本发明专利技术公开了一种移动云存储轻量级数据安全共享方法,方法包括:数据拥有者在可信第三方注册属性集合,数据拥有者为用户指定属性集合,可信第三方根据用户的属性集合使用属性密码机制对用户授权生成属性密钥,数据拥有者使用移动端共享文件时,首先采用对称密码机制对文件加密,通过代理加密服务器使用属性密钥机制对对称密钥加密,并将文件密文及密钥密文发送到云端,用户从云端读取文件密文及密钥密文后,通过代理解密服务器使用属性密码机制解密文件,数据拥有者向可信第三方及云端发送权限变更声明,可信第三方及云端根据用户权限变更声明判断为用户增加或删除权限。本发明专利技术能在电量和计算能力有限的移动端实现数据的安全共享。
【技术实现步骤摘要】
一种移动云存储轻量级数据安全共享方法
本专利技术属于云存储和访问控制领域,更具体地,涉及一种移动云存储据安全共享方法。
技术介绍
移动设备以其便携性、日益强大的计算处理能力,在生活中使用程度增加。但是,移动设备也有其局限性:有限的存储空间、有限的电量和计算能力。由于用户在移动端的数据量日益增长,而移动端只有有限的存储空间,为备份考虑,有一部分数据需要转移到云端。此外,移动端之间端到端的传输只适合少量用户少量数据的情况,当用户需要和大量联系人共享大量数据时,用户需要将待分享的数据存储在云端,其他用户通过云端得共享数据。无论是对数据进行备份还是对数据进行共享,当数据存储于云端时,数据脱离了用户的控制,其隐私性都是亟待解决的问题。虽然云端会忠实执行用户操作,但云端仍然可能出于商业利益窥视用户内容。因此,用户存储在云端的数据需要以加密形式存在。此外,当用户需要和其他联系人共享数据时,如何保护用户数据机密性和隐私性,保证数据只能由授权用户获取,非授权用户(包括授权用户以外的用户以及云存储服务提供商)不能获取数据,也是需要考虑的问题。当前针对云环境下数据备份及共享时的数据隐私保护问题,已经有了一些研究。最基本的思路是采用密文访问控制方法,数据拥有者将数据加密后存储在云中,通过控制用户对密钥的获取权限来实现访问控制目标。但由于云存储环境下数据量和用户量都十分巨大,如何以较小的代价让授权用户获取密钥,是实现云环境下数据密文访问控制的重点研究内容。针对这一研究内容,Goyal等人提出了密钥策略的属性加密方案。Bethencourt等人针对Goyal的密钥策略的属性加密方案,提出了更接近于现实访问控制系统的密文策略的属性加密方案CP-ABE。CP-ABE将用户私钥关联到一个属性集,而将密文关联到一棵访问结构树,若属性集满足该访问结构树,则用户具有解密该数据的能力。在以CP-ABE算法为基础的密文访问控制方案中,用户的权限撤销是一个很棘手的问题。LiangXiaohui等人提出代理重加密方案,通过代理将密文从一种访问结构树加密变为另一种访问结构树加密,以达到权限撤销的目的。但该方案的撤销单位只能是属性集,即具有相同身份特征的一类用户,而不能单独撤销一个用户的属性。HongCheng等利用CP-ABE算法和公钥密码系统来实现密文访问控制,但在该方案中仍然要承受巨大的重加密代价。PirrettiM等提出在应用CP-ABE算法时,扩展一个用户属性,为该属性贴上一个终止时间。但是该方案的缺陷是,用户需要周期性地向认证中心申请私钥的再次使用;而且在终止时间之前,用户的权限是无法撤销的。综上所述,当前关于云存储中数据访问控制的研究,大多是应用于非移动端,对于只有有限电量和有限计算能力的移动端而言太过复杂;此外,当前关于云存储的数据访问控制的研究中,在用户权限进行变更时会带来较大开销,不利于在移动端的实现。总之,目前并没有一种能在移动云存储中可行的数据安全共享方案。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种移动云存储轻量级数据安全共享方法,其能够为能力受限的移动端提供一种数据密文访问控制方案,实现移动云端数据安全共享。本专利技术解决其技术问题所采用的技术方案是,提供一种移动云存储轻量级数据安全共享方法,所述方法包括以下步骤:S1、注册:数据拥有者在可信第三方处注册,可信第三方根据属性密码机制生成公钥及主密钥,将公钥发送给数据拥有者加密对称密钥,可信第三方保留主密钥为用户生成属性密钥;S2、初始化:数据拥有者根据自身需求制定属性集并为用户指定属性将联系人、联系人属性信息发送至可信第三方及云端,生成联系人属性信息表;S3、授权:用户向可信第三方发送授权申请,可信第三方使用属性密码机制对用户进行授权;S4、数据共享:数据拥有者选择需要共享的文件,根据属性集中的属性制定访问控制策略,使用对称密码机制对文件进行加密处理生成文件密文,通过代理加密服务器使用属性加密机制对对称密钥进行加密处理生成对称密钥密文,并将访问控制策略、文件密文及对称密钥密文发送至云端;S5、文件访问:用户向云端发送文件访问请求,云端根据访问控制策略对其做访问控制,并将文件包发送给合法用户,用户通过代理解密服务器根据属性密码机制解密对称密钥密文。在本专利技术所述的移动云存储轻量级数据安全共享方法中,所述方法还包括以下步骤:S6、权限变更:当需要进行权限变更时,数据拥有者根据实际需要决定为用户增加或删除属性,并据此生成权限变更声明,发送至可信第三方及云端,可信第三方或云端在联系人属性信息表中更新联系人属性信息;当权限变更是为用户删除属性时,数据拥有者为所述属性涉及到的文件重新执行共享操作。在本专利技术所述的移动云存储轻量级数据安全共享方法中,所述步骤S1包括:S11、数据拥有者向可信第三方发送注册请求,注册请求中包括数据拥有者的身份信息;S12、可信第三方接收来自数据拥有者的注册请求,并根据属性密码机制为数据拥有者生成公钥及主密钥,且不同数据拥有者的公钥及主密钥互不相同;S13、可信第三方将生成的公钥发送给数据拥有者用于加密对称密钥,保留主密钥用于为用户生成属性密钥;S14、数据拥有者接收并保存公钥。在本专利技术所述的移动云存储轻量级数据安全共享方法中,所述步骤S2包括:S21、数据拥有者根据自身需求制定属性集;S22、数据拥有者将属性集发送至可信第三方及云端;S23、数据拥有者为用户指定属性,并将联系人、联系人属性信息送至可信第三方和云端;S24、可信第三方及云存储服务器生成联系人属性信息表,存储联系人的属性信息。在本专利技术所述的移动云存储轻量级数据安全共享方法中,所述步骤S3包括:S31、判断登陆进入系统的用户是否是首次登陆用户,如果所述用户是首次登陆用户,执行步骤S32;如果所述用户不是首次登陆用户,则执行步骤S36;S32、用户向可信第三方发送授权申请;S33、可信第三方接收用户授权申请,将所述主密钥、联系人属性作为输入,采用属性密码机制为用户生成属性密钥;S34、可信第三方将所述属性密钥发送给用户;S35、用户接收并保存属性密钥,授权阶段结束;S36、用户向可信第三方发送权限更新申请;S37、可信第三方根据权限更新申请检查所述用户是否有需要更新的属性,如果有需要更新的属性,执行步骤S38;如果无需要更新的属性,执行步骤S310;S38、可信第三方将用户需要更新的属性密钥发送至所述用户;S39、用户接收并保存属性密钥及加密后的属性,授权阶段结束;S310、可信第三方发送消息给用户,通知用户没有需要更新的属性。在本专利技术所述的移动云存储轻量级数据安全共享方法中,所述步骤S4包括:S41、数据拥有者选择需要共享的文件,制定其访问控制策略;S42、数据拥有者使用对称密码机制加密文件,生成文件密文;S43、数据拥有者选定一个随机参数,生成加密请求发送给代理加密服务器,所述加密请求包括随机参数和访问控制策略;S44、代理加密服务器接收加密请求,根据属性密码机制处理访问控制策略中的各个属性,生成中间结果,并将其发送给数据拥有者;S45、数据拥有者接收中间结果,选定所述文件的版本属性,使用属性密码机制处理版本属性,并利用中间结果及处理后的版本属性与对称密钥进行运算,生成对称密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动云存储轻量级数据安全共享方法,其特征在于,所述方法包括以下步骤:S1、注册:数据拥有者在可信第三方处注册,可信第三方根据属性密码机制生成公钥及主密钥,将公钥发送给数据拥有者加密对称密钥,可信第三方保留主密钥为用户生成属性密钥;S2、初始化:数据拥有者根据自身需求制定属性集并为用户指定属性,将属性集、联系人、联系人属性信息发送至可信第三方及云端,生成联系人属性信息表;S3、授权:用户向可信第三方发送授权申请,可信第三方使用属性密码机制为用户生成属性密钥发送给用户;S4、数据共享:数据拥有者选择需要共享的文件,根据属性集中的属性制定访问控制策略,使用对称密码机制对文件进行加密处理生成文件密文,通过代理加密服务器使用属性密码机制对对称密钥进行加密处理生成对称密钥密文,并将访问控制策略、文件密文及对称密钥密文发送至云端;S5、文件访问:用户向云端发送文件访问请求,云端根据访问控制策略对其做访问控制,并将文件包发送给合法用户,用户通过代理解密服务器根据属性密码机制解密对称密钥密文。2.如权利要求1所述的移动云存储轻量级数据安全共享方法,其特征在于,所述方法还包括以下步骤:S6、权限变更:当需要进行权限变更时,数据拥有者根据实际需要决定为用户增加或删除属性,并据此生成权限变更声明,发送至可信第三方及云端,可信第三方及云端在联系人属性信息表中更新联系人属性信息;当权限变更是为用户删除属性时,数据拥有者为所述属性涉及到的文件重新执行共享操作。3.如权利要求1或2所述的移动云存储轻量级数据安全共享方法,其特征在于,所述步骤S1包括:S11、数据拥有者向可信第三方发送注册请求,注册请求中包括数据拥有者的身份信息;S12、可信第三方接收来自数据拥有者的注册请求,并根据属性密码机制为数据拥有者生成公钥及主密钥,且不同数据拥有者的公钥及主密钥互不相同;S13、可信第三方将生成的公钥发送给数据拥有者用于加密对称密钥,保留主密钥用于为用户生成属性密钥;S14、数据拥有者接收并保存公钥。4.如权利要求3所述的移动云存储轻量级数据安全共享方法,其特征在于,所述步骤S2包括:S21、数据拥有者根据自身需求制定属性集;S22、数据拥有者将属性集发送至可信第三方及云端;S23、数据拥有者为用户指定属性,并将联系人、联系人属性信息送至可信第三方和云端;S24、可信第三方及云存储服务器生成联系人属性信息表,存储联系人的属性信息。5.如权利要求4所述的移动云存储轻量级数据安全共享方法,其特征在于,所述步骤S3包括:S31、判断登陆进入系统的用户是否是首次登陆用户,如果所述用户是首次登陆用户,执行步骤S32;如果所述用户不是首次登陆用户,则执行步骤S36;S32、用户向可信第三方发送授权申请;S33、可信第三方接收用户授权申请,将所述主密钥、联系人属性作为输入,采用属性密码机制为用户生成属性密钥;S34、可信第三方将所述...
【专利技术属性】
技术研发人员:李瑞轩,沈成林,何亨,辜希武,李玉华,韩洪木,汤俊伟,叶威,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。