云計算環(huán)境下機密信息的存儲方法
【專利摘要】本發(fā)明公開了一種云計算環(huán)境下機密信息的存儲方法�,包括:(1)份額生成過程;(2)更新過程��;(3)重構(gòu)過程�����。通過上述方式��,本發(fā)明云計算環(huán)境下機密信息的存儲方法具有有效防范持續(xù)泄露攻擊����、安全可靠、實用性高等優(yōu)點����,在云計算環(huán)境下機密信息的存儲方法的普及上有著廣泛的市場前景�。
【專利說明】云計算環(huán)境下機密信息的存儲方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機存儲方法領(lǐng)域���,特別是涉及一種云計算環(huán)境下機密信息的存儲方法����。
【背景技術(shù)】
[0002]計算機能力云計算�����,是一種基于互聯(lián)網(wǎng)的計算方式���,���,通過這種方式,共享的軟硬件資源和信息可以按需求提供給計算機和其他設(shè)備���,主要是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增力口���、使用和交付模式,云存儲是是在云計算概念上的延伸和發(fā)展,是指通過集群應(yīng)用����、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作���,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)�����。在云環(huán)境下信息的安全性和私密性就顯得尤為重要����,但現(xiàn)有的云環(huán)境下的存儲方法安全性差��、可攻擊性強�,不利于機密內(nèi)容的存儲���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明主要解決的技術(shù)問題是提供一種云計算環(huán)境下機密信息的存儲方法�,通過在二次剩余困難性問題的原理和基礎(chǔ)上���,將密鑰層層驗證以增加存儲信息的安全性和可靠性�����,在云計算環(huán)境下機密信息的存儲方法的普及上有著廣泛的市場前景�。
[0004]為解決上述技術(shù)問題,本發(fā)明提供一種云計算環(huán)境下機密信息的存儲方法��,包括以下過程:
(1)份額生成過程:
(a)密鑰生成過程:從包含q-Ι個元素的集合.?ι中均勻隨機地選取彳個元素組成第一向量s = h……V:作為輸入量��,并將第一向量賦值給私鑰sk��,從包含N個元素的二次剩余類中均勻隨機地選取I個元素組成第二向量g +++++++ Im…..����,:%+),并將(q,g)賦值給公鑰pk�����,
(b)加密算法過程:以一比特信息m為例�,即μ( fiK i丨,從集合:?...,中均勻隨機地選取泛個元素組成隨機向量廠,通過公式作...H !wI1:: W..—.?算出結(jié)果,將(cQ, c)賦值給第一份額Sh1�����,將私鑰sk賦值給第二份額sh2�,第一份額Sh1存儲在設(shè)備Pl內(nèi)���,第二份額Sh2存儲在設(shè)備P2內(nèi);
(2)更新過程:對存儲在設(shè)備Pl內(nèi)的第一份額Sh1和設(shè)備P2內(nèi)的第二份額Sh2進行更新并輸出兩個新的份額��,
(c)設(shè)備Pl從集合:?..,中均勻隨機地選取Z個元素組成向量(冷士丨…r�����;結(jié)合第一份額Sh1����,通過加密算法Enc ’輸出密文11 i, U并將密文彳i /,.f>! - /.[,發(fā)送給設(shè)備P2,
Cd)設(shè)備P2接收到從設(shè)備Pl發(fā)送的密文后�,設(shè)備P2從集合.?..,均勻隨機,個元素組成向量< ?..4..■..sf!’將向量(.ν'ι'■ 4 賦值給第二新份額sh’ 2,通過公式./ = Ilyf./.&算出結(jié)果并發(fā)送給設(shè)備pi���, (e)設(shè)備Pl接收到從設(shè)備P2發(fā)送的信息f后��,設(shè)備Pl通過解密算法Dec’計算得到
Bec'if} — Φ',令和 if/I', ^.^;// 將(C。�����,c)賦值給第一新份額 sh 1 ��;
(3)重構(gòu)過程:根據(jù)第一新份額Sh\和第二新份額sh’2作為輸入,通過公式1 1 !W = ;+.〉二X: +.7計算得到所存儲的信息m�。
■'I
[0005]在本發(fā)明一個較佳實施例中,過程(2)中的所述加密算法Enc’為:對于給定的彳目息m��,均勾隨機地從集合.+:.? ι中選取“f i….“ι,然后令^, 二并輸出S文《《1.….I|Jr>丨《;.?�����。
[0006]在本發(fā)明一個較佳實施例中��,過程(2 )中的所述解密算法Dec’為:對于給定的密文作…Jf,,Φ+:,通過公式Ψ.':Π,--.?++?!坝嬎悴⑤敵鼋Y(jié)果。
[0007]本發(fā)明的有益效果是:本發(fā)明云計算環(huán)境下機密信息的存儲方法具有有效防范持續(xù)泄露攻擊�����、安全可靠�����、實用性高等優(yōu)點�,在云計算環(huán)境下機密信息的存儲方法的普及上有著廣泛的市場前景。
【具體實施方式】
[0008]下面將對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述��,顯然�,所描述的實施例僅是本發(fā)明的一部分實施例,而不是全部的實施例�。基于本發(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例���,都屬于本發(fā)明保護的范圍。
[0009]本發(fā)明實施例包括:
一種云計算環(huán)境下機密信息的存儲方法���,包括以下過程:
(1)份額生成過程:
(a)密鑰生成過程:從包含q-Ι個元素的集合巧..1中均勻隨機地選取個元素組成第一向量s = O”.+...H ;作為輸入量����,并將第一向量賦值給私鑰sk���,從包含N個元素的二次剩余類中均勻隨機地選取F個元素組成第二向量g -(/Λ:...���,.%),并將(q,g)賦值給公鑰pk����,
(b)加密算法過程:以一比特信息m為例,S卩《KflU)���,從集合%:中均勻隨機地選取3個元素組成隨機向量P通過公式G (+++++++1 ^ 11,..,Oc ':?Γ ■ !!:'算出結(jié)果�����,將(C0, c)賦值給第一份額Sh1����,將私鑰sk賦值給第二份額sh2����,第一份額Sh1存儲在設(shè)備Pl內(nèi),第二份額Sh2存儲在設(shè)備P2內(nèi)���;
(2)更新過程:對存儲在設(shè)備Pl內(nèi)的第一份額Sh1和設(shè)備P2內(nèi)的第二份額Sh2進行更新并輸出兩個新的份額��,
(c)設(shè)備Pl從集合次..,中均勻隨機地選取^個元素組成向量'…?\,結(jié)合第一份額Sh1���,通過加密算法Enc ’輸出密文11/,.1 - /φ 并將密文111./:?丨..U潑送給設(shè)備Ρ2��,
Cd)設(shè)備Ρ2接收到從設(shè)備Pl發(fā)送的密文Il/,.Α./φ:后�����,設(shè)備Ρ2從集合^ i均勻隨機?個兀素組成向量彳<..*4…■ ■.%'.■>將向量(vK*.■…sO賦值給第二新份額sh 2)通過公式
/:丨f:-.Λ,算出結(jié)果并發(fā)送給設(shè)備Ρ1��,
(e)設(shè)備Pl接收到從設(shè)備P2發(fā)送的信息f后���,設(shè)備Pl通過解密算法Dec’計算得到Dec^; f\ = Φ\ 令 & — Φ1 和 c.= I:/��;'…,,?,將(c0, c)賦值給第一新份額 sh’ ι ��;
(3)重構(gòu)過程:根據(jù)第一新份額Sh\和第二新份額sh’2作為輸入�,通過公式{m0
[0010]優(yōu)選地�,過程(2)中的所述加密算法Enc’為:對于給定的信息m,均勻隨機地從集合,中選取< m..…nt,!,然后令義=/>,并輸出密文.....…■ Πκ:,�; ?!?,此加密算法對信息進行加密����,用以提高信息的安全性和可靠性�����。
[0011]優(yōu)選地���,過程(2)中的所述解密算法Dec’為:對于給定的密文d…通過公式夂(ii,; V 計算并輸出結(jié)果,此解密算法對信息進行解碼和校驗��,由此可以識別信息是否被持續(xù)泄露攻擊和判別信息的可靠性,安全實用��。
[0012]本發(fā)明云計算環(huán)境下機密信息的存儲方法的有益效果是:
一�、通過設(shè)定私鑰和公鑰來加密和驗證信息,由此增加了額存儲的信息的安全性和可靠性���;
二��、通過采用更新的份額進行驗證���,有利于防范數(shù)據(jù)的持續(xù)泄露,同時進一步增加加密的安全性�����;
三�、相對于一般的密鑰生成過程�����,這里采用的是隨機選取和算法生成協(xié)同合作的方法來生成密鑰,克服了以往初始化密鑰需要可靠的分配者的缺點���,改善了存儲方法的安全性���。
[0013]以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍���,凡是利用本發(fā)明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換��,或直接或間接運用在其它相關(guān)的【技術(shù)領(lǐng)域】��,均同理包括在本發(fā)明的專利保護范圍內(nèi)�����。
【權(quán)利要求】
1.一種云計算環(huán)境下機密信息的存儲方法���,其特征在于,包括以下過程: (1)份額生成過程: (a)密鑰生成過程:從包含q-Ι個元素的集合%..!中均勻隨機地選取.?個元素組成第一向量s = O”'…?祚為輸入量��,并將第一向量賦值給私鑰sk,從包含N個元素的二次剩余類中均勻隨機地選取I個元素組成第二向量8 — (*….A),并將(q�,g)賦值給公鑰pk, (b)加密算法過程:以一比特信息m為例�����,S卩I?(.f1.U丨,從集合弋���,中均勻隨機地選取尤個元素組成隨機向量r,通過公式Q 1-"H0.....Ui?…..f算出結(jié)果�,將(cQ,c)賦值給第一份額Sh1,將私鑰sk賦值給第二份額sh2�,第一份額Sh1存儲在設(shè)備Pl內(nèi),第二份額Sh2存儲在設(shè)備P2內(nèi)����; (2)更新過程:對存儲在設(shè)備Pl內(nèi)的第一份額Sh1和設(shè)備P2內(nèi)的第二份額Sh2進行更新并輸出兩個新的份額, (c)設(shè)備Pl從集合:?..,中均勻隨機地選取^個元素組成向量'…--結(jié)合第一份額Sh1��,通過加密算法Enc ’輸出密文I (/., /�����; ?- /φ并將密文< I /, ■ /�;丨■ U.發(fā)送給設(shè)備Ρ2, Cd)設(shè)備Ρ2接收到從設(shè)備Pl發(fā)送的密文!υ;?/φ:后,設(shè)備Ρ2從集合4 !均勻隨機?個元素組成向量彳< 4^ 將向量I^ … <:賦值給第二新份額sh’ 2�,通過公式/:1 l,v:f P.A算出結(jié)果并發(fā)送給設(shè)備P1, (e)設(shè)備Pl接收到從設(shè)備P2發(fā)送的信息f后����,設(shè)備Pl通過解密算法Dec’計算得到Dec、/+;.= Φ*,令Γ||.....小;和<.= Ii^'1,.—., y丨?,將(C0, 賦值給第一新份額 sh’ ι ����; (3)重構(gòu)過程:根據(jù)第一新份額Sh\和第二新份額sh’2作為輸入,通過公式{ 1 r = ���;:.二豕:μ.:.計算得到所存儲的信息m����。
2.根據(jù)權(quán)利要求1所述的云計算環(huán)境下機密信息的存儲方法���,其特征在于��,過程(2)中的所述加密算法Enc’為:對于給定的信息m,均勻隨機地從集合..1:++4+ ι中選取...…然后令= /+����、并輸出密文〖《ι...』,+■ tn."7 5����。
3.根據(jù)權(quán)利要求1所述的云計算環(huán)境下機密信息的存儲方法��,其特征在于�,過程(2)中的所述解密算法Dec’為:對于給定的密文%.…人,Φ;,通過公式Φ ' (Π,:, 0 Γ 1計算并輸出結(jié)果����。
【文檔編號】H04L9/08GK104135477SQ201410346329
【公開日】2014年11月5日 申請日期:2014年7月21日 優(yōu)先權(quán)日:2014年7月21日
【發(fā)明者】羅喜召 申請人:蘇州銳盾信息科技有限公司