【技术实现步骤摘要】
门限代理重加密协作网络的有效性验证方法及系统
[0001]本申请涉及代理重加密领域,具体而言,涉及一种门限代理重加密协作网络的有效性验证方法及系统。
技术介绍
[0002]代理重加密技术是实现数据所有权和数据使用权分离的方法,数据所有方将数据使用权首先授权给数据代理方,然后数据代理方将数据使用权再授权给数据使用方,在整个过程中,在数据所有方和数据使用方的本地安全域中可以分别利用自身的私钥解密数据,除此之外的数据为密文数据且无法解密得到明文数据。
[0003]为了避免单个数据代理方故障和单个数据代理方与数据使用方的联合作恶问题,使用门限代理重加密技术,将数据使用权授权给多个数据代理方,然后由多个数据代理方授权给数据使用方,当授权的门限达到约定要求,则数据使用方可以使用自身的私钥对密文数据进行解密。
[0004]与此同时,数据代理方由于拜占庭错误问题,会随时离开门限代理重加密协作网络,导致门限片段减少,有可能会导致门限代理重加密协作网络中有效的加密片段数量小于门限,此时门限代理重加密协作网络失效,无法对数据使用权...
【技术保护点】
【技术特征摘要】
1.一种门限代理重加密协作网络的有效性验证方法,其特征在于,包括:门限加密片段生成器将代理重加密秘钥分片成若干加密片段;将若干加密片段分发给门限代理重加密协作网络中的数据代理方;门限加密片段生成器生成第一公共验证参数;数据代理方针对其持有的每个加密片段生成对应的第二公共验证参数;门限加密片段验证参数记录器接收并存储门限加密片段生成器发送的第一公共验证参数,和数据代理方发送的第二公共验证参数;并在任一数据代理方离开门限代理重加密协作网络时,删除该任一数据代理方对应的第二公共验证参数;有效性验证器判断第二公共验证参数的个数是否小于预设门限值;如果是,则门限代理重加密协作网络失效;如果不是,则根据从门限加密片段验证参数记录器读取的第一公共验证参数和第二公共验证参数进行门限代理重加密协作网络的有效性验证。2.根据权利要求1所述的有效性验证方法,其特征在于,将若干加密片段分发给门限代理重加密协作网络中的数据代理方之后还包括:当数据代理方获取大于等于预设门限值个加密片段时,基于获取的加密片段重构出代理重加密秘钥。3.根据权利要求1所述的有效性验证方法,其特征在于,门限加密片段生成器将代理重加密秘钥分片成若干加密片段包括:门限加密片段生成器将代理重加密秘钥使用Shamir秘密分享的分片算法分片成若干加密片段。4.根据权利要求2所述的有效性验证方法,其特征在于,当数据代理方获取大于等于预设门限值个加密片段时,基于获取的加密片段重构出代理重加密秘钥包括:当数据代理方获取大于等于预设门限值个加密片段时,利用Shamir秘密分享的重构算法基于获取的加密片段重构出代理重加密秘钥。5.根据权利要求1所述的有效性验证方法,其特征在于,根据从门限加密片段验证参数记录器读取的第一公共验证参数和第二公共验证参数进行门限代理重加密协作网络的有效性验证包括:从门限加密片段验证参数记录器读取的第一公共验证参数和第二公共验证参数,并对每个第二公共验证参数进行是否有效验证;判断验证有效的第二公共验证参数的个数是否超出预设门限值;如果是,则门限代理重加密协作网络有效...
【专利技术属性】
技术研发人员:宋文鹏,
申请(专利权)人:敏于行北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。