[发明专利]基于代理重加密的内容安全分享方法和系统

权利要求书

1.一种基于代理重加密的内容安全分享方法，其特征在于，包括：

参数初始化步骤：密钥服务器生成公开参数、系统主密钥，将公开参数发送至系统用户，将系统主密钥存储在密钥服务器；

私钥产生步骤：密钥服务器接收各系统用户发送的用户属性，密钥服务器根据用户属性生成对应的用户私钥，将用户私钥发送至各系统用户；

文件上传步骤：提供文件上传通道，将文件上传至云服务器，所述文件上传通道用于将对文件进行对称加密的文件密文CF、对关键词进行对称可搜索加密得到的关键词密文CW、对文件密文的对称密钥进行属性基加密得到的第一层密文CI；

云服务器收发步骤：接收所述文件密文CF、关键词密文CW、第一层密文CI，对文件密文、关键词密文进行一一对应绑定存储，将第一层密文发送至文件接收端；

搜索请求步骤：文件接收端对第一层密文进行属性基解密，得到对称密钥，选定搜索关键词，生成所述关键词对应的陷门，将陷门发送至云服务器；

密文搜索步骤：云服务器接收陷门，根据陷门进行关键词密文搜索，若搜索得到关键词密文对应的文件密文，则将文件密文发送至文件接收端，若未搜索得到关键词密文对应的文件密文，则将搜索失败信息发送至文件接收端；

文件解密步骤：文件接收端接收文件密文，采用对称密钥将文件密文进行对称解密，得到明文文件；

文件分享步骤：文件接收端制定访问策略，生成重加密密钥，将重加密密钥上传至云服务器，云服务器采用重加密密钥对第一层密文进行重加密，得到第二层重加密密文CII，将第二层重加密密文发送至文件分享端；

所述生成重加密密钥是制定一个访问结构(M′，ρ′)，M′是一个(t′，n′)门限的访问策略矩阵，其中i＝1～n′，x_i为第i行的属性编号，ρ′(i)即为x_i对应的属性，输入属性集S和对应的私钥sk_S；t′表示矩阵的列数，n′表示矩阵的行数，ρ′表示一个映射函数，将i映射为x_i对应的属性；

随机选取β′，δ∈{0,1}^k，计算s′＝H₁(δ，β′)，随机选取(t′-1)个元素生成向量上标k表示k位二进制数，下标t′表示元素序号，y′_t′表示中第t′个元素；

对所有的i＝1～n′，计算其中M_i′是M′的第i行；

随机选取n′个元素下标n表示序号，计算A′₂＝g^s′，其中，e(g，g)^αs＇表示用e对g,g做一次双线性映射，再做一次指数为αs′的指数运算得到的结果，g^s′表示对g做一次指数为s′的指数运算得到的结果；对所有的i＝1～n′，计算g^b表示对g做一次指数为b的指数运算得到的结果，上标λ′_i表示的计算结果，表示对g^b做一次指数为λ′_i的指数运算，上标-r′_i表示负的r′₁，…，r′_n中的第i个元素，表示先用哈希函数H₃对ρ′(i)进行哈希映射，将映射结果做一次指数为-r′_i的指数运算，上标r′_i表示r′₁，…，r′_n中的第i个元素，表示对g做一次指数为r′_i的指数运算，计算D′＝H₆(A′₁，A′₂，(B′₁，C′₁)，…，(B′_n＇，C′_n′))^s′，记rk₄＝((M′，ρ′)，A′₁，A′₂，(B′₁，C′₁)，…，(B′_n′，C′_n′)，D′)，其中，A′₁表示计算得到的结果，即δ和β′拼接再与H₂(e(g，g)^αs′)做异或运算得到的结果，A′₂表示g^s′的计算结果，(B′₁，C′₁)表示当i取值为1时B′_i和C′_i的计算结果，(B′_n′，C′_n′)表示当i取值为n＇时B′_i和C′_i的计算结果，D′表示用哈希函数H₆对A′₁，A′₂，(B′₁，C′₁)，…，(B′_n′，C′_n′)做一次哈希映射，并将映射得到的结果再做一次指数为s′的指数运算得到的结果；

随机选取计算输出rk_{S→(M′，ρ′)}＝(S，rk₁，rk₂，rk₃，rk₄，R_x)，其中，rk₄表示((M′，ρ′)，A′₁，A′₂，(B′₁，C′₁)，…，(B′_n′，C′_n′)，D′)，表示对K做一次指数为H₅(δ)的指数运算，K表示用户私钥的一部分，H₅(δ)表示用哈希函数H₅对δ做一次哈希映射，表示对g₁做一次指数为θ的指数运算得到的结果，g^θ表示对g做一次指数为θ的指数运算得到的结果，表示对L做一次指数为H₅(δ)的指数运算，L表示用户私钥的一部分，R_x表示属性x对应的部分重加密密钥，表示对K_x做一次指数为H₅(δ)的指数运算，rk_{S→(M′，ρ′)}表示属性S到访问策略(M′，ρ′)的重加密密钥，S表示属性集S。