[发明专利]一种轻量级动态广播代理重新加密及云数据共享方法

说明书

本发明公开了一种轻量级动态广播代理重新加密及云数据共享方法，其特点是采用将数据所有者的密文转换为数据用户的密文的轻量级动态广播代理重加密方法，代理可以将共享列表从S更新为L，委托人只为一组被委托人设置广播重加密密钥，利用云计算将代理重新加密嵌入到云环境中，能够实现高效共享外包加密数据，该方法主要包括：系统初始化、用户密钥生成、加密阶段、重加密密钥生成、重加密和用户解密等步骤。本发明与现有技术相比具有数据所有者可以动态地更改一组数据用户，并且他/她不为一组新的数据用户更新重加密密钥，代理可以使用原始重新加密密钥为数据所有者授权的新数据用户组生成新的重新加密密文，为云用户带来了方便。

技术领域

本发明涉及数据加密技术领域，尤其是一种轻量级动态广播代理重新加密及在云数据共享方法。

背景技术

云计算因其有效性和灵活性而成为处理数据的流行解决方案。然而，在云计算中存在数据隐私和安全挑战。一个简单的解决方案是使用加密技术来解决这些问题，数据所有者将加密数据上传到云服务器，而不是敏感消息。当数据所有者将加密数据存储在云服务器中时，他/她希望在特定场景中与其朋友共享数据。例如，一个研究机构的数据所有者Alice使用公开密钥想要与他的同事分别共享数据。然而，上述示例中使用的加密技术存在大量潜在缺陷。数据所有者Alice需要从云服务器下载加密数据，并使用其密钥对其进行解密，然后使用公钥对数据进行重新加密，分别为她想要共享的每个同事。很明显，Alice必须承担大量计算开销，因为数据所有者Alice需要为每个数据用户设置密文。在这样的过程中，Alice的计算开销随着数据用户的数量线性增长。

因此，需要设计一种能够高效共享外包加密数据的新机制。代理重新加密的概念是处理上述问题的一种潜在的研究方法。因为将代理重新加密嵌入到云环境中利用了云计算的优势，其中代理(例如，云服务器)可以将数据所有者的密文转换为数据用户的密文，而无需向代理透露下划线敏感消息。也就是说，代理而不是数据所有者承担重新加密计算的计算成本。代理重新加密是处理上述在云环境中共享数据中描述的加密缺陷的有效解决方案。显然，代理重加密(PRE)也是一个低效的解决方案，因为数据所有者Alice需要为每个数据用户设置重新加密。因此，PRE中的委托人将承担为组中的$n$被委托人生成$n$重新加密密钥的计算开销。广播代理重加密(BPRE)的概念被提出来解决代理重加密中委托人的繁重计算问题，其中委托人只为一组被委托人设置广播重加密密钥。

尽管重新加密密钥的沉重计算开销由广播代理重加密解决，但广播代理重加密在动态云设置中不适用，因为在设置阶段将设置最大的被授权者数量。特别是，新用户在任何时候都不能加入系统。在这种情况下，代理重加密只需从共享列表中删除用户，即可方便地撤销个人的解密权。但添加新的授权用户效率低下，因为数据所有者需要为新的数据用户设置新的重新加密密钥。显然，新重新加密密钥的数量等于新被授权者的总大小。同时，BPRE在撤销时仍然存在重新加密密钥更新问题。BPRE要求被授权方在每次撤销时立即生成新的广播重新加密密钥。

现有技术的重新加密密钥的沉重计算开销由广播代理重加密解决，但BPRE在动态云设置中不适用，因为在设置阶段将设置最大的被授权者数量。特别是，新用户在任何时候都不能加入系统。在这种情况下，代理重加密只需从共享列表中删除用户，即可方便地撤销个人的解密权。但添加新的授权用户效率低下，因为数据所有者需要为新的数据用户设置新的重新加密密钥。显然，新重新加密密钥的数量等于新被授权者的总大小。同时，代理重加密在撤销时仍然存在重新加密密钥更新问题。广播代理重加密要求被授权方在每次撤销时立即生成新的广播重新加密密钥。尽管现有的代理重加密和广播代理重加密方案实际上可以解决云数据共享中使用的加密原语的缺点，但它们不适合解决动态云环境中的重新加密密钥更新问题。

发明内容