[发明专利]一种面向医疗云共享数据的SM2代理重加密方法与装置

权利要求书

1.一种面向医疗云共享数据的SM2代理重加密方法，其特征在于，包括以下步骤：

1)CA初始化生成系统参数和系统主公私钥，具体如下：

1.1)根据输入的安全参数l，CA选择一个l比特大素数q，生成一个q阶加法循环群G,令P为G的一个生成元；

1.2)CA选择一个随机数作为主私钥，计算P_α＝αP为系统主公钥；其中，为模q的正整数域；

1.3)CA选择两个安全的密码杂凑函数：

1.4)CA秘密保存系统主私钥α，公开系统参数params＝{G,q,P,P_α,H₁,H₂}；

2)对任意用户U，CA利用私钥为用户U生成用户证书；

3)数据所有者用户A加密消息M；

给定消息M和消息M发布对应的时间戳T₀，用户A利用自身公钥P_A对消息M加密获得密文C；

所述步骤3)中，用户A利用自身公钥对消息M加密密文C，具体如下：

3.1)产生消息M相关的元数据meta＝(id_A||T₀)；其中，id_A为用户A的身份标识；

3.2)产生随机数并计算点K＝kP＝(x₁,y₁)；

3.3)计算第一部分密文第二部分密文h_A＝H₂(K||M||meta)；

3.4)计算SM2部分签名r_A＝x₁+h_A；若r_A＝0,或r_A+k＝q则返回第3.2)步；

3.5)计算SM2部分签名s_A＝(1+d_A)^-1(k-r_Ad_A)；其中，d_A为用户A的私钥；

3.6)输出密文C＝(C_A,meta,h_A,r_A,s_A)；

4)用户A生成代理重加密密钥：给定密文C，用户B的身份id_B和证书Cert_B，用户A产生授权给用户B的重加密密钥rk_AB；

5)根据重加密密钥rk_AB和用户B的身份id_B，通过云服务器对密文进行重加密，获得重加密密文C′；

6)根据给定重加密密文C′，和用户A的证书Cert_A，用户B解密重加密密文得到消息，并验证消息完整性。

2.根据权利要求1所述的面向医疗云共享数据的SM2代理重加密方法，其特征在于，所述步骤2)中，对任意用户U，CA利用私钥为用户U生成用户证书，具体如下：

2.1)用户U根据系统参数生成公私钥对：用户U产生一个随机数作为私钥,并计算公钥P_U＝d_UP，将(id_U,P_U)发送给CA，其中,id_U为用户U的身份标识；

2.2)CA利用私钥α为用户U的公钥P_U生成用户U的证书Cert_U。

3.根据权利要求1所述的面向医疗云共享数据的SM2代理重加密方法，其特征在于，所述步骤4)中用户A产生授权给用户B的重加密密钥rk_AB,具体如下：

4.1)恢复随机数k＝s_A(1+d_A)+r_Ad_A；

4.2)用户A利用CA的公钥P_α验证用户B的证书Cert_B是否有效，若有效，则从证书Cert_B中获取用户B的公钥P_B；

4.3)计算重加密密钥