[发明专利]一种云端基于代理重加密的数据授权确定性更新方法

权利要求书

1.一种基于代理重加密的数据授权管理及确定性更新方法，其特征在于，该方法基于系统模型实现，所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器；

KGC服务器为用户进行重加密参数初始化，并产生公私钥对；

RKM服务器用于存储代理重加密密钥参数，同时也是解密密钥参数，该服务器与数据创建者A进行交互，通过参数的管理实现授权的确定性变更；

RKG服务器用于代理重加密密钥的产生，通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥；

Re-Enc服务器用于代理重加密的运算；

数据授权管理及确定性更新方法的具体步骤如下：

(1)系统初始化

基于给定的参数，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数；

(2)数据创建

数据创建者A向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对，数据创建者A对数据进行第一次加密，调用算法层面函数Encryption产生密文并传输给Re-Enc服务器；

(3)代理重加密密钥参数生成

数据创建者A在创建数据密文的同时，依据自身授权需求，产生代理重加密密钥参数，调用算法层面函数RkPara产生代理重加密密钥参数β，解密参数α为指定长度无符号字符串；数据创建者A分别向RKG服务器和RKM服务器提交代理重加密密钥参数β、解密参数α，将重加密密钥的参数进行分割管理，一部分包含数据共享用户B的公私钥托管到云端，另一部分则定义为解密参数，由所有者管理；

代理重加密密钥参数β生成的算法函数为：

代理重加密密钥参数β生成：

RkPara(pk_B，pk_A，sk_A，r)→β，产生上传到RKG服务器的代理重加密密钥参数，则

(4)产生具有授权信息的密文数据

RKG服务器提取数据创建者A提交的代理重加密密钥参数β，并向RKM服务器提取解密参数α，调用算法层面函数ReKeyGen产生代理重加密密钥；Re-Enc服务器获取重加密密钥，调用算法层面函数ReEncryption，运算共享密文；

(5)密文数据获取

数据共享用户B向Re-Enc服务器提交重加密密文数据获取请求，Re-Enc服务器获取数据共享用户B的请求后为其提供代理重加密后的共享密文；

(6)用户进行重加密密文解密

数据共享用户B首先在RKM服务器获取解密参数α，其次以α和自身私钥为密钥解密，调用算法层面函数Decryption解密密文获取数据；

(7)授权确定性更新

数据创建者A欲更新，则修改RKM中的α参数列表，将需要撤销的授权的数据共享用户B对应的解密参数α进行删除；由于对应的参数已经被数据所有者更新，则数据共享用户B已经不具备解密的条件，无法解密；

调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数的算法函数为：

参数建立：Setup(q)→param

Setup(q)→param，选取长度为q的素数p，群G₁，G₂为乘法循环群，g为G₁的生成元，哈希函数组H₁，H₂，H₃，H₄，其中，H₁：{0，1}^*→G₁，H₃：G₂→{0，1}^l，H₄：{0，1}^*→G₁，公开参数param＝{p，G₁，G₂，g，H_i(i＝1，…，4)}；定义双线性映射e：G₁×G₁→G₂。