[发明专利]一种用于数据共享社区的代理重加密方法与系统

权利要求书

1.一种用于数据共享社区的代理重加密方法，其特征在于，包括：

步骤1：共享者A将数据文件file在本地线下使用加密器生成的AES对称密钥S_sysKey进行数据加密，其加密后的数据密文F_sysEn；

步骤2：用户在注册成为数据共享社区一员时，会生成对应的公钥pk′_a与私钥sk′_a，使用共享者个人公钥pk_a对对称密钥S_sysKey进行加密，加密后的对称密钥为S_sysKeyAE；

步骤3：数据需求者B将自己的个人公钥pk_b发送给共享者A，共享者利用共享者个人私钥sk_a，生成重加密密钥S_reEnKey；

步骤4：将步骤3生成的重加密密钥S_reEnKey与加密后的对称密钥S_sysKeyAE发送至第三方半可信代理者，进行代理重加密，得到重加密密文S_{ReEnCiphertext}；

步骤5：数据需求者B使用自己的个人私钥sk_b，对重加密密文S_{ReEnCiphertext}进行解密，得到加密数据的AES对称密钥；

步骤6：数据需求者B使用对称密钥S_sysKey对数据密文F_sysEn进行解密，得到最终结果数据原文file。

2.根据权利要求1所述的一种用于数据共享社区的代理重加密方法，其特征在于，所述步骤1采用AES对称加密算法实现，如公式(1)所示：

F_sysEn＝E_{AESencryption}(file，S_sysKey)#(1)

其中E_{AESencryption}为AES对称加密算法。

3.根据权利要求1所述的一种用于数据共享社区的代理重加密方法，其特征在于，所述步骤2采用RSA非对称加密算法实现，如公式(2)所示。

S_sysKeyAE＝E_{RSAencryption}(pk_a，S_sysKey)#(2)

其中E_{RSAencryption}为RSA非对称加密算法。

4.根据权利要求1所述的一种用于数据共享社区的代理重加密方法，其特征在于，所述步骤3采用将数据需求者B的个人公钥pk_b与共享者个人私钥sk_a做大整数累乘操作实现，如公式(3)所示：

S_reEnKey＝E_{reEnAlgorithm}(pk_b，sk_a)#(3)

其中算法E_{reEnAlgorithm}是将数据需求者B的个人公钥pk_b与共享者个人私钥sk_a做大整数累乘操作。

5.根据权利要求1所述的一种用于数据共享社区的代理重加密方法，其特征在于，所述步骤4采用公式(4)实现：

S_{ReEnCiphertext}＝E_pre(S_reEnKey，S_sysKeyAE)#(4)

其中E_pre为代理重加密算法，其作用是数据共享者A用公钥加密的数据密文转换为数据需求者B公钥加密的数据密文。

6.根据权利要求1所述的一种用于数据共享社区的代理重加密方法，其特征在于，所述步骤4在应用于数据共享社区的情况下，使用智能合约代替第三方可信代理者。