一种基于代理重加密的无证书动态数据共享系统及方法

本发明涉及物联云，特别是涉及物联云下一种结合无证书公钥密码体制与代理重加密体制，动态密钥与密文演化的多级数据共享方案。

背景技术：

1、伴随着5g通信技术和大数据、云计算等新一代网络技术的发展，物联网日渐渗透进了各个行业.在云计算、大数据、物联网、移动互联网、人工智能相互协同构成的技术运作体系中，物联网作为原始数据采集传输的关键任务承担者，一方面管理和使用着数量的庞大的物联网接入设备，另一方面产生和组织着被视为资产的海量数据.而云计算以物联网提供的数据为支撑，负责数据的分布式存储和计算，从而实现数据的价值转化.因此，基于功能和经济的考量，更多的用户选择将自己的数据交给云服务提供商来存储和计算。物联云(iot cloud)作为物联网应用的一种最新实现及交付模式，已有成熟的实施架构.

2、在实际应用中，出于对数据资产的保护和对云服务提供商(cloud serverprovider,csp)的不完全信任，如何保证云端数据的保密性、可控性和可计算性就变得尤为重要，以往最有效的方法就是用户在数据外包前先进行加密处理，但是传统的加密算法在物联云场景下存在诸多问题与不足，并不能同时满足如下需求：(1)端到端的数据保密性：数据产生者(data provider)和数据消费者(data consumer)之间的数据传输是保密的，执行存储、转发和有限的计算功能的云服务器不能得到数据和密钥；(2)数据访问控制：用户需要一个合适的访问控制机制，用户自行管理访问控制权限，而非将这一权利交给云服务器；并且，考虑到未来可能出现的数据消费者，应当面向数据制定访问控制策略，而非面向未知的访问请求发起者；(3)对云端数据的持续管理和维护：用户需要长期存储数据，但为了保证数据的安全需要定期更新密钥，需要一个能兼顾数据安全与长期维护能力的存储方法。

3、cn114338229b，一种轻量级动态广播代理重新加密及云数据共享方法，其特点是采用将数据所有者的密文转换为数据用户的密文的轻量级动态广播代理重加密方法，代理可以将共享列表从s更新为l，委托人只为一组被委托人设置广播重加密密钥，利用云计算将代理重新加密嵌入到云环境中，能够实现高效共享外包加密数据，该方法主要包括：系统初始化、用户密钥生成、加密阶段、重加密密钥生成、重加密和用户解密等步骤。但在物联云场景下，该方法不能完全满足物联云用户需求。本发明与现有技术相比，提出了一个结合无证书公钥密码体制与代理重加密体制的数据共享方案，在保密传输的基础上，基于条件密钥机制实现了多级数据访问控制。并且，该方案密钥更新与密文演化的特性，使云端数据能进行持续管理和维护。本发明的效率量化分析结果表明，本发明不仅贴合物联云场景下用户的使用需求，而且在计算成本和密文大小方面都有更高的效率，兼顾实用性与安全性，可被用于实现高效的物联云数据访问控制系统。

技术实现思路

1、本发明旨在解决以上现有技术的问题。提出了一种基于代理重加密的无证书动态数据共享系统及方法。本发明的技术方案如下：

2、一种基于代理重加密的无证书动态数据共享系统，涉及以下实体：注册机构和密钥生成中心kgc，数据拥有者do，数据使用者du，云服务提供商的存储服务器csp-storage和代理服务器csp-proxy，实体间的共享系统具体包括：系统初始化与密钥生成模块、密文加密与解密模块、代理重加密模块、密钥更新与密文演化模块；其中，

3、所述系统初始化与密钥生成模块，用于物联云系统初始化工作和用户密钥生成；

4、所述密文加密与解密模块，用于物联云隐私数据的加密上传和已授权数据的解密；

5、所述代理重加密模块，用于物联云隐私数据授权后的云服务器代理重加密处理；

6、所述密钥更新与密文演化模块，用于物联云用户定期更新密钥和云端密文。

7、进一步的，所述系统初始化与密钥生成模块，用于物联云系统初始化工作和用户密钥生成，具体包括：

8、注册机构和密钥生成中心kgc选取素数阶q循环群g1和g2，双线性对e:g1×g1→g2，选择生成元g∈r g1，令g1＝e(g,g)∈g2，哈希函数其中l1为身份标识符id、公钥pk、群g1元素的长度和；l2为id、条件ω的长度和；lm为消息m长度；kgc选择作为主密钥msk,计算pkgc＝gs作为kgc公钥；公开参数params＝<g1,g2,e,g,g1,pkgc,h0,h1,h2,h3>；

9、用户密钥生成包括，用户ida选择随机数作为其部分私钥ska,2＝xa，计算对应部分公钥通过公开信道发送pka,2给kgc；kgc选择计算h1,a＝h1(ida||pka,2||ra)，通过公开信道发送(ua,ra)给用户ida；用户ida收到(ua,ra)后，计算h1,a＝h1(ida||pka,2||ra)，验证等式等式成立则认为(ua,ra)有效，计算部分私钥da＝ta·xa，等式不成立则重新向kgc申请部分密钥；用户私钥为ska＝(ska,1,ska,2)＝(da,xa)，用户公钥为用户ida利用其私钥和被委托人用户idb公钥生成重加密密钥用户ida利用其私钥和重加密条件ω生成条件密钥

10、进一步的，所述密文加密与解密模块，用于物联云隐私数据的加密上传和已授权数据的解密，具体包括：

11、一级密文加密(level-1encrypt)：在用户ida公钥pka下加密消息m∈g2所得level-1密文ca,r可由对应私钥ska持有者解密或代理进行重加密，用户ida选择随机数计算密文

12、二级密文加密(level-2encrypt)：在用户ida公钥pka下加密消息m∈g2所得level-2密文或仅能由ida私钥持有者解密，用户ida选择随机数计算密文或

13、一级密文解密(level-1decrypt)：对level-1密文，按照密文结构可视为c＝(α,β)形式，以如下方式进行解密：

14、二级密文解密(level-2decrypt)：对level-2密文或经代理服务器进行重加密后输出的密文c＝(α,β)，以如下方式进行解密：经私钥xa加密的密文也以相似方式进行解密。

15、进一步的，所述代理重加密模块，用于物联云隐私数据授权后的云服务器代理重加密处理，具体包括：

16、代理利用其收到的重加密密钥rka→b和条件密钥cka,ω对level-1密文ca,r＝(α,β)进行重加密,首先使用rka→b计算再计算重加密密文其中k′＝dak。

17、进一步的，所述密钥更新与密文演化模块，用于物联云用户定期更新密钥和云端密文，具体包括：

18、用户ida可按照密钥生成过程，以新的身份ida′a向kgc请求新的密钥：level-1密文更新密钥结构视为upka,r＝(x,y)，其中：h3(e(α,h2(id′a,ω)xa′))，level-2密文更新密钥为用户将upk发送给云服务器以进行密文更新；

19、云服务器利用来自密文所有者的upk对密文进行更新如下计算：密文可视为c＝(α,β)，密文更新算法与加密算法相对应：或

20、一种基于任一项所述系统的数据共享方法，其包括以下步骤：

21、系统初始化与密钥生成步骤；密文加密与解密步骤；代理重加密步骤；密钥更新与密文演化步骤，其中

22、系统初始化与密钥生成步骤：初始化物联云系统和生成用户密钥，包括公共参数集合params＝<g1,g2,e,g,g1,pkgc,h0,h1,h2,h3>，生成用户密钥对(skid,pkid)，及代理重加密授权相关密钥rka→b，cka,ω；

23、密文加密与解密步骤：加密上传物联云隐私数据和解密已授权数据，包含两种加密算法，分别获得密文ca,r和以及对应的解密算法；

24、代理重加密步骤：对物联云隐私数据授权后的云服务器代理重加密处理，云服务器使用重加密密钥rka→b和条件密钥cka,ω对level-1密文进行重加密以获得level-2密文；

25、密钥更新与密文演化步骤：对物联云用户定期更新密钥和云端密文，用户更新身份后生成更新密钥upk，交由云服务器进行密文演化更新。

26、本发明的优点及有益效果如下：

27、本发明与现有技术相比，本发明的有益效果在于以下四个特性：

28、(1)数据保密性：用户数据经过加密再上传到云端，在非授权情况下，云服务器和任意第三方不能获得数据内容；

29、(2)多级数据访问控制：基于代理重加密的访问控制机制，使得数据拥有者可针对不同的数据消费者进行密文级的访问授权；条件重加密机制针对不同数据可进行细粒度的访问权限控制；本方案保证了更可靠的访问控制，进一步降低了半可信云服务器的安全风险；

30、(3)动态用户密钥：同一密钥的长期使用是不安全的，该方案中，用户在发生密钥泄露时及时更新身份标识符和密钥对，或者定期执行更新，增强了安全性和隐私性；

31、(4)密文演化：用户在更新身份标识符和密钥对之后，无需重新进行以往数据的加密上传，而是利用云服务器来执行更新计算，使得长期的数据备份与维护变得可行。

32、本发明的创新点在于，提出了一个结合无证书公钥密码体制与代理重加密体制的数据共享方案，在保密传输的基础上，系统初始化与密钥生成模块与代理重加密模块，基于条件密钥机制与代理重加密机制实现了多级别数据访问控制。并且，密钥更新与密文演化模块，使云端数据能进行持续管理和维护。本发明的效率量化分析结果表明，本发明不仅贴合物联云场景下用户的使用需求，而且在计算成本和密文大小方面都有更高的效率，兼顾实用性与安全性，可被用于实现高效的物联云数据访问控制系统。