[发明专利]一种抗强合谋攻击的格基同态代理重加密方法

说明书

本发明是一种抗强合谋攻击的格基同态代理重加密方法。本发明涉及信息安全技术领域，本发明利用格基陷门技术生成重加密密钥，以抵抗强合谋攻击，再借助密钥交换技术构造具有同态性质的重加密密文，从而构造一种抗强合谋攻击的格基同态代理重加密方法，以适用于更加复杂的云共享环境。本发明避免了传统抗代理重加密方法将密文分成两层，一层为用于保护数据的原始密文，另外一层为用于共享的重加密密文，两层之间独立存储，需要进行交互。本发明的代理重加密方法只涉及一层密文，不需要对密文进行分层处理，节省了交互开销。

技术领域

本发明涉及信息安全技术领域，是一种抗强合谋攻击的格基同态代理重加密方法。

背景技术

代理重加密(PRE)特别适用于数据云共享。在一个云共享系统中，由于终端存储空间的限制，用户会将数据存储到云端。一旦数据脱离了用户的掌控，就会带来数据的安全问题，因此用户一般会将数据加密后存储在云端。当数据拥有者想与另外一个用户(数据使用者) 共享云端存储的数据时，数据拥有者可利用自己的私钥和数据使用者的公钥生成重加密密钥，并将其发送给云服务商。云服务商可借助重加密密钥将数据拥有者的密文转换成数据使用者的重加密密文，在此过程中云服务商不能获得任何有关明文的数据。同态代理重加密(HPRE) 不仅具有代理重加密的功能，而且保持了重加密密文的同态性，即允许重加密密文和原始密文在云端进行同态运算。因此数据使用者可借助云服务商的计算能力对密文数据进行云计算，从而避免了繁重的通信开销和计算开销。同态代理重加密在保证数据安全的前提下，实现了共享数据的云计算。

在PRE中，数据拥有者利用自己的私钥和数据使用者的公钥生成重加密密钥，并将其发送给云服务商。如果云服务商和数据使用者可合谋算出数据拥有者的私钥，则称PRE不能抵抗合谋攻击。WeiYin等(YinW.,Wen Q.,Li W.,Zhang H.,JinZ.(2018)ANew Insight—Proxy Re-encryptionUnder LWE with StrongAnti-collusion.In:Su C.,Kikuchi H.(eds)Information Security Practice and Experience.ISPEC 2018.Lecture Notes inComputer Science,vol 11125. Springer,Cham.559-577)指出如果云服务商和数据使用者能合谋算出数据拥有者私钥的一个近似值，也能对数据拥有者的密文造成威胁，他们将这种攻击称为强合谋攻击。马春光等(Ma C,Li J,OuyangW.Lattice-Based Identity-BasedHomomorphic Conditional ProxyRe-Encryption for Secure Big DataComputingin CloudEnvironment[J].International Journal ofFoundations of ComputerScience,2017,28(06):645-660.)和李菊雁等(Li,J.；Ma,C.；Zhang,L.；Yuan,Q.Unidirectional FHPRE Scheme from Lattice for CloudComputing.Int.J.Netw.Secur.2019,21, 592–600)分别构造了HPRE，但是都只能抵抗合谋攻击，不能抵抗强合谋攻击。这是因为 HPRE为了保持密文的同态性，都采用了密钥交换技术来构造重加密密钥。密钥交换技术构造的重加密密钥是用数据使用者的公钥加密数据拥有者的私钥，因此当数据使用者和云服务商合谋时，数据使用者可利用自己的私钥对重加密密钥进行解密，从而获得数据用者私钥和解密噪音的和，即私钥的一个近似值，因此不能抵抗强合谋攻击。

发明内容

本发明利用格基陷门技术生成重加密密钥，以抵抗强合谋攻击，再借助密钥交换技术构造具有同态性质的重加密密文，从而构造一种抗强合谋攻击的格基同态代理重加密方法，以适用于更加复杂的云共享环境，本发明提供了一种抗强合谋攻击的格基同态代理重加密方法，本发明提供了以下技术方案：

一种抗强合谋攻击的格基同态代理重加密方法，包括以下步骤：