[发明专利]一种用于数据共享社区的代理重加密方法与系统

说明书

本发明公开了一种用于数据共享社区的代理重加密方法，包括：共享者A将数据文件file在本地线下使用加密器生成的AES对称密钥S_sysKey进行数据加密，加密后的数据密文F_sysEn；用户在注册数据共享社区时，生成对应的公钥pk′_a与私钥sk′_a，使用共享者个人公钥pk_a对对称密钥S_sysKey进行加密，加密后的对称密钥为S_sysKeyAE；数据需求者B将自己的个人公钥pk_b发送给共享者A，共享者利用共享者个人私钥sk_a，生成重加密密钥S_reEnKey；将重加密密钥S_reEnKey与加密后的对称密钥S_sysKeyAE发送第三方半可信代理者进行代理重加密，得到重加密密文S_{ReEnCiphertext}；数据需求者B使用自己的个人私钥sk_b，对重加密密文S_{ReEnCiphertext}进行解密，得到加密数据的AES对称密钥；数据需求者B使用对称密钥S_sysKey对数据密文F_sysEn进行解密，得到最终结果数据原文file。

技术领域

本发明属于区块链社区应用技术领域，尤其涉及一种用于数据共享社区的代理重加密方法与系统。

背景技术

目前数据交易平台普遍数据共享程度低，用户进行数据共享的意愿并不强烈，这是因为用户之间缺乏信任，并且缺少相应的激励机制和经济利益驱动。区块链具有去中心化，不可篡改等特性，这些特性为解决社会信任问题提供了新的解决思路。对于用户共享意愿不高，社区治理不透明问题，现有技术包括基于区块链智能合约的群治投票治理机制，运用演化博弈论以及区块链智能合约技术为基础的社区数据共享的激励机制，解决了社区数据共享程度低，相互不信任的问题。现阶段的数据交易平台均采用的是中心化存储方式，即使用平台提供的加密方式，对原数据进行加密，存储在第三方云平台中。这样的好处是便于集中式管理，但同时也会对数据的安全隐私造成严重威胁。对于数据共享社区来讲，如何安全有效存储数据信息是尤为关键的，但是在不可信的环境下实现安全的数据共享存储仍是一个问题。

数据共享社区的目的是为了让社区用户主动共享出自己的数据，对数据利用最大化，实现价值流通。但是如果没有相应的数据安全保护措施，那很难说服用户，使其信任此社区在存储方面的安全性。从用户的角度出发，用户不相信第三方的可信机构，因此一般数据平台都是以密文的形式存储数据。而云环境中存在着大量数据共享的场景。由于数据共享者对云服务提供商并不完全信任，不能将解密密文的密钥发送给云端，由云端来解密并分享出去。数据拥有者自己下载密文解密后，再用数据接收方的公钥加密并分享，无疑给数据共享者带来很大的麻烦，同时也失去了云端数据共享的意义。

发明内容

本发明的目的是提供一种用于数据共享社区的代理重加密方法与系统，对于数据共享社区来讲，如何安全有效存储数据信息是尤为关键的。这些数据信息包括但不限于：样本元数据信息，数据文件本身，以及数据在存储、传输和流通过程中产生的数据流转凭证信息等。代理重加密技术可以解决在不泄露数据共享者解密密钥的情况下，实现云端密文数据共享。

在1998年，Blaze等人提出了一种新的加密手段——代理重加密(Proxy Re-Encryption,简称PRE)。在PRE加密方案中，需要有一个半可信的代理者，它的主要作用是将数据共享者用公钥加密的数据密文转换为数据需求者公钥加密的数据密文，从而数据需求者与数据共享者可以在不泄露自己的私钥情况下，对密文进行转换。其中，转换密钥即重加密密钥是数据共享者根据数据需求者的公钥结合自己的私钥进行计算生成的。通过重加密转换后的密文，数据需求者可以使用自己的私钥对其进行解密，从而达到数据在流转过程中的安全性。