一種數(shù)據(jù)在云端和移動(dòng)端安全傳輸存儲(chǔ)及使用的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,具體是一種數(shù)據(jù)在云端和移動(dòng)端安全傳輸存儲(chǔ)及 使用的方法。
【背景技術(shù)】
[0002] 越來(lái)越多的數(shù)據(jù)已經(jīng)存儲(chǔ)在云端�����,云存儲(chǔ)包括公有云存儲(chǔ)����、私有云存儲(chǔ)和專用云 存儲(chǔ)等,公有云存儲(chǔ)包括阿里云和百度網(wǎng)盤等�����,云存儲(chǔ)時(shí)數(shù)據(jù)的安全和隱私性�����,對(duì)用戶來(lái)說(shuō) 是一個(gè)巨大的擔(dān)憂��,數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)是從客戶端傳輸?shù)皆贫说姆?wù)器�,數(shù)據(jù)存儲(chǔ)過(guò)程 中數(shù)據(jù)是存儲(chǔ)在云端�,暴露給云存儲(chǔ)服務(wù)提供商的����,有些提供商的管理員是充滿好奇或者 甚至是惡意的�����,數(shù)據(jù)使用過(guò)程中數(shù)據(jù)通常是分享給在同一個(gè)云服務(wù)或不同云服務(wù)的其他用 戶和應(yīng)用程序的�,在這個(gè)分享的過(guò)程中,數(shù)據(jù)通常是被解密后再共享給其它用戶的�。
[0003] 對(duì)于云數(shù)據(jù),有兩個(gè)主要的安全需求���,分別為數(shù)據(jù)的機(jī)密性和數(shù)據(jù)的訪問控制�,數(shù) 據(jù)存放在云端的時(shí)候應(yīng)當(dāng)是被加密后的����,并且無(wú)論任何時(shí)候都不應(yīng)該明文暴露給云存儲(chǔ)服 務(wù)提供商;當(dāng)數(shù)據(jù)被使用和共享的時(shí)候�,加密后的數(shù)據(jù)只能被授權(quán)的用戶或設(shè)備解密,而數(shù) 據(jù)的所有者�����,決定哪些用戶或應(yīng)用有權(quán)限����。解決以上問題的方法是云代理數(shù)據(jù)加密����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于提供一種機(jī)密性強(qiáng)�����、合謀安全的數(shù)據(jù)在云端和移動(dòng)端安全傳輸 存儲(chǔ)及使用的方法���,以解決上述【背景技術(shù)】中提出的問題�。
[0005] 為實(shí)現(xiàn)上述目的���,本發(fā)明提供如下技術(shù)方案: 一種數(shù)據(jù)在云端和移動(dòng)端安全傳輸存儲(chǔ)及使用的方法���,具體步驟如下: (1) 數(shù)據(jù)所有者隨機(jī)按選擇一個(gè)對(duì)稱數(shù)據(jù)加密密鑰DEK,并且使用該對(duì)稱數(shù)據(jù)加密密鑰 DEK將原始數(shù)據(jù)M加密成第一層密文C ; (2) 數(shù)據(jù)所有者再隨機(jī)選擇一個(gè)密數(shù)h��,再利用密數(shù)h和自己的密鑰SK將第一層密文 C加密成第二層密文C' ���; (3) 所述再加密的密文包括大密文部分和小密文部分��,大密文部分存儲(chǔ)在云端�����,小密文 部分存儲(chǔ)在云端或用戶端�; (4) 用戶需要使用該數(shù)據(jù)時(shí)����,向云代理服務(wù)器發(fā)送自己的密鑰uk ; (5) 云代理服務(wù)器將用戶使用數(shù)據(jù)的請(qǐng)求發(fā)送給數(shù)據(jù)所有者,即將用戶的密鑰uk發(fā)送 給數(shù)據(jù)所有者���; (6) 數(shù)據(jù)所有者根據(jù)自己的密鑰SK和用戶的密鑰uk生成一個(gè)新的再加密密鑰rk ; (7) 云代理加密服務(wù)器用再加密密鑰rk加密小密文部分��; (8) 用戶從云端或服務(wù)器下載大密文部分和小密文部分后再用自己的密鑰uk解密�,從 而得到原始文件M�����。
[0006] 作為本發(fā)明再進(jìn)一步的方案:所述步驟(2)至步驟(6)中的用戶的密鑰uk為公鑰�����, 步驟(8)中用戶的密鑰uk為私鑰����。
[0007] 與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果是: 本發(fā)明提高了數(shù)據(jù)的機(jī)密性���,在云端不會(huì)暴露解密的密鑰,只有授權(quán)的用戶可以解密 數(shù)據(jù)����,使訪問得到了有效的控制,再加密密鑰rk只有在需要的時(shí)候才生成��,方便省事���,代理 服務(wù)器和數(shù)據(jù)使用者的合謀更加安全�,代理服務(wù)器不會(huì)得到除了授權(quán)以外數(shù)據(jù)的解密密 鑰���,大密文部分的加密密文可以被分享或者存儲(chǔ)到云端�,小密文部分的加密密文被數(shù)據(jù)所 有者所控制��,提供了彈性的數(shù)據(jù)分享和訪問控制�����。
【附圖說(shuō)明】
[0008] 圖1為本發(fā)明的流程框架圖。
[0009] 圖2為本發(fā)明中加密和解密的操作效率評(píng)測(cè)圖���。
[0010] 圖3為本發(fā)明中再加密的操作效率評(píng)測(cè)圖。
[0011] 圖4為本發(fā)明中云端加密和移動(dòng)設(shè)備加密進(jìn)行融合的框架圖���。
【具體實(shí)施方式】
[0012] 下面結(jié)合【具體實(shí)施方式】對(duì)本專利的技術(shù)方案作進(jìn)一步詳細(xì)地說(shuō)明��。
[0013] 請(qǐng)參閱圖1�,一種數(shù)據(jù)在云端和移動(dòng)端安全傳輸存儲(chǔ)及使用的方法�,具體步驟如 下: (1) 數(shù)據(jù)所有者隨機(jī)按選擇一個(gè)對(duì)稱數(shù)據(jù)加密密鑰DEK,并且使用該對(duì)稱數(shù)據(jù)加密密鑰 DEK將原始數(shù)據(jù)M加密成第一層密文C����,C =『Μ, (2) 數(shù)據(jù)所有者再隨機(jī)選擇一個(gè)密數(shù)h,再利用密數(shù)h和自己的密鑰SK將第一層密文 C加密成第二層密文C'���,C = fysq DBC.Z% 0M, 巧=Sfy, ffj�,G為系統(tǒng)參數(shù)���; (3) 所述再加密的密文包括大密文部分和小密文部分���,大密文部分存儲(chǔ)在云端��,小密文 部分存儲(chǔ)在云端或用戶端�; (4) 用戶需要使用該數(shù)據(jù)時(shí)��,向云代理服務(wù)器發(fā)送自己的密鑰uk����,此時(shí)密鑰uk為公鑰; (5) 云代理服務(wù)器將用戶使用數(shù)據(jù)的請(qǐng)求發(fā)送給數(shù)據(jù)所有者��,即將用戶的密鑰uk發(fā)送 給數(shù)據(jù)所有者����; (6) 數(shù)據(jù)所有者根據(jù)自己的密鑰SK和用戶的密鑰uk生成一個(gè)新的再加密密鑰rk, - guk/SK . (7) 云代理加密服務(wù)器用再加密密鑰rk加密小密文部分�,得到加密后數(shù)據(jù)C",
【主權(quán)項(xiàng)】
1. 一種數(shù)據(jù)在云端和移動(dòng)端安全傳輸存儲(chǔ)及使用的方法����,其特征在于,具體步驟如 下: (1) 數(shù)據(jù)所有者隨機(jī)按選擇一個(gè)對(duì)稱數(shù)據(jù)加密密鑰DEK����,并且使用該對(duì)稱數(shù)據(jù)加密密鑰 DEK將原始數(shù)據(jù)M加密成第一層密文C; (2) 數(shù)據(jù)所有者再隨機(jī)選擇一個(gè)密數(shù)h,再利用密數(shù)h和自己的密鑰SK將第一層密文 C加密成第二層密文C' ��; (3) 所述再加密的密文包括大密文部分和小密文部分,大密文部分存儲(chǔ)在云端�����,小密文 部分存儲(chǔ)在云端或用戶端�����; (4) 用戶需要使用該數(shù)據(jù)時(shí)�,向云代理服務(wù)器發(fā)送自己的密鑰uk; (5) 云代理服務(wù)器將用戶使用數(shù)據(jù)的請(qǐng)求發(fā)送給數(shù)據(jù)所有者��,即將用戶的密鑰uk發(fā)送 給數(shù)據(jù)所有者��; (6) 數(shù)據(jù)所有者根據(jù)自己的密鑰SK和用戶的密鑰uk生成一個(gè)新的再加密密鑰rk; (7) 云代理加密服務(wù)器用再加密密鑰rk加密小密文部分�; (8) 用戶從云端或服務(wù)器下載大密文部分和小密文部分后再用自己的密鑰uk解密,從 而得到原始文件M����。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)在云端和移動(dòng)端安全傳輸存儲(chǔ)及使用的方法,其特征在 于�����,所述步驟(2)至步驟(6)中的用戶的密鑰uk為公鑰���,步驟(8)中用戶的密鑰uk為私鑰�。
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)在云端和移動(dòng)端安全傳輸存儲(chǔ)及使用的方法,具體步驟包括:數(shù)據(jù)所有者用對(duì)稱數(shù)據(jù)加密密鑰DEK將原始數(shù)據(jù)M加密成第一層密文C���,再利用密數(shù)h和自己的密鑰SK將第一層密文C加密成第二層密文C’�,用戶需要使用該數(shù)據(jù)時(shí)���,云代理服務(wù)器將用戶發(fā)送來(lái)的用戶密鑰uk發(fā)送給數(shù)據(jù)所有者����,數(shù)據(jù)所有者根據(jù)自己的密鑰SK和用戶的密鑰uk生成一個(gè)新的再加密密鑰rk���,云代理加密服務(wù)器用再加密密鑰rk對(duì)數(shù)據(jù)加密��,用戶從云端或服務(wù)器下載數(shù)據(jù)再用自己的密鑰uk解密�。本發(fā)明方便省事�,提高了數(shù)據(jù)的機(jī)密性,只有授權(quán)的用戶可以解密數(shù)據(jù)�����,使訪問得到了有效的控制�����,代理服務(wù)器和數(shù)據(jù)使用者的合謀更加安全,提供了彈性的數(shù)據(jù)分享和訪問控制�。
【IPC分類】H04L29-08, H04L9-32, H04L29-06
【公開號(hào)】CN104796411
【申請(qǐng)?zhí)枴緾N201510149080
【發(fā)明人】朱威
【申請(qǐng)人】朱威
【公開日】2015年7月22日
【申請(qǐng)日】2015年4月1日