[发明专利]基于代理重加密的内容安全分享方法和系统

说明书

本发明提供一种基于代理重加密的内容安全分享方法和系统，密钥服务器生成公开参数、系统主密钥，将公开参数发送至系统用户；密钥服务器生成用户私钥，发送至各系统用户；提供文件上传通道，将文件上传至云服务器；云服务器接收所述文件密文、关键词密文、第一层密文；文件接收端对第一层密文进行属性基解密；云服务器进行密文搜索；文件接收端接收文件密文并解密，制定访问策略，生成重加密密钥，云服务器采用重加密密钥对第一层密文进行重加密后发送至文件分享端。提供一种轻量级的支持关键词搜索的属性基代理重加密方法，实现对原始密文和重加密密文的大规模访问控制，支持灵活的访问策略，提高分享效率，并减轻加解密的计算负担。

技术领域

本发明涉及信息安全技术领域，具体地，涉及一种基于代理重加密的内容安全分享方法和系统，尤其是涉及一种面向大规模用户的基于代理重加密的轻量级内容安全分享方法。

背景技术

随着云计算的发展和普及，用户数据的安全性面临着新的威胁和挑战。因为云环境中用户数量大，且数据的管理权属于第三方服务器，所以用户为了保护自身隐私及数据安全，一般将数据加密后再上传。但是数据经过加密后，传统的访问控制、文件搜索和分享等技术便不再适用。为有效实现加密数据的访问控制、文件搜索及分享，相继提出了多种新型密码体制。其中，代理重加密技术提供了一种不需要进行多次密文加解密传输就能进行密文数据安全分享的机制，大大提高了分享效率；属性基加密通过引入访问结构，并将用户属性映射为该用户的公钥，能够实现大规模细粒度的访问控制；可搜索加密则能够快速、准确检索具有关键词的密文。集中上述密码体制优势，综合实现支持关键词搜索的属性基代理重加密方法对加强云环境的安全性、提高访问控制和分享效率具有重要意义。

经过对现有技术的文献检索发现，Shi Y等人在论文“Attribute-based proxyre-encryption with keyword search”(《具有关键词搜索功能的属性基代理重加密》)(Public Library of Science One,2014,9(12):e116325)(公共科学图书馆杂志2014年9月刊)中提出了一种支持关键词搜索的属性基代理重加密方法。具体为：用与身份标识相关的公钥加密关键词得到原始密文，使用对应私钥和访问策略生成重加密密钥，并利用该重加密密钥对原始密文进行重加密得到重加密密文。该重加密密文能被满足访问策略的用户搜索得到。其不足在于：原始密文不是通过属性基加密得到的，因此原始密文不具备大规模的访问控制功能；并且它未提供原始密文和重加密密文的解密方法。事实上，我们不仅需要对重加密后(即分享后)的密文进行访问控制，还需要对直接加密的密文进行访问控制，而且原始密文和重加密密文的解密在应用中也是不可缺少的功能。

另经文献检索发现，Hong H等人在论文“Towards secure data sharing incloud computing using attribute based proxy re-encryption with keywordsearch”(《基于支持关键词搜索的属性基代理重加密实现云计算中的数据安全分享》)(IEEE International Conference on Cloud Computing and Big Data Analysis,2017:218-223)(IEEE国际云计算和大数据分析会议)中提出的支持关键词搜索的属性基代理重加密方法在加密时使用的是明文和接收者的属性集，重加密密钥的生成借助授权者的私钥和被授权者的属性集，并且通过生成索引进行密文检索。这种方法能实现原始密文和重加密密文的访问控制、检索、解密，实现安全高效的数据分享。其不足在于：访问控制不灵活，只支持“与”门连接的访问结构，对于“或”逻辑或门限控制无能为力。这就导致该方法不能适应复杂的系统。