一种基于双私钥策略的属性加密云文件分享方法

本发明属于云服务与密码学，涉及一种基于双私钥策略的属性加密云文件分享方法。

背景技术：

1、随着个人信息安全意识的逐步增强，人们对于个人文件分享时文件的保密性越来越重视，各种云文件分享技术随之快速发展。云文件分享技术一般由加密技术、云服务技术综合组成。

2、目前安全性较高的云文件分享方法是数据拥有方先将文件由对称加密技术加密，然后用数据使用方的公钥将对称密钥加密，然后将加密文件和加密后密钥一起发送给数据使用方，数据使用方使用自己的私钥对加密后密钥进行解密，然后将解密所得的对称密钥解密加密文件。但是此种分享方法是一种点对点的分享方法，在一次分享过程中只能将文件分享给一个数据使用方，如果需要分享给多个数据使用方，则需要将对称密钥加密多次，并且传递多次加密后密钥，从而造成分享过程繁琐，且多个加密后密钥给文件管理也带来了麻烦。

3、针对以上问题，产生了属性加密的云文件分享技术。属性加密可以将访问控制策略隐藏在密文中，一份加密文件，不同的用户用不同的属性及私钥进行解密，对不同的用户采用不同的访问控制策略，这使得文件分享更为灵活，访问控制更加精细。经典的属性加密方法用于云文件分享，一般过程为：

4、1)初始化：由可信任第三方进行系统初始化生成公开参数pk和主密钥mk；

5、2)密钥生成：可信任第三方根据用户的属性集合s和主密钥mk生成用户私钥sk；

6、3)加密：当数据拥有方想要发送加密消息时，首先向可信任第三方请求公开参数pk，然后制定访问结构aa，通过公开参数pk和访问结构aa对消息m进行加密得到密文ct并将密文ct发送给数据使用方；

7、4)解密：数据使用方想要解密密文时，首先向可信任第三方请求公开参数pk和用户私钥sk，然后使用公开参数pk和用户私钥sk尝试对密文ct进行解密，成功则得到消息m，否则提示失败。

8、但是属性加密技术在云环境中运用存在一个明显的安全隐患，即用户一般使用自己的属性做公钥，而私钥需要可信第三方生成并维护。在云环境中私钥一般由云服务商生成并管理，但云服务商不是可信第三方，容易被攻击，造成所有用户的私钥均被盗取，存在较大的安全风险。

技术实现思路

1、本发明针对现有的云文件分享方法中遇到的问题，提出了一种基于双私钥策略的属性加密的云文件分享方法。

2、具体为：准备一个云服务器，其上需要部署安装基于密文策略的属性加密软件，如advanced crypto software collection，基于密文策略的属性加密技术为隐私数据保护领域内通用技术。公钥基础设施pki可自行搭建，也可向公钥基础设施厂商订阅购买服务直接使用。分别称为公钥pubkey和私钥prikey。当数据拥有方do想要分享文件f给多个数据使用方du1～dun时，首先选取一个对称密钥k，并采用对称加密技术将待分享文件加密得到文件密文fenc，然后通过公钥基础设施获取n个数据使用方的公钥pubkeydu1～pubkeydun，逐个使用每个用户的公钥对对称密钥k加密得到加密后对称密钥kenc1～kencn，然后定长拼接得到加密后密钥kenc，然后将文件密文fenc和加密后密钥kenc拼接得到拼接后加密文件fkenc，再从密钥分发中心kdc获取公开参数pk，并根据数据使用方的属性集合制定访问结构aa，通过基于密文策略的属性加密(cp-abe)技术结合公开参数pk和访问结构aa对拼接后加密文件fkenc加密得到最终密文文件ffinal，然后将最终密文文件ffinal上传至云文件服务器。

3、本发明将一个文件安全分享给多个数据使用方时，只需要上传最终密文文件，简化了云服务器对用户文件的管理复杂度，并且分享方对于待分享文件的数据使用方采取了细粒度访问控制，兼具安全性和效率。

4、本发明具体实现步骤如下：

5、步骤(1)、在云服务器上部署基于密文策略的属性加密软件以及用于分发用户私钥的密钥分发中心kdc和公钥基础设施pki。将基于密文策略的属性加密软件初始化得到公开参数pk和主密钥mk，并将公钥基础设施初始化。

6、步骤(2)、用户在自己的本地主机部署基于密文策略的属性加密软件、对称加密软件和非对称加密软件。通过公钥基础设施获取自己的公钥pubkey和私钥prikey，通过密钥分发中心获取用户私钥sk。

7、步骤(3)、数据拥有方do选取待分享文件f，选取一个对称密钥k，通过对称加密软件对文件加密得到文件密文fenc。从公钥基础设施获取n个目标数据使用方du1～dun的公钥pubkeydu1～pubkeydun，轮询用公钥pubkeydu1～pubkeydun对对称密钥k加密对应地得到加密后对称kenc1～kencn，然后定长拼接得到加密后密钥kenc＝kenc1|kenc2|……|kencn，然后将文件密文fenc和加密后密钥kenc拼接得到拼接后加密文件fkenc＝fenc|kenc，从密钥分发中心获取公开参数pk，制定满足所有目标数据使用方属性的访问结构aa＝{du1|du2|……|dun}，通过基于密文策略的属性加密软件对拼接后加密文件fkenc加密得到最终密文文件ffinal。最后将最终密文文件上传至云服务器。

8、步骤(4)、数据使用方du从云文件服务器下载最终密文文件ffinal，并从密钥分发中心获取公开参数pk。通过公开参数pk和用户私钥sk对最终密钥密文ffinal解密，如果不是目标数据使用方则解密失败，否则得到拼接后加密文件fkenc。对拼接后加密文件fkenc分割得到文件密文fenc和加密后密钥kenc，对加密后密钥定长分割得到加密后对称密钥kenc1～kencn，以轮询的方式通过私钥prikey对加密后对称密钥kenci(1≤i≤n)解密从而得到对称密钥k，如果轮询结束没能获取对称密钥k，提示解密失败。最后通过对称密钥k对文件密文fenc解密得到分享方所分享的文件f。

9、本发明提出了一种新的云文件分享方法，结合对称加密技术、非对称加密技术和基于密文策略的属性加密的特点，形成了一种基于公钥基础设施的pki私钥和属性私钥双私钥的云文件分享方法。该方法既支持细粒度访问控制，又使得用户拥有自己的私钥，pki私钥在云文件分享过程中很好的规避了当密钥分发中心被攻击时，属性私钥泄漏及属性加密的主密钥泄露导致的用户私钥泄露的安全问题。并且在一次云文件分享过程中，只需上传一个文件至云服务器，降低了云服务器对文件的管理难度。

技术特征：

1.一种基于双私钥策略的属性加密的云文件分享方法，其特征在于：具体为：

2.如权利要求1所述的基于双私钥策略的属性加密的云文件分享方法，其特征在于：具体包括如下步骤：

技术总结
本发明涉及一种基于双私钥策略的属性加密云文件分享方法。本发明选取一个对称密钥，并采用对称加密技术将待分享文件加密得到文件密文，通过公钥基础设施系统获取n个目标用户的公钥，使用每个用户的公钥对对称加密密钥加密，得到加密后对称密钥；将文件密文和加密后密钥拼接得到拼接后加密文件，并根据目标用户的属性集合制定访问结构；访问结构对拼接后加密文件加密得到最终密文文件，然后将最终密文文件上传至云服务器。本发明将一个文件安全分享给多个目标用户时，只需要上传最终密文文件，简化了云服务器对用户文件的管理复杂度，并且分享方对于待分享文件的目标用户采取了细粒度访问控制，兼具安全性和效率。

技术研发人员：吴震东,丁文倩,聂广瑞
受保护的技术使用者：杭州电子科技大学
技术研发日：
技术公布日：2024/1/15