[发明专利]一种跨信任域的基于身份代理重加密方法

说明书

本发明公开了一种跨信任域的基于身份代理重加密方法，该方法针对跨信任域的安全数据共享问题，改进现有的基于身份代理重加密算法。当数据请求者请求位于不同信任域的数据拥有者所拥有的数据时，数据拥有者根据自身以及数据请求者所在信任域的公共安全参数、数据请求者的身份标识和自身的私钥，基于离散对数计算困难问题构造代理重加密的转换密钥，存储中心使用该转换密钥将初始数据密文转换为数据请求者可用自己私钥解密的密文。该方法在实现云环境中跨安全域的一对多数据共享的同时，可有效抵御合谋攻击，即确保存储中心和数据请求者无法根据转换密钥以及重加密密文，合谋计算出数据拥有者的私钥信息。

技术领域

本发明涉及密码学领域中数据代理重加密的技术，特别涉及一种身份加密体制中支持跨信任域且具备抗合谋攻击能力的代理重加密的方法。

背景技术

随着云计算技术的广泛应用，基于云存储的数据共享技术越来越受到欢迎。云中心具备更高的计算性能和存储空间，能够为资源受限的本地设备提供数据存储的服务能力，并且能够在需要的时候将存储的数据发送给其他数据请求者，减轻本地设备的负担。然而大部分云服务提供商并非完全可信，可能会泄露数据拥有者存储的数据。为解决该问题，代理重加密技术应运而生，数据加密后存储在云中心，当其他用户被授权访问该数据时，云中心可以使用转换密钥，将初始密文转换为数据请求者可解密的密文，既解决了明文存储的泄露问题，也避免了一对多共享时数据拥有者需要对同一份数据分别多次加密上传的问题。

基于身份的加密体制(Identity-Based Encryption，IBE)中，用户的身份标识即为用户公钥，而私钥则由私钥生成中心(Private Key Generator，PKG)根据身份标识产生，能够避免公钥基础设施(Public Key Infrastructure，PKI)中复杂的证书管理。基于身份代理重加密技术将IBE技术和代理重加密技术相结合，在基于云存储的数据共享应用中取得了良好的效果。

然而，传统的基于身份代理重加密算法不支持跨信任域的密文转换。在边缘计算和物联网等应用场景中，由于系统规模庞大，组织结构复杂，数据拥有者和请求者可能会来自不同的信任域，即密钥是由不同的PKG根据各自的系统参数产生的，传统的基于身份代理重加密算法无法将一个信任域中密钥加密生成的数据密文转换为另一个信任域中密钥能够解密的密文。

另外，传统的基于身份代理重加密算法不具备抵御合谋攻击的能力，在这些算法中，数据拥有者利用自身私钥以及选取的随机参数生成转换密钥，发送给云存储中心，而随机参数可以被数据请求者使用自身私钥从重加密密文中解密获得，一旦云存储中心与数据请求者合谋，即可利用转换密钥和随机参数计算出数据拥有者的私钥信息，造成数据泄露的风险。

发明内容

为解决上述问题，本发明公开了一种跨信任域的基于身份代理重加密方法，根据数据拥有者和请求者所在信任域的公共安全参数、数据请求者的身份标识以及数据拥有者的私钥，基于离散对数计算困难问题构造代理重加密的转换密钥，当数据请求者请求另一个信任域中的数据拥有者拥有的数据时，存储中心会使用转换密钥将初始数据密文转换为数据请求者可用自身私钥解密的密文，同时算法可以保证存储中心和数据请求者无法合谋计算出数据拥有者的私钥。

为了实现跨信任域和抗合谋攻击的目的，本发明提出的跨信任域基于身份代理重加密方法包括了六个阶段的算法：系统初始化算法、用户密钥生成算法、初始密文生成算法、转换密钥生成算法、重加密密文生成算法以及重加密密文解密算法。这六个阶段算法的定义分别为：

S1.系统初始化算法Setup(N)→(params_i,α_i)：由N个IBE信任域中的每个私钥生成中心PKG_i(i∈{1,2,3…N})执行初始化，输出系统参数params_i以及系统私钥α_i，系统参数params_i公开，系统私钥α_i由PKG_i秘密保存。