[发明专利]一种轻量级动态广播代理重新加密及云数据共享方法

权利要求书

1.一种轻量级动态广播代理重新加密及其云数据共享的方法，其特征在于重新加密及云数据共享包括以下几个步骤：

1)系统初始化

由委托人执行初始化算法生成系统的公开参数；

2)委托人/被委托人公私钥对生成

通过执行密钥生成算法为每个用户(委托人/被委托人)生成一对公私钥对，当系统输入公共参数和用户身份时，系统输出公钥，密钥和公共值；

3)密文生成

通过加密算法为委托人生成密文，当系统输入公共参数和来自明文空间的消息，以及被委托人的公钥时，系统输出密文；

4)重加密密钥生成

通过执行重加密密钥生成算法生成重加密密钥，当系统输入委托人的身份和一组被委托人集合时，系统输出重新加密密钥，将委托人的密文传输到被委托人的密文；

5)重加密密文生成

通过执行重加密算法生成重加密密文，将委托人的密文传输到被委托人的密文，当系统输入公共参数、密文，以及重新加密密钥和关于被授权者的公钥集，系统输出重新加密密文或错误；

6)数据解密

对于密文，委托人执行解密算法，解密密文从而获得消息，当系统输入公共参数、密文，以及被委托人的私钥，系统输出消息；对于重加密密文，被委托人执行解密算法，解密密文从而获得消息，当系统输入公共参数、密文，以及被被委托人的私钥，系统输出消息；

所述初始化算法生成系统的公开参数的具体操作为:委托人生成一个双线性群e:G×G→G_T，选择一个生成元以及一个有限域然后，选择一个随机数并计算i＝1,2,…,n,n+2,…,2n； 接着，选择随机值r,t₁,t₂,并计算最后输出公开参数Par＝{Par₁,Par₂,Par₃}，式中：G和G_T是两个素数阶q的乘法群循环群；t＝t₁+t₂；Par₂＝{g_i}_{i＝1,2,…,n,n+2,…,2n}；Par₃＝{v_j,g^r,g^t}_{j＝1,2,…,n}；

所述密钥生成算法为每个用户生成一对公私钥对的具体操作为：对于拥有身份被委托人i而言，委托人选择一个来自有限域的随机值x_i作为私钥，并计算公钥式中：g₁为公开值；对于拥有身份被委托人i而言，被委托人选择一个来自有限域的随机值x_i作为私钥，并计算公钥以及公开值所述公开值为系统中所有的用户均可获得的数据，所述用户包括：委托人、被委托人、代理商，以及云服务器都是可以获得；

所述加密算法为委托人生成密文的具体操作为：委托人计算密文c＝{c₁,c₂}，其中：式中：明文m来自明文空间M，委托人通过计算e(g₁,g_n)可得到e(g,g_n+1)；

所述重加密算法生成重加密密钥的具体操作为：委托人计算重加密密钥rk＝{r′,r_j}_{j＝1,2,…,n}；并将重加密密钥rk通过安全信道传输给代理商，同时将秘密值r和k_j通过安全信道传输给云服务器；所述代理商利用重加密密钥rk将委托人的密文转换为被委托人的密文；所述云服务器利用秘密值r和k_j来减少被委托人在恢复明文时的计算代价；式中：r_j＝t·r·k_j+t·α^n+1-j；r,t₁,t₂,k_j均为委托人在初始化阶段生成的随机值，α来自于有限域

所述重加密算法生成重加密密文的具体操作为：对于初始的用户集合S，生成对于的重加密密文，代理商计算重加密密文c′＝{c′₁,c′₂}，式中：c′₁＝c₂·r′和c₂是加密算法为委托人生成的部分密文，即其中：明文m来自明文空间M；pk_j为被委托人的公钥；r_j为委托人生成的部分重加密密钥；当用户集合S发生改变时，将数据共享列表S更改为新的数据共享列表L＝S-R+A，其中用户撤销列表R和用户添加列表A，代理商为新的用户集合生成对于的重加密密文，代理商计算重加密密文c′＝{c′₁,c′₂}，式中：c′₁＝c₂·r′；则例N是初始用户集合的指标集合，N-K+K′是更新后的用户集合的指标集合；

所述委托人执行解密算法的具体操作为：委托人通过计算恢复明文；所述被委托人执行解密算法的具体操作为：被委托人借助云服务器计算：式中：pv_i和pv_j(i，j∈N,j≠i)是在密钥生成算法为每个用户生成一对公私钥对中产生的公开值；然后被委托人通过计算恢复明文，使得被委托人仅仅需要承担少量的计算开销就能恢复明文；

对于更新后的用户集合，云服务器计算：然后被委托人计算