一种通过密文转换的代理重加密方法

技术领域

本发明涉及密码学领域，具体是一种通过密文转换的代理重加密方法。

背景技术

云计算是一种新兴的服务模式，能够方便地为远程用户提供计算、存储以及数据共享服务。一般情况下，为节约本地资源，我们会把文件存储在云服务提供商。但大部分云服务提供商并不能完全值得信任，云服务提供商可能会在未经过用户允许的情况下擅自泄露用户上传的隐私数据或重要文件。虽然云数据共享存在诸多好处，但是数据拥有者一旦将数据上传给云服务提供商，就会失去对数据的控制权，从而不可避免的引起很多安全问题。因此，出于安全考虑，数据拥有者在将数据上传到云服务器上之前需要对隐私数据和重要文件进行加密。

代理重加密，是一种具备安全转换功能的密码技术，能够有效地实现云存储数据安全共享，通过密文转换，把数据拥有者公钥加密的密文转换为由接收者公钥对同一明文加密的密文，然后接收者可利用其自身私钥解密该转换后的密文。传统的代理重加密技术是基于公钥加密的密码学方案，这类方案采取的公钥加密算法计算效率较低，不适用于加密大型数据文件。

近年来随着云计算的不断发展，企业和个人越来越依赖于云服务器存储数据，现有的代理重加密技术已经不能满足加密大型数据文件的需求。如何在安全和计算效率高的前提下，设计一种无需下载数据到本地即可解密共享数据的代理重加密方案已成当下亟需解决的问题。

发明内容

针对上述问题，本发明的目的在于提供一种通过密文转换的代理重加密方法，通过利用对称加密计算优化计算效率，并采用代理重加密实现了传统加密数据云共享方案不便的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

一种通过密文转换的代理重加密方法，包括如下步骤：

S1、用户生成密钥，数据拥有者完成数据存储；

S2、数据拥有者计算重加密密钥，完成授权；

S3、云服务提供商进行重加密操作，实现数据共享。

优选地，用户生成密钥，数据拥有者完成数据存储具体为，数据拥有者执行密钥生成算法和密文生成算法并将共享数据密文和对称密钥密文上传到云服务提供商。

优选地，数据拥有者计算重加密密钥，完成授权具体为，数据拥有者先对数据接收者进行身份验证，然后执行重加密授权算法，计算得到一个重加密密钥并将其发送给云服务提供商，即完成授权。

优选地，云服务提供商进行重加密操作，完成数据共享具体为，云服务提供商利用强大的计算能力并结合重加密密钥进行重加密操作，把得到的密文也存储在云端，数据接收者从云端服务器下载密文，并利用自己的私钥解密得到对称密钥，然后利用对称密钥解密得到原始的明文。

综上所述，本发明能使云数据共享执行过程中，数据拥有者能够安全、高效地将数据共享给数据接收者，而作为代理者CSP无法获得与共享数据相关的任何有用信息，从而保证了数据拥有者的数据存储安全以及数据接收者的共享安全性。

附图说明

图1为本发明的代理重加密流程图；

图2为本发明方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的其他实施例，都属于本发明的保护范围。

系统公开参数params＝{q，n，k

其中，Z

在本实施例中，S1的详细过程为：

首先，数据拥有者Alice执行密钥生成算法Key Gen过程如下：

(1)Alice向密钥生成中心KGC发送身份信息ID

(2)KGC随机选择α

y

(3)Alice选择一个随机值z

数据接收者Bob执行如上算法计算私钥sk

数据拥有者Alice执行密文生成算法Cipher Gen，过程如下：

(1)Alice选择一个密钥长度为n对称加密密钥K

(2)针对共享数据M，Alice利用AES加密算法和对称加密密钥K

(3)针对对称加密密钥K

(4)Alice将共享数据密文C

本实施例中，S2的详细过程为：

数据接收者Bob对数据拥有者Alice执行请求算法Reques：

(1)Bob向Alice发送身份信息ID

(2)Alice验证Bob身份，若

然后，Alice执行重加密授权算法Delegate，过程如下:

(1)若Bob身份与公钥合法，则Alice进行以下计算

(2)最后，Alice将rk

本实施例中，S3的详细过程为：

当云服务提供商接收到来自Alice的重加密授权密钥rk

,然后数据接受者Bob执行解密算法Dec，过程如下：

(1)Bob从CSP管理的

(2)计算

(3)利用对称密钥K

以上实施例仅用以说明本发明的技术方法而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方法进行修改或等同替换，而不脱离本发明技术方法的精神和范围。本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。