[发明专利]一种同态密钥生成、共享方法及装置

权利要求书

1.一种同态密钥生成方法，其特征在于包括：

步骤1：用户使用主密钥mk和文件f的文件名相乘，继而通过杂凑函数加密得到字符串z；其中主密钥mk是由用户随机选取的随机数；

步骤2：用户通过同态合成公钥pk对z进行加密生成Epk(z)，并将Epk(z)和相应的文件名发送给密钥管理中心；

步骤3：密钥管理中心选取随机数lk，使用用户公钥pk加密产生Epk(lk)，计算Epk(z)*Epk(lk)，并将Epk(z)*Epk(lk)发送给用户，同时将所述lk与步骤1中文件f的文件名进行对应存储；

步骤4：用户通过同态合成私钥sk解密Epk(z)*Epk(lk)，得到文件加密密钥key＝z*lk，然后用户通过加密密钥key加密文件f，得到文件f的文件密文。

2.根据权利要求1所述的一种同态密钥生成方法，其特征在于所述文件f的文件密文通过用户直接发送给云端存储或者通过用户本地存储。

3.根据权利要求1所述的一种同态密钥生成方法，其特征在于所述用户同态合成公钥pk与用户同态合成私钥sk是通过RSA或Paillier加密算法生成的一一对应的公私钥对；同态合成公钥pk交由密钥管理中心进行管理，同态合成私钥sk由用户本地存储。

4.根据权利要求1所述的一种同态密钥生成方法，其特征在于所述文件f的文件密文是通过SM4算法，使用加密密钥key对文件f进行加密得到。

5.一种同态密钥共享方法，其特征在于包括：

步骤11：假设用户U想将自己的文件p共享给其他用户U1，则用户U使用用户U的主密钥mk和共享文件p的文件名相乘，继而通过杂凑函数求的字符串为z；所述用户U主密钥mk通过密钥生成协议或者用户随机选取随机数生成主密钥mk；

步骤12：用户U使用其他用户U1的同态合成公钥pk1加密z，产生Epk1(z)，并将Epk1(z)以及对应文件p的文件名发送给密钥管理中心，并通知密钥管理中心要将该文件共享给其他用户U1；

步骤13：密钥管理中心得到用户U发送的Epk1(z)以及对应文件p的文件名，

根据文件名查询对应lk，密钥管理中心使用用户U1公钥pk1加密产生Epk1(lk)，计算Epk1(z)*Epk1(lk)＝Epk1(z*lk)，密钥管理中心将Epk1(z*lk)发送给其他用户U1；

步骤14：其他用户U1使用自己的同态合成私钥sk1解密Epk1(z*lk)，获得文件加密密钥key＝z*lk；

步骤15：其他用户U1根据加密密钥key，对文件p解密，获得文件p中的明文。

6.根据权利要求5所述的同态密钥共享方法，其特征在于所述其他用户U1同态合成公钥pk1与其他用户U1同态合成私钥sk1是通过RSA或Paillier加密算法生成的一一对应的公私钥对；同态合成公钥pk1交由密钥管理中心进行管理，同态合成私钥sk1由其他用户U1本地存储。

7.一种同态密钥生成装置，其特征在于包括：

用户，用于使用主密钥mk和文件的文件名相乘，继而通过杂凑函数加密得到字符串z；然后使用同态合成公钥pk对z进行加密生成Epk(z)，并将Epk(z)和相应的文件名发送给密钥管理中心；当用户接收到Epk(z)*Epk(lk)后，用户通过同态合成私钥sk解密Epk(z)*Epk(lk)，得到文件加密密钥key＝z*lk，然后用户通过加密密钥key加密文件，得到文件的文件密文；所述文件f的文件密文通过用户直接发送给云端存储或者通过用户本地存储；

密钥管理中心，用于选取随机数lk，使用用户公钥pk加密产生Epk(lk)，计算Epk(z)*Epk(lk)，并将Epk(z)*Epk(lk)发送给用户，同时将lk对应其共享文件名进行存储。