[发明专利]一种云端基于代理重加密的数据授权确定性更新方法

说明书

本发明涉及一种云端基于代理重加密的数据授权管理及确定性更新方法，该方法基于系统模型实现，系统模型包含KGC服务器、RKM服务器、RKG服务器和Re‑Enc服务器；该方法步骤如下：系统建立；数据创建；代理重加密密钥参量生成；产生具有授权信息的密文数据；密文数据获取；用户进行重加密密文解密；授权确定性更新。本发明将代理重加密引入到云端数据共享和授权更新中，通过管理重加密密钥进行数据的授权管理；减轻了用户在数据共享和授权管理时的密钥管理难度和计算量，同时将重加密密钥进行分割管理，实现授权变更时，密钥的确定性更新。

技术领域

本发明涉及密文数据授权管理技术，特别是一种云端基于代理重加密的数据授权管理及确定性更新方法。

背景技术

云计算以丰富的资源、强大的计算能力满足了人们数据共享的需求，越来越多的网络用户通过云获取软件、平台、基础设施等服务。用户将数据托管到云端，进行数据的存储、处理和共享，云为用户提供便捷的数据使用方式，同时也对用户数据的安全带来了诸多挑战：1)如何保障托管数据的机密性、完整性。2)如何保障用户数据访问控制策略的有效性。3)如何保障数据访问授权更新的确定性。

针对数据的机密性和完整性问题，出现了云端密文访问控制技术，通过指定密码算法和密钥对数据进行加密处理，加密后的数据以密文的形式保存在云服务器中，保证云数据的机密性。通常情况下，数据所有者在使用云服务前将数据进行加密处理，通过控制用户的密钥进行权限管理。例如，基于角色的加密、基于身份的加密、属性基加密等机制(ABE)分别以用户角色、身份和属性为解密密钥参数。ABE等机制的通过与访问控制模型结合，能够在一定程度上保证授权策略的有效性，KP-ABE和CP-ABE机制能够支持复杂策略，在细粒度的数据共享和管理方面具有十分广阔的应用前景，适用于解密方不固定的情况，加密方无需关注解密方具体的身份，仅定义解密方需要具备的属性即可，免除了数据共享中因解密方变化导致频繁分发密钥的问题。针对权限变更的确定性，当用户属性撤销、数据发生修改时，上述机制往往需要个人用户对整体数据内容进行重新加密。导致用户端计算量增加，为共享数据量巨大的云用户带来大量的计算负担，同时，云服务器强大的计算能力没有被充分利用。

发明内容

本发明的目的在于提供一种云端基于代理重加密的数据授权管理及确定性更新方法。

实现本发明目的的技术方案为：一种基于代理重加密的数据授权管理及确定性更新方法，该方法基于系统模型实现，所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器；

KGC服务器为用户进行重加密参数初始化，并产生公私钥对；

RKM服务器用于存储代理重加密密钥参数，同时也是解密密钥参数，该服务器与数据创建者进行交互，通过参数的管理实现授权的确定性变更；

RKG服务器用于代理重加密密钥的产生，通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥；

Re-Enc服务器用于代理重加密的运算；

数据授权管理及确定性更新方法的具体步骤如下：

(1)系统初始化

基于给定的参数，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数；

(2)数据创建

数据创建者向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对，数据创建者对数据进行第一次加密，调用算法层面函数Encryption产生密文并传输给Re-Enc服务器；

(3)代理重加密密钥参数生成