[发明专利]云计算环境下支持等式判定的代理重加密方法及系统

权利要求书

1.一种云计算环境下支持等式判定的代理重加密方法，其特征在于，所述云计算环境包括证书授权中心、云服务器、多个用户端；证书授权中心用于向各用户端公布协议安全参数；所述用户端划分两个角色：第一用户端和第二用户端，其中，第一用户端共享明文数据，第二用户端接收共享明文数据；所述方法包括以下步骤：

步骤S10:各用户端基于所述证书授权中心公布的协议安全参数生成密钥对，所述密钥对包括公钥和私钥，保存所述私钥，并注册所述公钥至所述证书授权中心；所述第一用户端的密钥对包括第一公钥和第一私钥，所述第二用户端的密钥对包括第二公钥和第二私钥；

步骤S20:所述第一用户端按照预设加密方式通过所述第一公钥对多个待共享明文数据进行加密，得到多个第一密文，分别将各个第一密文发送并保存至所述云服务器；所述待共享明文数据表征所述第一用户端授权给所述第二用户端的明文数据；

所述第二用户端按照预设加密方式通过所述第二公钥对兴趣明文数据进行加密而得到第二密文，其中，兴趣明文数据为所述第二用户端期待获得的共享数据，将所述第二密文发送并保存至所述云服务器；

步骤S51:所述第二用户端利用所述第二私钥按照所述预设解密方式从所述第二密文中获取所述第二密文被加密时的第二目标随机数集合；所述第二用户端基于所述第二目标随机数集合、所述第二私钥和所述第一用户端提供的第一公钥生成所述第二密文对应的第二陷门，并将所述第二陷门发送至所述云服务器以用于密文的相等性测试；

步骤S52:所述第一用户端利用所述第一私钥按照所述预设解密方式分别从各个所述第一密文中获取所述第一密文被加密时的第一目标随机数集合；所述第一用户端基于所述第一目标随机数集合、所述第一私钥和所述第二用户端提供的第二公钥生成各个所述第一密文对应的第一陷门，并将各个所述第一密文对应的第一陷门分别发送至所述云服务器；

步骤S60:所述云服务器基于所述第二密文及其对应的第二陷门分别与每个所述第一密文及其对应的第一陷门进行密文相等性匹配测试；

若相等性匹配测试结果为各个第一陷门中存在与所述第二陷门相等的目标第一陷门，则判断所述第二陷门对应的第二密文与所述第一密文对应于同一明文，并将与所述第二陷门相等的第一陷门对应的第一密文作为目标第一密文，并执行以下重加密步骤S31-步骤S43:

步骤S31:所述第一用户端从所述云服务器中获取相应的目标第一密文；

步骤S32:所述第一用户端按照预设解密方式基于所述第一私钥获取所述目标第一密文对应的目标共享明文数据被加密时的第一目标随机数；

步骤S33:所述第一用户端根据所述第一公钥、所述第二公钥、以及所述第一目标随机数生成所述目标第一密文对应的重加密密钥；

步骤S41:所述第一用户端将所述重加密密钥传输至所述云服务器；

步骤S42:所述云服务器通过所述重加密密钥将所述目标第一密文转化为所述第二用户端的重加密密文，其中，所述重加密密文与所述第二公钥关联；并将所述重加密密文发送至所述第二用户端；

步骤S43:所述第二用户端通过所述第二私钥对所述重加密密文进行解密得到所述第一用户端的目标共享明文数据。

2.如权利要求1所述的方法，其特征在于，所述步骤S1之前，所述方法还包括：

所述证书授权中心产生三个具有相同素数阶p的循环群G₁,G₂,G_t，且存在一个双线性映射e，满足G₁×G₂→G_t,选择P₁,P₂作为循环群G₁,G₂的生成元；

所述证书授权中心选择两个安全哈希函数h₀(·)，H₁(·)，H₂(·)；

所述证书授权中心公布相关参数{ε,p,G₁,G₂,G_t,e,h₀(·)，H₁(·)，H₂(·)}，其中，ε表示可信任机构这端人为输入的协议安全参数。