一种安全云存储系统中的密钥管理分发方法
一种安全云存储系统中的密钥管理分发方法
【技术领域】
[0001] 本发明属于计算机存储技术和信息安全技术领域,更具体地,设及一种安全云存 储系统中的密钥管理分发方法。
【背景技术】
[0002] 云存储安全问题阻碍了云存储的推广。数据加密存储是保证数据机密性的主流方 法,而用户一般借助对加密数据的密钥管理和分发实现加密数据共享,如何安全高效地进 行密钥的管理分发是云存储安全重要的研究内容之一。现有的基于广播加密的云存储系统 加密数据共享方案采用广播加密工具,密钥由数据拥有者管理,无需在系统中引入第=方, 且数据拥有者不需要长期在线。然而,现有的云存储系统加密数据共享方案没有考虑到云 存储系统用户和权限的动态变化,从而导致云存储系统中密钥管理分发开销太大。
【发明内容】
[0003] 针对现有技术的W上缺陷或改进需求,本发明提供了一种安全云存储系统中的密 钥管理分发方法,其目的在于,通过保留初始产生公钥时所使用的私有参数实现对公钥的 扩展,W适应云存储环境中用户的加入和退出,从而解决现有的云存储系统加密数据共享 方案由于没有考虑到云存储系统用户和权限的动态变化而导致的云存储系统中密钥管理 分发开销太大的技术问题。
[0004] 为实现上述目的,按照本发明的一个方面,提供了一种安全云存储系统中的密钥 管理分发方法,包括W下步骤:
[0005] (1)服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端是否合 法,如果合法则转入步骤(2),否则持续监听来自客户端的新登录请求;
[0006] (2)服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请求,还是 读写文件请求,还是上传文件请求,如果是私有信息请求则转入步骤(3),如果是读写文件 请求则转入步骤(4),如果是上传文件请求则转入步骤巧);
[0007] (3)服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传输的私 有信息,然后返回步骤(2);
[000引(4)服务端将读写文件请求对应的文件的共享密钥发送到客户端;
[0009] (5)服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读文件请 求则转入步骤化),如果是写文件请求则转入步骤巧);
[0010] (6)服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对应的文 件属主产生的私有信息解密在步骤(4)获取到的共享密钥,W得到读密钥;
[0011] (7)服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该文件判 断客户端的写操作是否合法,如果是则转入步骤巧),如果不是则向客户端返回写操作失败 信息,并返回步骤(2);
[0012] (8)服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操作成功 信息,并返回步骤(2);
[0013] (9)服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于公钥密 码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入步骤(10),否 则向客户端返回上传失败信息,并返回步骤(2);
[0014] (10)保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返回上传 操作成功信息,并转入步骤(2)。
[0015] 优选地,步骤(1)具体为,服务端在接收到登录请求时产生一个随机信息,并发送 给客户端;客户端使用其注册时产生的私钥对该随机信息加密,并将加密后的随机信息再 发送给服务端,服务端使用客户端注册时产生的公钥对加密后的随机信息验证,从而判断 用户是否合法。
[001引优选地,步骤做包括W下子步骤:
[0017] (3-1)服务端将私有信息请求发送到其对应的文件属主;
[0018] (3-2)文件属主判断其广播加密公钥是否可用于根据该私有信息请求中的用户身 份信息生成私有信息,若可W则转入步骤(3-4),否则转入步骤(3-3);
[0019] (3-3)文件属主扩展其广播加密公钥,并使用该扩展后的公钥更新服务端其对应 的广播加密公钥,然后转入步骤(3-4);
[0020] (3-4)文件属主获取客户端的ID,并使用其广播加密公钥生成广播加密私钥,并 将该客户端ID和广播加密私钥作为私有信息返回给服务端。
[0021] 优选地,步骤(3-3)中扩展的过程包括W下子步骤:
[0022] (3-3-1)取广播加密公钥中阶为P的乘法循环群G的生成元gW及元素a和丫, 其中aGZp,丫GZp,Zp为模P的加法群;
[002引 (3-3-2)根据公式g,=i户十算gn+i,g2n+l和g将拓n+l和g2n+2加入原有的PK并 从原有的PK中去除gn+2,从而得到新公钥PK' =(g, gi, . . .,g。,gn+i,gn+3,. . . g2n,g2W,拓。+2, V),其中i表示客户端的ID号,n表示可能接收到加密信息的接收者的数量;
[0024] (3-3-3)计算新的私钥式+1=gLi。
[002引优选地,步骤(7)包括W下子步骤:
[0026] (7-1)服务端接收写文件请求对应的文件及其签名文件;
[0027] (7-2)服务端使用写文件请求对应的文件对应的完整性校验密钥验证写文件请求 对应的文件的签名文件是否正确,如果是则转入步骤巧),如果则转入步骤(7-3);
[002引 (7-3)服务端向客户端返回写操作失败信息。
[0029] 按照本发明的另一方面,提供了一种安全云存储系统中的密钥管理分发系统,包 括:
[0030] 第一模块,用于服务器接收来自客户端的登录请求,并根据该登陆请求判断该客 户端是否合法,如果合法则转入第二模块,否则持续监听来自客户端的新登录请求;
[0031] 第二模块,用于服务端接收来自客户端的服务请求,并判断该服务请求是私有信 息请求,还是读写文件请求,还是上传文件请求,如果是私有信息请求则转入第=模块,如 果是读写文件请求则转入步骤第四模块,如果是上传文件请求则转入第九模块;
[0032] 第=模块,用于服务端将私有信息请求发送到其对应的文件属主,并接收文件属 主传输的私有信息,然后返回第二模块;
[0033] 第四模块,用于服务端将读写文件请求对应的文件的共享密钥发送到客户端;
[0034] 第五模块,用于服务端判断该读写文件请求是读文件请求还是写文件请求,如果 是读文件请求则转入第六模块,如果是写文件请求则转入第八模块;
[00巧]第六模块,用于服务端将读文件请求对应的文件发送到客户端,客户端使用该文 件对应的文件属主产生的私有信息解密第四模块获取到的共享密钥,W得到读密钥;
[0036]第走模块,用于服务端从客户端接收写文件请求对应的文件及其签名文件,并根 据该文件判断客户端的写操作是否合法,如果是则转入第八模块,如果不是则向客户端返 回写操作失败信息,并返回步骤第二模块;
[0037] 第八模块,用于服务端保存写文件请求对应的文件及其签名文件,向客户端返回 写操作成功信息,并返回第二模块;
[0038] 第九模块,用于服务端接收上传文件请求对应的文件及其签名文件和共享密钥, 基于公钥密码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入第 十模块,否则向客 户端返回上传失败信息,并返回第二模块;
[0039] 第十模块,用于保存上传文件请求对应的文件及其签名文件和共享密钥,向客户 端返回上传操作成功信息,并转入第二模块。
[0040] 总体而言,通过本发明所构思的W上技术方案与现有技术相比,能够取得下列有 益效果:由于采用了步骤(3)中对已有公钥进行扩展的方法,用户数量变化导致重新初始 化时产生的新的广播加密公钥加密的数据使用已分发的广播加密私钥仍可W进行解密,并 且降低了重新初始化的计算开销,因此能够解决云存储系统中密钥管理分发开销太大的技 术问题。
【附图说明】
[0041]图1是本发明安全云存储系统中的密钥管理分发方法的流程图。
【具体实施方式】
[0042] 为了使本发明的目的、技术方案及优点更加清楚明白,W下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用W解释本发明,并 不用于限定本发明。此外,下面所描述的本发明各个实施方式中所设及到的技术特征只要 彼此之间未构成冲突就可W相互组合。
[0043] 本发明的思路在于,提供一种安全云存储系统中的密钥管理分发方法,包括客户 端进程和服务端进程。客户端使用广播加密算法为文件属主生成公钥,文件属主使用广播 加密将文件密钥针对有权限的用户集合加密,用户使用广播加密算法产生的公开信息和私 钥解密得到文件密钥;服务端存储加密后的数据和解密时所需要的额外信息。
[0044] W下首先就本发明的技术术语进行解释和说明:
[0045] 原文件,指未加密的文件;
[0046] 文件属主,指文件拥有者;
[0047] 对称密码机制,是一种传统密码体制,加密和解密采用相同的密钥,解密是加密的 逆运算;
[0048] 对称密钥:对称密码机制中加解密使用的密钥。
[0049] 读密钥,随机生成的二进制数据,用于对原文件进行对称加密;
[0050] 加密文件,使用对称密钥对原文件采用对称密钥密码机制加密后得到的文件;
[0051] 非对称密码机制,是一种密码体制,加密和解密采用的密钥不同,两个密钥分别为 公开密钥和私有密钥;
[0052] 写密钥,公私钥对中的私钥,用于对加密文件的哈希做非对称加密W得到签名文 件;
[0053] 完整性校验密钥,公私钥对中的公钥,用于解密签名文件W验证文件完整性;
[0054] 签名文件,使用写密钥对加密文件的哈希做非对称加密得到的文件,用于校验文 件完整性;
[0055] 用户私钥,用户向服务端注册时产生的私钥,用于向服务端证明用户身份W及修 改文件共享密钥和广播加密公钥;
[0056] 用户公钥,用户向服务端注册时产生的公钥,用于验证用户身份;
[0057] 广播加密,针对某用户集合进行的加密,一次广播加密会产生加密数据使用的对 称密钥和公开信息,对称密钥使用后即丢弃,之后在用户集合内的用户使用其广播加密私 钥W及公开信息可W解密得到之前产生的对称密钥从而获取数据,本文使用的广播加密算 法来自Boneh,Gentiy&Waters(简称BGW)方案;
[005引私有参数,BGW方案中Se化p(n)阶段中使用的a和丫;
[0059] 私有信息,用户IDW及对应的广播加密私钥;
[0060] 公开信息,针对某次广播加密产生的公开参数,用于解密;
[0061] 广播加密公钥,用于广播加密和解密的公开密钥;
[0062] 广播加密私钥,用户持有的用于解密的密钥;
[0063] 文件共享密钥,包括读密钥、写密钥和完整性校验密钥,文件共享密钥使用用户私 钥签名W确保只有文件属主可W修改。
[0064]在W下描述中G和Gi是阶为P的乘法循环群,g是群G的生成元,映射e:GXG-G1 为一个双线性映射,Zp为模P的加法群{0,1,…,P-1}。
[0065] 本发明是基于Boneh、Gentry和Waters提出的公开密钥广播加密方案炬GW方 案)。在BGW方案中,一个广播加密系统由S部分组成;
[006引 (1)Se化P(n);输出n个私钥di,...屯和公钥PK,其中n表示可能接收到加密信息 的接收者的数量。
[0067]Setup(n)的实现如下;选取G的任意生成元gGG和任意aGZp,对于i= l,2,...,化(其中i表示客户端的ID),计算各…eG,记g尸客(。'>。选取任意丫GZp,计算 V=gYGG,最终得到广播加密公钥PK= (g,g。. . .,g。,gn+2,. . .g2n,V)。
[0068] 广播加酱私钥4?二扭€ G。
[0069] 似EnciTpt(S,PK);输入一个接收者的子集Sc{1 ;和公钥PK,输出 化化,K),其中K作为对称密钥用于加密,H化则是该次加密产生的公开信息。
[0070] EnciTpt(S,PK)的实现如下;在Zp中选取随机的t,使用t计算K=e(gn,gi)tGGi,
并将H化记作(C。,Cl)。使用K作为私钥加密数据,H化作为公开 f目息。
[0071] (3)Decrypt(S,i,山H化,PK);输入公钥PK、第二步中输入的S和产生的H化、i和 用户私钥中,输出为K,并使用K解密数据。
[0072]Decrypt(S,i,d。H化,PK)的实现如下;使用中计算
使用K解密数据。
[0073] 如图1所示,本发明的安全云存储系统中的密钥管理分发方法包括W下步骤:
[0074] (1)服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端是否合 法,如果合法则转入步骤(2),否则持续监听来自客户端的新登录请求;具体而言,服务端 在接收到登录请求时产生一个随机信息,并发送给客户端;客户端使用其注册时产生的私 钥对该随机信息加密,并将加密后的随机信息再发送给服务端,服务端使用客户端注册时 产生的公钥对加密后的随机信息验证,从而判断用户是否合法;
[00巧](2)服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请求,还是 读写文件请求,还是上传文件请求,如果是私有信息请求则转入步骤(3),如果是读写文件 请求则转入步骤(4),如果是上传文件请求则转入步骤巧);
[0076] (3)服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传输的私 有信息,然后返回步骤(2);本步骤包括W下子步骤:
[0077] (3-1)服务端将私有信息请求发送到其对应的文件属主;
[0078] (3-2)文件属主判断其广播加密公钥是否可用于根据该私有信息请求中的用户身 份信息生成私有信息,若可W则转入步骤(3-4),否则转入步骤(3-3);
[0079] (3-3)文件属主扩展其广播加密公钥,并使用该扩展后的公钥更新服务端其对应 的广播加密公钥,然后转入步骤(3-4);
[0080] 具体而言,广播加密公钥PK和广播加密私钥中都在上述BGW方案中生成,即通过 Se化p(n)生成,而Se化p(n)的实现如下;选取G的任意生成元gGG和任意aGZp,对于i =1,2,. . .,2n,计算eG,将各i。')观作gi。选取任意丫GZp,计算V=gYGG,最终得到PK= (g,gi, . . .,g。,gn+2, . . .g2n,V)。用户的私钥 4' =gfEG。
[0081] 由W上Se化p(n)的实现可知,若文件属主保留之前初始化阶段选择的a和丫,贝U 可W在运行Se化p(n+l)时使用已有的a和丫生成一个新的公钥PK' = (g,gi,...,gn,gn +l,gn巧.拓n,拓…,拓n巧,V),并且增加一个私钥武+1=各,使用新的公钥加密的文件其他用 户使用原本获取的私钥仍然可W解密。
[0082] 如上扩展的过程包括W下子步骤:
[008引 (3-3-1)取广播加密公钥PK中的gW及保留的a和丫;
[0084] (3-3-2)根据公式,g尸g(a')-计算gn+i,g2w和g 将拓n+l和g2n+2加入原有的PK并 从原有的PK中去除gn+2,从而得到新公钥PK' = (g,gi,. . .,g。,gn+i,gn+3,. . .g2n,g2W,拓。+2,V);
[0085] (3_3-3)计算新的私钥rfwi=备;:+|;
[0086] 在新公钥中增加的gw会破坏原有公钥的安全性,原有公钥中的g"+2也会影响新 公钥的安全性,因此如果按该种方式扩展公钥就需要将公钥扩展为原本的两倍大小W确保 安全,而之前的文件共享密钥需要重新加密,但文件不需要重加密,对公钥的扩展即为生成 新的公钥替换之前公钥的操作。
[0087] (3-4)文件属主获取客户端的ID,并使用其广播加密公钥生成广播加密私钥,并 将该客户端ID和广播加密私钥作为私有信息返回给服务端;
[0088] (4)服务端将读写文件请求对应的文件的共享密钥发送到客户端;
[0089] (5)服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读文件请 求则转入步骤化),如果是写文件请求则转入步骤巧);
[0090] (6)服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对应的文 件属主产生的私有信息解密在步骤(4)获取到的共享密钥,W得到读密钥;
[0091] (7)服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该文件判 断客户端的写操作是否合法,如果是则转入步骤巧),如果不是则向客户端返回写操作失败 信息,并返回步骤(2);本步骤包括W下子步骤;r>[0092] (7-1)服务端接收写文件请求对应的文件及其签名文件;
[0093] 签名文件即为使用写密钥对写文件请求对应的文件的哈希做非对称加密得到的 文件,而该写密钥和完整性校验密钥为一对公私钥,均保存在文件对应的共享密钥中;
[0094] (7-2)服务端使用写文件请求对应的文件对应的完整性校验密钥验证写文件请求 对应的文件的签名文件是否正确,如果是则转入步骤巧),如果则转入步骤(7-3);
[009引 (7-如服务端向客户端返回写操作失败信息,并返回步骤似;
[0096] (8)服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操作成功 信息,并返回步骤(2);
[0097] (9)服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于公钥密 码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入步骤(10),否 则向客户端返回上传失败信息,并返回步骤(2);
[0098] (10)保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返回上传 操作成功信息,并转入步骤(2);
[0099] 应用实例
[0100] W下W实例说明系统的运行过程:
[0101] 假设已有n-1个用户加入了系统,第n个用户加入系统的过程如下所述:
[0102] 用户向服务端提交注册请求,服务端查找到最小未使用的用户ID为n,服务端返 回用户ID,客户端接收到用户ID后,生成一对公私钥并针对初始的用户数量做广播加密初 始化产生一个广播加密公钥,使用私钥对广播加密公钥生成签名文件,将公钥、广播加密公 钥和广播加密公钥的签名文件上传到服务端完成注册;
[0103] 用户上传文件时产生的文件共享密钥W及用户上传的公开信息都是使用用户私 钥进行签名的,服务端在有用户提交对该些文件的修改时会使用用户公钥检查是否生成了 正确的签名,所W只有用户自己可W修改该些数据。
[0104] 在用户n想要访问用户m上传的文件之前,用户n需要向用户m请求一次广播加 密私钥,过程如下所述:
[0105] 首先用户n向用户m提交身份信息,用户m从其生成的广播加密公钥中选取未使 用的参数生成广播加密私钥,假设之前用户m已经向k个用户分发了广播加密私钥,则用户 n在用户m处的用户ID为k+1,用户m使用公钥中的参数gw生成广播加密私钥式+1 =各己1 并将k+1和dw发送给用户n。用户n在不同的文件属主处有不同的用户ID,用户n访问 属于用户m的文件时就使用用户m分发的用户ID和广播加密私钥。
[0106] 用户m在从广播加密公钥中选取未使用的参数时有可能出现广播加密公钥中的 参数用尽的情况,此时使用文件属主保留的之前初始化阶段选择的a和丫生成新的广播 加密公钥PK= (g,gi, . . .,g2k,g2k+2, . . .g4k,V),其中各,.=各ta'l,V=gY,将新的公钥更新到服 务端并将之前进行了广播加密的文件共享密钥使用新版本的广播加密公钥加密,新的广播 加密公钥增加了k个参数从而使用户m可W产生新的广播加密私钥。
[0107] 用户n在获取用户m分发的广播加密私钥之后可W访问用户m上传的文件,过程 如下所述:
[010引用户n从用户m处取得一次广播加密私钥之后访问用户m的文件时就不再需要 和用户m产生交互,用户m上传文件时根据用户n提交的身份信息决定是否授予用户n权 限,若用户n具有读权限,则用户m对文件f的读密钥进行广播加密时选取用户集合S,其 中S中包含k+1,之后运行化crypt(S,PK)得到加密读密钥的密钥和公开信息H化,使用该 密钥加密读密钥之后将S和H化上传到服务端,用户n读该文件时下载H化和S并运行 Decrypt(S,k+1,dw,H化,PK)求出加密读密钥的密钥,解密得到读密钥之后即可对文件进 行读操作。若用户m运行化crypt(S,PK)时选择的S中不包含k+1,则用户n对该文件没有 读权限,由于用户n使用其广播加密私钥无法解密读密钥,因此无法对文件进行读操作。
[0109] 服务端不进行访问控制,服务端不拒绝用户读文件的请求,但是服务端在用户上 传文件时会检查用户提交的签名文件是否和加密文件相匹配,由于写密钥是针对具有写权 限的用户集合进行广播加密的,没有写权限的用户不能解密写密钥因此不能生成正确的签 名文件,从而无法对该文件进行修改。
[0110] 若用户m在之前上传文件时授予了用户n读写权限,用户m也可W通过修改文件 共享密钥的方式撤销用户n的权限,过程如下所述:
[0111] 用户m在上传文件f时选取了具有读权限的用户集合S,且S中包含k+1,其中k+1 是用户n在用户m处的用户ID。用户m想要撤销用户n的读权限时需要产生新的读密钥, 选取不包含k+1的用户集合S',运行化crypt(S',PK)得到加密新的读密钥的密钥,之后将 新的读密钥加密并上传,由于加密文件使用读密钥加密,因此需要将加密文件下载并重新 加密上传。在完成撤销用户n的读权限的操作后,用户n不... 再能解密得到新的读密钥,因此 失去了对文件f的读权限。
[0112] 撤销写权限不需要重新加密文件,只需要重新产生写密钥和完整性校验密钥并将 写密钥对新的用户集合加密,对文件f重新产生签名文件,将新的文件共享密钥、公开信息 和签名文件上传即可。
[0113] 本领域的技术人员容易理解,W上所述仅为本发明的较佳实施例而已,并不用W 限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含 在本发明的保护范围之内。
【主权项】
1. 一种安全云存储系统中的密钥管理分发方法,其特征在于,包括以下步骤: (1) 服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端是否合法,如 果合法则转入步骤(2),否则持续监听来自客户端的新登录请求; (2) 服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请求,还是读写 文件请求,还是上传文件请求,如果是私有信息请求则转入步骤(3),如果是读写文件请求 则转入步骤(4),如果是上传文件请求则转入步骤(9); (3) 服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传输的私有信 息,然后返回步骤(2); (4) 服务端将读写文件请求对应的文件的共享密钥发送到客户端; (5) 服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读文件请求则 转入步骤(6),如果是写文件请求则转入步骤(8); (6) 服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对应的文件属 主产生的私有信息解密在步骤(4)获取到的共享密钥,以得到读密钥; (7) 服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该文件判断客 户端的写操作是否合法,如果是则转入步骤(8),如果不是则向客户端返回写操作失败信 息,并返回步骤(2); (8) 服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操作成功信息, 并返回步骤(2); (9) 服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于公钥密码体 系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入步骤(10),否则向 客户端返回上传失败信息,并返回步骤(2); (10) 保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返回上传操作 成功信息,并转入步骤(2)。2. 根据权利要求1所述的密钥管理分发方法,其特征在于,步骤(1)具体为,服务端在 接收到登录请求时产生一个随机信息,并发送给客户端;客户端使用其注册时产生的私钥 对该随机信息加密,并将加密后的随机信息再发送给服务端,服务端使用客户端注册时产 生的公钥对加密后的随机信息验证,从而判断用户是否合法。3. 根据权利要求1所述的密钥管理分发方法,其特征在于,步骤(3)包括以下子步骤: (3-1)服务端将私有信息请求发送到其对应的文件属主; (3-2)文件属主判断其广播加密公钥是否可用于根据该私有信息请求中的用户身份信 息生成私有信息,若可以则转入步骤(3-4),否则转入步骤(3-3); (3-3)文件属主扩展其广播加密公钥,并使用该扩展后的公钥更新服务端其对应的广 播加密公钥,然后转入步骤(3-4); (3-4)文件属主获取客户端的ID,并使用其广播加密公钥生成广播加密私钥,并将该 客户端ID和广播加密私钥作为私有信息返回给服务端。4. 根据权利要求3所述的密钥管理分发方法,其特征在于,步骤(3-3)中扩展的过程包 括以下子步骤: (3-3-1)取广播加密公钥中阶为p的乘法循环群G的生成元g以及元素 α和γ,其中 a e Ζρ,γ e Zp,Zp为模ρ的加法群; (3-3-2)根据公式gi=f >计算gn+1、g2n+JP g2n+2,将g2n+JP g2n+2加入原有的PK并从原 有的 PK 中去除 gn+2,从而得到新公钥 PK' = (g, gi,…,gn, gn+1,gn+3,··· g2n, g2n+1, g2n+2, v),其中 i表示客户端的ID号,n表示可能接收到加密信息的接收者的数量; (3H)计算新的私钥尤+1 = gn+l。5. 根据权利要求1所述的密钥管理分发方法,其特征在于,步骤(7)包括以下子步骤: (7-1)服务端接收写文件请求对应的文件及其签名文件; (7-2)服务端使用写文件请求对应的文件对应的完整性校验密钥验证写文件请求对应 的文件的签名文件是否正确,如果是则转入步骤(8),如果则转入步骤(7-3); (7-3)服务端向客户端返回写操作失败信息。6. -种安全云存储系统中的密钥管理分发系统,其特征在于,包括: 第一模块,用于服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端 是否合法,如果合法则转入第二模块,否则持续监听来自客户端的新登录请求; 第二模块,用于服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请 求,还是读写文件请求,还是上传文件请求,如果是私有信息请求则转入第三模块,如果是 读写文件请求则转入步骤第四模块,如果是上传文件请求则转入第九模块; 第三模块,用于服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传 输的私有信息,然后返回第二模块; 第四模块,用于服务端将读写文件请求对应的文件的共享密钥发送到客户端; 第五模块,用于服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读 文件请求则转入第六模块,如果是写文件请求则转入第八模块; 第六模块,用于服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对 应的文件属主产生的私有信息解密第四模块获取到的共享密钥,以得到读密钥; 第七模块,用于服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该 文件判断客户端的写操作是否合法,如果是则转入第八模块,如果不是则向客户端返回写 操作失败信息,并返回步骤第二模块; 第八模块,用于服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操 作成功信息,并返回第二模块; 第九模块,用于服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于 公钥密码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入第十模 块,否则向客户端返回上传失败信息,并返回第二模块; 第十模块,用于保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返 回上传操作成功信息,并转入第二模块。
【专利摘要】本发明公开了一种安全云存储系统中的密钥管理分发方法,属于计算机存储技术和信息安全技术领域,解决现有密钥管理分发方法在用户动态加入和退出系统时开销较大的问题。本发明包括客户端进程和服务端进程,客户端使用广播加密算法为每个用户生成公钥,用户请求文件时使用公钥通过广播加密分发文件密钥;本发明对当前公钥进行扩展,通过保留初始产生公钥时所使用的部分私有参数,当用户加入或撤离系统时使用保留的私有参数产生新的公钥加密数据,这样合法用户仍可以使用之前已分发的私钥解密新公钥加密的数据,避免了用户动态变化时更新广播加密私钥和广播加密私钥的重分发带来的额外开销,从而提高了系统在处理用户动态进出时的效率。
【IPC分类】H04L29/06, H04L9/08, H04L29/08
【公开号】CN104901968
【申请号】CN201510315793
【发明人】周可, 李春花, 张彦哲, 金豪, 魏荣磊
【申请人】华中科技大学
【公开日】2015年9月9日
【申请日】2015年6月10日
【技术领域】
[0001] 本发明属于计算机存储技术和信息安全技术领域,更具体地,设及一种安全云存 储系统中的密钥管理分发方法。
【背景技术】
[0002] 云存储安全问题阻碍了云存储的推广。数据加密存储是保证数据机密性的主流方 法,而用户一般借助对加密数据的密钥管理和分发实现加密数据共享,如何安全高效地进 行密钥的管理分发是云存储安全重要的研究内容之一。现有的基于广播加密的云存储系统 加密数据共享方案采用广播加密工具,密钥由数据拥有者管理,无需在系统中引入第=方, 且数据拥有者不需要长期在线。然而,现有的云存储系统加密数据共享方案没有考虑到云 存储系统用户和权限的动态变化,从而导致云存储系统中密钥管理分发开销太大。
【发明内容】
[0003] 针对现有技术的W上缺陷或改进需求,本发明提供了一种安全云存储系统中的密 钥管理分发方法,其目的在于,通过保留初始产生公钥时所使用的私有参数实现对公钥的 扩展,W适应云存储环境中用户的加入和退出,从而解决现有的云存储系统加密数据共享 方案由于没有考虑到云存储系统用户和权限的动态变化而导致的云存储系统中密钥管理 分发开销太大的技术问题。
[0004] 为实现上述目的,按照本发明的一个方面,提供了一种安全云存储系统中的密钥 管理分发方法,包括W下步骤:
[0005] (1)服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端是否合 法,如果合法则转入步骤(2),否则持续监听来自客户端的新登录请求;
[0006] (2)服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请求,还是 读写文件请求,还是上传文件请求,如果是私有信息请求则转入步骤(3),如果是读写文件 请求则转入步骤(4),如果是上传文件请求则转入步骤巧);
[0007] (3)服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传输的私 有信息,然后返回步骤(2);
[000引(4)服务端将读写文件请求对应的文件的共享密钥发送到客户端;
[0009] (5)服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读文件请 求则转入步骤化),如果是写文件请求则转入步骤巧);
[0010] (6)服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对应的文 件属主产生的私有信息解密在步骤(4)获取到的共享密钥,W得到读密钥;
[0011] (7)服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该文件判 断客户端的写操作是否合法,如果是则转入步骤巧),如果不是则向客户端返回写操作失败 信息,并返回步骤(2);
[0012] (8)服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操作成功 信息,并返回步骤(2);
[0013] (9)服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于公钥密 码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入步骤(10),否 则向客户端返回上传失败信息,并返回步骤(2);
[0014] (10)保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返回上传 操作成功信息,并转入步骤(2)。
[0015] 优选地,步骤(1)具体为,服务端在接收到登录请求时产生一个随机信息,并发送 给客户端;客户端使用其注册时产生的私钥对该随机信息加密,并将加密后的随机信息再 发送给服务端,服务端使用客户端注册时产生的公钥对加密后的随机信息验证,从而判断 用户是否合法。
[001引优选地,步骤做包括W下子步骤:
[0017] (3-1)服务端将私有信息请求发送到其对应的文件属主;
[0018] (3-2)文件属主判断其广播加密公钥是否可用于根据该私有信息请求中的用户身 份信息生成私有信息,若可W则转入步骤(3-4),否则转入步骤(3-3);
[0019] (3-3)文件属主扩展其广播加密公钥,并使用该扩展后的公钥更新服务端其对应 的广播加密公钥,然后转入步骤(3-4);
[0020] (3-4)文件属主获取客户端的ID,并使用其广播加密公钥生成广播加密私钥,并 将该客户端ID和广播加密私钥作为私有信息返回给服务端。
[0021] 优选地,步骤(3-3)中扩展的过程包括W下子步骤:
[0022] (3-3-1)取广播加密公钥中阶为P的乘法循环群G的生成元gW及元素a和丫, 其中aGZp,丫GZp,Zp为模P的加法群;
[002引 (3-3-2)根据公式g,=i户十算gn+i,g2n+l和g将拓n+l和g2n+2加入原有的PK并 从原有的PK中去除gn+2,从而得到新公钥PK' =(g, gi, . . .,g。,gn+i,gn+3,. . . g2n,g2W,拓。+2, V),其中i表示客户端的ID号,n表示可能接收到加密信息的接收者的数量;
[0024] (3-3-3)计算新的私钥式+1=gLi。
[002引优选地,步骤(7)包括W下子步骤:
[0026] (7-1)服务端接收写文件请求对应的文件及其签名文件;
[0027] (7-2)服务端使用写文件请求对应的文件对应的完整性校验密钥验证写文件请求 对应的文件的签名文件是否正确,如果是则转入步骤巧),如果则转入步骤(7-3);
[002引 (7-3)服务端向客户端返回写操作失败信息。
[0029] 按照本发明的另一方面,提供了一种安全云存储系统中的密钥管理分发系统,包 括:
[0030] 第一模块,用于服务器接收来自客户端的登录请求,并根据该登陆请求判断该客 户端是否合法,如果合法则转入第二模块,否则持续监听来自客户端的新登录请求;
[0031] 第二模块,用于服务端接收来自客户端的服务请求,并判断该服务请求是私有信 息请求,还是读写文件请求,还是上传文件请求,如果是私有信息请求则转入第=模块,如 果是读写文件请求则转入步骤第四模块,如果是上传文件请求则转入第九模块;
[0032] 第=模块,用于服务端将私有信息请求发送到其对应的文件属主,并接收文件属 主传输的私有信息,然后返回第二模块;
[0033] 第四模块,用于服务端将读写文件请求对应的文件的共享密钥发送到客户端;
[0034] 第五模块,用于服务端判断该读写文件请求是读文件请求还是写文件请求,如果 是读文件请求则转入第六模块,如果是写文件请求则转入第八模块;
[00巧]第六模块,用于服务端将读文件请求对应的文件发送到客户端,客户端使用该文 件对应的文件属主产生的私有信息解密第四模块获取到的共享密钥,W得到读密钥;
[0036]第走模块,用于服务端从客户端接收写文件请求对应的文件及其签名文件,并根 据该文件判断客户端的写操作是否合法,如果是则转入第八模块,如果不是则向客户端返 回写操作失败信息,并返回步骤第二模块;
[0037] 第八模块,用于服务端保存写文件请求对应的文件及其签名文件,向客户端返回 写操作成功信息,并返回第二模块;
[0038] 第九模块,用于服务端接收上传文件请求对应的文件及其签名文件和共享密钥, 基于公钥密码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入第 十模块,否则向客 户端返回上传失败信息,并返回第二模块;
[0039] 第十模块,用于保存上传文件请求对应的文件及其签名文件和共享密钥,向客户 端返回上传操作成功信息,并转入第二模块。
[0040] 总体而言,通过本发明所构思的W上技术方案与现有技术相比,能够取得下列有 益效果:由于采用了步骤(3)中对已有公钥进行扩展的方法,用户数量变化导致重新初始 化时产生的新的广播加密公钥加密的数据使用已分发的广播加密私钥仍可W进行解密,并 且降低了重新初始化的计算开销,因此能够解决云存储系统中密钥管理分发开销太大的技 术问题。
【附图说明】
[0041]图1是本发明安全云存储系统中的密钥管理分发方法的流程图。
【具体实施方式】
[0042] 为了使本发明的目的、技术方案及优点更加清楚明白,W下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用W解释本发明,并 不用于限定本发明。此外,下面所描述的本发明各个实施方式中所设及到的技术特征只要 彼此之间未构成冲突就可W相互组合。
[0043] 本发明的思路在于,提供一种安全云存储系统中的密钥管理分发方法,包括客户 端进程和服务端进程。客户端使用广播加密算法为文件属主生成公钥,文件属主使用广播 加密将文件密钥针对有权限的用户集合加密,用户使用广播加密算法产生的公开信息和私 钥解密得到文件密钥;服务端存储加密后的数据和解密时所需要的额外信息。
[0044] W下首先就本发明的技术术语进行解释和说明:
[0045] 原文件,指未加密的文件;
[0046] 文件属主,指文件拥有者;
[0047] 对称密码机制,是一种传统密码体制,加密和解密采用相同的密钥,解密是加密的 逆运算;
[0048] 对称密钥:对称密码机制中加解密使用的密钥。
[0049] 读密钥,随机生成的二进制数据,用于对原文件进行对称加密;
[0050] 加密文件,使用对称密钥对原文件采用对称密钥密码机制加密后得到的文件;
[0051] 非对称密码机制,是一种密码体制,加密和解密采用的密钥不同,两个密钥分别为 公开密钥和私有密钥;
[0052] 写密钥,公私钥对中的私钥,用于对加密文件的哈希做非对称加密W得到签名文 件;
[0053] 完整性校验密钥,公私钥对中的公钥,用于解密签名文件W验证文件完整性;
[0054] 签名文件,使用写密钥对加密文件的哈希做非对称加密得到的文件,用于校验文 件完整性;
[0055] 用户私钥,用户向服务端注册时产生的私钥,用于向服务端证明用户身份W及修 改文件共享密钥和广播加密公钥;
[0056] 用户公钥,用户向服务端注册时产生的公钥,用于验证用户身份;
[0057] 广播加密,针对某用户集合进行的加密,一次广播加密会产生加密数据使用的对 称密钥和公开信息,对称密钥使用后即丢弃,之后在用户集合内的用户使用其广播加密私 钥W及公开信息可W解密得到之前产生的对称密钥从而获取数据,本文使用的广播加密算 法来自Boneh,Gentiy&Waters(简称BGW)方案;
[005引私有参数,BGW方案中Se化p(n)阶段中使用的a和丫;
[0059] 私有信息,用户IDW及对应的广播加密私钥;
[0060] 公开信息,针对某次广播加密产生的公开参数,用于解密;
[0061] 广播加密公钥,用于广播加密和解密的公开密钥;
[0062] 广播加密私钥,用户持有的用于解密的密钥;
[0063] 文件共享密钥,包括读密钥、写密钥和完整性校验密钥,文件共享密钥使用用户私 钥签名W确保只有文件属主可W修改。
[0064]在W下描述中G和Gi是阶为P的乘法循环群,g是群G的生成元,映射e:GXG-G1 为一个双线性映射,Zp为模P的加法群{0,1,…,P-1}。
[0065] 本发明是基于Boneh、Gentry和Waters提出的公开密钥广播加密方案炬GW方 案)。在BGW方案中,一个广播加密系统由S部分组成;
[006引 (1)Se化P(n);输出n个私钥di,...屯和公钥PK,其中n表示可能接收到加密信息 的接收者的数量。
[0067]Setup(n)的实现如下;选取G的任意生成元gGG和任意aGZp,对于i= l,2,...,化(其中i表示客户端的ID),计算各…eG,记g尸客(。'>。选取任意丫GZp,计算 V=gYGG,最终得到广播加密公钥PK= (g,g。. . .,g。,gn+2,. . .g2n,V)。
[0068] 广播加酱私钥4?二扭€ G。
[0069] 似EnciTpt(S,PK);输入一个接收者的子集Sc{1 ;和公钥PK,输出 化化,K),其中K作为对称密钥用于加密,H化则是该次加密产生的公开信息。
[0070] EnciTpt(S,PK)的实现如下;在Zp中选取随机的t,使用t计算K=e(gn,gi)tGGi,
并将H化记作(C。,Cl)。使用K作为私钥加密数据,H化作为公开 f目息。
[0071] (3)Decrypt(S,i,山H化,PK);输入公钥PK、第二步中输入的S和产生的H化、i和 用户私钥中,输出为K,并使用K解密数据。
[0072]Decrypt(S,i,d。H化,PK)的实现如下;使用中计算
使用K解密数据。
[0073] 如图1所示,本发明的安全云存储系统中的密钥管理分发方法包括W下步骤:
[0074] (1)服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端是否合 法,如果合法则转入步骤(2),否则持续监听来自客户端的新登录请求;具体而言,服务端 在接收到登录请求时产生一个随机信息,并发送给客户端;客户端使用其注册时产生的私 钥对该随机信息加密,并将加密后的随机信息再发送给服务端,服务端使用客户端注册时 产生的公钥对加密后的随机信息验证,从而判断用户是否合法;
[00巧](2)服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请求,还是 读写文件请求,还是上传文件请求,如果是私有信息请求则转入步骤(3),如果是读写文件 请求则转入步骤(4),如果是上传文件请求则转入步骤巧);
[0076] (3)服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传输的私 有信息,然后返回步骤(2);本步骤包括W下子步骤:
[0077] (3-1)服务端将私有信息请求发送到其对应的文件属主;
[0078] (3-2)文件属主判断其广播加密公钥是否可用于根据该私有信息请求中的用户身 份信息生成私有信息,若可W则转入步骤(3-4),否则转入步骤(3-3);
[0079] (3-3)文件属主扩展其广播加密公钥,并使用该扩展后的公钥更新服务端其对应 的广播加密公钥,然后转入步骤(3-4);
[0080] 具体而言,广播加密公钥PK和广播加密私钥中都在上述BGW方案中生成,即通过 Se化p(n)生成,而Se化p(n)的实现如下;选取G的任意生成元gGG和任意aGZp,对于i =1,2,. . .,2n,计算eG,将各i。')观作gi。选取任意丫GZp,计算V=gYGG,最终得到PK= (g,gi, . . .,g。,gn+2, . . .g2n,V)。用户的私钥 4' =gfEG。
[0081] 由W上Se化p(n)的实现可知,若文件属主保留之前初始化阶段选择的a和丫,贝U 可W在运行Se化p(n+l)时使用已有的a和丫生成一个新的公钥PK' = (g,gi,...,gn,gn +l,gn巧.拓n,拓…,拓n巧,V),并且增加一个私钥武+1=各,使用新的公钥加密的文件其他用 户使用原本获取的私钥仍然可W解密。
[0082] 如上扩展的过程包括W下子步骤:
[008引 (3-3-1)取广播加密公钥PK中的gW及保留的a和丫;
[0084] (3-3-2)根据公式,g尸g(a')-计算gn+i,g2w和g 将拓n+l和g2n+2加入原有的PK并 从原有的PK中去除gn+2,从而得到新公钥PK' = (g,gi,. . .,g。,gn+i,gn+3,. . .g2n,g2W,拓。+2,V);
[0085] (3_3-3)计算新的私钥rfwi=备;:+|;
[0086] 在新公钥中增加的gw会破坏原有公钥的安全性,原有公钥中的g"+2也会影响新 公钥的安全性,因此如果按该种方式扩展公钥就需要将公钥扩展为原本的两倍大小W确保 安全,而之前的文件共享密钥需要重新加密,但文件不需要重加密,对公钥的扩展即为生成 新的公钥替换之前公钥的操作。
[0087] (3-4)文件属主获取客户端的ID,并使用其广播加密公钥生成广播加密私钥,并 将该客户端ID和广播加密私钥作为私有信息返回给服务端;
[0088] (4)服务端将读写文件请求对应的文件的共享密钥发送到客户端;
[0089] (5)服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读文件请 求则转入步骤化),如果是写文件请求则转入步骤巧);
[0090] (6)服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对应的文 件属主产生的私有信息解密在步骤(4)获取到的共享密钥,W得到读密钥;
[0091] (7)服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该文件判 断客户端的写操作是否合法,如果是则转入步骤巧),如果不是则向客户端返回写操作失败 信息,并返回步骤(2);本步骤包括W下子步骤;
[0093] 签名文件即为使用写密钥对写文件请求对应的文件的哈希做非对称加密得到的 文件,而该写密钥和完整性校验密钥为一对公私钥,均保存在文件对应的共享密钥中;
[0094] (7-2)服务端使用写文件请求对应的文件对应的完整性校验密钥验证写文件请求 对应的文件的签名文件是否正确,如果是则转入步骤巧),如果则转入步骤(7-3);
[009引 (7-如服务端向客户端返回写操作失败信息,并返回步骤似;
[0096] (8)服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操作成功 信息,并返回步骤(2);
[0097] (9)服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于公钥密 码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入步骤(10),否 则向客户端返回上传失败信息,并返回步骤(2);
[0098] (10)保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返回上传 操作成功信息,并转入步骤(2);
[0099] 应用实例
[0100] W下W实例说明系统的运行过程:
[0101] 假设已有n-1个用户加入了系统,第n个用户加入系统的过程如下所述:
[0102] 用户向服务端提交注册请求,服务端查找到最小未使用的用户ID为n,服务端返 回用户ID,客户端接收到用户ID后,生成一对公私钥并针对初始的用户数量做广播加密初 始化产生一个广播加密公钥,使用私钥对广播加密公钥生成签名文件,将公钥、广播加密公 钥和广播加密公钥的签名文件上传到服务端完成注册;
[0103] 用户上传文件时产生的文件共享密钥W及用户上传的公开信息都是使用用户私 钥进行签名的,服务端在有用户提交对该些文件的修改时会使用用户公钥检查是否生成了 正确的签名,所W只有用户自己可W修改该些数据。
[0104] 在用户n想要访问用户m上传的文件之前,用户n需要向用户m请求一次广播加 密私钥,过程如下所述:
[0105] 首先用户n向用户m提交身份信息,用户m从其生成的广播加密公钥中选取未使 用的参数生成广播加密私钥,假设之前用户m已经向k个用户分发了广播加密私钥,则用户 n在用户m处的用户ID为k+1,用户m使用公钥中的参数gw生成广播加密私钥式+1 =各己1 并将k+1和dw发送给用户n。用户n在不同的文件属主处有不同的用户ID,用户n访问 属于用户m的文件时就使用用户m分发的用户ID和广播加密私钥。
[0106] 用户m在从广播加密公钥中选取未使用的参数时有可能出现广播加密公钥中的 参数用尽的情况,此时使用文件属主保留的之前初始化阶段选择的a和丫生成新的广播 加密公钥PK= (g,gi, . . .,g2k,g2k+2, . . .g4k,V),其中各,.=各ta'l,V=gY,将新的公钥更新到服 务端并将之前进行了广播加密的文件共享密钥使用新版本的广播加密公钥加密,新的广播 加密公钥增加了k个参数从而使用户m可W产生新的广播加密私钥。
[0107] 用户n在获取用户m分发的广播加密私钥之后可W访问用户m上传的文件,过程 如下所述:
[010引用户n从用户m处取得一次广播加密私钥之后访问用户m的文件时就不再需要 和用户m产生交互,用户m上传文件时根据用户n提交的身份信息决定是否授予用户n权 限,若用户n具有读权限,则用户m对文件f的读密钥进行广播加密时选取用户集合S,其 中S中包含k+1,之后运行化crypt(S,PK)得到加密读密钥的密钥和公开信息H化,使用该 密钥加密读密钥之后将S和H化上传到服务端,用户n读该文件时下载H化和S并运行 Decrypt(S,k+1,dw,H化,PK)求出加密读密钥的密钥,解密得到读密钥之后即可对文件进 行读操作。若用户m运行化crypt(S,PK)时选择的S中不包含k+1,则用户n对该文件没有 读权限,由于用户n使用其广播加密私钥无法解密读密钥,因此无法对文件进行读操作。
[0109] 服务端不进行访问控制,服务端不拒绝用户读文件的请求,但是服务端在用户上 传文件时会检查用户提交的签名文件是否和加密文件相匹配,由于写密钥是针对具有写权 限的用户集合进行广播加密的,没有写权限的用户不能解密写密钥因此不能生成正确的签 名文件,从而无法对该文件进行修改。
[0110] 若用户m在之前上传文件时授予了用户n读写权限,用户m也可W通过修改文件 共享密钥的方式撤销用户n的权限,过程如下所述:
[0111] 用户m在上传文件f时选取了具有读权限的用户集合S,且S中包含k+1,其中k+1 是用户n在用户m处的用户ID。用户m想要撤销用户n的读权限时需要产生新的读密钥, 选取不包含k+1的用户集合S',运行化crypt(S',PK)得到加密新的读密钥的密钥,之后将 新的读密钥加密并上传,由于加密文件使用读密钥加密,因此需要将加密文件下载并重新 加密上传。在完成撤销用户n的读权限的操作后,用户n不... 再能解密得到新的读密钥,因此 失去了对文件f的读权限。
[0112] 撤销写权限不需要重新加密文件,只需要重新产生写密钥和完整性校验密钥并将 写密钥对新的用户集合加密,对文件f重新产生签名文件,将新的文件共享密钥、公开信息 和签名文件上传即可。
[0113] 本领域的技术人员容易理解,W上所述仅为本发明的较佳实施例而已,并不用W 限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含 在本发明的保护范围之内。
【主权项】
1. 一种安全云存储系统中的密钥管理分发方法,其特征在于,包括以下步骤: (1) 服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端是否合法,如 果合法则转入步骤(2),否则持续监听来自客户端的新登录请求; (2) 服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请求,还是读写 文件请求,还是上传文件请求,如果是私有信息请求则转入步骤(3),如果是读写文件请求 则转入步骤(4),如果是上传文件请求则转入步骤(9); (3) 服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传输的私有信 息,然后返回步骤(2); (4) 服务端将读写文件请求对应的文件的共享密钥发送到客户端; (5) 服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读文件请求则 转入步骤(6),如果是写文件请求则转入步骤(8); (6) 服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对应的文件属 主产生的私有信息解密在步骤(4)获取到的共享密钥,以得到读密钥; (7) 服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该文件判断客 户端的写操作是否合法,如果是则转入步骤(8),如果不是则向客户端返回写操作失败信 息,并返回步骤(2); (8) 服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操作成功信息, 并返回步骤(2); (9) 服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于公钥密码体 系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入步骤(10),否则向 客户端返回上传失败信息,并返回步骤(2); (10) 保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返回上传操作 成功信息,并转入步骤(2)。2. 根据权利要求1所述的密钥管理分发方法,其特征在于,步骤(1)具体为,服务端在 接收到登录请求时产生一个随机信息,并发送给客户端;客户端使用其注册时产生的私钥 对该随机信息加密,并将加密后的随机信息再发送给服务端,服务端使用客户端注册时产 生的公钥对加密后的随机信息验证,从而判断用户是否合法。3. 根据权利要求1所述的密钥管理分发方法,其特征在于,步骤(3)包括以下子步骤: (3-1)服务端将私有信息请求发送到其对应的文件属主; (3-2)文件属主判断其广播加密公钥是否可用于根据该私有信息请求中的用户身份信 息生成私有信息,若可以则转入步骤(3-4),否则转入步骤(3-3); (3-3)文件属主扩展其广播加密公钥,并使用该扩展后的公钥更新服务端其对应的广 播加密公钥,然后转入步骤(3-4); (3-4)文件属主获取客户端的ID,并使用其广播加密公钥生成广播加密私钥,并将该 客户端ID和广播加密私钥作为私有信息返回给服务端。4. 根据权利要求3所述的密钥管理分发方法,其特征在于,步骤(3-3)中扩展的过程包 括以下子步骤: (3-3-1)取广播加密公钥中阶为p的乘法循环群G的生成元g以及元素 α和γ,其中 a e Ζρ,γ e Zp,Zp为模ρ的加法群; (3-3-2)根据公式gi=f >计算gn+1、g2n+JP g2n+2,将g2n+JP g2n+2加入原有的PK并从原 有的 PK 中去除 gn+2,从而得到新公钥 PK' = (g, gi,…,gn, gn+1,gn+3,··· g2n, g2n+1, g2n+2, v),其中 i表示客户端的ID号,n表示可能接收到加密信息的接收者的数量; (3H)计算新的私钥尤+1 = gn+l。5. 根据权利要求1所述的密钥管理分发方法,其特征在于,步骤(7)包括以下子步骤: (7-1)服务端接收写文件请求对应的文件及其签名文件; (7-2)服务端使用写文件请求对应的文件对应的完整性校验密钥验证写文件请求对应 的文件的签名文件是否正确,如果是则转入步骤(8),如果则转入步骤(7-3); (7-3)服务端向客户端返回写操作失败信息。6. -种安全云存储系统中的密钥管理分发系统,其特征在于,包括: 第一模块,用于服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端 是否合法,如果合法则转入第二模块,否则持续监听来自客户端的新登录请求; 第二模块,用于服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请 求,还是读写文件请求,还是上传文件请求,如果是私有信息请求则转入第三模块,如果是 读写文件请求则转入步骤第四模块,如果是上传文件请求则转入第九模块; 第三模块,用于服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传 输的私有信息,然后返回第二模块; 第四模块,用于服务端将读写文件请求对应的文件的共享密钥发送到客户端; 第五模块,用于服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读 文件请求则转入第六模块,如果是写文件请求则转入第八模块; 第六模块,用于服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对 应的文件属主产生的私有信息解密第四模块获取到的共享密钥,以得到读密钥; 第七模块,用于服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该 文件判断客户端的写操作是否合法,如果是则转入第八模块,如果不是则向客户端返回写 操作失败信息,并返回步骤第二模块; 第八模块,用于服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操 作成功信息,并返回第二模块; 第九模块,用于服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于 公钥密码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入第十模 块,否则向客户端返回上传失败信息,并返回第二模块; 第十模块,用于保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返 回上传操作成功信息,并转入第二模块。
【专利摘要】本发明公开了一种安全云存储系统中的密钥管理分发方法,属于计算机存储技术和信息安全技术领域,解决现有密钥管理分发方法在用户动态加入和退出系统时开销较大的问题。本发明包括客户端进程和服务端进程,客户端使用广播加密算法为每个用户生成公钥,用户请求文件时使用公钥通过广播加密分发文件密钥;本发明对当前公钥进行扩展,通过保留初始产生公钥时所使用的部分私有参数,当用户加入或撤离系统时使用保留的私有参数产生新的公钥加密数据,这样合法用户仍可以使用之前已分发的私钥解密新公钥加密的数据,避免了用户动态变化时更新广播加密私钥和广播加密私钥的重分发带来的额外开销,从而提高了系统在处理用户动态进出时的效率。
【IPC分类】H04L29/06, H04L9/08, H04L29/08
【公开号】CN104901968
【申请号】CN201510315793
【发明人】周可, 李春花, 张彦哲, 金豪, 魏荣磊
【申请人】华中科技大学
【公开日】2015年9月9日
【申请日】2015年6月10日
最新回复(0)