[发明专利]一种面向医疗云共享数据的SM2代理重加密方法与装置

说明书

本发明公开了一种面向医疗云共享数据的SM2代理重加密方法与装置，该方法包括以下步骤：1)CA初始化生成系统参数和系统主公私钥；2)对任意用户，CA利用私钥为用户生成用户证书；3)数据所有者用户A加密消息M；给定消息M和时间戳T₀，用户A利用自身公钥对消息M加密获得密文C；4)用户A生成代理重加密密钥；5)根据重加密密钥和用户B的身份，通过云服务器对密文进行重加密，获得重加密密文；6)用户B解密重加密密文得到消息，并验证消息完整性。本发明基于SM2设计的代理重加密方案更加安全高效，用以医疗大数据共享能够有效保证在不泄露用户私钥的情况下，降低计算开销和通信代价，安全高效地完成数据共享。

技术领域

本发明涉及信息安全技术，尤其涉及一种面向医疗云共享数据的SM2代理重加密方法与装置。

背景技术

在大数据时代，医疗大数据的安全存储与共享一直受到广泛关注，医疗数据通常包括患者的身份信息、电子病历、检查报告和药品信息等，数据一旦泄露，会对患者的正常生活造成极大影响。医疗大数据共享涉及到云存储访问控制，数据所有者需要在不泄露自身解密密钥的情况下，授予第三方解密数据的权限，从而实现数据共享。如果采用一般的公钥加密算法实现数据共享，数据所有者需要下载密文解密后，再用数据接收方的公钥加密，数据接收方可以利用私钥解密获取数据。这类数据共享方式将消耗数据所有者巨大的通信代价和计算开销，实用性较差。

代理重加密技术的提出，能够有效实现数据的安全共享。代理重加密是密文间的一种密钥转换机制，在代理重加密中，一个半可信代理人通过代理授权人产生的重加密密钥rk_AB，把用授权者A的公钥P_A加密的密文转化为用被授权者B的公钥P_B加密的密文，实现A和B之间的数据共享。虽然代理重加密技术的特性能够满足数据共享的应用需求，但是目前的代理重加密方案计算开销较大，难以满足医疗数据共享的实际应用需求。

针对上述问题，本专利基于SM2数字签名设计一种安全高效代理重加密方案以实现医疗大数据数据共享。其中，SM2椭圆曲线公钥密码算法是国家密码管理局于2010年12月17日发布的一种椭圆曲线公钥密码算法，确定了包括数据加密、数字签名和密钥交换等算法或协议。SM2数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分:基于离散对数的机制-补篇1》获得一致通过,成为ISO/IEC国际标准,进入标准发布阶段，该算法具有高安全、高效率的特点，能够很好地支持代理重加密方案的设计。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种面向医疗数据共享的SM2代理重加密方法与装置。

本发明解决其技术问题所采用的技术方案是：一种面向医疗云共享数据的SM2代理重加密方法，包括以下步骤：

1)CA初始化生成系统参数和系统主公私钥，具体如下：

1.1)根据输入的安全参数l，CA选择一个l比特大素数q，生成一个q阶加法循环群G,令P为G的一个生成元；

1.2)CA选择一个随机数作为主私钥，计算P_α＝αP为系统主公钥；其中，为模q的正整数域；

1.3)CA选择两个安全的密码杂凑函数：

1.4)CA秘密保存系统主私钥α，公开系统参数params＝{G,q,P,P_α,H₁,H₂}；

2)对任意用户U，CA利用私钥为用户U生成用户证书；

2.1)用户U根据系统参数生成公私钥对：用户U产生一个随机数作为私钥,并计算公钥P_U＝d_UP，将(id_U,P_U)发送给CA，其中,id_U为用户U的身份标识，可以唯一确定用户的公钥；