[发明专利]一种云端基于代理重加密的数据授权确定性更新方法

摘要

本发明涉及一种云端基于代理重加密的数据授权管理及确定性更新方法，该方法基于系统模型实现，系统模型包含KGC服务器、RKM服务器、RKG服务器和Re‑Enc服务器；该方法步骤如下：系统建立；数据创建；代理重加密密钥参量生成；产生具有授权信息的密文数据；密文数据获取；用户进行重加密密文解密；授权确定性更新。本发明将代理重加密引入到云端数据共享和授权更新中，通过管理重加密密钥进行数据的授权管理；减轻了用户在数据共享和授权管理时的密钥管理难度和计算量，同时将重加密密钥进行分割管理，实现授权变更时，密钥的确定性更新。

主权项

1.一种基于代理重加密的数据授权管理及确定性更新方法，其特征在于，该方法基于系统模型实现，所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re‑Enc服务器；KGC服务器为用户进行重加密参数初始化，并产生公私钥对；RKM服务器用于存储代理重加密密钥参数，同时也是解密密钥参数，该服务器与数据创建者进行交互，通过参数的管理实现授权的确定性变更；RKG服务器用于代理重加密密钥的产生，通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥；Re‑Enc服务器用于代理重加密的运算；数据授权管理及确定性更新方法的具体步骤如下：(1)系统初始化基于给定的参数，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数；(2)数据创建数据创建者向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对，数据创建者对数据进行第一次加密，调用算法层面函数Encryption产生密文并传输给Re‑Enc服务器；(3)代理重加密密钥参数生成数据创建者在创建数据密文的同时，依据自身授权需求，产生代理重加密密钥参数，调用算法层面函数RkPara产生β，α为指定长度无符号字符串；数据创建者分别向RKG服务器和RKM服务器提交重加密密钥参数β、α；(4)产生具有授权信息的密文数据RKG服务器提取数据创建者提交的代理重加密密钥参数β，并向RKM服务器提取参量α，调用算法层面函数ReKeyGen产生代理重加密密钥；Re‑Enc服务器获取重加密密钥，调用算法层面函数ReEncryption，运算共享密文；(5)密文数据获取数据共享用户向Re‑Enc服务器提交重加密密文数据获取请求，Re‑Enc服务器获取数据共享用户的请求后为其提供代理重加密后的共享密文；(6)用户进行重加密密文解密合法访问用户首先在RKM服务器获取解密参量α，其次以α和自身私钥为密钥解密，调用算法层面函数Decryption解密密文获取数据；(7)授权确定性更新数据创建者欲更新，则修改RKM中的α参数列表，将需要撤销的授权对应的参数α进行删除。