[发明专利]基于异或运算和混沌的不可信云中心批量资源分享方法

摘要

本发明公开基于异或运算和混沌的不可信云中心批量资源分享方法；该方法客户端A用初始密钥k1i对资源Si进行加密，然后将加密后的资源上传到云中心；当客户端A创建一个目标密钥k2，根据初始密钥和目标密钥k2计算得到过程密钥；客户端A使用非对称密钥加密算法，得到加密后的密钥PBK；客户端A将过程密钥和PBK发送给云中心；云中心记录一个资源共享列表；云中心查询资源共享列表，将批量资源对应的密钥PBK发送给客户端B，客户端B从云中心获取PBK和加密资源后，用自己的私钥解密PBK得到目标密钥k2，用目标密钥k2解密，得到解密后的共享资源。本发明解决了加密资源分享时算法复杂度高，客户端压力大的难题。

主权项

1.基于异或运算和混沌的不可信云中心批量资源分享方法，其特征在于包括以下步骤：S1:设客户端A有m个资源[S1,S2,S3...,Sm]需要分享，对应的初始密钥分别为[k11,k12,k13...,k1m]，其中,资源Si表示单个分享的资源，i＝1、2…m，m为批量分析资源的个数，m≥1；S2：客户端A调用混沌异或加解密函数ChaoticXorEncDec进行批量操作，分别用初始密钥k1i对资源Si进行加密，得到加密后的资源e1,m＝ChaoticXorEncDec(Si,k1i)，然后将加密后的资源[e11,e12,e13,...,e1m]上传到云中心；S3：当所述客户端A需要将加密后的批量资源[e1,e2,e3,...,em]分享给客户端B时，创建一个目标密钥k2，根据初始密钥k1i和目标密钥k2计算得到过程密钥[k31,k32,k33...,k3m]；S4：客户端A使用非对称密钥加密算法，以所述客户端B的公钥对目标密钥k2进行加密得到加密后的密钥PBK；所述客户端A将[k31,k32,k33...,k3m]和PBK发送给云中心；S5：云中心记录一个资源共享列表share_list，资源共享列表share_list每行保存了资源、客户及对应的密钥和过程密钥，格式为一个四元组([e1,e2,e3,...,em],B,PBK,[k31,k32,k33...,k3m])；S6：所述客户端B向云中心发起下载批量资源[e11,e12,e13,...,e1m]的请求；S7：云中心通过以下步骤响应所述客户端B下载请求：S7.1云中心查询资源共享列表share_list，将批量资源[e11,e12,e13,...,e1m]对应的密钥PBK发送给客户端B；S7.2云中心调用混沌加解密函数ChaoticXorEncDec，根据过程密钥k3i对资源e1i进行加密，得到e2i＝ChaoticXorEncDec(e1i,k3i)；S7.3云中心将批量资源[e11,e12,e13,...,e1m]发送给所述客户端B；k2S8：所述客户端B从云中心获取PBK和加密资源[e21,e22,e23,...,e2m]后，用自己的私钥解密PBK得到目标密钥k2，所述客户端B调用混沌加解密函数ChaoticXorEncDec，用目标密钥k2对加密资源[e21,e22,e23,...,e2m]进行解密，得到解密后的共享资源S1,i＝ChaoticXorEncDec(e2,k2)。