[发明专利]一种基于身份认证的电子文档自毁系统

说明书

本发明涉及电子文档技术领域，特别涉及基于身份认证的电子文档自毁系统。基于云端存储的敏感电子文档在预设的时间生效又在规定的时间后失效，同时实现数据在失效后具有较强的抗攻击能力，本发明提出了基于身份认证的电子文档自毁系统：支持定时发布功能，确保只有到达预设发布时间时，授权用户才能解密云端的电子密文；能支持文档生存期内的安全访问与过期后的不干预安全自毁；可抵抗来自云端和分布式Hash表网络的攻击。针对定期发布电子文档的敏感信息安全保护问题，本发明提出的基于身份认证的电子文档自毁系统，实现到达预设发布时间时，授权用户才能访问加密文档内容的功能，支持生存期内的安全访问生效机制与过期后的不可恢复性。

技术领域

本发明涉及电子文档技术领域，特别涉及基于身份认证的电子文档自毁系统。

背景技术

当用户使用云服务环境时，就得依靠第三方来决定对数据的处理，数据中不泛有包含隐私信息，所以应该有合适的机制来保障在没有用户许可的情况下，云提供者不得使用用户的数据。问题不仅限于此，若数据长时间存储在云服务上，除了非技术手段防止云提供者使用用户数据之外，应该有辅助的技术手段实现数据的失效，不可恢复甚至物理删除以避免数据中的隐私信息泄露。

发明内容

本发明解决现有技术中数据不安全的技术问题，提供一种基于身份认证的电子文档自毁系统。

本发明解决其技术问题所采用的技术方案为：

一种基于身份认证的电子文档自毁系统，包括如下步骤：在电子文档发布阶段，将敏感电子文档进行对称密钥加密，加密电子文档经提取算法分解为提取密文C_E和封装密文C_D，对称密钥经基于身份定时发布加密加密后与C_E进行计算产生密文分量，并分发到大规模分布式Hash表网络中，同时封装密文C_D被封装成object后保存到云服务器中；

A、初始化算法Setup

输入：系统安全参数k；

输出：系统公共参数Λ＝(k,n,δ,p,t,H0,H1,H2,E,e,q,G1,G2,g,y)；

(1)密文分量的个数n，门限值δ，每次提取的比特数为p，提取次数t；

(2)有限域加法循环群G1和乘法循环群G2，均为大素数阶q，g为G1的生成元，1 个双线性对函数e(G1，G1)→G2；

(3)3个Hash函数：H₀:{0,1}^*→{0,1}^m，H₁:{0,1}^*→G₁和H₂:G₂→{0,1}^*；

(4)1个对称加密算法，随机加密密钥K；

给定一个系统主密钥密钥生成中产生相应的公钥时间服务器周期性发布时间密钥更新信息xH₁(T)，其中T∈{0,1}^*表示当前时刻；

B、电子文档加密算法Encrypt

输入：系统参数Λ、加密密钥K和电子文档明文M；

输出：密文C；

明文采用对称加密算法，采用通用AES算法加密，计算得到密文C；

C、提取密文算法Extract

输入：系统参数Λ和密文C；

输出：提取密文C_E和封装密文C_D；