1.分布式系统下不经意数据安全共享方法,其特征在于:
多个服务器组成一个分布式服务器系统,数据加密后被分散地存储于不同地点的服务器;
分布式服务器系统中的s个服务器生成一个会话矩阵作;
s个服务器中的每个服务器拥有会话矩阵的一部分,作为子会话密钥;
利用预先构建的不经意共享通信模型交互,使s个服务器中的每个服务器获取其余s‑1个子会话密钥,生成群组会话秘钥和消息验证码;
会话秘钥和消息验证码加密传输至用户;
用户通过消息验证码解密群组会话秘钥获得数据。
2.根据权利要求1所述的分布式系统下不经意数据安全共享方法,其特征在于:所述数据加密的过程为:数据拥有者的数据表示为数据集mi={tresbps||chol||fbs||...||diai};利用访问策略 公钥skp和访问控制加密算法对数据集进行第一次加密 ,表示为然后,对数据贴公开的标签
获得数据 上传数据 到数据拥
有者所在服务器Sl,分布式服务器为每个数据生成一个对称密钥ki,利用对称加密算法对数据进行第二轮加密,表示为
3.根据权利要求1所述的分布式系统下不经意数据安全共享方法,其特征在于:群组会话秘钥和消息验证码的生成过程为:确定每个分布式服务器与矩阵B的列的对应选取关系,和每个服务器 至少执行 次
1‑2‑OT协议,服务器根据字符串a从矩阵B或者矩阵B’中选取列,生成s’个矩阵Q_l;每个服务器均有矩阵Q的部分列;利用等式p=(τ mod s)+1确定第τ位的列存储在第p服务器;矩阵B/B’的第τ位对应的字符串q被存储在服务器p的第τ位;随后,每个服务器根据对应选取关系,执行1‑2‑OT算法,从矩阵B中选取列,生成s’个矩阵Q_l;其中,字符串不随机存储在服务器p中,保证服务器在执行数据交换后准确地生成矩阵Q,矩阵Q为不经意数据共享矩阵;
每个分布式服务器均拥有至少 个矩阵Q的列,且每个服务器间的列不同,S’个服务器经过两轮交互生成群组的共享矩阵Q,共享矩阵Q看作是群组会话密钥;
每个服务器均已经拥有一个矩阵Ql,其中Ql是由两部分组成,服务器执行0T算法后获得的矩阵Q部分列和剩余被填充0的列,矩阵Ql作为秘钥协商过程中服务器sl的子秘钥,并最终参与构成所有服务器间生成的群组会话矩阵Q;首先,每个服务器执行GenSign()以生成群签名σl,同时,计算 其中 为随机选取的参数;其次,根据LBSM结构,确定第一轮的N个群组;服务器计算并发送 给同子群组的服务器;当每个服务器均收到M条信息后,调用签名验证算法VerSign()验证信息的有效性;服务器计算 最后,验证通过后,转化矩阵 的下标(f,j)=l,子群组中的服务器计算对Vi∈N, 每个子群组中的服务器均得到相同的矩阵 矩阵将用于第二轮的秘钥协商;另外,检测恶意用户,子群组中的服务器计算在第一轮中,同一个子群组中服务器拥有相同的矩阵 根据LBSM结构,确定第二轮的M个群组,同子群组中每个服务器计算并发送 给其他服务器;当每个服务器均收到N条信息后,运行Versign()算法验证信息的有效性;随后,每个服务器计算 如果验证成功,同子群组中的服务器计算 同时,服务器计算 每个服务器得到不经意共享矩阵 和用于检测恶意用户的值
4.根据权利要求1所述的分布式系统下不经意数据安全共享方法,其特征在于:会话秘钥和消息验证码加密的过程为:输入:发送方S,即服务器,拥有n个数据(d1,d2,...,dn),每个数据的长度是β‑bit,这些数据拥有相同的标签,接收方R,即用户,生成一个请求r=(r1,r2,...,rn),其中ri∈{0,1},r的规则是:输出:R获得的所选择的数据(d1,d2,...,dk);
每个群组服务器Sl初始化一个长度为k‑bit的字符串;每个服务器在所选择的列位置随机生成字符,其余位置用0字符进行补充;R随机选择2个k×k矩阵B和B′,计算xj=G(bj),生成m×k bits的矩阵X=[x1||x2||...||xk],随后计算 其中bj和bj′分别表示矩阵B和矩阵B’的列(j∈[k]),R根据对应选择关系,分别将uj发送给服务器Sl;
2)Sl和R间执行k次 算法,根据字符串a选取种子矩阵B或矩阵B’的列bj或列bj′;此刻,S和R交换身份,用户作为发送方 服务器作为接收方 输入矩阵B和矩阵B′;每个服务器 输入对应字符串as1, 计算 设列 得到每个服务器自己的m×k bits的矩阵Ql=[ql,1||ql,2||…||ql,k];
Sl和R间调用不经意共享通信算法,生成不经意共享矩阵 每个1≤j≤k,设m×k bits的矩阵 通过计算得知,qj和aj之间的关系满足公式:服务器Sl根据被存储数据的序列号选取矩阵 的行i,计算服务器Sl随机选择 ξi∈G,计算
然后,计算 发送 给R,R
计算 然后计算 获取正确的辅助参数 服务器利用 对
对称密钥进行加密
5.根据权利要求4所述的分布式系统下不经意数据安全共享方法,其特征在于:用户通过消息验证码解密群组会话秘钥获得数据的过程为:key
用户利用矩阵B对CT 对密文CTi′进行第一次解密,即随后,利用访问控制策略对密文进行第二次解密,即
最终用户从n个数据中获取了所请求对k个数据。
6.一种存储一个或多个程序的计算机可读存储介质,其特征在于:所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据权利要求1至5所述的方法中的任一方法。
7.一种计算设备,其特征在于,包括:
一个或多个处理器、一个或多个存储器以及一个或多个程序,其中一个或多个程序存储在所述一个或多个存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行根据权利要求1至5所述的方法中的任一方法的指令。