一種云計(jì)算中基于cp-abe的固定密文長(zhǎng)度代理重加密系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種云計(jì)算中基于CP-ABE的固定密文長(zhǎng)度代理重加密系統(tǒng)和方法, 屬于云計(jì)算技術(shù)領(lǐng)域�����。
【背景技術(shù)】
[0002] 云計(jì)算是一種動(dòng)態(tài)易擴(kuò)展的�����,通常是通過(guò)互聯(lián)網(wǎng)提供虛擬化的資源計(jì)算方式。通 過(guò)將計(jì)算和存儲(chǔ)職責(zé)從本地轉(zhuǎn)移到云中����,云計(jì)算服務(wù)可為用戶節(jié)省大量成本,具有廣闊的 應(yīng)用前景����,已成為下一代互聯(lián)網(wǎng)技術(shù)應(yīng)用的熱點(diǎn)方向。由于云計(jì)算服務(wù)產(chǎn)生的大量數(shù)據(jù)通 常處于用戶不可控域中�����,安全性一直是企業(yè)實(shí)施云計(jì)算首要考慮的問(wèn)題�����,安全技術(shù)已成為 云計(jì)算服務(wù)的重要研究?jī)?nèi)容���。目前很多云服務(wù)提供商(Cloud Service Provider, CSP)并 不是完全可信的���,它可能會(huì)不經(jīng)用戶允許,就將用戶數(shù)據(jù)交予第三方,從而造成數(shù)據(jù)信息泄 露���。因此對(duì)于敏感數(shù)據(jù),數(shù)據(jù)屬主(Data Owner�����,D0)必須通過(guò)加密并控制用戶的解密能力 以實(shí)現(xiàn)訪問(wèn)控制�,這一方法稱為密文訪問(wèn)控制。密文訪問(wèn)控制技術(shù)是ABE加密方案中的一 種技術(shù)�,用來(lái)解決CSP在不可信場(chǎng)景下數(shù)據(jù)機(jī)密性問(wèn)題的。ABE是指基于屬性的加密����,基 于屬性的加密方案分為兩種,密鑰策略的基于屬性加密(Key-Policy ABE�,KP-ABE)和密 文策略的基于屬性加密(Ciphertext-Policy ABE,CP-ABE)��。在CP-ABE中���,密鑰跟屬性集 相關(guān)�����,密文跟訪問(wèn)策略相關(guān)�。云計(jì)算中有大量需要進(jìn)行密文轉(zhuǎn)換的場(chǎng)景,若由不完全可信 的CSP在云端進(jìn)行解密又重加密處理��,易產(chǎn)生用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)�����,而代理重加密(Proxy Re-Encryption, PRE)方案能很好地解決這個(gè)問(wèn)題���,保證數(shù)據(jù)的安全訪問(wèn)與共享��。
[0003] PRE是對(duì)密文進(jìn)行轉(zhuǎn)換的一種加密方案����,該概念由Blaze等人在1998年的歐洲密 碼學(xué)年會(huì)上首次提出��。PRE方案允許一個(gè)半可信的代理服務(wù)器(Proxy Servers����,PS)將授 權(quán)人(Delegator)Alice能解密的密文轉(zhuǎn)換成用被授權(quán)人(Delegatee)Bob能解密的密文。 同時(shí)��,此PS對(duì)于該密文所對(duì)應(yīng)的明文一無(wú)所知����。PRE方案根據(jù)密文的轉(zhuǎn)換次數(shù)�,可分為單 跳(Single-hop)和多跳(Multi-hop)�����,單跳指只允許密文被轉(zhuǎn)換一次����,多跳則可被轉(zhuǎn)換多 次�。根據(jù)密文的轉(zhuǎn)換方向,又分為雙向(Bidirectional)和單向(Unidirectional)���。雙向 指既允許PS將Alice能解密的密文轉(zhuǎn)變成Bob能解密的密文���,又允許將Bob能解密的密文 轉(zhuǎn)換成Alice能解密的密文。單向指只允許將Alice能解密的密文轉(zhuǎn)換成Bob能解密的密 文���。PRE方案目前已在多個(gè)領(lǐng)域中得到了成功應(yīng)用�����,如:云計(jì)算訪問(wèn)控制����、加密電子郵件的 轉(zhuǎn)發(fā)、分布式的文件系統(tǒng)安全管理���、垃圾郵件過(guò)濾等�。云計(jì)算環(huán)境中��,由CSP對(duì)密文進(jìn)行重 加密��,可減輕DO的計(jì)算負(fù)擔(dān)�����,并且在重加密過(guò)程中��,不會(huì)得到敏感信息��,保護(hù)了數(shù)據(jù)的安全 性�。但目前基于屬性的重加密方案中,密文的長(zhǎng)度都是和方案中的屬性個(gè)數(shù)呈線性關(guān)系的��。 而本發(fā)明能夠很好地解決上面的問(wèn)題�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明目的在于克服了云計(jì)算環(huán)境中基于CP-ABE的代理重加密方案中,其密文 (包括原始密文和重加密密文)長(zhǎng)度和屬性個(gè)數(shù)呈線性關(guān)系的問(wèn)題���,提供了一種云計(jì)算中 基于CP-ABE的固定密文長(zhǎng)度代理重加密系統(tǒng)和方法�����,該系統(tǒng)使用代理重加密技術(shù)��,保證了 密文的安全轉(zhuǎn)換�,從而實(shí)現(xiàn)了數(shù)據(jù)的安全共享�,另外�����,該系統(tǒng)又使用了基于CP-ABE的固定 密文長(zhǎng)度算法����,使得密文(包括原始密文和重加密密文)的長(zhǎng)度是固定的,獨(dú)立的��,不會(huì)隨 著屬性個(gè)數(shù)的增長(zhǎng)而增長(zhǎng)�����,從而降低了計(jì)算開(kāi)銷,提高了方案的效率�。
[0005] 本發(fā)明解決其技術(shù)問(wèn)題所采取的技術(shù)方案是:一種云計(jì)算中基于CP-ABE的固定 密文長(zhǎng)度代理重加密系統(tǒng),該系統(tǒng)包括初始化模塊����、私鑰生成模塊、文件加密模塊��、重加密 密鑰生成模塊�����、密文重加密模塊�����、文件解密模塊��。
[0006] 初始化模塊:私鑰生成中心生成公共參數(shù)和系統(tǒng)主密鑰�,公共參數(shù)公開(kāi),主密鑰由 私鑰生成中心自彳丁保存�����;
[0007] 私鑰生成模塊:私鑰生成中心為新加入系統(tǒng)的用戶生成私鑰�����,并通過(guò)安全信道分 發(fā)給用戶;
[0008] 文件加密模塊:數(shù)據(jù)文件所有者即屬主對(duì)數(shù)據(jù)文件進(jìn)行加密���,方便今后授權(quán)人能 安全訪問(wèn)以及共享該數(shù)據(jù)文件�����,得到加密后的數(shù)據(jù)文件����,即原始密文��,隨后由屬主自行上傳 至云代理服務(wù)器中�;
[0009] 重加密密鑰生成模塊:授權(quán)人生成重加密密鑰����,生成的重加密密鑰由授權(quán)人傳遞 給云代理服務(wù)器;
[0010] 密文重加密模塊:云代理服務(wù)器使用之前得到的重加密密鑰對(duì)原始密文進(jìn)行重加 密�,生成的重加密密文由云代理服務(wù)器傳遞給獲取該密文的被授權(quán)用戶;
[0011] 文件解密模塊:用戶獲得密文(包括原始密文和重加密密文)后����,使用自己的私鑰 對(duì)密文進(jìn)行解密����,從而獲得數(shù)據(jù)文件的原文�����。
[0012] 具體的���,所述的文件加密模塊中使用的是基于CP-ABE的固定密文長(zhǎng)度的加密算 法�;所述的CP-ABE是指基于密文策略的屬性加密算法�����,該加密算法中����,私鑰關(guān)聯(lián)屬性集,密 文關(guān)聯(lián)訪問(wèn)策略����。該方案中的訪問(wèn)策略是由屬性集構(gòu)成的與門;所述固定密文長(zhǎng)度的算法 是指密文長(zhǎng)度以及加����、解密的計(jì)算量都不會(huì)隨著屬性個(gè)數(shù)的增長(zhǎng)而增長(zhǎng)����,即無(wú)論屬性個(gè)數(shù) 發(fā)生怎樣的改變���,加密后得到的密文的長(zhǎng)度都是固定大小的�����。
[0013] 具體的����,所述的密文重加密模塊中使用了代理重加密技術(shù)�����。代理重加密技術(shù)是對(duì) 密文進(jìn)行轉(zhuǎn)換的一種加密技術(shù)����,其中半可信的代理能把授權(quán)人A能解密的密文轉(zhuǎn)換成被授 權(quán)人B能解密的密文��,在此過(guò)程中�����,代理對(duì)于密文所對(duì)應(yīng)的數(shù)據(jù)文件的明文一無(wú)所知,從而 保證了數(shù)據(jù)文件的安全���,而這兩個(gè)密文所對(duì)應(yīng)的明文是一致的���,保證了 A和B之間對(duì)于數(shù)據(jù) 文件的共享。所謂的半可信是指��,只需要相信這個(gè)代理自始至終一定會(huì)按照方案的要求來(lái) 轉(zhuǎn)換密文��。使用了代理重加密技術(shù)后�����,即使授權(quán)人A有事不能處理密文���,也能由被授權(quán)人B 來(lái)代替他完成密文的解密�,從而及時(shí)處理數(shù)據(jù)文件��。
[0014] 具體的�,所述的文件解密模塊又分為原始密文解密模塊和重加密密文解密模塊。 原始密文解密模塊����,由授權(quán)人從云代理服務(wù)器上獲取到原始密文后����,使用自己的私鑰來(lái)解 密�����,從而得到數(shù)據(jù)文件的原文��;重加密密文解密���,由被授權(quán)人從云代理服務(wù)器上獲取到重加 密密文后�����,使用自己的私鑰來(lái)解密�,從而得到數(shù)據(jù)文件的原文�,代替授權(quán)人進(jìn)行處理。
[0015] 具體的�,所述的代理重加密技術(shù)是單跳、單向的�����。根據(jù)代理重加密中密文的轉(zhuǎn)換次 數(shù)��,代理重加密方案可以分為單跳和多跳的�����,單跳是指代理重加密方案只能允許密文被轉(zhuǎn) 換一次��,即只能進(jìn)行一次代理重加密�����;多跳是指密文可被轉(zhuǎn)換多次��。又根據(jù)密文的轉(zhuǎn)換方 向����,代理重加密可分為雙向和單向的,雙向是指代理既可以將A能解密的密文轉(zhuǎn)換成B能解 密的密文�,又可以將B能解密的密文轉(zhuǎn)換成A能解密的密文;單向是指只允許將A能解密的 密文轉(zhuǎn)換成B能解密的密文�。
[0016] 本發(fā)明還提供了一種云計(jì)算中基于CP-ABE的固定密文長(zhǎng)度代理重加密系統(tǒng)的實(shí) 現(xiàn)方法,該方法包括如下步驟:
[0017] 步驟1 :私鑰生成中心生成公共參數(shù)以及系統(tǒng)主密鑰�,公共參數(shù)公開(kāi),而系統(tǒng)主密 鑰由私鑰生成中心保存��,具體確定方法包括如下:
[0018] PK = (e,g�����,g" Y��,T1, · · ·��,T2n����,T," · · ·��,Τ�,2η,δ " δ 2, δ 3, H)式 I
[0019] 其中PK代表公共參數(shù)�����,e表示一個(gè)雙線性映射e:GXG - GT���,g��,gl�����,δ δ 2, δ 3都 是素 P階循環(huán)群G上的生成元,Y, T1,...���,T2n, Iw i,...�����,Iw2η者卩是公共參數(shù)中的元素��,并且 Y = e (g, g)y, Y是素 ρ階循環(huán)群G1^的元素��,= P�,Γ/ = #,這里k e {1����,…,2n}�,H是 一個(gè)無(wú)碰撞的哈希函數(shù),:彳〇�,丨廣-< ;
[0020] MK = (y,t" · · ·�,t2n)式 2
[0021] 其中MK是主密鑰��,y��,L��,…���,t2ne z p表示y,t i�,…,t2n都是隨機(jī)選擇的整數(shù)���;
[0022] 初始化模塊執(zhí)行完畢后�����,繼續(xù)執(zhí)行步驟2 ;
[0023] 步驟2 :私鑰生成中心將用戶具備的屬性集和主密鑰作為輸入��,為用戶生成私鑰��, 并通過(guò)安全信道分發(fā)給用戶����,該私鑰將在后面用于解密密文�,
[0024] SKs = (SJJADi \isWf,F)式 3
[0025] 其中S是屬性集�����,iu),,F都是構(gòu)成私鑰的組件�,0 = g"'����,
[0026]
【主權(quán)項(xiàng)】
1. 一種云計(jì)算中基于CP-ABE的固定密文長(zhǎng)度代理重加密系統(tǒng)�,其特征在于,所述系統(tǒng) 包括:初始化模塊�����、私鑰生成模塊����、文件加密模塊、重加密密鑰生成模塊�����、密文重加密模塊�、 文件解密模塊; 初始化模塊:私鑰生成中心生成公共參數(shù)和系統(tǒng)主密鑰�����,公共參數(shù)公開(kāi),主密鑰由私鑰 生成中心自打保存���; 私鑰生成模塊:私鑰生成中心為新加入系統(tǒng)的用戶生成私鑰���,并通過(guò)安全信道分發(fā)給 用戶; 文件加密模塊:數(shù)據(jù)文件所有者即屬主對(duì)數(shù)據(jù)文件進(jìn)行加密��,方便今后授權(quán)人能安全 訪問(wèn)以及共享該數(shù)據(jù)文