[发明专利]一种云数据隐私保护安全重加密方法

权利要求书

1.一种云数据隐私保护安全重加密方法，其特征在于，包括以下步骤：

步骤一，数据拥有者把明文数据进行加密后放置到云端，云服务提供商对密文进行存储和相关操作；实现如下，

数据拥有者据EIGamal算法的公钥密码算法特点，先选择公钥参数(y,g,p)和私钥x，并确定公钥参数y的计算方式y＝g^xmod p；

数据拥有者选择随机数x_o,并计算公钥参数数据拥有者的私钥sk_o为x_o，公钥pk_o为(g,p,y_o)，是一个小于公钥参数p的正整数构成的群，公钥参数p是大素数，公钥参数g是中的本原元；

数据拥有者再次选择随机数k₁，且Gcd(k₁,p-1)＝1，数据拥有者根据EIGamal算法的加密算法Enc₁(par,pk_o,M)计算密文得到密文C₁，

$C_1=(a,b)=(g^{k_1}\mathrm{mod}p,y_o^{k_1}M\mathrm{mod}p)$

其中，参数a,b分别为M为明文数据，par为公共参数，Gcd(,)为常用函数；

数据拥有者将密文C₁上传到云端，交给云服务提供商存储；

步骤二，数据使用者得到访问授权后，对数据进行请求，云服务提供商得到数据请求后反馈给数据拥有者；实现如下，

数据使用者首先请求授权；

当数据使用者得到授权后，根据公钥密码算法产生公私钥对pk_i和sk_i，并对所需数据进行请求，在请求信息中添加公钥信息pk_i；

云服务提供商将请求信息反馈给数据拥有者；

步骤三，数据拥有者获得数据使用者的数据请求信息参数，产生重加密密钥，并发送给云服务提供商；实现如下，

数据拥有者根据请求信息中数据使用者的公钥pk_i(g,p,y_i)、自己的私钥sk_o和重加密密钥生成算法ReKeygen(par,sk_o,pk_i)，生成重加密密钥rekey_oi，其中y_i为公钥参数，

${\mathrm{rekey}}_{oi}={{\mathrm{pk}}_i}^{1/{\mathrm{sk}}_o}={y_i}^{1/{\mathrm{sk}}_o}={\left(g^{x_i}\right)}^{1/x_o}\mathrm{mod}p=g^{x_i/x_o}\mathrm{mod}p$

将生成的重加密密钥rekey_oi上传到云端；

步骤四，云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据，得到重加密密文；实现如下，

云服务提供商获得重加密密钥rekey_oi；

云服务提供商根据数据拥有者的密文C₁，重加密密钥rekey_oi和重加密算法ReEnc(C₁,rekey_oi)生成重加密密文C₂如下，

$C_2=(a,c,d)=(g^{k_1}\mathrm{mod}p,g^{k_2}\mathrm{mod}p,\mathrm{Re}Enc(a,b,{\mathrm{rekey}}_{oi}\left)\right)$

其中，随机数且Gcd(k₂,p-1)＝1；参数c为参数

$\begin{array}{c}d=\mathrm{Re}Enc(a,b,{\mathrm{rekey}}_{oi})={y_o}^{k_1\·{\mathrm{rekey}}_{io}}\·g^{k_2}\·M\mathrm{mod}p\\ =e(g^{k_1{x}_o},g^{x_i/x_o})\·e{(g,g)}^{k_2}\·M\mathrm{mod}p\\ =e{(g,g)}^{k_1{x}_i}\·e{(g,g)}^{k_2}\·M\mathrm{mod}p\end{array}$

步骤五，数据使用者从云平台上下载重加密密文，根据自己的私钥解密重加密密文，得到所需的明文数据；实现如下，

数据使用者从云平台上下载重加密密文C₂；

数据使用者根据自己的私钥sk_i，解密算法Dec(par,sk_i,C₂)和公共参数par，解密得到明文数据如下，

$\begin{array}{c}Dec(par,{\mathrm{sk}}_i,C_2)=d\·{\left({\left(a\·c\right)}^{x_i}\right)}^{-1}\mathrm{mod}p\\ ={\left(e{\left(g^{k_1},g^{k_2}\right)}^{x_i}\right)}^{-1}\·d\mathrm{mod}p\\ =e{(g,g)}^{-k_1{k}_2{x}_i}\·d\mathrm{mod}p\\ =e{(g,g)}^{-k_1{k}_2{x}_i}\·e{(g,g)}^{k_1{x}_i}\·e{(g,g)}^{k_2}\·M\mathrm{mod}p\\ =M\·e{(g,g)}^{k_1{x}_i}\·e{(g,g)}^{k_2}\·\frac{1}{e{(g,g)}^{k_i{x}_i}\·e{(g,g)}^{k_2}}\mathrm{mod}p\\ =M\end{array}.$