一种基于混合代理重加密的安全数据共享方法

本发明属于通信，具体涉及一种基于混合代理重加密的安全数据共享方法，用于云存储环境下的安全数据共享。

背景技术：

1、云计算使用户能够以按需付费的方式灵活地访问和获取资源共享池中的可配置资源(包括服务器，存储，服务计算等)。由于云计算汇集了强大的计算能力和丰富的存储资源，许多组织和个人都选择把自己的数据存储到云服务器上。

2、然而，用户把数据存储到云服务器后，数据就脱离了用户的物理控制。用户外包的数据可能含有敏感的隐私信息，一旦这些信息被泄露，用户将面临极大的损失。为了保护敏感数据的机密性，用户通常把数据以密文形式存储到云服务器上。

3、基于属性的加密(abe)是一种具有广泛应用前景的加密原语，它使数据拥有者能够对外包数据实施细粒度的访问控制。密文策略的基于属性的加密(cp-abe)常被应用于数据共享系统中，因为数据拥有者可以为数据接收者指定访问策略。在cp-abe中，密文和访问策略相关，密钥和用户的属性集合相关。当用户的属性集合满足访问策略时，密文可以被用户成功地解密。

4、然而，cp-abe不适用于对密文数据中的明文进一步共享的合作场景。例如，考虑下述基因数据共享的场景。志愿者将要把自己的基因数据提供给一个基因组研究机构。为了保护数据隐私，一个志愿者使用访问策略p：“华盛顿中心”and(“神经学”or“脑科”)and“教授”加密自己的数据，也就是说，一个来自华盛顿中心的神经学或者脑科学的教授可以访问自己的数据。志愿者加密数据后就把密文上传到云服务器上。后来，满足访问策略p的bob需要把数据共享给他的合作者carol进行联合研究。但是，carol不满足访问策略p，且属于基于公钥基础设施(public-keyinfrastructure,pki)的密码系统中。即carol不可以解密基于属性加密的密文，但是可以解密基于pki系统的密文。因此，carol自己不能解密志愿者加密的基因数据。显然，bob可以首先下载加密的基因数据，解密后得到明文数据，再用carol的公钥加密明文数据。然而，这样一个解决方案将会给bob带来极大的通信和计算开销。

5、代理重加密(pre)允许一个代理把一个用户可以解密的密文转化成另一个用户可以解密的密文，同时不泄漏明文的信息。但pre不适合应用到上述基因数据共享场景，因为代理重加密后的密文和初始密文是同一公钥加密系统下的密文。例如，密文策略的基于属性的pre(c.ge,w.susilo,j.baek,z.liu,j.xia,and l.fang,a verifiable and fairattribute-based proxy re-encryption scheme for data sharing in clouds,ieeetransactions on dependable and secure computing,vol.19,no.5,pp.2907–2919,2022.)允许一个代理把使用一个访问策略生成的密文转化成使用另一个访问策略生成的密文。与pre不同，混合代理重加密(hpre)可以实现不同公钥加密系统下的密文转化。在hpre中，一个加密系统的接收者可以作为授权者把加密的数据秘密地共享给另一个加密系统的接收者(作为被授权者)。mizumo等(t.mizumo andh.doi,hybridproxyre-encryptionscheme for attribute-based encryption,in inscrypt 2009.)提出了一个混合代理重加密方案，可以把abe密文转化成基于身份加密(ibe)的密文。然而，这个方案只能支持关于属性的“与门”访问策略，且在重加密过程中，授权者需要和被授权者交互。deng等(h.deng,z.qin,q.wu,z.guan,andy.zhou.flexible attribute-basedproxy re-encryption forefficient data sharing.information sciences,511:94–113,2020.)提出的混合代理重加密方案可以把abe密文转化成ibe密文，且不需要授权者和被授权者在重加密过程中交互，同时可以支持任意单调的访问策略。最近，jiang等(p.jiang,j.ning,k.liang,c.dong,j.chen,andz.cao.encryption switching service:securely switch your encrypteddata to another format.ieee transactions on services computing,14(5):1357–1369,2021.)引入了一个交叉领域的加密转化系统，可以实现基于pki的公钥加密密文和ibe密文的双向密文转化。

6、可以看到，现有的hpre方案不能实现abe系统和基于pki的公钥加密系统的密文转化。此外，在现有的hpre方案中，被授权者不能验证云服务器返回的重加密密文的正确性，即不能验证重加密密文中的明文和初始密文中的明文是否是相同的。而云服务器为了节约计算资源，可能只进行重加密运算的一部分，或者把一个随机的密文返回给被授权者。因此，为了有效地解决上述加密基因数据共享的问题，设计出一个可以把abe密文转化成基于pki的公钥加密密文的可验证的hpre方案是很有必要的。

技术实现思路

1、针对现有技术中存在的问题，本发明提供一种基于混合代理重加密的安全数据共享方法，以提高数据保密性，使云服务器作为代理能够把abe用户可以解密的密文转化成pki用户可以解密的密文。

2、为达上述目的，本发明提供了一种基于混合代理重加密的安全数据共享方法，包括：

3、步骤1)系统初始化：

4、1-1)给定安全性参数λ和属性全集u，权威中心首先输出一个双线性映射e:g×g→gt和群g的生成元g，其中g和gt是阶数均为素数p的乘法循环群；

5、1-2)选择三个抵抗碰撞的哈希函数h1:m→zp，h2:gt→zp和h3:gt→k，其中m和k分别是数据空间和密钥空间；

6、1-3)随机地选择元素u,v,w,h,d1,d2,...,du∈g及α,β∈zp；

7、1-4)权威中心设置系统主密钥为mk＝hα，公开参数为pk＝(g,gt,p,g,e,h1,h2,h3,u,v,w,h,d1,d2,...,du,gβ,e(g,h)α)；

8、步骤2)被授权者的密钥生成：

9、2-1)被授权者随机地选择元素α1,δ∈zp，计算

10、2-2)被授权者设置自己的私钥为skpke＝δ，公钥为

11、步骤3)授权者的密钥生成：

12、输入主密钥mk＝hα和授权者的属性集合s，权威中心随机地选择元素r∈zp，计算授权者的私钥为

13、步骤4)数据拥有者生成初始密文cta：

14、输入数据m和一个线性秘密共享结构(a,ρ)，其中a是一个l行n列的矩阵，ρ是一个函数，把a的每一行映射到一个属性；令se.enc和se.dec分别表示对称密码算法的加密和解密算法；

15、4-1)对于a的第j行aj，计算其中是一个随机的向量；

16、4-2)对于j＝1,2,k,l，随机地选择tj∈zp，并计算c＝se.enc(h3(η),m),c′＝η·e(g,h)αs,c0＝gs,

17、4-3)计算c3＝ws，并输出初始密文为

18、步骤5)授权者生成重加密密钥：

19、输入授权者的私钥sks和被授权者的公钥pkpke，

20、5-1)授权者随机地选择s′,t′∈zp和χ∈gt，计算μ3＝gs′,和μ5＝(g1)t′；

21、5-2)输出重加密密钥为rks→pke＝(μ1,μ2,μ3,{μ3,x}x∈s,μ4,μ5)；

22、步骤6)云服务器生成重加密密文：

23、输入重加密密钥rks→pke和初始密文cta，

24、6-1)如果授权者的属性集合s满足访问结构(a,ρ)，那么对于j＝{j:ρ(j)∈s}，云服务器可以找到系数{ηj∈zp}j∈j满足∑j∈jηjaj＝(1,0,...,0)；

25、6-2)云服务器计算并设置l′＝l,c1′＝c,c2′＝c′,c3′＝μ4,c4′＝μ5,c5′＝c3；

26、6-3)云服务器输出重加密密文为

27、步骤7)授权者使用自己的私钥sks解密初始密文cta：

28、7-1)如果s满足访问结构(a,ρ)，那么对于j＝{j:ρ(j)∈s}，授权者可以找到系数{ηj∈zp}j∈j满足∑j∈jηjaj＝(1,0,...,0)；

29、7-2)授权者计算并恢复及执行对称解密算法m′＝se.dec(h3(η′),c)；

30、7-3)授权者验证是否成立，如果成立，返回数据m＝m′，否则返回一个错误符号⊥；

31、步骤8)被授权者使用自己的私钥skpke解密重加密密文ctpke：

32、8-1)被授权者计算并恢复及执行对称解密算法m″＝se.dec(h3(η″),c1′)；

33、8-2)被授权者验证等式是否成立，如果成立，返回数据m＝m″，否则返回一个错误符号⊥。

34、本发明的有益效果为：本发明通过结合基于属性的加密和基于pki的公钥加密，给出了一种基于属性的混合代理重加密方法。本发明使得云服务器作为一个代理，可以在不解密的情况下，把abe密文转化成一种基于pki的公钥加密密文(即elgamal类型的密文)，既保证了数据的机密性又实现了数据共享。由于解密elgamal类型的密文是一种轻量级的运算，这种密文转化方法可以应用至被授权的pki用户只拥有资源受限制的设备的场景。在安全性方面，本发明给出的混合代理重加密方法可以保证数据的安全性，授权者私钥的完全保密性及被授权者对重加密密文的可验证性。