[发明专利]云环境下可撤销的密钥聚合加密方法

说明书

本发明公开了一种云环境下可撤销的密钥聚合加密方法，在密钥聚合机制的基础上增加一个支持用户撤销的功能，完善了对于密钥聚合机制的用户动态管理功能。本发明不仅简洁了用户的密钥管理，而且对于不同的用户授予不同的解密权限。本发明由云存储服务器对密文进行更新，实现对用户的权限撤销；当有用户被撤销时，合法用户无需更新密钥，减轻授权机构的负担；可验证更新密文，确保用户撤销被有效执行。安全性证明表明，基于Weak DHDHE假设，在标准模型下证明所提出的方法为非自适应选择明文安全。性能分析表明，本发明不仅保持用户密钥和密文为Ο(1)，系统公共参数长度为Ο(log N)，而且具有更高效的用户撤销效率，有效地实现对用户的访问权限控制。

技术领域

本发明涉及密钥聚合机制相关技术领域，具体涉及一种云环境下可撤销的密钥聚合加密方法。

背景技术

随着云计算技术的不断发展，一种新兴的数据存储模式即云存储引起了人们极大的关注。云存储是由云计算衍生和发展而来的一种数据存储服务技术，是通过网络将本地数据保存在云服务供应商所提供的在线存储空间中，具有低成本、易使用和高扩展性的优势，满足了海量数据存储的需求，并提供数据共享服务，成为了信息存储发展的重点领域。

然而，云存储带给人们极大便利的同时，也带来了新的安全问题和挑战。由于在云计算环境下，云服务器并非完全可信的，而企业或个人将数据外包到云中，这意味着企业或个人失去了对数据的完全控制，那么就出现了数据的安全和隐私保护问题。为了保证所存储数据的机密性，用户需要釆用加密技术，将数据加密后上传存储，只有拥有解密密钥的用户才能解密该密文，实现对数据内容的访问，从而降低了数据泄露的风险，保证了数据的安全。为了保证数据资源在正当范围内得以有效利用和管理，因此访问控制技术将是一个不可或缺的部分，通过访问控制策略保证数据的授权访问，这是保证数据安全存储的关键技术，能促进云存储的应用和发展。那么对于这些数据，如何利用加密技术保证云中数据的安全；如何在保护数据隐私的前提下，实现有效的数据共享，且尽可能地减少用户的密钥管理代价和安全风险；如何建立一种安全的访问控制机制，只允许授权用户成功访问所需要的数据，而其他非法用户无法访问这些数据；并且由于在共享云计算服务环境下，用户访问权限频繁发生改变，即授权用户具有动态变更性，如何有效地实现用户撤销，建立一种具备用户撤销功能的访问控制机制，这些都已成为亟待解决的问题。

2014年，Chu等人在文献《Key-aggregate Cryptosystem for Scalable DataSharing in Cloud Storage》中首次提出了密钥聚合机制的概念，并构造出第一个密钥聚合加密方案，灵活地应用于云环境下的数据共享。Chu等人的方案设定在公钥加密体制中，能够将用户的多个解密密钥聚合为一个单密钥，用户仅仅使用这一个密钥就能解密多个文件，而且对聚合没有条件限制，并且密文长度为Ο(1)，为常数大小。然而，Chu等人方案的系统公共参数长度为Ο(N)，而且没有提供具体的安全证明。2015年，Sikhar等人在文献《Dynamic Key-Aggregate Cryptosystem on Elliptic Curves for Online DataSharing》中首次提出一种可撤销的密钥聚合加密方案，实现了用户的动态撤销功能，但是在该方案中，一旦有用户撤销发生，所有合法的用户均需更新密钥，带来了昂贵的密钥更新开销。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种云环境下可撤销的密钥聚合加密方法。

本发明的目的可以通过采取如下技术方案达到：

一种云环境下可撤销的密钥聚合加密方法，所述密钥聚合加密方法包括：

S1、通过系统建立算法Setup(1^λ,n)，输入安全参数1^λ和文件索引的长度n，输出系统公共参数params；

S2、通过密钥生成算法KeyGen(params)输入系统公共参数params，生成系统公钥PK和主密钥msk；