[发明专利]基于无可信中心门限混合加密的上传数据加密方法

权利要求书

1.一种基于无可信中心门限混合加密的上传数据加密方法，其特征在于，包括如下步骤：

(1)管理员p_i获取秘密份额F(ID_i)和系统公钥y：

(1a)管理员p_i设定参数：

管理员p_i设定有限域F_p上的E_p(a,b)为椭圆曲线，设定椭圆曲线的基点为G，设定解密门限值为t，其中，a和b表示椭圆曲线的系数，p为奇素数，表示有限域F_p所包含的元素数，q表示基点G的奇素数阶，ID_i表示管理员p_i的身份认证标志；

(1b)管理员p_i获取随机整数集A和私钥d_i：

管理员p_i根据F_p产生随机整数集A，同时根据q产生随机整数集B，B＝[1,q-1]，并从B随机选择一个整数作为私钥d_i其中，a_i,k表示A中的元素，且a_i,t-1≠0；

(1c)管理员p_i构造多项式f_i(x)：

管理员p_i利用随机整数集A和私钥d_i构造多项式f_i(x)：

f_i(x)＝d_i+a_i,1x+...+a_i,t-1x^t-1modq；

(1d)管理员p_i计算公开参数f_i(ID_j)并发送：

管理员p_i利用多项式f_i(x)和管理员p_j的身份认证标志ID_j，计算公开参数f_i(ID_j)，并将f_i(ID_j)发送给其他管理员；

(1e)管理员p_i计算自己的公开份额Y_i：

管理员p_i根据其他管理员发送的公开参数，计算自己的秘密份额F(ID_i)，并根据F(ID_i)，计算自己的公开份额Y_i；

(1f)管理员p_i计算系统公钥y：

管理员p_i利用公开份额Y_i计算系统公钥y；

(2)用户U_A获取自己的私钥sk_A和公钥pk_A：

(2a)用户U_A获取私钥sk_A：

用户U_A设置两个乘法循环群G₁和G₂，G₁的素数阶为τ，生成元为g和ω，并从G₁中随机选择一个元素作为自己的私钥sk_A；

(2b)用户U_A建立由G₁到G₂的双线性映射e(·)：

e(·):G₁×G₁→G₂

其中，→表示生成操作；

(2c)用户U_A获取公钥pk_A：

用户U_A利用私钥sk_A和双线性映射e(·)，计算自己的公钥pk_A：

(3)用户U_A将自己的明文数据M发送给管理员p_i；

(4)管理员p_i获取密文C_M和密文c_sk并发送：

(4a)管理员p_i获取C_M和c_sk：

管理员p_i从整数集B中随机选择两个整数作为AES密钥种子sk_AES和随机生成元r，并采用AES加密算法，根据sk_AES对明文数据M进行加密，得到M的密文C_M，同时采用ECC加密算法，根据r和sk_AES计算sk_AES的密文c_sk；

(4b)管理员p_i发送C_M和c_sk：

管理员p_i将密文C_M发送给用户U_A，同时将密文c_sk发送给其他管理员，并删除r和sk_AES；

(5)用户U_A获取密文C_M的签名并将C_M和发送给管理员p_i：

用户U_A通过C_M计算密文C_M的签名并将C_M和发送给管理员p_i；

(6)管理员p_i向云服务器上传已签数据

管理员p_i对C_M和进行合并，得到已签数据并将上传到云服务器；

(7)用户U_B下载密文C_M并发送：

用户U_B从云服务器中下载已签数据并对进行拆分，得到密文C_M和密文C_M的签名然后将C_M发送给管理员p_i；

(8)管理员p_i对密文C_M进行解密：

(8a)管理员p_i获取解密因子s_i并发送：

管理员p_i利用秘密份额F(ID_i)计算自己的解密因子s_i，并将s_i发送给其他管理员；

(8b)管理员p_i获取AES密钥种子sk_AES：

管理员p_i利用其他管理员的解密因子计算AES密钥种子sk_AES；

(8c)管理员p_i获取明文数据M：

管理员p_i采用AES解密算法，根据sk_AES对密文C_M进行解密获得明文数据M；

(9)管理员p_i将明文数据M发送给用户U_B。