一种云端数据加密解密传输系统及数据迁移方法与流程

本发明属于数据传输方法，尤其涉及一种云端数据加密解密传输系统及数据迁移方法。

背景技术：

1、数字技术的发展有效提高了社会信息传输的速度和准确性，为经济发展和技术进步提供了必要的基础条件，近年来随着数字信息技术的不断进步，全球数据的增量以及存量都呈现高速增长的趋势，对于绝大多数数据的使用者或者拥有者而言，其一般不具有足够的数据存储和管理的能力，即使专业的数据管理服务机构，一般也难以将所有数据全部在本地进行管理和存储，因此分布式存储、云存储服务等高效灵活地存储方式得到快速应用，其中基于云端的数据存储和管理服务能够有效降低数据拥有者和数据使用者的使用维护成本，增强数据的流通性，但另一方面，云端存储的数据在两个节点之间往往需要通过大量的中间节点进行传递，大量数据同时还被分别存储与不同节点，因此数据迁移传输过程中，往往涉及到大量的数据进出操作，这导致数据的安全性受到极大挑战。

技术实现思路

1、本发明的目的在于，提供一种使用云端数据的可信传输迁移管理的云端数据加密解密传输系统及数据迁移方法。

2、为实现上述目的，本发明采用如下技术方案。

3、一种云端数据加密解密传输系统，包括云服务端、用户端、信用端；

4、云服务器用于实现密文等消息的在线存储、传输和删除；用户端根据其在数据传输过程中的不同身份具有不同属性，包括数据存储端和数据请求端；用户端属性访问结构用于隐藏源数据的加密秘钥；信用端用于生成和保存秘钥、加解密算法并根据请求提供给用户端或云服务器。

5、对前述云端数据加密解密传输系统的进一步完善或者优选实施方式，属性访问结构包括根节点、叶节点和门限节点；叶节点为门限节点的下级节点；门限节点通过若干层门限结构连接至根节点；其中无下级的节点为叶节点，具有唯一的叶节点属性值ai；具有下级的节点为门限节点，具有逻辑属性θ；逻辑属性θ控制门限节点的属性值kθ；若逻辑属性θ＝or，则门限节点属性值kθ＝1；若逻辑属性θ＝and，则门限节点属性值kθ＝nθ＝{aθ}，其中nθ是其子节点的属性值的集，aθ是其子节点属性；最上级节点为根节点，具有迁移标志属性uo；数据请求端若要获取某叶节点的数据，则需拥有该节点数据拥有者设定的属性值且根节点迁移标志属性uo为可迁移状态对应属性值；

6、对前述云端数据加密解密传输系统的进一步完善或者优选实施方式，信用端还用于生成多阶乘法循环群g和gt，构建双线性对e(g,g):g×g→gt；

7、对于双线性对e(g,g):g×g→gt，多阶乘法循环群g的生成元{gi}，满足ga,gb∈{gi}。

8、在前述基础之上，本申请还提供一种云端数据迁移方法，包括如下步骤：

9、a1、基于属性访问结构建立用户端数据系统的步骤

10、基于属性访问结构建立用户端属性访问结构，包括根节点、叶节点和门限节点；叶节点为门限节点的下级节点，最上级节点为根节点；

11、a2、配置系统初始参数的步骤

12、信用端指定迁移标志属性uo，生成多阶乘法循环群g和gt，构建双线性对e(g,g):g×g→gt；生成哈希函数h1＝{0,1}*→g*和生成随机参数α、β、创建秘钥msk，执行秘钥参数keyfor发布流程，其中：

13、keyfor＝p,g,gt,g,e(g,g),h1,h2,uo,e(g,g)α,gβ,gγ；

14、msk＝(gα,β,γ)；

15、其中p为多阶乘法循环群g和gt的阶数；g是循环群g的生成元；

16、a3、生成数据传输密钥的步骤

17、基于已建立的属性访问结构，建立节点属性参数集s＝{ai}，为每个叶节点属性ai分配随机参数为具有属性集的用户端userj的随机生成认证标志为用户端userj选择私钥计算并发布用户端userj的公钥同时计算用户端userj的解密秘钥其中

18、将用户端userj的私钥setj以及解密秘钥skj安全发送至该用户端；

19、a4、数据加密存储的步骤

20、数据存储端根据自身配置选择随机对称加密秘钥κ∈gt，利用对称加密算法对待迁移数据date以及对称秘钥κ进行加密；基于属性访问结构为节点θ分配关联的隐秘属性sθ，隐秘属性sθ基于其上级节点获取并分享至节点θ的所有下级节点；具体而言：由根节点生成随机秘密数s',s”,s”≠s”'；其中s”、s”'用于生成迁移标志属性uo；对于任意节点θ，设计kθ-1次多项式f；为节点θ的子节点分配相对唯一的索引值生成子节点的隐秘参数得到子节点的密文公式为其中是指子节点的属性值；

21、a5、数据迁移消息验证的步骤

22、数据存储端将加密后的数据上传至云服务端，数据存储端发送迁移验证消息tran＝{userj,name,uo,dex,tag,sig}；

23、其中name是指数据文件名，dex是指下级子节点id；

24、tag＝h1(name||u0||dex)；

25、云服务端基于索引值为dex节点生成验证信息；

26、在收到迁移消息tran之后，信用端通过使用用户端秘钥参数keyfor验证用户端身份合法性，即是否满足e(tag,oetj)＝e(sig,g)；若通过验证，则由信用端计算tag'＝h1(name||u0||dex)并与tag比较，以实现对迁移消息tran的校验，若两者统一则验证通过，则根据迁移消息tran的迁移控制属性生成相应的消息列表；

27、a6、启动数据迁移的步骤

28、当数据请求端的迁移请求到达时，信用端生成迁移令牌tranti＝h1(i)δ；并向云服务端发送迁移请求指令tranr＝(uj,name,tranti,index)；云服务器接收数据后运行多目标跟踪算法，获取数据的验证信息以及跟踪确定的当前数据的根节点，并启动数据迁移；

29、a7、解密数据获取数据内容的步骤

30、数据请求端uj检索系统并下载密文数据，并根据其属性集sj以及用户名等信息配合解密秘钥skj运行解密算法，解密过程基于构造属性访问结构由下向上，即由叶节点向根节点的顺序解密，具体包括如下步骤：

31、当数据请求端uj的属性集sj内包含叶节点θ的属性ai，则解密计算公式可表达为：

32、

33、当数据请求端uj的属性集sj内不包含叶节点θ的属性ai，则输出jmθ＝⊥；对于根节点root，如果jmθ≠⊥且迁移消息tran校验通过，则通过获取密文中的数据。

34、其有益效果在于：

35、本申请的云端数据加密解密传输系统及数据迁移方法，提供了一种可用于云端数据加密传输迁移的系统方案，有利于保证数据的机密性和完整性。

技术特征：

1.一种云端数据加密解密传输系统，其特征在于，包括云服务端、用户端、信用端；

2.根据权利要求1所述的云端数据加密解密传输系统，其特征在于，属性访问结构包括根节点、叶节点和门限节点；叶节点为门限节点的下级节点；门限节点通过若干层门限结构连接至根节点；其中无下级的节点为叶节点，具有唯一的叶节点属性值ai；具有下级的节点为门限节点，具有逻辑属性θ；逻辑属性θ控制门限节点的属性值kθ；若逻辑属性θ＝or，则门限节点属性值kθ＝1；若逻辑属性θ＝and，则门限节点属性值kθ＝nθ＝{aθ}，其中nθ是其子节点的属性值的集，aθ是其子节点属性；最上级节点为根节点，具有迁移标志属性uo；数据请求端若要获取某叶节点的数据，则需拥有该节点数据拥有者设定的属性值且根节点迁移标志属性uo为可迁移状态对应属性值。

3.根据权利要求2所述的云端数据加密解密传输系统，其特征在于，信用端还用于生成多阶乘法循环群g和gt，构建双线性对e(g,g):g×g→gt；

4.根据权利要求1所述的云端数据加密解密传输系统，其特征在于，所述迁移标志属性uo由用户端共同协商确定。

5.基于权利要求1中云端数据加密解密传输系统的数据迁移方法，其特征在于，包括如下步骤：

技术总结本发明属于数据传输方法技术领域，尤其涉及一种云端数据加密解密传输系统及数据迁移方法。云端数据加密解密传输系统包括云服务端、用户端、信用端；云服务器用于实现密文等消息的在线存储、传输和删除；用户端根据其在数据传输过程中的不同身份具有不同属性，包括数据存储端和数据请求端；用户端属性访问结构用于隐藏源数据的加密秘钥；信用端用于生成和保存秘钥、加解密算法并根据请求提供给用户端或云服务器。本申请的云端数据加密解密传输系统及数据迁移方法，提供了一种可用于云端数据加密传输迁移的系统方案，有利于保证数据的机密性和完整性。技术研发人员：马汝括,杜涛,杨明凯,路长宝,谢彭盛,曲全磊,刘敬之,苟晓侃,康钧,成静,赵健勃,王朝龙,冯超,候元红,杨洪易,李耿受保护的技术使用者：国网青海省电力公司技术研发日：技术公布日：2024/12/12