本發明公開了一種跨信任域的基于身份代理重加密方法，該方法針對跨信任域的安全數據共享問題，改進現有的基于身份代理重加密算法。當數據請求者請求位于不同信任域的數據擁有者所擁有的數據時，數據擁有者根據自身以及數據請求者所在信任域的公共安全參數、數據請求者的身份標識和自身的私鑰，基于離散對數計算困難問題構造代理重加密的轉換密鑰，存儲中心使用該轉換密鑰將初始數據密文轉換為數據請求者可用自己私鑰解密的密文。該方法在實現云環境中跨安全域的一對多數據共享的同時，可有效抵御合謀攻擊，即確保存儲中心和數據請求者無法根據轉換密鑰以及重加密密文，合謀計算出數據擁有者的私鑰信息。

技術領域

本發明涉及密碼學領域中數據代理重加密的技術，特別涉及一種身份加密體制中支持跨信任域且具備抗合謀攻擊能力的代理重加密的方法。

背景技術

隨著云計算技術的廣泛應用，基于云存儲的數據共享技術越來越受到歡迎。云中心具備更高的計算性能和存儲空間，能夠為資源受限的本地設備提供數據存儲的服務能力，并且能夠在需要的時候將存儲的數據發送給其他數據請求者，減輕本地設備的負擔。然而大部分云服務提供商并非完全可信，可能會泄露數據擁有者存儲的數據。為解決該問題，代理重加密技術應運而生，數據加密后存儲在云中心，當其他用戶被授權訪問該數據時，云中心可以使用轉換密鑰，將初始密文轉換為數據請求者可解密的密文，既解決了明文存儲的泄露問題，也避免了一對多共享時數據擁有者需要對同一份數據分別多次加密上傳的問題。

基于身份的加密體制(Identity-Based Encryption，IBE)中，用戶的身份標識即為用戶公鑰，而私鑰則由私鑰生成中心(Private Key Generator，PKG)根據身份標識產生，能夠避免公鑰基礎設施(Public Key Infrastructure，PKI)中復雜的證書管理。基于身份代理重加密技術將IBE技術和代理重加密技術相結合，在基于云存儲的數據共享應用中取得了良好的效果。

然而，傳統的基于身份代理重加密算法不支持跨信任域的密文轉換。在邊緣計算和物聯網等應用場景中，由于系統規模龐大，組織結構復雜，數據擁有者和請求者可能會來自不同的信任域，即密鑰是由不同的PKG根據各自的系統參數產生的，傳統的基于身份代理重加密算法無法將一個信任域中密鑰加密生成的數據密文轉換為另一個信任域中密鑰能夠解密的密文。

另外，傳統的基于身份代理重加密算法不具備抵御合謀攻擊的能力，在這些算法中，數據擁有者利用自身私鑰以及選取的隨機參數生成轉換密鑰，發送給云存儲中心，而隨機參數可以被數據請求者使用自身私鑰從重加密密文中解密獲得，一旦云存儲中心與數據請求者合謀，即可利用轉換密鑰和隨機參數計算出數據擁有者的私鑰信息，造成數據泄露的風險。

發明內容

為解決上述問題，本發明公開了一種跨信任域的基于身份代理重加密方法，根據數據擁有者和請求者所在信任域的公共安全參數、數據請求者的身份標識以及數據擁有者的私鑰，基于離散對數計算困難問題構造代理重加密的轉換密鑰，當數據請求者請求另一個信任域中的數據擁有者擁有的數據時，存儲中心會使用轉換密鑰將初始數據密文轉換為數據請求者可用自身私鑰解密的密文，同時算法可以保證存儲中心和數據請求者無法合謀計算出數據擁有者的私鑰。

為了實現跨信任域和抗合謀攻擊的目的，本發明提出的跨信任域基于身份代理重加密方法包括了六個階段的算法：系統初始化算法、用戶密鑰生成算法、初始密文生成算法、轉換密鑰生成算法、重加密密文生成算法以及重加密密文解密算法。這六個階段算法的定義分別為：

S1.系統初始化算法Setup(N)→(params_i,α_i)：由N個IBE信任域中的每個私鑰生成中心PKG_i(i∈{1,2,3…N})執行初始化，輸出系統參數params_i以及系統私鑰α_i，系統參數params_i公開，系統私鑰α_i由PKG_i秘密保存。