[发明专利]一种基于密文策略属性基加密的云存储访问控制方法

摘要

本发明公开了一种基于密文策略属性基加密的云存储访问控制方法，包括下述步骤：S1，匿名身份认证过程；设S为身份认证权威中心，U为用户，哈希函数Hi＝{0，1}*＝{0，1}li，i＝1，2，3，x为S的私钥，y为公钥，计算y＝gxmod p；本发明可实现在云服务提供商不可信的前提下，保证在开放云环境下云存储系统中数据的安全性和完整性，实现敏感数据的安全共享，还能减少密钥的分发和数据管理给数据拥有者带来的巨大计算开销；系统中采用匿名身份认证，在身份认证时每次验证的会话密钥不同，保证在通信过程中的匿名性，即使通信过程中的信息被截取，也无法获得相关的用户的身份信息。

主权项

1.一种基于密文策略属性基加密的云存储访问控制方法，其特征在于，包括下述步骤：S1，匿名身份认证过程；设S为身份认证权威中心，U为用户，哈希函数Hi＝{0,1}*＝{0,1}li，i＝1,2,3，x为S的私钥，y为公钥，计算y＝gx mod p；S1.1，用户注册过程：用户在客户端SC输入身份ID和密码PW，并选取随机字符串c，计算H₀(c||PW)，将{ID,H₀(c||PW)}发送给身份认证权威中心S，S随机选取参数b，根据用户注册时间t进行以下计算：并将{ID,t,c}存储在用户数据库中，{M,N,y}保存在客户端SC中；S1.2，验证阶段：用户在客户端SC输入身份ID^*和密码PW^*，SC执行下列操作若M^*＝M，SC选取随机数d，进行以下计算：Y₁＝g^d mod p，Y₂＝y^d mod p，M₂＝{H₀(Y₂||K||CID||CMK)}，U→S:{Y₁,CID,CMK,M₂}；根据用户登录请求信息，S执行以下操作：计算Y₂＝Y₁^x mod p，K＝H₀(x||ID||t)，则M₂^*＝{H₀(Y₂||K||CID||CMK)}，验证M₂^*＝M₂是否成立，若成立，S随机生成e，并生成临时密钥K_s＝Y₁^e mod p，C₁＝g^e mod p，C₂＝H₁(ID||Y₂||C₁||K||K_s)，S→U:{C₁,C₂}；接收来自身份认证权威中心S的消息后，SC执行以下计算：Ku＝C1d mod p，C2*＝H1(ID||Y2||Y1||C1||K||Ku)，验证C2*＝C2是否成立，若成立则进行以下计算：C3＝H2(ID||Y2||Y1||C1||K||Ku)，U‑＞S:{C3}；S接收C3后执行以下操作：计算C3*＝H2(ID||Y2||Y1||C1||K||Ks)，验证C3*＝C3是否成立，若成立，则验证完成用户U和身份认证权威中心S的认证；S2，系统初始化过程；定义一个双线性映射e：G1×G2→GT，G1和G2是阶为素数p的乘法循环群，g1、g2分别是是群G1、G2生成元，随机选取y∈Z*p，ai,j∈Z*p并计算：Ai,j＝g1ai,j，Bi,j＝g1ai,j，输出公钥PK＝(e,g1,g2,Y,Ai,j,Bi,j)和主密钥MSK＝(y,ai,j)，其中i∈[1,n],j∈[1,ni]；S3，密钥生成；输入系统公钥PK、系统主私钥MSK以及用户的属性列表L＝[L1,L2,L3,...，Ln]；对于1≤i≤n，授权中心CA选择r∈Z*p，并计算D0＝g2y‑r，Di,j＝Ai,jr；输出属性密钥SK＝(D0,{Di,j}{i∈[1,n],j∈[1,ni]})，通过安全通道分发给各个用户；S4，加密过程；为了提高加密、解密效率，数据拥有者在客户端根据数据文件的重要性，采用相应的对称加密算法及密码模式对数据文件进行加密，从而得到数据文件密文C1和对称密钥Key；同时，为了确认信息的完整性及不可否认性，对数据文件和对称密钥分别进行数字签名，用于验证云服务器是否篡改文件内容和密钥密文；将密文文件及其数字签名信息和公钥信息的列表一同存储在云存储服务器，具体步骤如下：S4.1，数据拥有者使用客户端随机选择一个对称密钥Key，对需要存储的文件M进行对称加密，得到密文C1＝EKey(M)；S4.2，使用访问结构W加密对称密钥Key得到秘钥密文C2，具体步骤如下：输入系统公钥PK、明文M、相关的访问结构W，加密者首先将使用多值与门表达的访问结构按转换规则转换成对应的访问树τ；加密者选择s∈Z^*_p，然后按规则为访问树的每一个孩子节点i选择s_i∈Z^*_p，其中计算C₀＝g₁^s，C₁＝Key·e(g₁，g₂)^ys，C_i,j＝B_i,j^si；输出密文CT＝(C0,C1,{Ci,j}{i∈[1,n],j∈[1,ni]})；S5，数字签名；数据拥有者生成数字签名的公私钥对(sk，vk)，则私钥(x，p)和公钥(y，p)的计算如下：sk＝x；vk＝y；y＝gx mod p；数据拥有者对需要存储的数据文件M执行哈希摘要运算，得到明文消息摘要K1，然后对加密文件的对称秘钥Key生成秘钥消息摘要K2，具体计算如下：K1＝H1(M)，K2＝H1(Key)；生成签名：对秘钥消息摘要K2进行签名为δ1＝K2x mod p；验证签名为k＝δ1y mod p，若k等于K2，则说明签名验证成功；生成签名：对明文消息摘要K1进行签名为δ2＝K1x mod p；验证签名为k＝δ2y mod p，若k等于K1，则说明签名验证成功；数据拥有者设置访问控制策略，利用访问策略中属性集，根据密文策略的基于属性加密机制对对称密钥Key进行二次加密，得到密钥密文C2；将数据文件密文C1、密钥密文C2以及相应的数字签名发送给云服务提供商CSP的服务器中保存；S6，解密过程；当数据使用者DU要求访问云服务提供商服务器中的数据文件时，首先进行身份合法性验证，进行匿名身份认证；在身份认证权威中心S鉴别其身份合法后，对属性权威中心AA提出数据访问请求，属性权威中心AA通过对数据使用者DU的属性集与访问控制策略进行验证，判断数据使用者是否具有该数据文件的访问权限，验证通过后，属性权威中心AA为数据使用者分发属性密钥SK和密钥密文C2，数据使用者接收属性密钥SK和密钥密文C2后，使用属性密钥SK对密钥密文C2进行解密得到数据文件的对称加密密钥Key，并对对称加密密钥Key进行数字签名验证，若验证通过，则说明密钥Key未被篡改，否则Key被篡改，解密失败；输入系统公钥PK、隐式地嵌入访问结构W的密文CT和包含属性列表L的属性密钥SK，进行以下计算：输出对称密钥Key；然后从云服务提供商处获得数据文件密文C1，使用对称加密密钥Key对数据文件密文C1进行解密得到数据文件明文M，用数字签名验证数据文件明文M是否被篡改，若未经篡改，则完成对数据文件的访问，否则解密失败；对称密钥是随机选取的，可以采用一次一密的对称加密算法，保证了信息明文的安全性，终端用户在发送私钥组件以及接收明文时，对外部而言是安全的；其中，为了验证数据文件明文M和对称加密密钥Key是否在外部已被修改，在明文消息摘要K1和秘钥消息摘要K2的生成过程中采用了哈希函数，哈希函数的雪崩效应保证了密文数据一旦被更改，用户验证就会及时发现，也确认了信息的完整性。