面向云計(jì)算通信系統(tǒng)安全的無證書門限解密方法

面向云計(jì)算通信系統(tǒng)安全的無證書門限解密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種面向云計(jì)算通信系統(tǒng)安全的無證書門限解密方法，屬于計(jì)算機(jī)應(yīng) 用技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002] 云計(jì)算（CloudComputing)是一種基于Internet，以虛擬化技術(shù)為基礎(chǔ)，提供 基礎(chǔ)架構(gòu)、平臺(tái)、軟件等服務(wù)，整合大規(guī)?？蓴U(kuò)展的計(jì)算、存儲(chǔ)、數(shù)據(jù)、應(yīng)用等分布式計(jì)算 資源進(jìn)行協(xié)同工作的超級(jí)計(jì)算模式，是分布式處理（DistributedComputing)、并行處理 (ParallelComputing)和網(wǎng)格計(jì)算（GridComputing)等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合 的產(chǎn)物。所謂"云計(jì)算"就是"計(jì)算即服務(wù)"（ComputingasaService，CaaS)，S卩：計(jì)算資 源作為"服務(wù)"可以通過互聯(lián)網(wǎng)來獲取。在云計(jì)算的過程中，本地計(jì)算機(jī)依靠其他網(wǎng)內(nèi)計(jì)算 機(jī)進(jìn)行運(yùn)算和存儲(chǔ)，把所有數(shù)據(jù)處理任務(wù)都交給網(wǎng)絡(luò)來進(jìn)行，個(gè)人用戶利用全網(wǎng)用戶的計(jì) 算和存儲(chǔ)功能，從而擁有提供強(qiáng)大的運(yùn)算能力，實(shí)現(xiàn)軟硬件資源共享。云計(jì)算作為一種新興 的應(yīng)用計(jì)算機(jī)技術(shù)，具有高可靠性、動(dòng)態(tài)可擴(kuò)展性、超強(qiáng)計(jì)算和存儲(chǔ)、虛擬化技術(shù)和低成本 等優(yōu)點(diǎn)。
[0003] 隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，云計(jì)算已成為了最炙手可熱的話題之一，正引領(lǐng)IT行 業(yè)向集約化、規(guī)?；c專業(yè)化的方向演進(jìn)，被普遍認(rèn)為是繼互聯(lián)網(wǎng)經(jīng)濟(jì)繁榮的另一產(chǎn)業(yè)增 長(zhǎng)點(diǎn)。由于云計(jì)算是一種新興的共享基礎(chǔ)框架的方法、一種基于互聯(lián)網(wǎng)的大眾參與的計(jì)算 模式，其計(jì)算資源都是動(dòng)態(tài)的、被虛擬化了的，而且是以服務(wù)的方式提供，在云計(jì)算環(huán)境中， 用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，軟件都運(yùn)行在云中，業(yè)務(wù)數(shù)據(jù)也存儲(chǔ)在云中。因此，雖 然云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)增長(zhǎng)前景，但是，對(duì)于使用云服務(wù)的用戶而言，云計(jì)算存在著 多方面的潛在風(fēng)險(xiǎn)和各種安全問題。國(guó)際數(shù)據(jù)公司IDC的高級(jí)副總裁兼主要分析師Frank Gens指出目前用戶最關(guān)心的是云計(jì)算的安全問題，當(dāng)用戶的商業(yè)信息和重要的IT資源放 置在云上時(shí)，用戶們覺得很不安全。云計(jì)算安全問題關(guān)系到云計(jì)算這種革命性的計(jì)算模式 是否能夠被業(yè)界接受，已成為影響與制約云計(jì)算向移動(dòng)Agent技術(shù)、電子政務(wù)、電子商務(wù)、 城市地理信息系統(tǒng)等行業(yè)發(fā)展的首要因素。
[0004] 目前，云計(jì)算安全問題以數(shù)據(jù)安全問題尤為嚴(yán)重，如何保證存儲(chǔ)在云上的數(shù)據(jù)的 安全，將是云計(jì)算面臨的一個(gè)大問題，而目前主要應(yīng)對(duì)措施集中在數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù) 據(jù)保護(hù)、數(shù)據(jù)殘留等方面。其中，數(shù)據(jù)加密的目的是防止他人拿到數(shù)據(jù)的原始文件后進(jìn)行數(shù) 據(jù)的竊取。在云計(jì)算環(huán)境中，數(shù)據(jù)的隔離機(jī)制可以防止其他用戶對(duì)數(shù)據(jù)的訪問，因此，數(shù)據(jù) 加密的目的主要是防止"內(nèi)鬼"，并根據(jù)不同用戶的服務(wù)質(zhì)量要求，保護(hù)數(shù)據(jù)存放的機(jī)密性、 完整性，提高數(shù)據(jù)的可用性。
[0005] 在傳統(tǒng)公鑰數(shù)據(jù)加密體制中，為保護(hù)用戶公鑰的真實(shí)性和有效性，需要一個(gè)執(zhí) 行公鑰認(rèn)證的機(jī)構(gòu)一一公鑰基礎(chǔ)設(shè)施（PKI)，PKI提供了一種標(biāo)準(zhǔn)的密鑰管理平臺(tái)，通過 自動(dòng)管理密鑰和證書，為用戶建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境，使用戶可以方便的使用加密技 術(shù)，從而保證數(shù)據(jù)的機(jī)密性、完整性和可用性。在PKI中通常包含一個(gè)可信第三方機(jī)構(gòu) CA(CertificationAuthority)為用戶簽發(fā)公鑰證書，并維護(hù)一個(gè)動(dòng)態(tài)變化的證書庫(kù)，供用 戶查找、驗(yàn)證。如果一個(gè)用戶信任CA，那么在驗(yàn)證了另一個(gè)用戶的證書的有效性后，他就相 信公鑰的真實(shí)性，其他用戶在使用一個(gè)用戶的公鑰時(shí)，必須先驗(yàn)證證書的有效性，這就增加 了計(jì)算量。此外，CA的管理和維護(hù)需要付出很大的計(jì)算、通信、存儲(chǔ)代價(jià)。這就限制了PKI 在實(shí)時(shí)和低寬帶的環(huán)境中的應(yīng)用。
[0006] 在基于身份的公鑰加密體制中，把用戶的唯一的、獨(dú)特的數(shù)字身份作為用戶的公 鑰，這樣就不需要認(rèn)證公鑰，避免了傳統(tǒng)公鑰加密體制中繁重的證書管理工作。用戶私鑰是 由一個(gè)可信第三方密鑰生成中心PKG(Private Key Generator)產(chǎn)生，PKG利用系統(tǒng)的主密 鑰生成所有用戶的私鑰，因此，基于身份的公鑰加密體制具有天生的密鑰托管問題，即不誠(chéng) 實(shí)的PKG可以任意竊聽用戶的通信，進(jìn)而通過偽造用戶的簽名影響用戶的利益。
[0007] 在無證書公鑰數(shù)據(jù)加密體制中同樣不需要公鑰證書，可信第三方KGC(Key GenerationCenter)為用戶生成部分私鑰，并通過安全信道發(fā)送給用戶，用戶再用自己隨 機(jī)選擇的秘密值和部分私鑰生成完整的私鑰。在整個(gè)過程中，KGC無法掌握任何用戶的私 鑰，從而解決了密鑰托管問題。與傳統(tǒng)公鑰加密體制和基于身份公鑰加密體制相比，無證書 公鑰加密體制主要有兩方面的優(yōu)點(diǎn)：（1)它移除了傳統(tǒng)公鑰加密體制中所必須的、用于管 理所有用戶公鑰的龐大的公鑰基礎(chǔ)設(shè)施；（2)解決了基于身份公鑰加密體制中所固有的密 鑰托管問題。
[0008] 據(jù)弗雷斯特研究公司Forrester Research的研究報(bào)告稱，云計(jì)算中的多租戶 (Multi-tenancy)問題使得云計(jì)算的安全漏洞需要比傳統(tǒng)模式進(jìn)行更嚴(yán)格的審查。由于在 上述數(shù)據(jù)加密體制中都存在解密權(quán)利過于集中化的問題，因此并不能完全保證云計(jì)算在多 租戶環(huán)境下群組通信系統(tǒng)的安全。相對(duì)于以上加密方法，目前無證書門限解密體制解決了 一系列由多租戶問題引發(fā)的安全漏洞，被證明是在云計(jì)算環(huán)境中較為安全的一種方法。然 而，相關(guān)研究證明，目前無證書門限解密方法仍存在很多缺點(diǎn)和不足，歸納起來有以下幾點(diǎn) 局限性：
[0009] (1)在選擇密文攻擊下存在潛在的安全漏洞。已有的部分無證書門限解密方法是 在隨機(jī)預(yù)言模型中提出的，這類方法在選擇密文攻擊的攻擊模型中可能存在安全漏洞。攻 擊者通過掌握加密算法、截獲的部分密文、自己選擇的密文消息以及相應(yīng)的被解密的明文， 就可以計(jì)算出加密者的私鑰或者分解模數(shù)，運(yùn)用這些信息，攻擊者可以恢復(fù)所有的明文。由 于這些潛在安全漏洞的存在，直接導(dǎo)致了商業(yè)信息系統(tǒng)，如電子政務(wù)、電子商務(wù)等系統(tǒng)無法 直接使用現(xiàn)有技術(shù)，間接地導(dǎo)致了軟件的安全性危機(jī)。
[0010] (2)解密機(jī)制不完善。已有的標(biāo)準(zhǔn)模型下的無證書門限解密方法缺少驗(yàn)證每個(gè)解 密服務(wù)器的解密份額是否有效的機(jī)制，這就無法判斷收集到的解密份額中是否有被偽造或 者篡改的信息。如果存在無效的解密份額，那么最后將直接導(dǎo)致由這些解密份額拼湊還原 出的明文也是無效的，這將會(huì)對(duì)信息傳輸?shù)恼_性、準(zhǔn)確性造成致命的影響，進(jìn)而破壞了數(shù) 據(jù)安全。
[0011] (3)密鑰分發(fā)過程不合理。在部分已有的無證書門限解密方法中，在一群解密服務(wù) 器之間進(jìn)行分享的是用戶的部分私鑰，而不是完整私鑰。這就導(dǎo)致算法本身并不能完全的 保證通信安全。此外，整個(gè)分發(fā)過程是由KGC負(fù)責(zé)的，這也給KGC增加了額外的負(fù)擔(dān)。
[0012] (4)計(jì)算代價(jià)昂貴、效率欠佳。已有方法中的系統(tǒng)主密鑰和用戶公鑰的長(zhǎng)度較長(zhǎng)， 而云計(jì)算又是一種按使用量付費(fèi)的模式，這導(dǎo)致了信息傳輸時(shí)加解密的計(jì)算代價(jià)非常昂 貴，在實(shí)際云計(jì)算環(huán)境中的低效率直接阻礙了該算法的應(yīng)用范圍。而本發(fā)明能夠很好地解 決上面的問題。

【發(fā)明內(nèi)容】

[0013] 本發(fā)明針對(duì)上述缺陷，設(shè)計(jì)了一種新的、安全的、高效的面向云計(jì)算通信系統(tǒng)安全 的無證書門限解密方法，該方法涵蓋了無證書公鑰數(shù)據(jù)加密和門限解密兩大關(guān)鍵技術(shù)環(huán) 節(jié)，能夠解決傳統(tǒng)數(shù)據(jù)加密技術(shù)解密權(quán)利過于集中化的問題，進(jìn)而能夠解決傳統(tǒng)數(shù)據(jù)加密 技術(shù)無法完全保證云計(jì)算在多租戶環(huán)境下群組通信安全的問題。
[0014] 本發(fā)明解決其技術(shù)問題所采取的技術(shù)方案是：一種面向云計(jì)算通信系統(tǒng)安全的無 證書門限解密方法，該方法在無證書公鑰加密的基礎(chǔ)上，將解密的權(quán)利交給云計(jì)算用戶團(tuán) 體，在一群用戶之間將解密權(quán)利進(jìn)行分發(fā)，每個(gè)解密者獨(dú)立地對(duì)密文進(jìn)行解密并生成解密 份額，最后，結(jié)合者收集一定數(shù)量的、有效的解密份額，進(jìn)而恢復(fù)出初始明文。
[0015] 該方法的具體流程如下：
[0016] 步驟1:初始化：可信第三方KGC(即：KeyGenerationCenter)根據(jù)安全參數(shù)k， 生成公開的系統(tǒng)參數(shù)params和只對(duì)KGC開放的主密鑰s;
[0017] 步驟2:可信第三方KGC根據(jù)系統(tǒng)參數(shù)params、主密鑰s和用戶的身份信息ID，生 成與用戶身份有關(guān)的部分私鑰Did，并把部分私鑰Did通過安全信道發(fā)送給用戶；
[0018] 步驟3:用戶隨機(jī)選擇自己的秘密值xID，該值對(duì)其他用戶和可信第三方保密，即： 只對(duì)用戶開放；
[0019] 步驟4:用戶根據(jù)系統(tǒng)參數(shù)params和秘密值xID，計(jì)算出與自己身份信息有關(guān)的公 鑰PKid;
[0020] 步驟5 :用戶根據(jù)系統(tǒng)參數(shù)params、秘密值xID和部分私鑰DID，生成完整私鑰SKid;
[0021] 步驟6 :輸入系統(tǒng)參數(shù)params、某個(gè)用戶的完整私鑰SKID、所有解密服務(wù)器的數(shù) 量n和門限參數(shù)t，將SKID在一群解密服務(wù)器之間分發(fā)，即生成完整私鑰的n份私鑰份額 同時(shí)還生成t份可以檢測(cè)私鑰份額、解密份額有效性的驗(yàn)證密鑰{vk,}。^^， 將所有的驗(yàn)證密鑰公開，將私鑰份額秘密地發(fā)送給相應(yīng)