一种电力营销云存储加密方法及系统专利检索-云水汽凝结体地球科学专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

一种电力营销云存储加密方法及系统

阅读：190发布：2021-03-01

IPRDB可以提供一种电力营销云存储加密方法及系统专利检索，专利查询，专利分析的服务。并且本发明提供一种电力营销云存储加密方法，包括：获取用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名并发送至CA，以便CA为共享终端发送第一用户系统公钥；将系统公钥和用户签名发送给AA，以便AA为共享终端分配属性公钥，属性公钥包括密钥的属性权重分割集；利用第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对共享文件加密；将密钥密文上传至CSP服务器，以便用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。云计算环境下基于多机构的权重属性加密方案，与之前的云计算环境下多机构属性加密方案相比，我们在系统中引入属性的权重，使得本方案更加具有实际意义。，下面是一种电力营销云存储加密方法及系统专利的具体信息内容。

权利要求

1.一种电力营销云存储加密方法，应用于共享终端，所述共享终端存储有共享文件，其特征在于，所述方法包括：获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；

将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述共享终端发送第一用户系统公钥；

将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述共享终端分配属性公钥，所述属性公钥包括密钥的属性权重分割集；

接收所述CA发送的第一用户系统公钥以及AA发送的属性公钥；

利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文；

将所述密钥密文上传至内容安全策略CSP服务器，以便共享终端以外的用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。

2.根据权利要求1所述的电力营销云存储加密方法，其特征在于，所述获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名包括：选择阶为素数p的环群G为循环群和双映射GT，满足双线性映射e：G×G→GT，选取随机元素y∈Zp、h∈G，计算Y＝e(g,g)y，获取系统公钥{G,GT,g,h,e,Y}以及系统主密钥gy，其中，ZP为素数p的指数群，h为循环群中任一个元素、g为G的生成元，Y为双映射GT中任意两个元素的映射计算值，e为双线性映射值。

3.根据权利要求1所述的电力营销云存储加密方法，其特征在于，所述AA为所述数据服务器分配属性公钥包括：设有N个AA，N个属性授权机构为N个AA分别分配相应的密钥属性定义属性权重分割集，其中，第k个属性授权机构管理属性集定义对应的属性权重分割集Ak′，令|Ak′|＝nk′，其中，nk′为第k个属性授权机构管理属性集，输出公钥

4.根据权利要求1所述的电力营销云存储加密方法，其特征在于，利用所述用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文包括：随机选取元素s∈Zp，计算：C0＝gs，C1＝me(g,g)ys，其中，m为控制系数，0≤m≤1；

将门限访问结构树T的根结点的值设置为s，随机选择一个t-1阶的多项式q(x)，令q(0)＝s，再随机选取t-1个值为q(x)的系数，对于每个叶结点aj,i∈L′，计算其中，L为叶子节点的集合，L’为L对应的属性权重的分割集，则输出密文为：

5.根据权利要求1所述的电力营销云存储加密方法，其特征在于，所述方法还包括：发送文件删除指令至CSP服务器，所述文件删除指令包括共享文件编号以及用户签名，以便CSP服务器验证所述用户签名通过时，删除与所述共享文件编号对应的共享文件。

6.一种电力营销云存储加密方法，应用于用户终端，所述用户终端用于下载共享文件，其特征在于，所述方法包括：获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；

将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述用户终端发送第二用户系统公钥；

将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述数据服务器分配属性私钥，所述属性私钥包括属性权重分割集；

接收所述CA发送的第二用户系统公钥以及AA发送的属性私钥；

利用所述第二用户系统公钥以及属性私钥解密密钥密文。

说明书全文

一种电力营销云存储加密方法及系统

技术领域

[0001] 本发明涉及加密领域，尤其涉及一种电力营销云存储加密方法及系统。

背景技术

[0002] 电力云的构建以电力信息系统的发展现状及趋势为依据，电力云所需完成的任务主要包括：电力营销、用户个人信息管理等系统运行；电力数据仿真、用户信息及智能仪表数据处理等应用的开发；电力业务应用系统的快速部署、容灾等。综合电力云的实际业务需求和云计算不同服务模式的特点，电力云整合电力信息业务及系统资源的服务模式，应该涵盖IaaS、PaaS和SaaS三个云服务层次，且在服务形态上应采取企业内部使用的私有云和对外提供服务的公有云两种形态，因此其架构必然是一个多服务层次，多服务形态的混合结构。

[0003] 然而，云计算将海量的敏感数据存放于可访问的云环境中，在面对巨大分布式攻击时，数据安全问题尤为突出。云计算的安全存储具有如下独特之处：1)用户数据分布存储于云服务器中，用户对数据的存储与获取需要通过互联网，传输过程中的安全风险不可避免；2)云计算服务提供商作为数据的第三方，具有较高的权限，提供商遭受攻击或内部不良动机的员工都可能造成数据的泄露；3)云计算以分布式的方式存储数据，可能遭遇大规模的分布式攻击。如果不采取有效的安全措施，这些安全问题，在云计算引入电网系统时，也不可避免的会对电网企业造成严重影响，在电力系统中，数据的安全更加重要，数据泄露造成的危害与经济损失也更加严重。

[0004] 数据的安全和隐私已经成为电力云计算的应用和发展瓶颈性问题，在云计算环境下，数据的流动性、多租户模式下数据存储与控制分离、数据高度聚合等特点，这些特点给现有安全模型、隐私保护、以及安全共享机制等方面，在云存储密码应用信息安全研究领域提出一系列迫切需要解决的问题方案。

发明内容

[0005] 本发明提供一种电力营销云存储加密方法及系统，以解决现有技术中电力云的安全性问题。

[0006] 本发明提供一种电力营销云存储加密方法，应用于共享终端，所述共享终端存储有共享文件，所述方法包括：

[0007] 获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；

[0008] 将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述共享终端发送第一用户系统公钥；

[0009] 将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述共享终端分配属性公钥，所述属性公钥包括密钥的属性权重分割集；

[0010] 接收所述CA发送的第一用户系统公钥以及AA发送的属性公钥；

[0011] 利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文；

[0012] 将所述密钥密文上传至内容安全策略CSP服务器，以便共享终端以外的用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。

[0013] 优选的，所述获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名包括：

[0014] 选择阶为素数p的环群G为循环群和双映射GT，满足双线性映射e：G×G→GT，选取随机元素y∈Zp、h∈G，计算Y＝e(g,g)y，获取系统公钥{G,GT,g,h,e,Y}以及系统主密钥gy，其中，ZP为素数p的指数群，h为循环群中任一个元素、g为G的生成元，Y为双映射GT中任意两个元素的映射计算值，e为双线性映射值。

[0015] 优选的，所述AA为所述数据服务器分配属性公钥包括：

[0016] 设有N个AA，N个属性授权机构为N个AA分别分配相应的密钥属性定义属性权重分割集，其中，第k个属性授权机构管理属性集定义对应的属性权重分割集A′k，令|A′k|＝n′k，其中，n′k为第k个属性授权机构管理属性集，输出公钥[0017] 优选的，利用所述用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文包括：

[0018] 随机选取元素s∈Zp，计算：C0＝gs，C1＝me(g,g)ys，其中，m为控制系数，0≤m≤1；

[0019] 将门限访问结构树T的根结点的值设置为s，随机选择一个t-1阶的多项式q(x)，令q(0)＝s，再随机选取t-1个值为q(x)的系数，对于每个叶结点aj,i∈L′，计算其中，L为叶子节点的集合，L’为L对应的属性权重的分割集，则输出密文为：

[0020] 优选的，所述方法还包括：

[0021] 发送文件删除指令至CSP服务器，所述文件删除指令包括共享文件编号以及用户签名，以便CSP服务器验证所述用户签名通过时，删除与所述共享文件编号对应的共享文件。

[0022] 本发明提供一种电力营销云存储加密方法，应用于用户终端，所述用户终端用于下载共享文件，所述方法包括：

[0023] 获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；

[0024] 将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述用户终端发送第二用户系统公钥；

[0025] 将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述数据服务器分配属性私钥，所述属性私钥包括属性权重分割集；

[0026] 接收所述CA发送的第二用户系统公钥以及AA发送的属性私钥；

[0027] 利用所述第二用户系统公钥以及属性私钥解密密钥密文。

[0028] 本发明的实施例提供的技术方案可以包括以下有益效果：

[0029] 本发明提供一种电力营销云存储加密方法，包括：获取用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名并发送至CA，以便CA为共享终端发送第一用户系统公钥；将系统公钥和用户签名发送给AA，以便AA为共享终端分配属性公钥，属性公钥包括密钥的属性权重分割集；利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对共享文件加密；将密钥密文上传至CSP服务器，以便用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。云计算环境下基于多机构的权重属性加密方案，与之前的云计算环境下多机构属性加密方案相比，我们在系统中引入属性的权重，使得本方案更加具有实际意义。

[0030] 应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

附图说明

[0031] 图1是本发明实施例中提供的一种电力营销云存储加密方法流程示意图。

具体实施方式

[0032] 这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置的例子。

[0033] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其它实施例的不同之处。

[0034] 请参考图1，所示为本发明实施例中提供的一种电力营销云存储加密方法流程示意图。

[0035] 由图1可见，本发明提供一种电力营销云存储加密方法，应用于共享终端，所述共享终端存储有共享文件，所述方法包括：

[0036] 步骤S101：唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；

[0037] 步骤S102：所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述共享终端发送第一用户系统公钥；

[0038] 步骤S103：将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述共享终端分配属性公钥，所述属性公钥包括密钥的属性权重分割集，CA和AA分别生成用户系统密钥及相应的用户属性私钥，从而构成用户的密钥。

[0039] 步骤S104：接收所述CA发送的第一用户系统公钥以及AA发送的属性公钥；

[0040] 步骤S105：利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文；

[0041] 步骤S106：将所述密钥密文上传至内容安全策略CSP服务器，以便共享终端以外的用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。

[0042] 权重门限访问结构为全体属性的集合，令ω:U→N为一个权重函数T∈N，T为门限值。定义ω(A)＝∑u∈Aω(u)并且其中，U表示权重函数数据集合的权重门限访问结构，A为设定的数据、ω为权重函数、N为全体数据。在权重门限访问结构中，属性权值对应于叶节点，门限值对应于根节点。在所有的权重门限访问结构中权重都可以定义为正整数，所以仅考虑属性的权值为自然数。

[0043] 属性集分割(A)：算法输入为属性的集合。系统根据属性集合A＝(a1,a2,...,ar)中的每个属性ai的重要性，为属性ai分配所允许的最大权值为ωi＝weight(ai)，ωi为整数。然后根据权重对属性集A中的每个属性ai进行分割，属性ai对应于假设分割后最小的单位是1，则称所构成的集合为属性的权重分割集A'。

[0044] 优选的，所述获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名包括：

[0045] 选择阶为素数p的环群G为循环群和双映射GT，满足双线性映射e：G×G→GT，选取随机元素y∈Zp、h∈G，计算Y＝e(g,g)y，获取系统公钥{G,GT,g,h,e,Y}以及系统主密钥gy，其中，ZP为素数p的指数群，h为循环群中任一个元素、g为G的生成元，Y为双映射GT中任意两个元素的映射计算值，e为双线性映射值。

[0046] 优选的，所述AA为所述数据服务器分配属性公钥包括：

[0047] 设有N个AA，N个属性授权机构为N个AA分别分配相应的密钥属性定义属性权重分割集，其中，第k个属性授权机构管理属性集定义对应的属性权重分割集A′k，令|A′k|＝n′k，其中，n′k为第k个属性授权机构管理属性集，输出公钥[0048] 优选的，利用所述用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文包括：

[0049] 随机选取元素s∈Zp，计算：C0＝gs，C1＝me(g,g)ys，其中，m为控制系数，0≤m≤1；

[0050] 将门限访问结构树T的根结点的值设置为s，随机选择一个t-1阶的多项式q(x)，令q(0)＝s，再随机选取t-1个值为q(x)的系数，对于每个叶结点aj,i∈L′，计算其中，L为叶子节点的集合，L’为L对应的属性权重的分割集，则输出密文为：

[0051] 优选的，所述方法还包括：

[0052] 发送文件删除指令至CSP服务器，所述文件删除指令包括共享文件编号以及用户签名，以便CSP服务器验证所述用户签名通过时，删除与所述共享文件编号对应的共享文件。

[0053] 本发明提供一种电力营销云存储加密方法，应用于用户终端，所述用户终端用于下载共享文件，其特征在于，所述方法包括：

[0054] 获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；

[0055] 将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述用户终端发送第二用户系统公钥；

[0056] 将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述数据服务器分配属性私钥，所述属性私钥包括属性权重分割集；

[0057] 接收所述CA发送的第二用户系统公钥以及AA发送的属性私钥；

[0058] 利用所述第二用户系统公钥以及属性私钥解密密钥密文。

[0059] 属性私钥生成算法：各个AA为其管理的属性生成相应的属性密钥。输入第二用户系统公钥PKu，用户的属性权重分割集S′，若用户的属性属于某个属性授权机构，则分配相应的属性私销为

[0060] 如果用户属性集S满足访问树T，则从集合K＝{S′∩L′}中选出t个元素，并且计算S′表示属性集，L′表示叶子节点的集合，S′＝S，L′＝L，标记的原因是区分加密和解密算法。

[0061] K＝{S′∩L′}

[0062]

[0063]

[0064] 然后恢复出明文

[0065] 用户撤销：一旦用户被撤销，AA可以通过给不同的用户授予不同的属性X来完成用户撤销的功能。AA给每一个用户的属性增加一个时间戳属性X，密文中访问控制策略附带时间信息Z，只有用户的属性满足密文的访问策略，且终止日期在密文附带的时间之后(即：X≥Z)才可以解密。如果用户不满足上面的任意一条，则无法解密获得数据文件信息。

[0066] 安全性分析：

[0067] 1)直接攻击下的安全性

[0068] 若攻击者的属性集合不满足密文中的访问树，此时攻击者想得到明文m，则需要知ys道e(g,g) ，要建立这样的一个配对，攻击者只能利用己知的信息，即用户系统私钥和密文E0＝gs建立配对：而攻击者在不满足访问
树时无法获得正确的私钥，计算不出于是得不到e(g,g)ys。因此，攻击者不能成功解密密文。

[0069] 2)抗共谋安全性

[0070] 本文方案中在用户注册时，CA为用户分配随机化参数来生成用户系统私钥在解密时，每个SKu被植入了不同的随机值，因此不同的几个用户不能通过合谋将自己的属性私钥拼凑起来恢复消息。

[0071] 3)多授权机构的安全性

[0072] 用户在解密阶段需要CA产生的用户系统私钥和来自各个AA生成的属性私钥。如果敌手攻破CA，则仅仅泄露了所有用户的系统私钥，只拥有用户系统私钥仍然不能正确解密消息。同样，如果敌手只攻破了某个AA，获得该属性机构所有的属性私钥，同样不能正确地解密消息。因此，与单授权机构的权重属性加密方案相比，这种多授权机构方案将单个授权机构的风险由多个机构共同承担，提高了安全性。

[0073] 通过对多授权机构的属性加密方案的研究，研究表明多授权机构的属性加密方案更适合于云存储系统的数据访问控制，因为用户可持有由多个机构管理的属性，并且数据拥有者使用的访问策略可能定义在不同机构提供的属性上。传统的单授权机构要管理所有用户的属性密钥，容易降低系统性能；单授权机构方案要求授权机构完全诚实可信，难以满足云计算应用环境下的安全需求等问题，通过多授权机构的属性加密方案都可以完美解决。

[0074] 以上所述的本发明实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明的保护范围之内。

[0075] 需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

[0076] 以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

标题	发布/更新时间	阅读量
云雾机-专利编号CN105195352A	2020-05-11	968
双面云锦-专利编号CN102560809A	2020-05-11	775
WiFi云存储-专利编号CN107071044A	2020-05-11	849
一种云台-专利编号CN204420487U	2020-05-13	934
云彩灯-专利编号CN202613064U	2020-05-12	117
自平云台-专利编号CN2445290Y	2020-05-11	400
云雾机-专利编号CN205109916U	2020-05-13	588
手持云台-专利编号CN204989728U	2020-05-13	726
云母带-专利编号CN203311949U	2020-05-12	703
双面云锦-专利编号CN202519406U	2020-05-12	142

一种电力营销云存储加密方法及系统

一种电力营销云存储加密方法及系统

技术领域

背景技术

发明内容

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式