[发明专利]公有云环境下的密文共享方法

摘要

本发明公开了一种公有云环境下的密文共享方法，包括初始化、生成用户私钥、加密以及解密。本发明提供的公有云环境下的密文共享方法，提出了一种面向公有云的文件共享框架。在该框架中，所有需要共享数据的数据加密密钥先要基于安全存储访问结构树在用户客户端进行加密。在本发明提供的面向公有云的文件共享方案中，由多个私钥子项组成的用户私钥全部由云服务器进行存储，用户只需要安全存储一个大小同于私钥子项的公钥密码体制中的私钥。进一步，本发明提供的公有云环境下的密文共享方法和经典的CP‑ABE具有相同的安全性，在计算量和存储量上对用户客户端要求很低，个人电脑和移动设备都完全能够胜任。

主权项

1.一种公有云环境下的密文共享方法，其特征在于，包括：初始化：设置安全参数d；授权中心选择一个阶为大素数p的双线性群G₀和G₁，记G₀的生成元为g，对应的双线性映射为e:G₀×G₀→G₁；定义系统所需的属性空间A＝{a₁,a₂,…,a_n}和用户身份空间A_ID＝{uid₀,uid₁,…,uid_i,…,uid_m}，其中，uid₀为授权中心标识符，uid_i为数据所有者标识符；定义一个哈希函数H:{0,1}^*→G₀，随机选择将系统公钥信息PK＝{G₀,g,g^β,e(g,g)^α}发往云服务器并公开，数据所有者秘密保存主私钥MK＝{g^α,β}，其中，为大素数p的剩余类集合中与大素数p互素的元素构成的集合；生成用户私钥：授权中心为用户U_i分配一对公私钥将发往云服务器并公开，由用户秘密保存，其中，为用户U_i的公钥，为用户U_i的私钥；设用户U_i对应的属性集合为令w＝w'∪{uid₀,uid_i}，随机选择对于每个元素a_j∈w'，随机选择生成私钥将私钥保存在云端的用户私钥表中，其中，授权中心标识符uid₀对应的私钥子项用用户U_i的公钥加密保存；加密：包括对文件进行安全存储和密文共享；解密：包括云服务器解密和用户客户端解密。