【技術實現步驟摘要】
本專利技術涉及信息安全,更具體的說是涉及一種支持用戶靈活變更的屬性基加密數據共享系統及方法。
技術介紹
1、在云存儲的場景下,數據擁有者在云平臺創(chuàng)建存儲空間后將數據上傳,并對數據設置訪問權限,現有的主要訪問控制方式有訪問控制列表(acl)以及身份和訪問管理(iam),在這種訪問控制方式下,訪問權限的驗證者是云儲存服務提供商的訪問控制系統,可能存在云存儲服務提供商窺探用戶數據的情況。
2、屬性基加密利用屬性進行訪問控制可以很好地解決訪問控制主體的問題。數據共享場景中,存在用戶身份變更的情況,涉及到屬性撤銷,現有可撤銷屬性方案在保證系統的前向安全性方面支持不足。同時,對數據進行加密使得在密文狀態(tài)下無法直接對數據進行搜索或查詢操作,可搜索加密通過在加密數據中引入特定的加密關鍵詞索引結構,使得在加密狀態(tài)下仍然能夠通過關鍵詞對密文進行有效的搜索操作。
3、現有技術cn117997604a提出了一種支持屬性撤銷的利用屬性基加密的數據訪問控制系統,利用區(qū)塊鏈輔助進行權限驗證,但是其基于版本進行密鑰控制,進行撤銷后需要更新版本號并更新所有未被撤銷用戶的屬性密鑰;現有技術cn114095160a提出利用在密文中嵌入時間戳的方式實現撤銷,未撤銷用戶接受授權機構生成的與時間戳相關的密鑰更新材料,該方法同樣未實現即時撤銷;現有技術cn117521118a提出一種醫(yī)療數據可搜索加密隱私保護及系統,其密文文件和索引文件是分開的,因此計算量和存儲開銷較大。其加密密鑰和索引密鑰也是分開的,因此密鑰長度過長。
4、現有的可撤銷
5、因此,如何實現數據擁有者對數據的訪問控制和共享利用,同時保障用戶撤銷后的前向安全性和即時性是本領域技術人員亟需解決的問題。
技術實現思路
1、有鑒于此,本專利技術提供了一種支持用戶靈活變更的屬性基加密數據共享系統及方法,至少部分解決了現有技術中存在的問題,實現了數據擁有者對數據的訪問控制和共享利用,同時保障了用戶撤銷后的前向安全性和即時性。
2、為了實現上述目的,本專利技術采用如下技術方案:
3、一種支持用戶靈活變更的屬性基加密數據共享系統,包括:中央權威ca、屬性權威aa、數據擁有者do、代理服務器ps、云服務提供商csp和數據使用者du;
4、所述中央權威ca,生成并發(fā)布公共參數,生成第一密鑰分量和權威量,發(fā)起屬性撤銷;
5、所述屬性權威aa,生成預解密密鑰、屬性量以及新預解密密鑰,更新密鑰分量;
6、所述數據擁有者do,提供用戶公鑰、第一屬性集、索引、盲化關鍵詞和初始密文;
7、所述代理服務器ps,生成關鍵詞搜索陷門和最終密文,對搜索請求進行驗證,通過后搜索下載對應的最終密文進行預解密,輸出預解密密文;
8、所述云服務提供商csp,存儲所述最終密文;
9、所述數據使用者du,生成并發(fā)送第二屬性集,基于所述關鍵詞搜索陷門發(fā)起搜索請求,接收并解密所述預解密密文。
10、優(yōu)選的,所述中央權威ca,具體包括:
11、隨機生成安全參數,基于所述安全參數生成所述公共參數并分別發(fā)送至aa、ps和do;
12、基于所述屬性量生成所述權威量并發(fā)送至ps;
13、基于所述用戶公鑰和所述公共參數生成所述第一密鑰分量;
14、接收所述第一屬性集;
15、生成待撤銷屬性;
16、將所述第一密鑰分量、所述第一屬性集和所述待撤銷屬性發(fā)送至aa。
17、優(yōu)選的,所述屬性權威aa,具體包括:
18、基于所述公共參數、所述第一屬性集和所述第一密鑰分量生成預解密密鑰,并發(fā)送至ps;
19、基于所述第二屬性集生成屬性量,并發(fā)送至ca;
20、基于所述待撤銷屬性、所述預解密密鑰和所述公共參數生成所述新預解密密鑰,并發(fā)送至ps。
21、基于aa屬性域中第j個屬性隨機選取第一屬性參數udj,并基于第一屬性參數計算得到第二屬性參數;
22、生成所述新預解密密鑰后,基于所述第二屬性參數為擁有所述待撤銷屬性未被撤銷的用戶更新密鑰分量。
23、優(yōu)選的,所述數據擁有者do,具體包括:
24、生成所述用戶公鑰以及所述第一屬性集并發(fā)送至ca;
25、基于待加密明文語義選取多個關鍵詞;
26、基于所述關鍵詞和所述公共參數生成所述索引;
27、基于所述關鍵詞進行盲化處理,得到所述盲化關鍵詞;
28、構建訪問策略,基于所述訪問策略、所述待加密明文和所述公共參數生成所述初始密文;
29、將所述索引、所述盲化關鍵詞和所述初始密文發(fā)送至ps。
30、優(yōu)選的,所述代理服務器ps,具體包括:
31、基于所述公共參數和所述初始密文生成所述最終密文,并發(fā)送至csp;
32、基于所述盲化關鍵詞、所述公共參數和所述預解密密鑰生成所述關鍵詞搜索陷門;
33、基于所述第二屬性集、所述權威量和所述預解密密鑰進行權限判斷,當滿足所述訪問策略時,基于所述關鍵詞搜索陷門、所述公共參數和所述索引在csp中對應搜索下載所述最終密文;
34、基于所述最終密文、所述公共參數和所述預解密密鑰生成所述預解密密文;
35、將所述關鍵詞搜索陷門和所述預解密密文并發(fā)送至du。
36、優(yōu)選的,所述數據使用者du,具體包括:
37、基于所述關鍵詞搜索陷門生成所述搜索請求;
38、生成第二屬性集和使用私鑰;
39、將所述搜索請求和所述第二屬性集發(fā)送至ps;
40、基于所述使用私鑰對所述預解密密文進行解密,得到相應的明文。
41、一種支持用戶靈活變更的屬性基加密數據共享方法,包括:
42、ca生成公共參數;do生成用戶公鑰和第一屬性集;ca基于用戶公鑰生成第一密鑰分量;aa基于所述公共參數、所述第一密鑰分量和所述第一屬性集生成預解密密鑰;
43、do構建訪問策略,基于所述訪問策略、待加密明文和所述公共參數生成初始密文;ps基于所述初始密文和所述預解密密鑰生成最終密文并發(fā)送至csp進行存儲;
44、do基于所述待加密明文對應生成索引和盲化關鍵詞;ps基于所述盲化關鍵詞、所述公共參數和所述本文檔來自技高網...
【技術保護點】
1.一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,包括:中央權威CA、屬性權威AA、數據擁有者DO、代理服務器PS、云服務提供商CSP和數據使用者DU;
2.根據權利要求1所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,所述中央權威CA,具體包括:
3.根據權利要求2所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,所述屬性權威AA,具體包括:
4.根據權利要求3所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,所述數據擁有者DO,具體包括:
5.根據權利要求4所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,所述代理服務器PS,具體包括:
6.根據權利要求5所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,所述數據使用者DU,具體包括:
7.一種支持用戶靈活變更的屬性基加密數據共享方法,應用于如權利要求1-6任一項所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,包括:
8.根據權利要求7所述的一種
9.根據權利要求7所述的一種支持用戶靈活變更的屬性基加密數據共享方法,其特征在于,生成預解密密鑰,具體包括:
10.根據權利要求7所述的一種支持用戶靈活變更的屬性基加密數據共享方法,其特征在于,生成新預解密密鑰,具體包括:
...【技術特征摘要】
1.一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,包括:中央權威ca、屬性權威aa、數據擁有者do、代理服務器ps、云服務提供商csp和數據使用者du;
2.根據權利要求1所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,所述中央權威ca,具體包括:
3.根據權利要求2所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,所述屬性權威aa,具體包括:
4.根據權利要求3所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,所述數據擁有者do,具體包括:
5.根據權利要求4所述的一種支持用戶靈活變更的屬性基加密數據共享系統,其特征在于,所述代理服務器ps,具體包...
【專利技術屬性】
技術研發(fā)人員:李莉,陳介,李雪梅,譚志偉,丁丁,
申請(專利權)人:北京電子科技學院,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。