一種同態(tài)密鑰生成、共享方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及密鑰生成方法���,尤其是一種同態(tài)密鑰生成、共享方法及裝置��。
【背景技術(shù)】
[0002] 目前傳統(tǒng)的密鑰管理技術(shù)已經(jīng)較為成熟����,其技術(shù)狀況如下所示:
[0003] (1)傳統(tǒng)的密鑰分割技術(shù),必須密鑰管理中屯����、獲得完整的密鑰然后進行分割,密鑰 管理中屯��、操作人員的不適當操作容易導致密鑰泄露����。
[0004] (2)傳統(tǒng)的密鑰共享技術(shù)通過公鑰加密傳送密鑰,缺乏一個有效的第Ξ方監(jiān)控密 鑰的流轉(zhuǎn)�。傳統(tǒng)的密鑰共享技術(shù)�,用戶可W獲得自己文件的加密密鑰并將其任意分發(fā)�,密鑰 管理中屯、無法對密鑰的流轉(zhuǎn)進行有效的監(jiān)控�。
[0005] (3)傳統(tǒng)的密鑰共享技術(shù)通過公鑰加密傳送密鑰,共享者無法控制被共享者的閱 讀次數(shù)或者時間�����。共享者將密鑰傳送給被共享用戶之后���,被共享用戶既需要將密鑰存儲在 本地����,共享者無法限制被共享用戶的閱讀次數(shù)和時間��。
[0006] (4)傳統(tǒng)的密鑰共享技術(shù)通過公鑰加密傳送密鑰���,共享者無法取消被共享者的閱 讀權(quán)利��。同(3)所述����,被共享用戶將密鑰存儲在本地之后��,共享者無法取消被共享者的閱讀 權(quán)利。
[0007] 公有云的密鑰管理和移動互聯(lián)網(wǎng)中的密鑰管理����,由于在公有云和移動互聯(lián)網(wǎng)中, 無法存在一個可信的第Ξ方實現(xiàn)對用戶的密鑰管理�,但每個用戶又需要大量的加密密鑰用 于文件的加密,因此如何解決公有云和移動互聯(lián)網(wǎng)中的密鑰管理是十分重要的���。
【發(fā)明內(nèi)容】
[000引本發(fā)明所要解決的技術(shù)問題是:針對現(xiàn)有技術(shù)存在的問題��,提供一種同態(tài)密鑰生 成、共享方法及裝置��。通過同態(tài)密鑰的生成與共享�����,有效防止密鑰管理中屯����、人為操作或者黑 客攻擊導致的密鑰泄露;在整個密鑰合成和分配的過程中,用戶主密鑰W及文件的加密密 鑰均是W密文狀態(tài)進行的�,因此密鑰管理中屯、不當?shù)娜藶椴僮骰蛘吆诳蛯γ荑€管理中屯��、的 攻擊都不會影響用戶密鑰使用的安全性。
[0009] 本發(fā)明采用的技術(shù)方案如下:
[0010] -種同態(tài)密鑰生成方法包括:
[0011] 步驟1:用戶使用主密鑰mk和文件f的文件名相乘�,繼而通過雜湊函數(shù)加密得到字 符串Z;其中主密鑰mk是由用戶隨機選取的隨機數(shù)。
[0012] 步驟2:用戶通過同態(tài)合成公鑰pk對Z進行加密生成Epk(z)�����,并將Epk(z)和相應(yīng)的 文件名發(fā)送給密鑰管理中屯��、����;
[001引步驟3:密鑰管理中屯、選取隨機數(shù)Ik�����,使用用戶公鑰pk加密產(chǎn)生Epk(lk)�,計算化k (Z)巧pk(lk),并將化k(z腳pkQk)發(fā)送給用戶��,同時將所述化與步驟1中文件f的文件名進 行對應(yīng)存儲���;
[0014]步驟4:用戶通過同態(tài)合成私鑰sk解密化k(z)巧pk(lk)�����,得到文件加密密鑰k巧二 z*lk��,然后用戶通過加密密鑰key文件f���,得到文件f的文件密文�����。
[0015] 進一步的��,所述文件f的文件密文通過用戶直接發(fā)送給云端存儲或者通過用戶本 地存儲�����。
[0016] 進一步的,所述用戶同態(tài)合成公鑰pk與用戶同態(tài)合成私鑰sk是通過RSA或 化illier加密算法生成的一一對應(yīng)的公私鑰對�;同態(tài)合成公鑰pk交由密鑰管理中屯、進行管 理����,同態(tài)合成私鑰sk由用戶本地存儲。
[0017]所述文件f的文件密文是通過SM4算法����,使用加密密鑰k巧對文件f進行加密得到��。
[0018] -種同態(tài)密鑰共享方法包括:
[0019] 步驟11:假設(shè)用戶U想將自己的文件P共享給其他用戶U1��,則用戶U使用用戶U的主 密鑰mk和共享文件P的文件名相乘���,繼而通過雜湊函數(shù)求的字符串為Z;所述用戶U主密鑰mk 通過密鑰生成協(xié)議或者用戶隨機選取隨機數(shù)生成主密鑰mk;
[0020] 步驟12:用戶U使用其他用戶U1的同態(tài)合成公鑰pkl加密Z,產(chǎn)生化kl(z)���,并將化kl (Z)W及對應(yīng)文件P的文件名發(fā)送給密鑰管理中屯���、,并通知密鑰管理中屯���、要將該文件共享給 其他用戶U1;
[0021] 步驟13:密鑰管理中屯�����、得到用戶U發(fā)送的化kl(z)w及對應(yīng)文件P的文件名����,根據(jù)文 件名查詢對應(yīng)化���,密鑰管理中屯�����、使用用戶U1公鑰pkl加密產(chǎn)生化klQk)���,計算化kl(z)相地1 Qk)=化kl(z*化)�����,密鑰管理中屯�����、將化kl(z*化)發(fā)送給其他用戶U1;
[0022] 步驟14:其他用戶U1使用自己的同態(tài)合成私鑰ski解密化kl(z*化)�,獲得文件加密 密鑰key = z*化����;
[0023] 步驟15:其他用戶U1根據(jù)加密密鑰key,對文件P解密����,獲得文件P中的明文����。
[0024] 進一步的��,所述其他用戶U1同態(tài)合成公鑰pkl與其他用戶U1同態(tài)合成私鑰ski是通 過RSA或化illier加密算法生成的--對應(yīng)的公私鑰對�;同態(tài)合成公鑰地1交由密鑰管理中 屯���、進行管理��,同態(tài)合成私鑰ski由其他用戶U1本地存儲��。
[0025] 一種同態(tài)密鑰生成裝置包括:
[0026] 用戶����,用于使用主密鑰mk和文件的文件名相乘�����,繼而通過雜湊函數(shù)加密得到字符 串Z;然后使用同態(tài)合成公鑰pk對Z進行加密生成化k(z)�,并將Epk(z)和相應(yīng)的文件名發(fā)送 給密鑰管理中屯、����;當密鑰管理中屯、接收到化k(z)巧pk(lk)后�,用戶通過同態(tài)合成私鑰sk解 密化k(z)巧pk(lk),得到文件加密密鑰k巧=z*化,然后用戶通過加密密鑰k巧加密文件��,得 到文件的文件密文;所述文件f的文件密文通過用戶直接發(fā)送給云端存儲或者通過用戶本 地存儲�;
[0027] 密鑰管理中屯、����,用于選取隨機數(shù)Ik,使用用戶公鑰pk加密產(chǎn)生Epk(lk)��,計算Epk (Z)巧pkQk)�,并將化k(z)巧pkQk)發(fā)送給用戶,同時將化對應(yīng)其共享文件名進行存儲���。 [00%]進一步的����,所述同態(tài)合成公鑰pk與同態(tài)合成私鑰sk是通過RSA或化illier加密算 法生成的一一對應(yīng)的公私鑰對���;同態(tài)合成公鑰pk交由密鑰管理中屯���、進行管理,同態(tài)合成私 鑰sk由用戶本地存儲;所述加密密文是通過SM4算法���,使用加密密鑰k巧對文件進行加密得 到
[0029] -種同態(tài)密鑰共享裝置包括:
[0030] 用戶U����,當用戶閑尋本地文件f共享給其他用戶U1�����,則用戶U使用主密鑰mk和共享文 件f的文件名相乘�����,繼而通過雜湊函數(shù)求的字符串為Z;然后用戶U使用其他用戶U1的同態(tài)合 成公鑰pkl加密z����,產(chǎn)生化kl(z),并將Epkl(z)W及對應(yīng)文件f的文件名發(fā)送給密鑰管理中 屯���、����,并通知密鑰管理中屯���、要將該文件共享給其他用戶U1;
[0031] 密鑰管理中屯���、�,用于接收用戶U發(fā)送的化kl(z)w及對應(yīng)文件f的文件名�����,根據(jù)文件 名查詢對應(yīng)Ik���,密鑰管理中屯���、使用用戶U1公鑰pkl加密產(chǎn)生Epkl(lk),計算Epkl(z)地pkl Qk)=化kl(z*化)�����,密鑰管理中屯���、將化kl(z*化)發(fā)送給其他用戶U1;
[0032] 其他用戶U1����,用于使用自己的同態(tài)合成私鑰ski解密化kl(z*化)���,獲得文件加密密 鑰key = Z*化;然后其他用戶U1根據(jù)加密密鑰key�����,對文件f解密����,獲得文件f中的明文����。
[0033] 綜上所述,由于采用了上述技術(shù)方案�����,本發(fā)明的有益效果是:
[0034] (1)密文數(shù)據(jù)流轉(zhuǎn)不可控�����。通過同態(tài)密鑰分割實現(xiàn)對密鑰的全生命周期的監(jiān)控�����,從 而實現(xiàn)對密文數(shù)據(jù)的控制��。
[0035] (2)密鑰管理中屯����、操作人員失誤操作導致密鑰泄露�。通過同態(tài)密碼技術(shù)進行密鑰 的分割�,保證了在密鑰管理中屯、存儲的均是密鑰密文���,防止了密鑰管理中屯���、的密文泄露。
[0036] (3)密鑰的智能化管理�����。通過同態(tài)密碼技術(shù)實現(xiàn)密鑰的分割�,使得用戶一個主密鑰 便可W秘密的生成不同文件的加密密鑰,繼而通過密鑰管理中屯�����、進行密鑰管理���,實現(xiàn)密鑰 的智能化管理���。
[0037] (5)實現(xiàn)安全高效的密文共享;密鑰與密文數(shù)據(jù)進行分開傳送與管理�����,通過密鑰實 現(xiàn)對密文的控制和管理��,使得密文的共享安全高效����;
[0038] (6)通過密鑰實現(xiàn)對用戶共享出去的數(shù)據(jù)進行控制和監(jiān)控��;用戶共享出去的密文 數(shù)據(jù)如果得不到用戶的授權(quán)則無法獲得密鑰��,同時用戶可W自己控制被共享者對于數(shù)據(jù)的 讀取權(quán)限��,隨時進行次數(shù)及閱讀時間的設(shè)置����。
【附圖說明】
[0039] 本發(fā)明將通過例子并參照附圖的方式說明���,其中:
[0040] 圖1本發(fā)明同態(tài)密鑰生成技術(shù)原理圖����。
[0041] 圖2是本發(fā)明同態(tài)密鑰共享技術(shù)原理圖��。
【具體實施方式】
[0042] 本說明書中公開的所有特征,或公開的所有方法或過程中的步驟�,除了互相排斥 的特征和/或步驟W外,均可任何方式組合�。
[0043] 本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征���,除非特別敘 述���,均可被其他等效或具有類似目的的替代特征加 W替換。即����,除非特別敘述,每個特征只 是一系列等效或類似特征中的一個例子而已����。
[0044] 本專利相關(guān)說明:
[0045] 1、密鑰管理中屯�、化M):同態(tài)密鑰合成,監(jiān)控密鑰使用情況����,根據(jù)共享用戶需求對被 共享者的密鑰進行控制,擁有一對通信密鑰和一對簽名密鑰。
[0046] 2����、用戶(U):密鑰的使用者,擁有一個文件加密主密鑰mk��,可通過密鑰管理中屯���、的 部分密鑰合成用戶的每個文件加密密鑰�����;
[0047] 3、云端(Cloud):密文文件存儲(根據(jù)需求可有可無)�。
[0048] 4、公鑰地用來加密����,私鑰sk用來解密。公鑰是本用戶W及其他用戶都可知的��,但是 私鑰只有本用戶可知����。
[0049] 5、同態(tài)密鑰生成過程中用戶使用用戶公鑰pk對Z進行加密的公鑰加密