[发明专利]加密重复数据删除场景下的密钥分发方法

权利要求书

1.一种加密重复数据删除场景下的密钥分发方法，包括如下步骤：

(1)文件首位上传者FU上传中间证据和原始文件密文：

1a)文件的首位上传者FU按照基于Schnorr体制的零知识证明协议的要求，对原始文件m进行分块后，利用同余运算生成中间证据IPs；

1b)文件的首位上传者FU随机选择文件密钥，对原始文件m进行对称加密得原始文件密文m′；

1c)上传中间证据IPs与原始文件密文m′至服务器；

(2)后续上传者SU与服务器进行文件所有权证明交互：

2a)后续上传者SU选择随机数r，生成相关系数x并发送至服务器：x=β^rmod d，其中，1≤β≤d-1，β是阶为q的元，即1=β^q mod d，d与q均为素数，且满足d-1能被q整除；

2b)服务器随机选择文件块数c与两个随机数s′,s′′，组成认证挑战集合：

Chal=(c,s′,s′′),并发送至后续上传者SU；

2c)后续上传者SU根据所拥有的原始文件m和认证挑战集合Chal，生成文件所有权证据FPs并发送至服务器；

2d)服务器根据中间证据IPs和从后续上传者SU接收到的文件所有权证据FPs，生成两组证据间距离DPs，以确定是否承认后续上传者SU的文件所有权，承认后续上传者SU的文件所有权，则服务器将后续上传者SU标记为文件的所有者，执行步骤(3)；否则，后续上传者SU本次文件所有权认证失败；

(3)服务器分发密钥至后续上传者SU：

3a)后续上传者SU上传自己的公钥pk_SU至服务器；

3b)服务器将后续上传者SU的公钥pk_SU发送至密钥分发辅助者AU；

3c)密钥分发辅助者AU用自己的私钥sk_AU和从服务器接收的公钥pk_SU，生成重加密密钥rk_AU→SU；

3d)密钥分发辅助者AU用公钥pk_AU加密文件密钥，得到文件密钥密文k′_AU；

3e)密钥分发辅助者AU将自己的文件密钥密文k′_AU、公钥pk_AU及重加密密钥rk_AU→SU同时返回至服务器；

3f)服务器用重加密密钥rk_AU→SU对密钥分发辅助者AU的文件密钥密文k′_AU进行代理重加密，得到重加密密文k′′_SU并将其发送至后续上传者SU；

3g)后续上传者SU用其私钥sk_SU解密重加密密文k′′_SU，得到文件密钥。

2.根据权利要求1所述的加密重复数据删除场景下的密钥分发方法，其特征在于，步骤1a)所述的利用同余运算生成中间证据IPs，通过如下公式生成：

IPs={IPs_i}，

其中，IPs_i是中间证据IPs中的元素，b_i是原始文件m={b₁,b₂,…,b_i,…,b_n}的每一分块，i从1到n，n是原始文件m的分块数，1≤β≤d-1，β是阶为q的元，即1=β^q mod d，d与q均为素数，且满足d-1能被q整除，mod为求余运算。

3.根据权利要求1所述的加密重复数据删除场景下的密钥分发方法，其特征在于，步骤2c)所述的根据所拥有的原始文件m和认证挑战集合Chal，生成文件所有权证据FPs，按如下步骤进行：

FPs={FPs_i}，

其中，FPs_i是文件所有权证据FPs中的元素，FPs_i=b_i*s′′+r，是伪随机置换函数，b_i是原始文件m={b₁,b₂,…,b_i,…,b_n}的每一分块，r为随机数，ρ从1到c，c是认证挑战集合Chal中的文件块数，s′,s′′是认证挑战集合Chal中的两个随机数。