[发明专利]一种用户端云数据共享解决方法

权利要求书

1.一种用户端云数据共享解决方法，其特征在于其具体实现过程为：

数据拥有者在硬件标记载体上通过内容密钥对数据文件进行加密，同时对所有内容密钥加密，将所有的已加密数据文件和已加密内容密钥上传到云数据主端，即云数据存储服务器端；

调用数据拥有者的硬件标记载体，使用自己的私有密钥和指定用户的公开密钥计算生成已加密的重加密密钥，并将该已加密重加密密钥在云数据主端由指定用户获得；

根据接收到的已加密的重加密密钥，指定用户调用自己的硬件标记载体，并使用自己的私有密钥对已加密的重加密密钥进行解密成重加密密钥，通过使用这个重加密密钥和自己的私有密钥，指定用户解密所有的已加密的且被数据拥有者上传的数据文件；

所使用到的硬件标记载体是指内含AES加密硬件的U盘；

所述硬件标记载体内包含公开密钥和私有密钥，相对应的，已加密的重加密密钥的生成过程为：

数据拥有者的私有密钥和指定用户的公开密钥均产生一个重加密密钥Rekey，该重加密密钥Rekey与指定用户的公开密钥产生一个已加密的重加密密钥；

该已加密的重加密密钥的解密过程为：

指定用户在接收到已加密的重加密密钥后，通过自己的私有密钥对已加密的重加密密钥进行解密成为重加密密钥Rekey，之后，该重加密密钥Rekey与指定用户的私有密钥同时使用，完成解密。

2.根据权利要求1所述的一种用户端云数据共享解决方法，其特征在于：所述已加密的重加密密钥生成与解密过程通过加解密算法实现，该加解密算法具体过程为：

一、设置该算法的系统参数：

将该系统参数设定为params＝(G,q,g,H₁,H₂)，其中G为乘法群或加法群，且该G是算法产生序列q中的一个集合；|q|＝k且该k为一个给定的安全参数；g为G的群生成元；H₁和H₂是该算法产生的两个哈希函数，每一个都从G映射到Z_q，该Z_q代表集合{0,1,…,q-1}；讯息空间M被定为G，即明文空间被定为群G的域；

二、产生密钥：

设定私有密钥sk_i＝(x_i,1,x_i,2)，x_i,1,x_i,2相互独立且均选自Z_q；

计算公开密钥pk_i＝(pk_i,1,pk_i,2)＝(g^xi,1,g^xi,2)；

三、对文件进行加密：

输入一个公开密钥pk_i＝(pk_i,1,pk_i,2)和来自于讯息空间M的一个讯息m，通过下述步骤产生密文C_i：

从Z_q随机选择r；

计算E＝mg^r；

计算F＝(pk_i,1^H2(pki,2)pk_i,2)^r；

设定C_i＝(E,F)；

四、产生重密钥:

随机从G选择V，从Z_q选择u；

计算v＝H₁(V)(x_i,1H₂(pk_i,2)+x_i,2)^-1modq；

计算U＝Vg^u；

计算W＝pk_j,2^u；

输出ReKey_i-j＝(v,U,W)；

五、重加密：

输入重加密密钥ReKey_i-j＝(v,U,W)和一个密文C_i＝(E,F)，计算F’＝F^v，输出C_j＝(E,F’,U,W)；

六、解密：

输入一个私有密钥sk＝(x₁,x₂)和一个密文C，通过算法重新获得讯息m，当C＝(E,F)是原始密文，计算t＝x_i,1H₂(pk_i,2)+x_i,2modq和m＝E(F^1/t)^-1；当C＝(E,F’,U,W)是重加密密文，计算V＝U(W^1/xi,2)^-1，然后m＝E(F’^1/H1(V))^-1。