技術領域

本發明涉及數據存儲、數據加密領域。

背景技術

隨著云計算的廣泛應用，個人或企業都愿意將數據存儲在第三方，由此產生了一系列關于加密數據的檢索、計算、完整性驗證和共享的研究。

屬性基加密(ABE)實現了對于存儲在第三方的加密數據的細度共享，它將用戶的身份特征作為加密的公鑰，密文是根據目標用戶的身份計算出來的，只有用戶可以解密，它創新地在公鑰密碼體制的思想中引入了訪問結構，使得系統的密鑰或者密文可以根據一個訪問結構來產生，只有滿足指定條件的用戶才可以解密密文，實現了一對多的通信。ABE中存在一個密鑰生成中心，它負責用戶密鑰的生成，但是也就是由于這樣，產生了安全信任問題，一是用戶可以共享密鑰而不被數據屬主發現，二是密鑰生成中心可以生成任意用戶的密鑰，三是密鑰生成中心可以用主密鑰解密任何密文。

現有的研究都是部分解決了以上的幾個信任問題，由于用戶的密鑰由密鑰生成中心生成并且密文中不能包含任何用戶特有的信息，否則將和ABE的設計意圖相違背，無法實現對于數據的細粒度共享，因此，本發明提出一種通過兩個相對獨立的模塊來生成密鑰，并且可以判斷解密器是否來自于合法用戶的屬性基加密方法。

發明內容

針對現有技術的上述不足，本發明提出了云存儲中一種可信任密鑰的加密方案。

為解決上述問題，本發明提出了以下的技術方案：

本發明方法主要是用雙線性對加密算法，將密鑰生成由密鑰生成中心和屬性機構共同完成，各自生成部分密鑰，組成完整的密鑰，然后在用加密算法進行加密，完成黑盒追蹤，在判定解密器是由合法用戶生成時候，才能對密文進行解密，方法包括6個算法，分別是密鑰中心和屬性機構的初始化、密鑰生成、加密、解密、追蹤。

步驟1：密鑰中心初始化生成部分公共參數和主密鑰

步驟2：屬性機構初始生成部分公共參數和主密鑰

步驟3：用戶密鑰生成算法

步驟4：對密文信息進行加密

步驟5：用戶身份確認及密文解密

本發明的有益效果是：

1、本發明方法具有更高的安全性，可以更好的抵抗共謀攻擊；

2、極大的減少了數據中心對數據泄密或者非法用戶的訪問，同時本發明方法對系統存儲和運算需求不高，更具實用性。

具體實施方式

本方法由6個算法、組成，首先，密鑰中心輸入系統安全參數，輸出部分公共參數和主密鑰，屬性機構按照密鑰中心生成的公共參數也生成安全參數和主密鑰，組合得到完整的公共參數，并通過協議，生成用戶密鑰，然后加密文件、屬性集、公共參數，輸出密文，只有當加密協議通過才能解密密文，只有當追蹤算法判定解密器來源于合法用戶時才能解密。

針對提出的云存儲中一種可信任密鑰的加密方案，其具體步驟如下：

步驟1：密鑰中心初始化生成部分公共參數和主密鑰

G₀是素數階為p＞2^λ的雙線性群(G₀，G₁，e，p)，g是G₀的生成元，雙線性映射e：G₀×G₀→G₁，安全參數λ決定群的大小，Z_p表示p的整數群，拉格朗日系數其中S是一個整數集合，i∈S。

設：Rand(y₁，y₂，α)，y₁、y₂、α∈Z_p，Rand(g₂)，g₂∈G₀，然后再次從G₀中選取t₁，t₂，...，t_n+1，令：N＝{1,2，…，n+1}

定義函數T

由拉格朗日定理可知

其中h(X)為n階多項式，所以，在密鑰中心中產生的公共參數PK₁為：m＝g^α，g₂，t₁，t₂，...，t_n+1，主密鑰MK₁為y₁，y₂，α。

步驟2：屬性機構初始生成部分公共參數和主密鑰