[發明專利]一種密鑰可立即撤銷的加密數據共享系統在審
| 申請號: | 201710278024.7 | 申請日: | 2017-04-25 |
| 公開(公告)號: | CN108737085A | 公開(公告)日: | 2018-11-02 |
| 發明(設計)人: | 謝東福;李衛明;潘啟龍 | 申請(專利權)人: | 杭州弗蘭科信息安全科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 310053 浙江省杭州市濱江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 加密 數據共享系統 密鑰 訪問數據 機密數據 數據共享 系統用戶 用戶權限 用戶私鑰 用戶終端 電子化 泄密 明文 私鑰 泄露 權限 撤銷 | ||
1.一種密鑰可立即撤銷的加密數據共享系統,其特征在于:密鑰可立即撤銷的加密數據共享系統包括數據存儲器、用戶終端、密鑰存儲器、密鑰管理器和密鑰生成器;數據存儲器連接用戶終端,用戶終端分別連接密鑰存儲器和密鑰管理器,密鑰生成器分別連接密鑰存儲器和密鑰生成器;密鑰生成器生成密鑰,初始化時生成主私鑰和主公鑰,而后根據主私鑰和用戶權限等級生成用戶私鑰,每個用戶擁有唯一的用戶私鑰;用戶私鑰分成A和B兩部分,用戶可以獲取的部分稱為A存儲在密鑰存儲器,用戶無法獲取的部分稱為B存儲在密鑰管理器;密鑰存儲器存儲A,在用戶需要時提供給用戶終端;用戶終端加密數據時,根據主公鑰和數據機密等級加密數據,并將加密后的數據存儲到數據存儲器;用戶終端解密數據時,從數據存儲器獲取數據,將數據中與B對應的數據發送給密鑰管理器;密鑰管理器從用戶終端接收數據,用B對接收到的數據進行轉換,轉換完成后發給用戶用戶終端;而后,用戶用戶終端根據密鑰管理器返回的數據和A解密數據;用戶撤銷時,密鑰管理器直接刪除B;用戶私鑰更新時,密鑰管理器接收新的B并替換原有的B。
2.根據權利要求1所述的一種密鑰可立即撤銷的加密數據共享系統,其特征在于密鑰生成器、密鑰存儲器可以是藍牙盾、USB盾、音頻盾、智能用戶終端、電腦和手機等。
3.根據權利要求1所述的一種密鑰可立即撤銷的加密數據共享系統,其特征在于用戶終端、數據存儲器、密鑰管理器可以是智能用戶終端、電腦、手機和服務器等。
4.根據權利要求1所述的一種密鑰可立即撤銷的加密數據共享系統,令G1是階為素數N的加法循環群,G2是階為素數N的加法循環群,GT是階為素數N的乘法循環群,P1是G1的生成元,P2是G2的生成元,雙線性對e是G1×G2→GT的映射,對任意的整數i和j有,e([i]P2,[j]P1)=e(P2,P1)ij;其特征在于密鑰生成器以下述方式生成主私鑰:
1)任取隨機數t作為主密鑰;
2)任取a+1個互不相同的隨機數di,i∈Z,0≤i≤a,其中a是數據密級分級的數量,且a的值越小對應的數據密級越高;
3)在群G2上計算Di=[di]P2,i∈Z,0≤i≤a
4)則有主私鑰KS={t,D0,D1,D2,L,Da};
密鑰生成器以下述方式生成主公鑰:
1)計算雙線性對Et=e(P2,P1)t;
2)在群G1上計算i∈Z,0≤i≤a;
3)則有主公鑰KP={e(P2,P1)t,T0,T1,T2,L,Ta};
密鑰生成器以下述方式生成用戶私鑰:
1)對1級權限用戶,任取隨機數σ0,有σ0+σ1=t,且σ0≠σ1,則有1級權限用戶私鑰為KU={[σ0]D0,[σ1]D1};
2)對2級權限用戶,任取隨機數σ0,σ1,有σ0+σ1+σ2=t,且σ0≠σ1≠σ2,則有2級權限用戶私鑰為KU={[σ0]D0,[σ1]D1,[σ2]D2};
……;
a)對a級權限用戶,任取隨機數σ0,σ1,L,σa-1,有σ0+σ1+L+σa=t,且σ0≠σ1≠L≠σa,則有a級權限用戶私鑰為KU={[σ0]D0,[σ1]D1,L,[σa]Da};
用戶私鑰分成A和B兩個部分:B部分為用戶私鑰中的[σ0]D0,即有B=[σ0]D0;A為用戶私鑰去掉B后的剩余部分;密鑰存儲器存儲A;密鑰管理器存儲B。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州弗蘭科信息安全科技有限公司,未經杭州弗蘭科信息安全科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710278024.7/1.html,轉載請聲明來源鉆瓜專利網。
