本發(fā)明公開了一種輕量級(jí)動(dòng)態(tài)廣播代理重新加密及云數(shù)據(jù)共享方法，其特點(diǎn)是采用將數(shù)據(jù)所有者的密文轉(zhuǎn)換為數(shù)據(jù)用戶的密文的輕量級(jí)動(dòng)態(tài)廣播代理重加密方法，代理可以將共享列表從S更新為L(zhǎng)，委托人只為一組被委托人設(shè)置廣播重加密密鑰，利用云計(jì)算將代理重新加密嵌入到云環(huán)境中，能夠?qū)崿F(xiàn)高效共享外包加密數(shù)據(jù)，該方法主要包括：系統(tǒng)初始化、用戶密鑰生成、加密階段、重加密密鑰生成、重加密和用戶解密等步驟。本發(fā)明與現(xiàn)有技術(shù)相比具有數(shù)據(jù)所有者可以動(dòng)態(tài)地更改一組數(shù)據(jù)用戶，并且他/她不為一組新的數(shù)據(jù)用戶更新重加密密鑰，代理可以使用原始重新加密密鑰為數(shù)據(jù)所有者授權(quán)的新數(shù)據(jù)用戶組生成新的重新加密密文，為云用戶帶來(lái)了方便。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)加密技術(shù)領(lǐng)域，尤其是一種輕量級(jí)動(dòng)態(tài)廣播代理重新加密及在云數(shù)據(jù)共享方法。

背景技術(shù)

云計(jì)算因其有效性和靈活性而成為處理數(shù)據(jù)的流行解決方案。然而，在云計(jì)算中存在數(shù)據(jù)隱私和安全挑戰(zhàn)。一個(gè)簡(jiǎn)單的解決方案是使用加密技術(shù)來(lái)解決這些問(wèn)題，數(shù)據(jù)所有者將加密數(shù)據(jù)上傳到云服務(wù)器，而不是敏感消息。當(dāng)數(shù)據(jù)所有者將加密數(shù)據(jù)存儲(chǔ)在云服務(wù)器中時(shí)，他/她希望在特定場(chǎng)景中與其朋友共享數(shù)據(jù)。例如，一個(gè)研究機(jī)構(gòu)的數(shù)據(jù)所有者Alice使用公開密鑰想要與他的同事分別共享數(shù)據(jù)。然而，上述示例中使用的加密技術(shù)存在大量潛在缺陷。數(shù)據(jù)所有者Alice需要從云服務(wù)器下載加密數(shù)據(jù)，并使用其密鑰對(duì)其進(jìn)行解密，然后使用公鑰對(duì)數(shù)據(jù)進(jìn)行重新加密，分別為她想要共享的每個(gè)同事。很明顯，Alice必須承擔(dān)大量計(jì)算開銷，因?yàn)閿?shù)據(jù)所有者Alice需要為每個(gè)數(shù)據(jù)用戶設(shè)置密文。在這樣的過(guò)程中，Alice的計(jì)算開銷隨著數(shù)據(jù)用戶的數(shù)量線性增長(zhǎng)。

因此，需要設(shè)計(jì)一種能夠高效共享外包加密數(shù)據(jù)的新機(jī)制。代理重新加密的概念是處理上述問(wèn)題的一種潛在的研究方法。因?yàn)閷⒋碇匦录用芮度氲皆骗h(huán)境中利用了云計(jì)算的優(yōu)勢(shì)，其中代理(例如，云服務(wù)器)可以將數(shù)據(jù)所有者的密文轉(zhuǎn)換為數(shù)據(jù)用戶的密文，而無(wú)需向代理透露下劃線敏感消息。也就是說(shuō)，代理而不是數(shù)據(jù)所有者承擔(dān)重新加密計(jì)算的計(jì)算成本。代理重新加密是處理上述在云環(huán)境中共享數(shù)據(jù)中描述的加密缺陷的有效解決方案。顯然，代理重加密(PRE)也是一個(gè)低效的解決方案，因?yàn)閿?shù)據(jù)所有者Alice需要為每個(gè)數(shù)據(jù)用戶設(shè)置重新加密。因此，PRE中的委托人將承擔(dān)為組中的$n$被委托人生成$n$重新加密密鑰的計(jì)算開銷。廣播代理重加密(BPRE)的概念被提出來(lái)解決代理重加密中委托人的繁重計(jì)算問(wèn)題，其中委托人只為一組被委托人設(shè)置廣播重加密密鑰。

盡管重新加密密鑰的沉重計(jì)算開銷由廣播代理重加密解決，但廣播代理重加密在動(dòng)態(tài)云設(shè)置中不適用，因?yàn)樵谠O(shè)置階段將設(shè)置最大的被授權(quán)者數(shù)量。特別是，新用戶在任何時(shí)候都不能加入系統(tǒng)。在這種情況下，代理重加密只需從共享列表中刪除用戶，即可方便地撤銷個(gè)人的解密權(quán)。但添加新的授權(quán)用戶效率低下，因?yàn)閿?shù)據(jù)所有者需要為新的數(shù)據(jù)用戶設(shè)置新的重新加密密鑰。顯然，新重新加密密鑰的數(shù)量等于新被授權(quán)者的總大小。同時(shí)，BPRE在撤銷時(shí)仍然存在重新加密密鑰更新問(wèn)題。BPRE要求被授權(quán)方在每次撤銷時(shí)立即生成新的廣播重新加密密鑰。

現(xiàn)有技術(shù)的重新加密密鑰的沉重計(jì)算開銷由廣播代理重加密解決，但BPRE在動(dòng)態(tài)云設(shè)置中不適用，因?yàn)樵谠O(shè)置階段將設(shè)置最大的被授權(quán)者數(shù)量。特別是，新用戶在任何時(shí)候都不能加入系統(tǒng)。在這種情況下，代理重加密只需從共享列表中刪除用戶，即可方便地撤銷個(gè)人的解密權(quán)。但添加新的授權(quán)用戶效率低下，因?yàn)閿?shù)據(jù)所有者需要為新的數(shù)據(jù)用戶設(shè)置新的重新加密密鑰。顯然，新重新加密密鑰的數(shù)量等于新被授權(quán)者的總大小。同時(shí)，代理重加密在撤銷時(shí)仍然存在重新加密密鑰更新問(wèn)題。廣播代理重加密要求被授權(quán)方在每次撤銷時(shí)立即生成新的廣播重新加密密鑰。盡管現(xiàn)有的代理重加密和廣播代理重加密方案實(shí)際上可以解決云數(shù)據(jù)共享中使用的加密原語(yǔ)的缺點(diǎn)，但它們不適合解決動(dòng)態(tài)云環(huán)境中的重新加密密鑰更新問(wèn)題。

發(fā)明內(nèi)容