[发明专利]基于无可信中心门限混合加密的上传数据加密方法

说明书

一种基于无可信中心门限混合加密的上传数据加密方法。实现步骤为：管理员获取秘密份额和系统公钥；用户获取自己的私钥和公钥；用户将明文数据发送给管理员；管理员获取密文和密文并发送；用户获取密文的签名，并将密文和密文的签名发送给管理员；管理员向云服务器上传已签数据；用户下载密文并发送；管理员对密文进行解密；管理员将明文数据发送给用户。本发明克服了现有技术中单一管理员的权限过大，非对称加密的加密效率低的问题，分散了管理员的权限，采用非对称加密和对称加密混合的方式，提高了系统的安全性和加密的效率。

技术领域

本发明属于网络与信息安全技术领域，涉及一种上传数据加密方法，具体涉及一种云环境下的基于无可信中心门限混合加密的上传数据加密方法，可用于云环境下多用户多管理员系统的上传数据加密领域。

背景技术

随着互联网技术的飞速发展，用户开始参与信息的制造和编辑，使得用户个人数据量成指数增长，导致数据存储和管理的开销逐渐增加，当个人电脑不足以保存用户的海量数据时，云存储技术随之产生。云存储是在云计算概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术，指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统。云存储技术处于快速发展阶段，通过为用户提供各种服务，可以用来解决大规模数据的存储和计算问题，成为各大厂商纷纷追逐的对象，比如亚马逊的AWS提供了一套商业成熟的弹性云服务，用户只需关注自己的业务需求，按需定制，而无需关心设备的购买与维护，大大降低了企业开发成本；谷歌的App Engine为程序员打造了一个无限的虚拟运行环境，使程序员无需担心系统因业务规模的扩大而需频繁重构的问题；此外还有微软的Azure、Facebook、国内的阿里云等等，都在各自的领域内发挥着重要的作用。由于其随时随地存取、大容量、按需服务以及低成本等优势，存储在云服务器中的数据呈指数上涨趋势。

用户将数据存储到云服务器中，需要通过无线网络对数据进行上传。然而由于无线网络的透明性，数据在上传过程中可能产生一系列的安全问题，如被恶意窃听和明文消息泄露等，这些安全隐患逐渐成为制约云存储技术进一步发展的瓶颈。为了防止数据在上传过程中被恶意窃听和泄露，需要对数据进行加密，数据加密包含加密和解密两个过程。传统的数据加密是让系统中唯一的管理员在数据上传前对数据进行加密，再将加密后的数据上传给云服务器，解密时将数据从云服务器下载然后进行解密，但由于系统中的管理员只有一个，单个管理员的权限过大，则管理员在加密过程中就能够轻易地获得数据，破坏了数据的隐私性，从而降低了加密的安全性。例如熊礼治等人于2014年10月在《通信学报》第35卷第10期上发表的名称为“云环境数据服务的可信安全模型”的文章，提出了一种重加密的方法，通过重加密对用户数据进行加密，并运用密码算法对该模型进行验证，得到了实现重加密算法的约束条件，但是该方法没有考虑到加密者的权限问题，导致系统加密者的权限过大，加密者可以获得数据的全部信息，因而破坏了数据的隐私性，继而降低了系统的安全性。

门限秘密共享由Shamir和Blakely分别独立提出，其基本思想是将原始秘密分割为若干个秘密份额，并分发给若干个秘密共享成员，只有超过门限值的成员协同合作才能够回复原始秘密，少于门限值的成员则无法恢复秘密。此后，门限秘密共享引起了人们的极大兴趣，许多研究人员对此展开了大量的研究，构造了多种不同环境下的秘密共享方法，如：有可信中心的门限加密和无可信中心的门限加密。有可信中心的门限加密是指秘密份额的产生与分发甚至恢复需要可信中心协助完成，在这种情况下，可信中心由于知道所有的秘密份额而成为系统的权威成员，这种权威不需要其他成员的协助就能够独立恢复出秘密，易导致可信中心的权威欺骗，因而失去了秘密共享的真正含义。侯整风等人于2012年在《仪器仪表学报》第33卷第8期上发表的名称为“无可信中心的门限加密方案”的文章，提出了一种无可信中心的门限加密的方法，通过无可信中心的门限加密对数据进行加密，秘密份额的产生以及恢复由成员协同完成，从而避免了可信中心权威欺骗的问题，但是因为加密过程中采用了非对称加密的方法，而非对称加密方法对数据加密时需要消耗大量的时间，因此数据加密效率过低。

发明内容