[发明专利]一种云数据隐私保护安全重加密方法

说明书

技术领域

本发明属于计算机安全领域，更具体地，涉及云数据隐私保护方法，特别是云数据服务模型及重加密技术。

背景技术

信息化的加速和互联网络的快速发展，使数据服务在数据存储、数据处理模式上发生了改变，在传统的数据服务中，企业必须拥有大量的、高性能的服务设备来不断地增加数据的存储空间和提高服务数据处理的性能，但随之而来的计算机硬件设备更新换代给企业带来不菲的服务基础成本，提高数据服务质量与降低企业服务成本之间的矛盾越来越明显。随着云计算的发展，具有海量数据访问、低成本、高性能计算的弹性，云计算服务模式成为了当前研究的热点。同时，云计算数据服务也带来了很多安全的问题。

在云计算安全中，数据的安全是用户最为关切的问题，当用户将数据上传到云端后，用户失去了对云端数据的控制。而对云端数据进行控制的云服务提供商的可信度，对用户而言是无法得知的。如果云服务提供商是可信的，那用户放在云端的数据就处于安全状态；如果云服务提供商是不可信的，那云端的用户数据就是不安全的，使其无法得到应用，这种情况下的云服务提供商是要被摒弃的；如果云服务提供商是不完全可信的即云服务提供商能遵守用户的指令，但对用户的数据保持着兴趣。在此种情况下，用户不会放心的将具有商业价值或个人隐私的数据直接放在云端，这样影响着云计算的发展。但这类情况在目前云计算的环境下是比较普遍的，并且也是可以通过技术方法发明进行合理应用的。因此，研究云服务提供商在不完全可信状态的云端数据安全问题是非常必要的。

目前国内外的云产品中，大多的重点是在云计算的高性能，海量存储，数据的一致性，可用性及冗余备份等方面，而安全性方面的问题则一致没有得到较好的解决，并存在如下问题：

(1)大部分云产品中用户的数据依然是以明文形式存在，只是通过简单的用户认证和完全网络传输协议来维护用户数据的安全。然而，这类方式导致的数据的安全性低并且消耗的成本也大。

(2)有些云平台如金山快盘等虽然可以让用户选择将存放在云端的数据进行加密，但是密钥是由云端产生、分发和管理的，这样数据的控制权也依然在云端，如果云服务提供商是不完全可信的，那云端的用户数据就会被泄露。

(3)由于云平台是一个开放的、多用户的环境，云服务提供商自身也并不能够保证云端的数据安全性，如果用户的数据直接存放于云端，则有可能会被恶意程序以各种方式进行窃取，对用户造成损失，如近年出现的CSDN等互联网用户信息泄露、如家汉庭等酒店客户信息泄露事件。

(4)在传统的密码算法中，当用户数据用对称密钥算法进行加密后，必需要用相同的密钥进行解密(云环境下的用户隐私数据保护方法。金海陈宏武等。专利申请号CN201210116114.3)，这样无法在多个用户中进行密文安全分发，一旦一个用户得到解密密钥后，他也知道了其他用户的解密密码，导致了用户数据的泄露，并且该类专利中并未给出具体的实现实例。

发明内容

针对现有技术的缺陷，本发明提出了一种基于EIGamal的云数据隐私保护安全重加密方法。该方法既能利用云计算的计算和存储能力，也能保护用户数据的隐私机密性。

本发明的技术方案提供一种云数据隐私保护安全重加密方法，包括以下步骤：

步骤一，数据拥有者把明文数据进行加密后放置到云端，云服务提供商对密文进行存储和相关操作；

步骤二，数据使用者得到访问授权后，对数据进行请求，云服务提供商得到数据请求后反馈给数据拥有者；

步骤三，数据拥有者获得数据使用者的数据请求信息参数，产生重加密密钥，并发送给云服务提供商；

步骤四，云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据，得到重加密密文；

步骤五，数据使用者从云平台上下载重加密密文，根据自己的私钥解密重加密密文，得到所需的明文数据。

而且，步骤一包括如下子步骤，

(1-1)数据拥有者根据公钥密码算法产生公私钥对pk_o和sk_o；

(1-2)数据拥有者根据加密算法Enc₁(par,pk_o,M)、公钥pk_o和公共参数par，加密明文数据M，得到密文C₁；

(1-3)将密文C₁上传到云端。

而且，步骤二包括如下子步骤，

(2-1)数据使用者首先请求授权；