一种通用的异构加密云间的数据共享方法_2

MPa确定的代数结 构内的随机数r结合身份信息ID。和部分私钥DK。分别运行算法PKGena和SKGena生成公 私钥对（PK。，SK。)。
[0026] 步骤3加密数据并上传。用户A欲将明文数据M上传至云端，首先为明文数据M生 成会话对称密钥k，运行对称加密算法SE(k，M)得到密文数据CA>1，运行加密算法Enc(MPp， IDA，k)生成会话对称密钥k对应的密钥密文CA,2，然后将密文数据CA>1和密钥密文CA,2上传 至云端存储。
[0027] 步骤4判断密文数据CA>1是自取或是共享，若用户A自己取用密文数据则执行步 骤5,否则执行步骤6,即共享数据给他人。
[0028] 步骤5下载密文数据CA>1及密钥密文CA,2并解密。若用户A需要使用明文数据M 时，从云端下载密文数据(；,1和密钥密文(^2，然后运行解密算法〇6(3-1 {)(10%，3心，（；,2)得 到会话对称密钥k，再运行对称解密算法SD(k，CA>1)得到明文数据M。
[0029] 步骤6判断接收方与发送者（即用户A)是否在同一系统中，若接收方与发送者在 同一系统内则执行步骤7,否则执行步骤8,即共享给系统外部用户。
[0030] 步骤7共享系统内部用户。用户A欲将自己存放在云端的数据共享给与其在同一 系统中的用户B。用户A首先运行重加密密钥生成算法RKP (MPp，PKB，SKA)生成重加密密 钥RKP.A#，并将其发送至云端；再由云端运行重加密算法ReEnCp (RKP，a+b，Ca,2)生成重加 密密钥密文C'A;用户B从云端取回用户A的共享数据（CA>1，C' A)，运行重加密密文解密算 法Dec-2P (MPp，SKB，C'A)得到会话对称密钥k，再运行对称解密算法SD(k，CA>1)得到明文 数据M。
[0031] 步骤8用户A欲将数据共享给a系统内的用户C，为用户C生成临时公私钥的流 程如图2所示，具体包括以下子步骤：
[0032] (8-1)用户A首先随机选取一个临时的辅助信息Auxt以标识临时用户。具体的， 即为0系统中的身份信息IDt，将其发送给0系统的KGCP;
[0033] (8-2)KGCp运行密钥生成算法Extracp (MPp，MSP，IDt)为该身份信息生成对应的 临时公私钥（PKt，SKt)并发送给用户A，其中，PKt表示临时公钥；SKt表示临时私钥；
[0034](8-3)用户A运行重加密密钥生成算法RKP (MPp，PKt，SKA)生成临时重加密密钥 RKp,A^PKt；
[0035] (8-4)用户A运行a系统的加密算法Enca (MPa，PKC，SKt)将临时私钥加密得到临 时密钥密文Ca;
[0036] (8_5)将系统间重加密密钥RKa+F{RKp,A+PKt，Ca }发送给云端。
[0037] 步骤9云端解析系统间重加密密钥RK.^c得到临时重加密密钥，A+PKt，运行重 加密算法ReEncp ( .AyKt，Ca2)得到重加密密钥密文C'，将系统间重加密密文{c'，Ca} 发送给用户C。
[0038] 步骤10用户C获取到系统间重加密密文{C'，Ca}，先解析得到临时密钥密文Ca， 运行a系统的解密算法Dec-la(MPa，SKe，Ca)得到临时私钥SKt，再运行0系统的重加密 密文解密算法Dec-2P (MPp，SKt，C'）得到会话对称密钥k，最后运行对称解密算法SD(k，CA, i)得到明文数据M。
[0039]本发明中的代理重加密方案包括但不局限于所列的类型：传统的基于PKI的代理 重加密PKI-PRE、基于身份的代理重加密IB-PRE、基于属性的代理重加密AB-PRE和基于无 证书的代理重加密CL-PRE。a、0系统采用的两个异构代理重加密方案，可以是上述类型 方案之间的所有组合；也包括同一类型中，不同实例化方案之间的所有组合，实例化方案即 各算法的计算细节具体化的类型方案；也包括同一实例化方案但采用了不同的安全参数、 公开参数的实现方案之间的所有组合，实现方案即安全参数、公开参数具体化的实例化方 案。
[0040] 本发明可拓展为PRE加密云存储到PKE加密云存储的数据安全共享。即PRE加密 云存储系统中的用户可将其数据安全共享给与PRE异构的PKE加密云存储系统中另一个用 户，反之不可。PRE方案是PKE在功能性上的扩展，将上述实施例中a中的方案替换为PKE 加密方案即可。此时PRE与PKE的异构表现为：在密钥生成算法采用了不同的密钥方案，或 者采用了相同的密钥方案，但使用了不同的安全参数、公开参数。
[0041] 本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以 限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含 在本发明的保护范围之内。
【主权项】
1. 一种通用的异构加密云间的数据共享方法，其特征在于，包括： 步骤1两个异构加密云系统a、0各自运行其系统初始化算法，分别生成相应的公开 参数、秘密参数对（MPa，MSa)和（MPp，MSp)，其中，MP表示主公开参数；MS表示主秘密参数； 并选取对称加密算法（K，SE，SD)作为用户数据加密算法，其中，K表示对称密钥空间；SE和 SD分别表示对称加密和解密算法； 步骤2所述a、0系统各自的密钥生成中心为其系统内部的用户分发公私钥对 (PK，SK)，其中，PK表示用户的公钥；SK表示用户的私钥； 步骤3所述0系统内第一用户为明文数据M生成会话对称密钥k，运行对称加密算法 加密所述明文数据M得到密文数据CA, i，运行加密算法生成所述会话对称密钥k对应的密钥 密文Ca,2，然后将所述密文数据C A>1和所述密钥密文Ca,2上传至云端存储； 步骤4判断所述密文数据CA,i是自取或是共享，若所述0系统内第一用户自己取用所 述密文数据CA,i则执行步骤5,否则执行步骤6 ; 步骤5所述0系统内第一用户从所述云端下载所述密文数据CA,i和所述密钥密文C a, 2，运行解密算法得到所述会话对称密钥k，再运行对称解密算法解密所述密文数据Ca,i得到 所述明文数据M ; 步骤6判断接收方与所述0系统内第一用户是否在同一系统中，若是则执行步骤7,否 则执行步骤8 ; 步骤7所述0系统内第一用户首先运行重加密密钥生成算法生成重加密密钥RKfi, A_B，并将其发送至所述云端；再由所述云端运行重加密算法生成重加密密钥密文C'A;所述 接收方从所述云端取回所述0系统内第一用户的共享数据（C A,pC'J，运行重加密密文解 密算法得到所述会话对称密钥k，再运行对称解密算法解密所述密文数据CA,i得到所述明 文数据M ; 步骤8若接收方为所述a系统内第一用户，为所述a系统内第一用户生成临时公私 钥（PKt，SKt)并生成系统间重加密密钥RKAm，其中，PKt表示临时公钥；SKt表示临时私钥； 步骤9所述云端解析所述系统间重加密密钥RKA、。得到临时重加密密钥RK Ippn，运 行重加密算法得到重加密密钥密文C'，将系统间重加密密文{C'，Ca}发送给所述a系统 内第一用户； 步骤10所述a系统内第一用户获取到所述重加密密文1C'，Ca }，先解析得到临时密钥 密文Ca，运行所述a系统的解密算法得到所述临时私钥SKt，再运行所述0系统的重加密 密文解密算法得到所述会话对称密钥k，最后运行对称解密算法解密所述密文数据C A>1得 到所述明文数据M。
2. 如权利要求1所述的方法，其特征在于，在所述步骤2中，所述0系统内的用户向 所述系统0的密钥分发机构KGCfi提交自己的身份信息ID 4作为公钥，所述系统0的密钥 分发机构KGCfi为其生成私钥SKa，则其公私钥对为（IDA，SK A);所述a系统内的用户向所述 系统a的密钥分发机构KGCa提交自己的身份信息ID。，所述系统a的密钥分发机构KGC a 为其生成部分私钥DK。，所述a系统内的用户再选取一个主公开参数1^。确定的代数结构 内的随机数r结合所述身份信息ID。和所述部分私钥DK。生成公私钥对（PK。，SK c)。
3. 如权利要求1或2所述的方法，其特征在于，所述步骤8包括以下子步骤： (8-1)所述0系统内第一用户随机选取一个临时的辅助信息Auxt以标识临时用户，将 其发送给所述e系统的密钥生成中心KGCfi; (8-2)所述0系统的密钥生成中心KGCfi运行密钥生成算法为所述临时的辅助信息 Auxt生成对应的临时公私钥（PK t，SKt)并发送给所述0系统内第一用户； (8-3)所述0系统内第一用户运行重加密密钥生成算法生成临时重加密密钥RKfi, A - PKt; (8-4)所述0系统内第一用户运行所述a系统的加密算法将所述临时私钥SKt加密 得到临时密钥密文Ca; (8-5)将所述系统间重加密密钥RKa{RKP,p PKt，Ca}发送给所述云端。
【专利摘要】本发明公开了一种通用的异构加密云间的数据共享方法，属于计算机安全技术领域。本发明包括：加密云存储系统内数据共享及异构加密云存储系统间数据共享。系统内数据共享，用会话密钥对数据加密，再用发送方的私钥加密会话密钥，云端使用用户授权的重加密密钥重加密会话密钥，最后将数据密文和重加密密文发送给接收方。系统间数据共享，首先为非发送端系统内的用户绑定临时身份，并生成对应的临时公私钥对，然后按照系统内共享步骤生成相应的重加密密文，再用接收方的公钥加密临时私钥，然后将已加密的临时私钥、重加密密文和数据密文发送给接收方，接收方用己方私钥解密得到临时私钥，再用临时私钥解密得到会话密钥，最后用会话密钥解密。
【IPC分类】H04L9-32, H04L29-06, H04L29-08
【公开号】CN104735070
【申请号】CN201510136203
【发明人】金海 , 徐君, 徐鹏, 邹德清
【申请人】华中科技大学
【公开日】2015年6月24日
【申请日】2015年3月26日