| 发明名称 | 一种抗密钥泄漏的云数据安全共享方法 | ||
| 摘要 | 本发明公开了一种抗密钥泄漏的云数据安全共享方法。实现了云数据的安全共享并能够抵抗数据共享中的密钥泄漏问题。该方法在公钥加密的基础上,利用代理重加密技术实现云数据的安全共享,同时结合密钥隔离技术,为系统中的每一位用户配备一个惟一的物理安全的协助者。通过将系统生命周期划分为不同的时间片,在相邻的两个时间片更替时,每个协助者帮助其指定用户进行用户私钥的更新,实现在不同的时间片内,用户拥有不同的私钥。因此,当单个或者部分时间片的用户私钥发生泄漏时,不会影响系统在其他时间片的安全性。所以该方法可以抵抗云数据安全共享中的密钥泄漏问题。 | ||
| 申请公布号 | CN105978689A | 申请公布日期 | 2016.09.28 |
| 申请号 | CN201610497226.6 | 申请日期 | 2016.06.28 |
| 申请人 | 电子科技大学 | 发明人 | 熊虎;闫东杰;秦臻;苑晨;蔡浩庭;卢震宇 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种抗密钥泄漏的云数据安全共享方法,其特征在于:(1)利用公钥加密的机制,数据拥有者利用自己的公钥加密共享数据并上传至云服务器,在不知道数据拥有者私钥的情况下,其他用户(包括云服务器)无法解密数据获得对应的明文信息;(2)利用代理重加密的机制,云服务器利用数据拥有者传递的重加密密钥对其数据进行重加密,经过转换的数据可以被相对应的数据使用者进行解密;(3)利用密钥隔离的机制,整个系统时间被划分为n个时间片,在每个时间片中,数据拥有者和数据使用者都会在协助者的帮助下对自己的私钥进行更新,在不同的时间片使用不同的私钥,从而可以减小因私钥泄漏所造成的损失;(4)通过结合公钥加密机制、代理重加密机制和密钥隔离机制,该方法能够抵抗云数据安全共享中的密钥泄漏问题。 | ||
| 地址 | 611731 四川省成都市高新区(西区)西源大道2006号 | ||