件�����,得到加密后的數(shù)據(jù)文件���,即原始密文�����,隨后由屬主自行上傳至云 代理服務(wù)器中��; 重加密密鑰生成模塊:授權(quán)人生成重加密密鑰��,生成的重加密密鑰由授權(quán)人傳遞給云 代理服務(wù)器�; 密文重加密模塊:云代理服務(wù)器使用之前得到的重加密密鑰對原始密文進行重加密����, 生成的重加密密文由云代理服務(wù)器傳遞給來獲取該密文的被授權(quán)用戶; 文件解密模塊:用戶獲得密文�����,即:包括原始密文和重加密密文后��,使用自己的私鑰對 密文進行解密�,從而獲得數(shù)據(jù)文件的原文。
2. 根據(jù)權(quán)利要求1所述的一種云計算中基于CP-ABE的固定密文長度代理重加密系統(tǒng)�����, 其特征在于���,所述的文件加密模塊中使用的是基于CP-ABE的固定密文長度的加密算法�;所 述的CP-ABE是指基于密文策略的屬性加密算法�����,該算法中私鑰關(guān)聯(lián)屬性集,密文關(guān)聯(lián)訪問 策略���;訪問策略是由屬性集構(gòu)成的與門��;所述固定密文長度的算法是指密文長度以及加�、 解密的計算量都不會隨著屬性個數(shù)的增長而增長���,即無論屬性個數(shù)發(fā)生怎樣的改變��,加密 后得到的密文的長度都是固定大小的��。
3. 根據(jù)權(quán)利要求1所述的一種云計算中基于CP-ABE的固定密文長度代理重加密系統(tǒng)�, 其特征在于���,所述的密文重加密模塊中使用了代理重加密技術(shù)����;代理重加密技術(shù)是對密文 進行轉(zhuǎn)換的一種加密技術(shù)��,其中半可信的代理能把授權(quán)人A能解密的密文轉(zhuǎn)換成被授權(quán)人 B能解密的密文���,在此過程中���,代理對于密文所對應(yīng)的數(shù)據(jù)文件的明文一無所知���,從而保證 了數(shù)據(jù)文件的安全����,而這兩個密文所對應(yīng)的明文是一致的,保證了A和B之間對于數(shù)據(jù)文件 的共享����;所謂的半可信是指,只需要相信這個代理自始至終一定會按照方案的要求來轉(zhuǎn)換 密文��;使用了代理重加密技術(shù)后����,即使授權(quán)人A有事不能處理密文,也能由被授權(quán)人B來代 替他完成密文的解密��,從而及時處理數(shù)據(jù)文件����。
4. 根據(jù)權(quán)利要求1所述的一種云計算中基于CP-ABE的固定密文長度代理重加密系統(tǒng), 其特征在于����,所述的文件解密模塊又分為原始密文解密模塊和重加密密文解密模塊�;原始 密文解密模塊��,由授權(quán)人從云代理服務(wù)器上獲取到原始密文后��,使用自己的私鑰來解密���,從 而得到數(shù)據(jù)文件的原文����;重加密密文解密�,由被授權(quán)人從云代理服務(wù)器上獲取到重加密密 文后,使用自己的私鑰來解密�,從而得到數(shù)據(jù)文件的原文。
5. 根據(jù)權(quán)利要求3所述的一種云計算中基于CP-ABE的固定密文長度代理重加密系統(tǒng)��, 其特征在于��,所述的代理重加密技術(shù)是單跳����、單向的;根據(jù)代理重加密中密文的轉(zhuǎn)換次數(shù), 代理重加密方案可以分為單跳和多跳的����,單跳是指代理重加密方案只能允許密文被轉(zhuǎn)換一 次,即只能進行一次代理重加密��;多跳是指密文可被轉(zhuǎn)換多次��;又根據(jù)密文的轉(zhuǎn)換方向����,代 理重加密可分為雙向和單向的�����,雙向是指代理既可以將A能解密的密文轉(zhuǎn)換成B能解密的 密文����,又可以將B能解密的密文轉(zhuǎn)換成A能解密的密文;單向是指只允許將A能解密的密文 轉(zhuǎn)換成B能解密的密文����。
6. -種云計算中基于CP-ABE的固定密文長度代理重加密系統(tǒng)的實現(xiàn)方法,其特征在 于����,所述方法包括如下步驟: 步驟1 :私鑰生成中心生成公共參數(shù)以及系統(tǒng)主密鑰�,公共參數(shù)公開��,而系統(tǒng)主密鑰由 私鑰生成中心保存�,具體確定方法包括如下: PK= (e,g, gl,Y, 11;. . . ,T2n,T/ ,. . . ,T/2n, 6 1����; 6 2, 6 3,H) 式 1 其中PK代表公共參數(shù),e表示一個雙線性映射e:GXG-GT����,g,gl�,SS2,S3都是素 口階循環(huán)群6上的生成元,¥,1'1�����,...�,1' 211,1'1/�,...,1'/211都是公共參數(shù)中的元素,并且丫 = e(g�����,g)y,Y是素p階循環(huán)群&上的元素��,
�,這里kG{1,...�����,211}���,11是一個 無碰撞的哈希函數(shù)�����,
MK= (y,t1;. . . ,t2n) 式 2 其中MK是主密鑰���,y,tp. . .��,t2nGZp表示y,t. . .��,t2n都是隨機選擇的整數(shù)��; 初始化模塊執(zhí)行完畢后�,繼續(xù)執(zhí)行步驟2 ; 步驟2 :私鑰生成中心將用戶具備的屬性集和主密鑰作為輸入,為用戶生成私鑰��,并通 過安全信道分發(fā)給用戶����,該私鑰將在后面用于解密密文,
其中S是屬性集���,ADpF都是構(gòu)成私鑰的組件���,6 =g1'-,
F=f,SKs是關(guān)聯(lián)屬性集S的私鑰��;N= {1���,. . .����,n}表示n個系統(tǒng)屬性�����; 當用戶想要上傳數(shù)據(jù)文件到云代理服務(wù)器上,方便其他用戶訪問和共享時���,轉(zhuǎn)到文件 加密模塊����,執(zhí)行步驟3 ; 步驟3 :數(shù)據(jù)文件所有者即屬主根據(jù)需要采用相應(yīng)的訪問結(jié)構(gòu)對數(shù)據(jù)文件進行加密����, 得到原始密文,訪問結(jié)構(gòu)由正負屬性構(gòu)成的與門組成��,具體過程包括如下:
其中CT代表原始密文�����,W代表包含正屬性和負屬性的與門的訪問結(jié)構(gòu)�����,表示成Ni�����, 這里每一個i者卩可以表示成正屬性i或者負屬性-a_���,C,C.C.L_,V,t都是原始密文的組件��, C=m?Ys����,其中m代表明文,即數(shù)據(jù)文件����,sGZp,C=g'���,C=S;
當授權(quán)人A需被授權(quán)人代替其處理數(shù)據(jù)文件時���,轉(zhuǎn)到重加密密鑰生成模塊,執(zhí)行步驟 4 ���; 步驟4 :A根據(jù)以下輸入:A自己的私鑰SKs�,屬性集S�����、新的訪問結(jié)構(gòu)W',自行生成重加 密密鑰���,并發(fā)送給云代理服務(wù)器��,具體的方法如下:
其中RKSiW,是重加密密鑰�����,辦,F'����,D/���,C"都是構(gòu)成重加密密鑰的組件����; C"是作為新的訪問結(jié)構(gòu)W'下gd的密文��,云代理服務(wù)器隨機選擇deZp�,計算gd���,
�����,具體計算包括如下: 云代理服務(wù)器隨機選擇s'ezp���,并計算
當B向云代理服務(wù)器獲取相應(yīng)的密文時��,轉(zhuǎn)到重加密模塊����,云代理服務(wù)器執(zhí)行步驟5 ; 步驟5 :云代理服務(wù)器根據(jù)步驟4中計算得到的重加密密鑰RKpW���,和屬主存儲在云代 理服務(wù)器上的原始密文CT�����,云代理服務(wù)器計算得到重加密密文���;具體的方法包括如下: 步驟5-1 :云代理服務(wù)器首先檢查屬性集S是否滿足訪問結(jié)構(gòu)W,即是否S| =W��,如果 不滿足����,則輸出丄��;否則�,執(zhí)行步驟5-2 ; 步驟5-2 :重加密密鑰驗證:
通過獲得的重加密密鑰中的C"和已知的公共參數(shù)S2,S3���,gl進行上述的線性對 配對運算�����,若上述式6中的等式不成立�����,輸出丄���;否則,表明該重加密密鑰是正確的�,包含有 效的訪問結(jié)構(gòu)W'和屬性集S的,執(zhí)行步驟5-3; 步驟5-3 :原始密文驗證:
和步驟5-2中類似����,通過獲得的原始密文中的參數(shù)V,匕t�,W,C,U和已知的參數(shù)g�, gl��,Si���,S2,S3,{TilieN},進行上述的線性對配對運算�,若式7中的等式不成立,輸出丄��; 否則��,表明原始密文具有一致性�����,繼續(xù)進行重加密��,執(zhí)行步驟5-4 ; 步驟5-4 :計算具體的重加密密文: 重加密密文cr= \cc匕�; 云代理服務(wù)器計算D' =nieND��,i����,iGN�,
其中辦,F'��,{D'iliGN}是重加密密鑰中的參數(shù)�����,(?,u是原始密文中的參數(shù)�����,通過 上述式8的線性對配對運算���,得到重加密密文中的參數(shù)亡�����,再結(jié)合重加密密鑰中的參數(shù)和 原始密文中的參數(shù)�,最終得到重加密密文��; 當獲得密文的用戶解密密文時�����,轉(zhuǎn)到文件解密模塊,執(zhí)行步驟6 ; 步驟6 :這里分為原始密文解密和重加密密文解密����,針對的分別是授權(quán)人A和被授權(quán)人B這兩個不同的用戶�; 授權(quán)人A獲得原始密文后,使用自己的私鑰來解密密文�����,具體的方法包括如下: 步驟6-1 :該階段輸入原始密文CT和私鑰SKs�����,A首先驗證S是否滿足W�,即驗證是否S=W��,如果不滿足�,輸出丄;否則�����,執(zhí)行步驟5-3中式7的驗證;如果式7不成立����,輸出丄;否 貝U��,原始密文具有一致性���,執(zhí)行步驟6-2 ; 步驟6-2 :用戶A繼續(xù)用自己的私鑰解密���,只需要計算:
再計算m=C/e(g,g)s'y=m?e(g,g)s'y/e(g,g)s'y=m式 10 就能獲得明文m; 被授權(quán)人B獲得重加密密文后�����,使用自己的私鑰來解密密文�,具體的方法如下: 步驟6-3:首先B驗證屬性集S'是否滿足訪問結(jié)構(gòu)W',即驗證是否S' |=W'��,如 果不滿足���,輸出丄��;否則執(zhí)行步驟6-4 ; 步驟6-4 :B用自己的私鑰解密C"���,從而恢復(fù)出gd��,然后執(zhí)行步驟5-2中式6的驗證�, 如果式6不成立���,輸出丄����;否則�,執(zhí)行步驟6-5; 步驟6-5 :B如下進行計算:
獲得明文m����。
【專利摘要】本發(fā)明公開了一種云計算中基于CP-ABE的固定密文長度代理重加密方法,該方法解決了云計算環(huán)境下高效實現(xiàn)數(shù)據(jù)文件的安全訪問與共享問題����,該方法一方面引入代理重加密技術(shù),對密文進行轉(zhuǎn)換����,使得授權(quán)人能解密的密文轉(zhuǎn)變成被授權(quán)人能解密的密文,具體是指數(shù)據(jù)屬主的文件加密上傳到云代理服務(wù)器后��,授權(quán)人不在的情況下,云代理服務(wù)器對加密過的文件進行重加密���,當被授權(quán)人從云代理服務(wù)器上獲取到重加密密文后�,可以使用自己的私鑰解密獲得明文�,保證了數(shù)據(jù)的安全訪問與共享;另一方面密文加密��,采用基于CP-ABE的固定密文長度算法�����,計算密文�����,使得方案中密文的長度是固定的����,不會隨著屬性個數(shù)的增長而增長,從而能夠有效地降低了計算開銷�。
【IPC分類】H04L29-08, H04L29-06
【公開號】CN104580205
【申請?zhí)枴緾N201510002896
【發(fā)明人】陳燕俐, 李婉珺
【申請人】南京郵電大學
【公開日】2015年4月29日
【申請日】2015年1月5日