【技术实现步骤摘要】
一种基于代理重加密的无证书动态数据共享系统及方法
[0001]本专利技术涉及物联云
,特别是涉及物联云下一种结合无证书公钥密码体制与代理重加密体制,动态密钥与密文演化的多级数据共享方案。
技术介绍
[0002]伴随着5G通信技术和大数据、云计算等新一代网络技术的发展,物联网日渐渗透进了各个行业.在云计算、大数据、物联网、移动互联网、人工智能相互协同构成的技术运作体系中,物联网作为原始数据采集传输的关键任务承担者,一方面管理和使用着数量的庞大的物联网接入设备,另一方面产生和组织着被视为资产的海量数据.而云计算以物联网提供的数据为支撑,负责数据的分布式存储和计算,从而实现数据的价值转化.因此,基于功能和经济的考量,更多的用户选择将自己的数据交给云服务提供商来存储和计算。物联云(IoT Cloud)作为物联网应用的一种最新实现及交付模式,已有成熟的实施架构.
[0003]在实际应用中,出于对数据资产的保护和对云服务提供商(cloud server provider,CSP)的不完全信任,如何保证云端数据的保密性、可控...
【技术保护点】
【技术特征摘要】
1.一种基于代理重加密的无证书动态数据共享系统,涉及以下实体:注册机构和密钥生成中心KGC,数据拥有者DO,数据使用者DU,云服务提供商的存储服务器CSP
‑
storage和代理服务器CSP
‑
proxy,其特征在于,实体间的共享系统具体包括:系统初始化与密钥生成模块、密文加密与解密模块、代理重加密模块、密钥更新与密文演化模块;其中,所述系统初始化与密钥生成模块,用于物联云系统初始化工作和用户密钥生成;所述密文加密与解密模块,用于物联云隐私数据的加密上传和已授权数据的解密;所述代理重加密模块,用于物联云隐私数据授权后的云服务器代理重加密处理;所述密钥更新与密文演化模块,用于物联云用户定期更新密钥和云端密文。2.根据权利要求1所述的一种基于代理重加密的无证书动态数据共享系统,其特征在于,所述系统初始化与密钥生成模块,用于物联云系统初始化工作和用户密钥生成,具体包括:注册机构和密钥生成中心KGC选取素数阶q循环群G1和G2,双线性对e:G1×
G1→
G2,选择生成元g∈
R
G1,令g1=e(g,g)∈G2,哈希函数H0:H1:H2:H3:其中l1为身份标识符ID、公钥PK、群G1元素的长度和;l2为ID、条件ω的长度和;l
m
为消息m长度;KGC选择作为主密钥msk,计算P
KGC
=g
s
作为KGC公钥;公开参数params=<G1,G2,e,g,g1,P
KGC
,H0,H1,H2,H3>;用户密钥生成包括,用户ID
A
选择随机数作为其部分私钥sk
A,2
=x
A
,计算对应部分公钥通过公开信道发送pk
A,2
给KGC;KGC选择计算h
1,A
=H1(ID
A
||pk
A,2
||R
A
),),通过公开信道发送(u
A
,R
A
)给用户ID
A
;用户ID
A
收到(u
A
,R
A
)后,计算h
1,A
=H1(ID
A
||pk
A,2
||R
A
),验证等式等式成立则认为(u
A
,R
A
)有效,计算部分私钥d
A
=t
A
·
x
A
,等式不成立则重新向KGC申请部分密钥;用户私钥为SK
A
=(sk
A,1
,sk
A,2
)=(d
A
,x
A
),用户公钥为用户ID
A
利用其私钥和被委托人用户ID
B
公钥生成重加密密钥用户ID
A
利用其私钥和重加密条件ω生成条件密钥3.根据权利要求2所述的一种基于代理重加密的无证书动态数据共享系统,其特征在于,所述密文加密与解密模块,用于物联云隐私数据的加密上传和已授权数据的解密,具体包括:一级密文加密(Level
‑
1encrypt):在用户ID
A
公钥PK
A
下加密消息m∈G2所得Level
‑
1密文C
A,r
可由对应私钥SK
A
持有者解密或代理进行重加密,用户ID
A
选择随机数计算密文二级密文加密(Level
‑
2encrypt):在用户ID
A...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。