[发明专利]一种云数据隐私保护安全重加密方法

摘要

一种云数据隐私保护安全重加密方法，包括数据拥有者把明文数据进行加密后放置到云端，云服务提供商对密文进行存储和相关操作；数据使用者得到访问授权后，对数据进行请求，云服务提供商得到数据请求后反馈给数据拥有者；数据拥有者获得数据使用者的数据请求信息参数，产生重加密密钥，并发送给云服务提供商；云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据，得到重加密密文；数据使用者从云平台上下载重加密密文，根据自己的私钥解密重加密密文，得到所需的明文数据。本发明技术方案既能利用云计算的计算和存储能力，也能保护数据的隐私机密性。

主权项

一种云数据隐私保护安全重加密方法，其特征在于，包括以下步骤：步骤一，数据拥有者把明文数据进行加密后放置到云端，云服务提供商对密文进行存储和相关操作；实现如下，数据拥有者据EIGamal算法的公钥密码算法特点，先选择公钥参数(y,g,p)和私钥x，并确定公钥参数y的计算方式y＝gxmod p；数据拥有者选择随机数xo,并计算公钥参数数据拥有者的私钥sko为xo，公钥pko为(g,p,yo)，是一个小于公钥参数p的正整数构成的群，公钥参数p是大素数，公钥参数g是中的本原元；数据拥有者再次选择随机数k1，且Gcd(k1,p‑1)＝1，数据拥有者根据EIGamal算法的加密算法Enc1(par,pko,M)计算密文得到密文C1，C1=(a,b)=(gk1modp,yok1Mmodp)]]>其中，参数a,b分别为M为明文数据，par为公共参数，Gcd(,)为常用函数；数据拥有者将密文C1上传到云端，交给云服务提供商存储；步骤二，数据使用者得到访问授权后，对数据进行请求，云服务提供商得到数据请求后反馈给数据拥有者；实现如下，数据使用者首先请求授权；当数据使用者得到授权后，根据公钥密码算法产生公私钥对pki和ski，并对所需数据进行请求，在请求信息中添加公钥信息pki；云服务提供商将请求信息反馈给数据拥有者；步骤三，数据拥有者获得数据使用者的数据请求信息参数，产生重加密密钥，并发送给云服务提供商；实现如下，数据拥有者根据请求信息中数据使用者的公钥pki(g,p,yi)、自己的私钥sko和重加密密钥生成算法ReKeygen(par,sko,pki)，生成重加密密钥rekeyoi，其中yi为公钥参数，rekeyoi=pki1/sko=yi1/sko=(gxi)1/xomodp=gxi/xomodp]]>将生成的重加密密钥rekeyoi上传到云端；步骤四，云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据，得到重加密密文；实现如下，云服务提供商获得重加密密钥rekeyoi；云服务提供商根据数据拥有者的密文C1，重加密密钥rekeyoi和重加密算法ReEnc(C1,rekeyoi)生成重加密密文C2如下，C2=(a,c,d)=(gk1modp,gk2modp,ReEnc(a,b,rekeyoi))]]>其中，随机数且Gcd(k2,p‑1)＝1；参数c为参数d=ReEnc(a,b,rekeyoi)=yok1·rekeyio·gk2·Mmodp=e(gk1xo,gxi/xo)·e(g,g)k2·Mmodp=e(g,g)k1xi·e(g,g)k2·Mmodp]]>步骤五，数据使用者从云平台上下载重加密密文，根据自己的私钥解密重加密密文，得到所需的明文数据；实现如下，数据使用者从云平台上下载重加密密文C2；数据使用者根据自己的私钥ski，解密算法Dec(par,ski,C2)和公共参数par，解密得到明文数据如下，Dec(par,ski,C2)=d·((a·c)xi)-1modp=(e(gk1,gk2)xi)-1·dmodp=e(g,g)-k1k2xi·dmodp=e(g,g)-k1k2xi·e(g,g)k1xi·e(g,g)k2·Mmodp=M·e(g,g)k1xi·e(g,g)k2·1e(g,g)kixi·e(g,g)k2modp=M.]]>