[发明专利]基于无可信中心门限混合加密的上传数据加密方法

摘要

一种基于无可信中心门限混合加密的上传数据加密方法。实现步骤为：管理员获取秘密份额和系统公钥；用户获取自己的私钥和公钥；用户将明文数据发送给管理员；管理员获取密文和密文并发送；用户获取密文的签名，并将密文和密文的签名发送给管理员；管理员向云服务器上传已签数据；用户下载密文并发送；管理员对密文进行解密；管理员将明文数据发送给用户。本发明克服了现有技术中单一管理员的权限过大，非对称加密的加密效率低的问题，分散了管理员的权限，采用非对称加密和对称加密混合的方式，提高了系统的安全性和加密的效率。

主权项

1.一种基于无可信中心门限混合加密的上传数据加密方法，其特征在于，包括如下步骤：(1)管理员pi获取秘密份额F(IDi)和系统公钥y：(1a)管理员pi设定参数：管理员pi设定有限域Fp上的Ep(a,b)为椭圆曲线，设定椭圆曲线的基点为G，设定解密门限值为t，其中，a和b表示椭圆曲线的系数，p为奇素数，表示有限域Fp所包含的元素数，q表示基点G的奇素数阶，IDi表示管理员pi的身份认证标志；(1b)管理员pi获取随机整数集A和私钥di：管理员p_i根据F_p产生随机整数集A，同时根据q产生随机整数集B，B＝[1,q‑1]，并从B随机选择一个整数作为私钥d_i其中，a_i,k表示A中的元素，且a_i,t‑1≠0；(1c)管理员pi构造多项式fi(x)：管理员pi利用随机整数集A和私钥di构造多项式fi(x)：fi(x)＝di+ai,1x+...+ai,t‑1xt‑1modq；(1d)管理员pi计算公开参数fi(IDj)并发送：管理员pi利用多项式fi(x)和管理员pj的身份认证标志IDj，计算公开参数fi(IDj)，并将fi(IDj)发送给其他管理员；(1e)管理员pi计算自己的公开份额Yi：管理员pi根据其他管理员发送的公开参数，计算自己的秘密份额F(IDi)，并根据F(IDi)，计算自己的公开份额Yi；(1f)管理员pi计算系统公钥y：管理员pi利用公开份额Yi计算系统公钥y；(2)用户UA获取自己的私钥skA和公钥pkA：(2a)用户UA获取私钥skA：用户UA设置两个乘法循环群G1和G2，G1的素数阶为τ，生成元为g和ω，并从G1中随机选择一个元素作为自己的私钥skA；(2b)用户UA建立由G1到G2的双线性映射e(·)：e(·):G1×G1→G2其中，→表示生成操作；(2c)用户UA获取公钥pkA：用户UA利用私钥skA和双线性映射e(·)，计算自己的公钥pkA：(3)用户UA将自己的明文数据M发送给管理员pi；(4)管理员pi获取密文CM和密文csk并发送：(4a)管理员pi获取CM和csk：管理员pi从整数集B中随机选择两个整数作为AES密钥种子skAES和随机生成元r，并采用AES加密算法，根据skAES对明文数据M进行加密，得到M的密文CM，同时采用ECC加密算法，根据r和skAES计算skAES的密文csk；(4b)管理员pi发送CM和csk：管理员pi将密文CM发送给用户UA，同时将密文csk发送给其他管理员，并删除r和skAES；(5)用户U_A获取密文C_M的签名并将C_M和发送给管理员p_i：用户U_A通过C_M计算密文C_M的签名并将C_M和发送给管理员p_i；(6)管理员p_i向云服务器上传已签数据管理员p_i对C_M和进行合并，得到已签数据并将上传到云服务器；(7)用户UB下载密文CM并发送：用户U_B从云服务器中下载已签数据并对进行拆分，得到密文C_M和密文C_M的签名然后将C_M发送给管理员p_i；(8)管理员pi对密文CM进行解密：(8a)管理员pi获取解密因子si并发送：管理员pi利用秘密份额F(IDi)计算自己的解密因子si，并将si发送给其他管理员；(8b)管理员pi获取AES密钥种子skAES：管理员pi利用其他管理员的解密因子计算AES密钥种子skAES；(8c)管理员pi获取明文数据M：管理员pi采用AES解密算法，根据skAES对密文CM进行解密获得明文数据M；(9)管理员pi将明文数据M发送给用户UB。