的参数。

可选的，所述利用系统公共参数中用于验证数据完整的验证参数、临时密文、明文数据和访问结构，生成外包密文的过程，包括：

利用所述系统公共参数中双哈希验证函数和密钥提取函数、临时密文、明文数据和访问结构，生成外包密文。

可选的，所述临时密文的生成过程，包括：

利用所述系统公共参数中利用群发生器算法得到的群和双线性映射的参数，生成所述临时密文。

本发明还公开了一种云存储解密方法，应用于云服务器，包括：

接收数据使用终端发送的解密密钥；

接收数据上传终端发送的外包密文，所述外包密文包括与拥有者属性集对应的访问结构和临时密文；

判断所述解密密钥与所述外包密文中的访问结构是否对应；

若对应，则利用解密密钥和系统公共参数中用于加密的加密参数，对所述外包密文进行解密，得到转换密文；

发送所述转换密文至数据使用终端；

若否，则终止解密；

其中，所述拥有者属性集为数据拥有者拥有的属性集，所述解密密钥为属性授权机构预先颁发的利用所述系统公共参数、系统主密钥、云服务器公钥、数据使用者的公钥和所述数据使用者拥有的使用者属性集生成的密钥。

可选的，所述终止解密之后，还包括：

发送权限不足提示信息至所述数据使用终端。