[发明专利]一种无密钥托管的多授权属性基加密方法和系统

说明书

本发明公开一种无密钥托管的多授权属性基加密方法和系统，系统包括用户身份管理者IDM、属性授权中心AAs、数据拥有者DO、数据使用者DU和云存储服务器CSS，数据用户DU提交其合法身份信息及承诺值给IDM；IDM在成功检测DU的身份后，IDM产生并返回包含DU承诺值的相应的证书；当DU向AAs申请解密密钥时，DU同时要提交相应的承诺值；AAs成功验证证书中的签名之后，AAs则分别为DU计算相应的私钥；数据拥有者DO将数据加密以后上传到云存储服务器CSS，DU从CSS下载到相应的密文后使用其私钥进行解密。本发明通过增加嵌入用户秘密值、嵌入合法性认证角色私钥值等办法不仅克服了密钥托管问题，而且也实现了抗AAs合谋攻击和抗恶意用户合谋攻击问题。

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种无密钥托管的多授权属性基加密方法和系统。

背景技术

云计算服务中一个重要的应用就是数据存储，数据拥有者为某些特别的用户上传数据到云端。这些用户如要使用那些数据则必须先获取数据访问权限。数据拥有者和数据使用者不会直接进行交互。为了保护数据拥有者的数据机密性，许多数据加密和数据访问控制方法被采用以防数据资源被未授权用户使用。在复杂的云计算环境中，云服务器经常由商业机构操控，它可能因为某种利益为未授权用户提供数据访问权限。所以，基于那些服务器不一定能获得有效的安全保障机制，数据拥有者不能完全信任云服务器能提供安全的数据访问管理。在属性基加密(ABE)应用中，属性授权中心AAs能够产生所有用户的解密密钥，可以在没有用户参与的情况下解密所有用户的密文，即存在密钥托管问题。因此，开展针对抗密钥托管问题的研究工作是极其有意义的。另外，云计算系统需要处理大量的计算和通信工作，特别是使用资源限制型手机等设备时，要求其上提供的密码学方案具有较高效率。

发明内容

本发明的目的在于提供一种无密钥托管的多授权属性基加密方法和系统。

本发明采用的技术方案是：

一种无密钥托管的多授权属性基加密系统，其包括5种角色：用户身份管理者(IDM)，属性授权中心(AAs)，数据拥有者(DO)，数据使用者(DU)和云存储服务器(CSS)。数据用户DU提交其合法身份信息及承诺值给IDM。IDM在成功检测DU的身份后，IDM产生并返回包含DU承诺值的相应的证书。当DU向AAs申请解密密钥时，它同时要提交相应的承诺值。AAs成功验证证书中的签名之后，AAs则分别为DU计算相应的私钥。为了确保数据的机密性，数据拥有者DO将数据加密以后上传到云存储服务器CSS，DU从CSS下载到相应的密文后使用其私钥进行解密。

本发明还公开了一种无密钥托管的多授权属性基加密方法，其包括以下步骤：

S1：用户证书颁发中心IDM获取的一个安全参数1^λ，并选择2个密码Hash函数H₁(·)和H₂(·) 以生成公开参数PP；用户证书颁发中心IDM持有H₁(·)并公开H₂(·)；

S2：N个属性授权中心获取安全参数1^λ，并为每一个属性授权中心输出一个公、私钥对(PK_δ,SK_δ)；每个属性授权中心管理一个属性集

S3：用户证书颁发中心IDM基于PK＝{PK_δ}_{δ∈{1,2,…,N}}和公开参数PP生成两个私钥π,χ和一个公钥g^χ和公钥集合PK′，其中PK′包含了PK中属性公钥的签名；

S4：用户证书颁发中心IDM建立与数据使用者DU的安全交互通道，获取数据使用者DU 的身份验证信息，并在数据使用者DU身份校验成功后利用其私钥值π,χ为每一个属性产生相应的证书

S5：数据拥有者DO获取公开参数PP,PK′,PK和消息M以及一个访问结构并执行加密算法生成密文CT；