[发明专利]非交互式动态代理的门限代理重加密方法及相关装置

说明书

本申请公开了一种非交互式动态代理的门限代理重加密方法及相关装置。该非交互式动态代理的门限代理重加密方法包括：监测数据代理方协作网络的动态变化；当监测到数据代理方协作网络发生动态变化时，则执行代理加密片段刷新操作；将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。无需数据拥有方和数据使用方参与代理加密片段的动态刷新过程，从而对数据拥有方和数据使用方已经发生的历史数据授权操作无影响；在数据代理方协作网络中无论数据代理方数量增加还是减少，只要数据代理方数量≥t时，都能保证整个数据代理方协作网络在门限为t的情况下可靠运行。

技术领域

本申请涉及代理重加密领域，具体而言，涉及一种非交互式动态代理的门限代理重加密方法及相关装置。

背景技术

代理重加密算法中，数据使用过程的涉众角色分为数据拥有方、数据代理方和数据使用方。数据拥有方将自身数据的使用权首先授权给一个或者多个数据代理方(此时为门限代理重加密方法)，数据代理方然后再授权给数据使用方。在数据存储、数据授权和数据使用过程全程密文处理，只有数据拥有方和授权的数据使用方使用自身的私钥才能够解密数据得到数据明文。

门限代理重加密算法中利用了秘密共享算法，秘密共享(Secret Sharing) 是密码学中的重要工具和基础组件，广泛应用于多方安全计算、门限密码学、访问控制和不经意传输协议等协议构建框架中。通常使用的经典秘密共享方案包括Shamir秘密共享方案、基于剩余定理的秘密共享方案、Brickell秘密共享方案和Blakley秘密共享方案四种。

数据代理方在实际场景工程应用时，数据代理方协作网络不可避免的面对拜占庭问题，导致数据代理方的动态加入和离开，从而导致数据代理方拥有的代理片段的动态变化。但是，在该动态变化出现时，数据拥有方和数据使用方需要参与代理加密片段的动态刷新调整过程，就会对数据拥有方和数据使用方已经发生的历史数据授权操作产生影响。

针对相关技术中数据拥有方和数据使用方需要参与代理加密片段的动态刷新调整过程造成的对数据拥有方和数据使用方已经发生的历史数据授权操作产生影响的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种门限代理重加密方法、装置、存储介质及电子装置，以解决数据拥有方和数据使用方需要参与代理加密片段的动态刷新调整过程造成的对数据拥有方和数据使用方已经发生的历史数据授权操作产生影响的问题。

为了实现上述目的，根据本申请的一个方面，提供了一种非交互式动态代理的门限代理重加密方法。

根据本申请的门限代理重加密方法包括：监测数据代理方协作网络的动态变化；当监测到数据代理方协作网络发生动态变化时，则执行代理加密片段刷新操作；将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。

进一步的，监测数据代理方协作网络的动态变化包括：

将变化前的数据代理方协作网络记为变化后的数据代理方协作网络记为其中，M、N为网络中代理加密片段的总数量，t 为门限代理重加密算法的门限，kFrag_i为代理加密片段；

片段数量检测器判断是否MN，或NM≧t，如果是，则数据代理方协作网络存在动态变化。

进一步的，执行代理加密片段刷新操作包括：

采用片段刷新器执行的操作；

其中，ShareRefrsh包括：

设

针对每个kFrag_i，即针对每个i∈I，执行其中，中Share为Shamir秘密共享的分片算法；

针对每个j∈J，执行其中Combine为差值算法；

返回