[发明专利]一种通用的异构加密云间的数据共享方法

权利要求书

1.一种通用的异构加密云间的数据共享方法，其特征在于，包括：

步骤1两个异构加密云系统α、β各自运行其系统初始化算法，分别生成相应的公开参数、秘密参数对(MP_α，MS_α)和(MP_β，MS_β)，其中，MP表示主公开参数；MS表示主秘密参数；并选取对称加密算法(K，SE，SD)作为用户数据加密算法，其中，K表示对称密钥空间；SE和SD分别表示对称加密和解密算法；

步骤2所述α、β系统各自的密钥生成中心为其系统内部的用户分发公私钥对(PK,SK)，其中，PK表示用户的公钥；SK表示用户的私钥；

步骤3所述β系统内第一用户为明文数据M生成会话对称密钥k，运行对称加密算法加密所述明文数据M得到密文数据C_A，1，运行加密算法生成所述会话对称密钥k对应的密钥密文C_A，2，然后将所述密文数据C_A，1和所述密钥密文C_A，2上传至云端存储；

步骤4判断所述密文数据C_A，1是自取或是共享，若所述β系统内第一用户自己取用所述密文数据C_A，1则执行步骤5，否则执行步骤6；

步骤5所述β系统内第一用户从所述云端下载所述密文数据C_A，1和所述密钥密文C_A，2，运行解密算法得到所述会话对称密钥k，再运行对称解密算法解密所述密文数据C_A，1得到所述明文数据M；

步骤6判断接收方与所述β系统内第一用户是否在同一系统中，若是则执行步骤7，否则执行步骤8；

步骤7所述β系统内第一用户首先运行重加密密钥生成算法生成重加密密钥RK_β，A→B,并将其发送至所述云端；再由所述云端运行重加密算法生成重加密密钥密文C’_A；所述接收方从所述云端取回所述β系统内第一用户的共享数据(C_A，1，C’_A)，运行重加密密文解密算法得到所述会话对称密钥k，再运行对称解密算法解密所述密文数据C_A，1得到所述明文数据M；

步骤8若接收方为所述α系统内第一用户，为所述α系统内第一用户生成临时公私钥(PK_t，SK_t)并生成系统间重加密密钥RK_A→C，其中，PK_t表示临时公钥；SK_t表示临时私钥；

步骤9所述云端解析所述系统间重加密密钥RK_A→C得到临时重加密密钥RK_β，A→PKt，运行重加密算法得到重加密密钥密文C’，将系统间重加密密文{C’，C_α}发送给所述α系统内第一用户；

步骤10所述α系统内第一用户获取到所述重加密密文{C’，C_α}，先解析得到临时密钥密文C_α，运行所述α系统的解密算法得到所述临时私钥SK_t，再运行所述β系统的重加密密文解密算法得到所述会话对称密钥k，最后运行对称解密算法解密所述密文数据C_A，1得到所述明文数据M。

2.如权利要求1所述的方法，其特征在于，在所述步骤2中，所述β系统内的用户向所述系统β的密钥分发机构KGC_β提交自己的身份信息ID_A作为公钥，所述系统β的密钥分发机构KGC_β为其生成私钥SK_A，则其公私钥对为(ID_A，SK_A)；所述α系统内的用户向所述系统α的密钥分发机构KGC_α提交自己的身份信息ID_C，所述系统α的密钥分发机构KGC_α为其生成部分私钥DK_c，所述α系统内的用户再选取一个主公开参数MP_α确定的代数结构内的随机数r结合所述身份信息ID_C和所述部分私钥DK_c生成公私钥对(PK_C，SK_C)。

3.如权利要求1或2所述的方法，其特征在于，所述步骤8包括以下子步骤：

(8-1)所述β系统内第一用户随机选取一个临时的辅助信息Aux_t以标识临时用户，将其发送给所述β系统的密钥生成中心KGC_β；

(8-2)所述β系统的密钥生成中心KGC_β运行密钥生成算法为所述临时的辅助信息Aux_t生成对应的临时公私钥(PK_t，SK_t)并发送给所述β系统内第一用户；

(8-3)所述β系统内第一用户运行重加密密钥生成算法生成临时重加密密钥RK_β，A→PKt；

(8-4)所述β系统内第一用户运行所述α系统的加密算法将所述临时私钥SK_t加密得到临时密钥密文C_α；

(8-5)将所述系统间重加密密钥RK_A→C＝{RK_β，A→PKt，C_α}发送给所述云端。