【技术实现步骤摘要】
一种轻量级动态广播代理重新加密及云数据共享方法
[0001]本专利技术涉及数据加密
,尤其是一种轻量级动态广播代理重新加密及在云数据共享方法。
技术介绍
[0002]云计算因其有效性和灵活性而成为处理数据的流行解决方案。然而,在云计算中存在数据隐私和安全挑战。一个简单的解决方案是使用加密技术来解决这些问题,数据所有者将加密数据上传到云服务器,而不是敏感消息。当数据所有者将加密数据存储在云服务器中时,他/她希望在特定场景中与其朋友共享数据。例如,一个研究机构的数据所有者Alice使用公开密钥想要与他的同事分别共享数据。然而,上述示例中使用的加密技术存在大量潜在缺陷。数据所有者Alice需要从云服务器下载加密数据,并使用其密钥对其进行解密,然后使用公钥对数据进行重新加密,分别为她想要共享的每个同事。很明显,Alice必须承担大量计算开销,因为数据所有者Alice需要为每个数据用户设置密文。在这样的过程中,Alice的计算开销随着数据用户的数量线性增长。
[0003]因此,需要设计一种能够高效共享外包加密数据的新机制。代理重新加密的概念是处理上述问题的一种潜在的研究方法。因为将代理重新加密嵌入到云环境中利用了云计算的优势,其中代理(例如,云服务器)可以将数据所有者的密文转换为数据用户的密文,而无需向代理透露下划线敏感消息。也就是说,代理而不是数据所有者承担重新加密计算的计算成本。代理重新加密是处理上述在云环境中共享数据中描述的加密缺陷的有效解决方案。显然,代理重加密(PRE)也是一个低效的解决方案,因为数据所...
【技术保护点】
【技术特征摘要】
1.一种轻量级动态广播代理重新加密及云数据共享方法,其特征在于重新加密及云数据共享包括以下几个步骤:1)系统初始化由委托人执行初始化算法生成系统的公开参数;2)委托人/被委托人公私钥对生成通过执行密钥生成算法为每个用户(委托人/被委托人)生成一对公私钥对,当系统输入公共参数和用户身份时,系统输出公钥,密钥和公共值;3)密文生成通过加密算法为委托人生成密文,当系统输入公共参数和来自明文空间的消息,以及被委托人的公钥时,系统输出密文;4)重加密密钥生成通过执行重加密密钥生成算法生成重加密密钥,当系统输入委托人的身份和一组被委托人集合时,系统输出重新加密密钥,将委托人的密文传输到被委托人的密文;5)重加密密文生成通过执行重加密算法生成重加密密文,将委托人的密文传输到被委托人的密文,当系统输入公共参数、密文,以及重新加密密钥和关于被授权者的公钥集,系统输出重新加密密文或错误;6)数据解密对于密文,委托人执行解密算法,解密密文从而获得消息,当系统输入公共参数、密文,以及被委托人的私钥,系统输出消息;对于重加密密文,被委托人执行解密算法,解密密文从而获得消息,当系统输入公共参数、密文,以及被被委托人的私钥,系统输出消息。2.根据权利要求1所述轻量级动态广播代理重新加密及云数据共享方法,其特征在于所述步骤6)的执行解密算法中当系统的用户发生更新时需进行用户列表更新和代理商重加密数据,并按下述算法为新的用户生成公私钥对并获取重新加密密文:a、密钥生成算法通过执行密钥生成算法为每个用户生成一对公私钥对,当系统输入公共参数和用户身份时,系统输出公钥,密钥和公共值;b、重加密算法通过执行重加密算法生成重加密密文,将委托人的密文转换为留下的被委托人以及新的被委托人的密文,当系统输入公共参数、密文,以及重新加密密钥和关于被授权者的公钥集时,系统输出重新加密密文或错误。3.根据权利要求1所述轻量级动态广播代理重新加密及云数据共享方法,其特征在于所述初始化算法生成系统的公开参数的具体操作为:委托人生成一个双线性群e:G
×
G
→
G
T
,选择一个生成元g∈G,以及一个有限域然后,选择一个随机数并计算i=12,
…
,n,n+2,
…
,2n.接着,选择随机值r,t1,t2,并计算最后输出公开参数Par={Par1,Par2,Par3},式中:G和G
T
为两个素数阶q的乘法群;t=t1+t2;Par2={g
i
}
i=12,
…
,n,n+2,
…
,2n
;Par3={v
j
,g
r
,g
t
}
j=12,
…
,n
。
4.根据权利要求1所述轻量级动态广播代理重新加密及云数据共享方法,其特征在于所述密钥生成算法为每个用户生成一对公私钥对的具体操作为:对于拥有身份被委托人i而言,委托人选择一个来自有限域的随机值x
i
作为私钥,并计算公钥式中:g1为公开值;对于拥有身份被委托人i而言,被委托人选择一个来自有限域的...
【专利技术属性】
技术研发人员:董晓蕾,曹珍富,沈佳辰,胡慧丹,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。