[发明专利]云计算环境下支持等式判定的代理重加密方法及系统

说明书

本发明公开一种云计算环境下支持等式判定的代理重加密方法及系统，本发明的第一用户端通过其公钥对多个待共享明文数据进行加密生成多个第一密文；第二用户端通过其公钥对其兴趣明文数据进行加密生成第二密文；第一用户端基于其产生的某个第一密文和第二用户端的公钥生成密文对应的第一陷门；第二用户端基于其产生的第二密文和第一用户端公钥生成密文对应的第二陷门；服务器基于第二密文及第二陷门分别与每个第一密文及其对应的第一陷门进行密文相等性匹配测试，在找到与第二密文匹配的目标第一密文时，第一用户端执行代理重加密方法，第二用户端利用其私钥对重加密密文解密得到第一用户端共享的明文。本发明降低数据共享的通讯与计算开销。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种云计算环境下支持等式判定的代理重加密方法及系统。

背景技术

云计算是一种基于资源虚拟化技术的新型计算模型，因其按需服务、资源池化、弹性服务、泛在接入、服务可计费等特点，已经受到了学术界和工业界的广泛关注。基于云计算的数据共享作为云计算关键应用之一，让不同地方使用不同计算机、不同软件的用户能够读取他人数据并进行各种操作、运算和分析，使更多的人充分地使用数据资源，避免数据收集、采集等重复劳动。近10年来，我国云计算从概念提出到落地应用，再到生态构建，其发展路线渐稳，成效越发显著，云计算产业已经成为全球增速最快的市场之一。

随着云计算的深入应用，在数字化技术应用，其安全问题从客观上说始终存在隐患。比如，如何保障外包给云服务器的数据安全与隐私，如何实现云服务器反馈服务的可信性等。基于安全性和隐私性考虑，一种简单的做法是将外包数据以密文形式存储在云服务中，但加密使数据共享变得非常困难。为平衡数据隐私保护和可用性的矛盾，代理重加密技术可以在不泄露加密者密钥的情况下将加密者公钥所对应的密文转为解密者公钥所对应的密文，实现密文数据共享。

代理重加密虽然解决了数据共享问题，但数据用户无法像明文数据那样进行数据搜索和相等性判断，数据用户必须下载所有密文并解密以获得自己所需信息，这种在一定程度上增加了不必要的通信开销。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

为提高数据共享效率，降低通信开销，密文数据应当支持相等性测试，以判断两个密文所对应的明文是否相同，但是现有技术并没有类似的方案解决以上现有技术中存在的问题。

本发明的主要目的在于提供一种云计算环境下支持等式判定的代理重加密方法及系统，旨在解决在云计算环境下的代理重加密技术在支持密文数据共享、且保证数据安全的基础上，如何能够有效减小通信开销的技术问题。

本发明就上述技术问题而提出一种云计算环境下支持等式判定的代理重加密方法，所述云计算环境包括证书授权中心、云服务器、多个用户端；证书授权中心用于向各用户端公布协议安全参数；所述用户端划分两个角色：第一用户端和第二用户端，其中，第一用户端共享明文数据，第二用户端接收共享明文数据；所述方法包括以下步骤：

步骤S10:各用户端基于所述证书授权中心公布的协议安全参数生成密钥对，所述密钥对包括公钥和私钥，保存所述私钥，并注册所述公钥至所述证书授权中心；所述第一用户端的密钥对包括第一公钥和第一私钥，所述第二用户端的密钥对包括第二公钥和第二私钥；

步骤S20:所述第一用户端按照预设加密方式通过所述第一公钥对多个待共享明文数据进行加密，得到多个第一密文，分别将各个第一密文发送并保存至所述云服务器；所述待共享明文数据表征所述第一用户端授权给所述第二用户端的明文数据；

所述第二用户端按照预设加密方式通过所述第二公钥对兴趣明文数据进行加密而得到第二密文，其中兴趣明文数据为所述第二用户端期待获得的共享数据，将所述第二密文发送并保存至所述云服务器；