从身份基加密到普通公钥加密的数据安全分享方法及系统
本发明属于网络空间安全,具体涉及一种从身份基加密到普通公钥加密的数据安全分享方法及系统。
背景技术:
1、在云计算等应用场景中,为保护数据安全,不同用户可以使用不同的加密系统加密数据。例如,在普通公钥加密系统中,用户可以自己生成公私钥,其中公钥公开发布,私钥自己保管;当其他人要将数据秘密发送给用户时,需向用户或者第三方询问用户公钥,然后再使用其公钥加密数据。
2、在身份基加密(ibe)中,用户加密数据时不需要从第三方获得接收者公钥,而是直接使用接收者标识字符串(如电子邮箱地址)加密数据。普通公钥加密较适合用户数量少、应用范围封闭等场合,而身份基加密较适合用户数量多、应用范围开放等场合。出于业务交流、数据共享等目的,身份基加密系统的用户有时需要向普通公钥加密系统的用户共享云存储中的加密数据;但是,由于数据是被身份基加密系统加密,而普通公钥加密系统用户没有身份基加密系统的私钥,导致普通公钥加密系统用户无法解密身份基加密系统用户的加密数据。直接的解密办法是身份基加密系统用户先解密数据,然后再使用普通公钥加密算法将数据加密后发送给普通公钥加密系统用户。这种方法步骤复杂,会造成较高的计算和通信开销。
技术实现思路
1、本发明实施例的目的是提供一种从身份基加密到普通公钥加密的数据安全分享方法及系统,其能够将身份基密文直接转换为普通公钥密文,使普通公钥加密系统用户使用自身私钥即可完成对数据的访问;并且,身份基加密系统用户可以通过标签指定哪些身份基密文可以被转换,从而实现一种较灵活的数据分享,从而可以解决背景技术中涉及的至少一个技术问题。
2、为了解决上述技术问题,本发明是这样实现的:
3、本发明实施例提供了一种从身份基加密到普通公钥加密的数据安全分享方法,包括如下步骤:
4、步骤s1,系统初始化,由可信第三方运行初始化算法,产生系统公开参数与主私钥;
5、步骤s2,身份基私钥生成,身份基加密用户申请对其身份标识id生成私钥,由可信第三方运行身份基私钥生成算法,将产生的身份基私钥秘密发送给用户;
6、步骤s3,普通公私钥生成,普通公钥加密用户获得系统公开参数后,自行生成普通公私钥,其中,公钥向系统中所有用户发布,私钥由自己秘密保管;
7、步骤s4,数据加密,身份基加密用户在将数据上传之前,使用身份标识以及标签加密数据,然后将形成的身份基加密密文上传给云服务器;
8、步骤s5,转换密钥生成,身份基加密用户使用自己的身份基私钥,以及普通公钥系统用户的公钥,并且指定标签,生成转换密钥;
9、步骤s6,密文转换,通过云服务器将身份基加密密文转换为普通公钥加密密文;
10、步骤s7,密文解密,普通公钥加密用户从云服务器下载普通公钥加密密文后,使用自身私钥对密文进行解密。
11、本发明还提供了一种从身份基加密到普通公钥加密的数据安全分享系统,用于实现所述的方法,包括:
12、系统初始化模块,其用于由可信第三方运行初始化算法,产生系统公开参数与主私钥;
13、身份基私钥生成模块,其用于身份基加密用户申请对其身份标识id生成私钥,由可信第三方运行身份基私钥生成算法,将产生的身份基私钥秘密发送给用户;
14、普通公私钥生成模块,其用于普通公钥加密用户获得系统公开参数后,自行生成普通公私钥,其中,公钥向系统中所有用户发布,私钥由自己秘密保管;
15、数据加密模块,其用于身份基加密用户在将数据上传之前,使用身份标识以及标签加密数据,然后将形成的身份基加密密文上传给云服务器;
16、转换密钥生成模块,其用于身份基加密用户使用自己的身份基私钥,以及普通公钥系统用户的公钥,并且指定标签,生成转换密钥;
17、密文转换模块,其用于通过云服务器将身份基加密密文转换为普通公钥加密密文;以及
18、密文解密模块,其用于普通公钥加密用户从云服务器下载普通公钥加密密文后,使用自身私钥对密文进行解密。
19、本发明相较于现有技术,其有益效果在于:
20、1.本申请针对云环境中身份基加密系统用户和普通公钥加密系统用户间的数据安全共享问题,提出一种从身份基加密到普通公钥加密的数据安全分享方法,相较于先将身份基加密密文解密然后再使用公钥加密系统加密的普通方法,提高了密文转换的效率,能够在不解密身份基加密密文的前提下将其转换为普通公钥加密密文,使得普通公钥加密系统用户可以直接解密获取明文数据。
21、2.相较于传统的只支持单加密系统的密文转换方法,本申请桥接身份基加密系统与普通公钥加密系统,允许两套不同的加密系统独立运行,只在需要数据分享时由身份基加密系统用户发起密文转换,从而提高了方案的灵活性和适应性,更容易在这两套不同的加密系统间实施。
22、3.相较于传统的身份基加密,本申请中的身份基加密系统允许用户使用标签加密数据,即通过标签来标识不同的身份基加密密文,使得身份基加密系统用户在生成转换密钥时,可以通过指定标签来限制转换密钥的权限,使转换密钥只能用于转换标签一致的密文。
技术特征:
1.一种从身份基加密到普通公钥加密的数据安全分享方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,步骤s1中,系统初始化,具体包括:
3.根据权利要求2所述的方法,其特征在于,步骤s2中,身份基私钥生成,具体包括:
4.根据权利要求3所述的方法,其特征在于,步骤s3中,普通公私钥生成,具体包括:
5.根据权利要求4所述的方法,其特征在于,步骤s4中,数据加密,具体包括:
6.根据权利要求5所述的方法,其特征在于,步骤s5中,转换密钥生成,具体包括:
7.根据权利要求6所述的方法,其特征在于,步骤s6中,密文转换,具体包括:
8.根据权利要求7所述的方法,其特征在于,步骤s7中,密文解密包括身份基密文解密和普通公钥密文解密,其中:
9.一种从身份基加密到普通公钥加密的数据安全分享系统,用于实现如权利要求1-8任意一项所述的方法,其特征在于,包括:
技术总结
本发明公开了一种从身份基加密到普通公钥加密的数据安全分享方法及系统,属于网络空间安全技术领域。该方法包括如下步骤:系统初始化;身份基私钥生成;普通公私钥生成;数据加密;转换密钥生成;密文转换;密文解密。本发明相较于现有技术,其有益效果在于:提高了密文转换的效率,能够在不解密身份基加密密文的前提下将其转换为普通公钥加密密文,使得普通公钥加密系统用户可以直接解密获取明文数据;提高了方案的灵活性和适应性,更容易在这两套不同的加密系统间实施;可以通过指定标签来限制转换密钥的权限,使转换密钥只能用于转换标签一致的密文。
技术研发人员:邓桦,尹辉,朱小玉
受保护的技术使用者:长沙学院
技术研发日:
技术公布日:2024/11/28
技术研发人员:邓桦,尹辉,朱小玉
技术所有人:长沙学院
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除