一種負載均衡的隱私數據共享方法。數據共享步驟包括：(1)所有參與節點生成公私鑰對，加入IPFS網絡(2)數據擁有者通過兩重加密后上傳數據至IPFS網絡(3)數據請求者向數據擁有者的請求得到響應后發送正式請求；(4)數據擁有者收到正式請求后生成多個分組重加密密鑰，根據鄰近節點狀態，分發至鄰近節點；(5)鄰近節點根據自身狀態，對接收數據進行再次轉發或者進行重加密計算，結果發送給數據請求者；(6)數據請求者積累多個結果后，從IPFS網絡下載數據，解密得到明文。其中節點狀態由節點閾值和節點當前任務隊列長度確定。本發明實現了數據的秘密共享同時解決了重加密過程中單一節點負載過重問題，實現了整體上的加密負載均衡。

技術領域

本發明屬于云計算中的代理重加密和負載均衡技術領域，具體涉及動態閾值算法、門限代理重加密和星際文件系統。

背景技術

云計算的快速發展使得人們具有了一個便捷的數據共享與存儲平臺。利用云計算，團隊可以在節省大量本地存儲資源以及避免長期維護的情況下，進行數據共享。但是，云端數據脫離了數據擁有者的直接掌握，存在安全隱患。為了數據的安全性，必須對數據進行訪問控制。最簡單方法是采取對稱加密，通過密鑰管理機構向內部成員分發公共對稱密鑰。但是由于內部成員的變動，密鑰需要頻繁更換，云端數據也需要重新加密。而且一旦單個成員密鑰泄露，所有數據均存在泄密風險。另一種方法是采用非對稱加密。數據擁有者將數據公鑰加密上傳云端，當收到數據請求時，從云端下載數據，解密，利用數據請求者公鑰加密后重新上傳，實現數據共享。但是，該方法由于將所有的計算開銷和通訊開銷集中于數據擁有者，無法發揮云端優勢。

考慮到以上問題，Blaze，Bleumer和Strauss提出了代理重加密(Proxy Re-Encryption)方案。代理重加密方案中代理節點利用重加密密鑰進行重加密運算，使被加密數據的解密權由數據擁有者轉移至數據請求者，該過程中，數據明文與雙方密鑰均不泄露給代理節點，數據擁有者不必承擔重加密計算開銷。但是該過程發生在云端或中心節點，只是半信任的代理節點，依然存在安全隱患。例如合謀攻擊，代理節點與數據請求者合謀，保留重加密密鑰，隨時可以對任何加密數據進行重加密，如此一來數據請求者即使未獲得授權，也可以對數據進行解密。

針對該問題Michael等人提出了Umbral門限代理重加密方案，該方案通過分組重加密密鑰機制，引導多個隨機節點參與重加密過程，避免了中心化代理重加密的缺陷。但是該方案通過代幣挖礦機制來激勵節點參與重加密過程，與重加密過程本身無關，白白增加節點負載和處理時間。

因此提供一種負載均衡的分布式隱私數據共享方法是本領域技術人員亟待解決的技術問題。

發明內容

本發明針對上述研究現狀和存在的問題，提供了一種負載均衡的分布式隱私數據共享方法，可以使得各個節點的重加密計算任務負載均衡化。

本發明提供一種負載均衡的隱私數據共享方法，所述方法包括：

由多個參與節點構成分布式網絡，每個節點包含數據存儲單元、數據加密單元和加密任務分發單元：

數據存儲單元，用于共享數據的分布式存儲，本系統實際采用IPFS網絡進行數據存儲；

數據加密單元，為節點生成對稱加密密鑰和非對稱加密公私鑰對，并提供代理重加密功能，本系統實際采用Umbral門限代理重加密方案提供數據加密功能；

加密任務分發單元，根據鄰近節點狀態分發重加密任務，平衡各節點計算負載；

各個節點間隱私數據共享過程中，參與者包含數據請求者、數據擁有者和由其他節點構成的IPFS網絡，數據共享過程包括步驟：

(1)參與節點初始化參數；

(2)數據擁有者利用隨機對稱密鑰key加密隱私數據得到數據密文,利用Umbral公鑰加密key得到密鑰密文和對稱密鑰封裝，之后將數據密文和密鑰密文合并后上傳至IPFS網絡，得到內容標識符；