[发明专利]基于代理重加密和安全芯片的数据广播分发保护方法

权利要求书

1.一种数据广播分发保护方法，参与方至少包括数据所有者和数据使用者，其特征在于，包括如下步骤：

数据使用者采用配备有安全芯片的通用计算机系统作为计算设备；

数据分发之前，数据所有者和数据使用者商定双方的公共安全参数和密码学算法，数据使用者的计算设备中的安全芯片获得重加密加密密钥；

数据所有者生成待分发数据的数据加密包，并将对硬件的配置要求与该数据加密包绑定，然后广播至公共渠道，数据使用者从公共渠道获取数据加密包；

所述安全芯片进行计算机系统配置检查，如果计算机系统配置符合所述配置要求，则所述安全芯片采用所述加密密钥对数据加密包进行重加密，然后数据使用者对重加密的数据进行解密以获得数据所有者分发的数据；如果计算机系统配置不符合所述配置要求，则拒绝解密。

2.如权利要求1所述的方法，其特征在于：采用代理重加密算法中的密钥生成子算法商定所述公共安全参数和密码学算法；所述数据所有者采用代理重加密算法中的加密子算法生成所述数据加密包；所述安全芯片基于重加密密钥生成子算法获取所述特殊的加密密钥，采用重加密子算法执行重加密计算；所述数据使用者采用代理重加密算法的解密子算法进行解密计算。

3.如权利要求1或2所述的方法，其特征在于：所述重加密的运算量与密文规模无关，在重加密计算中不引入过于复杂的密码学运算，经过重加密的密文不能够被再次重加密。

4.如权利要求1或2所述的方法，其特征在于：采用完整性度量值表征硬件的配置。

5.如权利要求4所述的方法，其特征在于，所述数据广播分发保护方法采用如下具体实现步骤：

1）前提假设：数据所有者要分发的数据设为d，并要求只有配置满足特定完整性PI的平台才能得到d，该PI代表数据所有者认为可监督并约束使用数据方式的特定配置；

2）参数初始化：数据所有者指定代理重加密算法集合，包括密钥生成算法加密算法解密算法重加密密钥生成算法和重加密算法数据所有者生成自身的加密公私密钥对(pk_RCA,sk_RCA)和签名公私密钥对(pk_RCAS,sk_RCAS)；数据使用者拥有具备强制权威效力的、能够影响其身份和名誉的公私密钥对(pk_DU,sk_DU)；安全芯片具备自身的加密公私密钥对(pk_TPM,sk_TPM)；数据所有者的签名算法为

3）数据广播阶段：数据所有者以数据所有者的公钥pk_RCA加密消息d，得到密文并将其广播；同时，数据所有者为C_RCA和PI签名，得到签名并将S_RCA广播；

4）数据下载阶段：数据使用者下载数据包C_RCA和签名S_RCA；

5）用户注册阶段：数据使用者与数据所有者进行用户注册，使安全芯片作为重加密代理得到重加密密钥和数据所有者的签名公钥pk_RCAS，该rk_RCA→DU和pk_RCAS绑定为一个整体存储于安全芯片外部；注册过程中，数据所有者验证pk_DU是一个具备权威效力的公钥；安全芯片确认调用自己完成用户注册功能的数据使用者确实知道参与生成rk_RCA→DU的sk_DU；

6）数据解密阶段：数据使用者调用安全芯片加载rk_RCA→DU和pk_RCAS，并输入PI、数据包C_RCA和签名S_RCA，请求安全芯片重加密数据包；安全芯片首先使用pk_RCAS验证S_RCA是否为对C_RCA||PI的合法签名；如果验证通过，则使用和pk_RCAS一同加载的rk_RCA→DU重加密C_RCA，得到最后，数据使用者解密C_DU，得到数据d。