[发明专利]可更新及数据所有权可转移的消息自锁加密系统及方法

说明书

本发明涉及一种可更新及数据所有权可转移的消息自锁加密系统，包括CA，云服务器和用户；所述CA负责系统初始化、用户密钥生成、文件加解密、文件更新、验证信息生成及所有权转移；所述云服务器负责文件所有权验证以及外包文件的存储；所述用户可以上传加密文件至云平台，更新文件并转让文件所有权。本发明实现了对分块级数据的管理、更新和所有权转移。

技术领域

本发明涉及数据加密领域，具体涉及一种可更新及数据所有权可转移的消息自锁加密系统及方法。

背景技术

云计算的出现使得计算和存储资源可按需分配，减少了设备采购和维护的费用，降低了数据访问和管理的门槛。这种新颖的IT模式吸引了越来越多企业与个人将他们的数据和服务外包给云平台。但是，当上传敏感数据到云存储时，隐私泄露就成了一个不得不考虑的问题。为了减少数据泄露的风险，应当在外包存储中对数据进行加密以保护隐私。但是，数据加密上传也同时对数据的更新和数据所有权的转移造成了困难。

消息自锁加密(message-locked encryption，MLE)是Bellare等人提出的一种以消息为密钥的对称加密方案，其利用消息本身获取密钥，进而进行加密和解密。消息自锁加密最初被用于重复数据的删除，通过消除用户数据中的冗余副本来提高存储利用率，降低通信成本。早期的MLE侧重于文件级重复数据删除，但对重复数据删除的实际研究表明，文件块级(block-wise)重复数据删除可以节省更多空间。近年的研究将加密的重复数据删除从文件级扩展到分组级。最简单的解决方案是对每个文件块单独应用消息自锁加密。Jiang等人的重复数据删除协议只支持用户内部的分组级重复数据删除。Chen等人提出了分组级消息自锁加密(block-level message-locked encryption， BL-MLE)，同时支持文件级和分组级重复数据删除，但因为该方案基于对运算，速度相对较慢。

云平台中加密数据的更新是一项重要的研究内容。使用云存储服务的电影制作者几乎每天都会修改高清视频；而计算机系统管理员或个人用户会定期修改虚拟机映像。但是当文件使用MLE方案加密时，加密数据的更新就成了一个问题。典型的MLE方案通常从文件中获取加密密钥，任何一个比特位的变化都会产生一个完全不同的加密密钥，因此更新后的文件需要被重新加密。一种直接的解决办法是，在每个块上独立应用文件级MLE以实现对块的单独更新。但这种方法引入了大量的块密钥，而块密钥的高效管理同样难以解决。据我们所知，当前几乎所有MLE/BL-MLE方案都未实现高效的加密文件更新。这就导致在当前方案下，即便数据所有者只打算进行一个比特的修改，也必须下载密文形式的整个文档，解密、修改、重新加密，然后再将更新后的密文外包给远程服务器。所有这些操作的开销都会随文档的大小线性增加，而这对于按需计费的云服务来说就显得格外昂贵。

数据所有权转移也是云计算中的一个热门研究方向。数据所有权转移是指云数据的所有者可在不同云用户间转换，而不是固定为原始数据上传者。在云平台中，数据所有权通常通过签名表示，当发生所有权转移时，应将原数据所有者的签名转换为新所有者的签名，并替换签名中包含的旧密钥。在这之后，新的所有者就能获得所有权并访问这些数据，而不需要得到原数据所有者的批准。数据所有权的转移要满足实现可验证性和可转移性。数据所有者应当能够证明对某些加密文件的所有权，以便明确责任归属。以医疗健康数据为例，某个病人可能由于病情的变化而被转到医院的另一个部门，其病历档案的所有权也应同时移交给新科室的主治医师。也就是说，在进行数据所有权转移时，既要将密文移交给新的所有者，同时也要将用于证明所有权的证据转让给新的所有者。只有这样新的所有者才能顺利访问或更新加密的文件，而无需原始所有者的许可。一个简单的云数据所有权转移方法是，直接进行一系列“下载-解密-重新加密-上传”操作。然而由于计算成本巨大，这种解决方案显然并不可取。

发明内容

有鉴于此，本发明的目的在于提供一种可更新及数据所有权可转移的消息自锁加密系统及方法，实现了认证者的不可伪造性、安全可转移性和消息自锁加密的隐私性。

为实现上述目的，本发明采用如下技术方案：