CN110958219A - 一种面向医疗云共享数据的sm2代理重加密方法与装置 - Google Patents

Abstract

本发明公开了一种面向医疗云共享数据的SM2代理重加密方法与装置，该方法包括以下步骤：1)CA初始化生成系统参数和系统主公私钥；2)对任意用户，CA利用私钥为用户生成用户证书；3)数据所有者用户A加密消息M；给定消息M和时间戳T₀，用户A利用自身公钥对消息M加密获得密文C；4)用户A生成代理重加密密钥；5)根据重加密密钥和用户B的身份，通过云服务器对密文进行重加密，获得重加密密文；6)用户B解密重加密密文得到消息，并验证消息完整性。本发明基于SM2设计的代理重加密方案更加安全高效，用以医疗大数据共享能够有效保证在不泄露用户私钥的情况下，降低计算开销和通信代价，安全高效地完成数据共享。

Description

一种面向医疗云共享数据的SM2代理重加密方法与装置

技术领域

本发明涉及信息安全技术，尤其涉及一种面向医疗云共享数据的SM2代理重加密方法与装置。

背景技术

在大数据时代，医疗大数据的安全存储与共享一直受到广泛关注，医疗数据通常包括患者的身份信息、电子病历、检查报告和药品信息等，数据一旦泄露，会对患者的正常生活造成极大影响。医疗大数据共享涉及到云存储访问控制，数据所有者需要在不泄露自身解密密钥的情况下，授予第三方解密数据的权限，从而实现数据共享。如果采用一般的公钥加密算法实现数据共享，数据所有者需要下载密文解密后，再用数据接收方的公钥加密，数据接收方可以利用私钥解密获取数据。这类数据共享方式将消耗数据所有者巨大的通信代价和计算开销，实用性较差。

代理重加密技术的提出，能够有效实现数据的安全共享。代理重加密是密文间的一种密钥转换机制，在代理重加密中，一个半可信代理人通过代理授权人产生的重加密密钥rk_AB，把用授权者A的公钥P_A加密的密文转化为用被授权者B的公钥P_B加密的密文，实现A和B之间的数据共享。虽然代理重加密技术的特性能够满足数据共享的应用需求，但是目前的代理重加密方案计算开销较大，难以满足医疗数据共享的实际应用需求。

针对上述问题，本专利基于SM2数字签名设计一种安全高效代理重加密方案以实现医疗大数据数据共享。其中，SM2椭圆曲线公钥密码算法是国家密码管理局于2010年12月17日发布的一种椭圆曲线公钥密码算法，确定了包括数据加密、数字签名和密钥交换等算法或协议。SM2数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分:基于离散对数的机制-补篇1》获得一致通过,成为ISO/IEC国际标准,进入标准发布阶段，该算法具有高安全、高效率的特点，能够很好地支持代理重加密方案的设计。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种面向医疗数据共享的SM2代理重加密方法与装置。

本发明解决其技术问题所采用的技术方案是：一种面向医疗云共享数据的SM2代理重加密方法，包括以下步骤：

1)CA初始化生成系统参数和系统主公私钥，具体如下：

1.1)根据输入的安全参数l，CA选择一个l比特大素数q，生成一个q阶加法循环群G,令P为G的一个生成元；

1.2)CA选择一个随机数

作为主私钥，计算P_α＝αP为系统主公钥；其中，

为模q的正整数域；

1.3)CA选择两个安全的密码杂凑函数：

1.4)CA秘密保存系统主私钥α，公开系统参数params＝{G,q,P,P_α,H₁,H₂}；

2)对任意用户U，CA利用私钥为用户U生成用户证书；

2.1)用户U根据系统参数生成公私钥对：用户U产生一个随机数

作为私钥,并计算公钥P_U＝d_UP，将(id_U,P_U)发送给CA，其中,id_U为用户U的身份标识，可以唯一确定用户的公钥；

2.2)CA利用私钥α为用户U的公钥P_U生成用户U的证书Cert_U。

3)数据所有者用户A加密消息M

给定消息M和消息M发布对应的时间戳T₀，用户A利用自身公钥P_A对消息M加密获得密文C；时间戳是消息M发布的时间；

具体如下：

3.1)产生消息M相关的元数据meta＝(id_A||T₀)；其中，id_A为用户A的身份标识；

3.2)产生随机数

并计算点K＝kP＝(x₁,y₁)；

3.3)计算第一部分密文

第二部分密文h_A＝H₂(K||M||meta)；

3.4)计算SM2部分签名r_A＝x₁+h_A；若r_A＝0,或r_A+k＝q则返回第3.2)步；

3.5)用户A使用私钥d_A计算SM2部分签名s_A＝(1+d_A)^-1(k-r_Ad_A)；

3.6)输出密文C＝(C_A,meta,h_A,r_A,s_A)；

4)用户A生成代理重加密密钥

给定密文C＝(C_A,meta,h_A,r_A,s_A)，用户B的身份id_B和证书Cert_B，用户A产生授权给用户B的重加密密钥rk_AB,具体阐述如下：

4.1)用户A恢复随机数k＝s_A(1+d_A)+r_Ad_A；

4.2)用户A利用CA的公钥P_α验证用户B的证书Cert_B是否有效，若有效，则从证书Cert_B中获取用户B的公钥P_B；

4.3)计算重加密密钥

5)根据重加密密钥rk_AB和用户B的身份id_B，通过云服务器对密文进行重加密，获得重加密密文C′；

给定密文C＝(C_A,meta,h_A,r_A,s_A)和重加密密钥rk_AB，对密文C进行重加密，具体阐述如下：

5.1)计算部分重加密密文

5.2)输出重加密密文C′＝(C_B,meta,h_A,id_B,r_A,s_A)。

6)用户B解密密文

根据给定重加密密文C′＝(C_B,meta,h_A,id_B,r_A,s_A)，和用户A的证书Cert_A，用户B解密重加密密文得到消息，并验证消息完整性，具体阐述如下：

6.1)用户B利用CA的公钥P_α验证用户A的证书Cert_A，并从用户A的证书Cert_A中获取用户A的公钥P_A；

6.2)计算点K′＝s_AP+(r_A+s_A)P_A；

6.3)计算消息

6.4)使用M′计算部分密文h′_A＝H₂(K′||M′||meta)；

6.5)判断h′_A是否与h_A相等，若相等，则接受消息M′，否则拒绝M′。

7)用户A解密密文

给定密文C＝(C_A,meta,h_A,r_A,s_A)，用户A能够解密得到消息，并验证消息完整性，具体阐述如下：

(1)计算随机数k′＝s_A(1+d_A)+r_Ad_A,计算点K′＝k′P＝(x′₁,y′₁)；

(2)计算消息

(3)使用M′计算h′_A＝H₂(K′||M′||meta)；

(4)计算SM2部分签名r′_A＝x′₁+h′_A

(4)计算SM2部分签名s′_A＝(1+d_A)′(k′-r′_Ad_A)；

(5)判断(r′_A,s′_A)是否与(r_A,s_A)相等，若相等，则接受消息M′，否则拒绝M′。

按上述方案，所述步骤2)中，对任意用户U，CA利用私钥为用户U生成用户证书，具体如下：

2.1)用户U根据系统参数生成公私钥对：用户U产生一个随机数

作为私钥,并计算公钥P_U＝d_UP，将(id_U,P_U)发送给CA，其中,id_U为用户U的身份标识；

2.2)CA利用私钥α为用户U的公钥P_U生成用户U的证书Cert_U。

按上述方案，所述步骤3)中，用户A利用自身公钥对消息M加密密文C，具体如下：

3.1)产生消息M相关的元数据meta＝(id_A||T₀)；其中，id_A为用户A的身份标识；

3.2)产生随机数

并计算点K＝kP＝(x₁,y₁)；

3.3)计算第一部分密文

第二部分密文h_A＝H₂(K||M||meta)；

3.4)计算SM2部分签名r_A＝x₁+h_A；若r_A＝0,或r_A+k＝q则返回第3.2)步；

3.5)用户A使用私钥d_A计算SM2部分签名s_A＝(1+d_A)^-1(k-r_Ad_A)；

3.6)输出密文C＝(C_A,meta,h_A,r_A,s_A)；

按上述方案，所述步骤4)中用户A产生授权给用户B的重加密密钥rk_AB,具体如下：

4.1)恢复随机数k＝s_A(1+d_A)+r_Ad_A；

4.2)用户A利用CA的公钥P_α验证用户B的证书Cert_B是否有效，若有效，则从证书Cert_B中获取用户B的公钥P_B；

4.3)计算重加密密钥

按上述方案，所述步骤6)中，用户B解密重加密密文得到消息，并验证消息完整性，具体如下：

6.1)用户B利用CA的公钥P_α验证用户A的证书Cert_A，并从用户A的证书Cert_A中获取用户A的公钥P_A；

6.2)计算点K′＝s_AP+(r_A+s_A)P_A；

6.3)计算消息

6.4)使用M′计算部分密文h′_A＝H₂(K′||M′||meta)；

6.5)判断h′_A是否与h_A相等，若相等，则接受消息M′，否则拒绝M′。

一种面向医疗云共享数据的SM2代理重加密装置，包括：

初始化模块，用于CA初始化生成系统参数和系统主公私钥；具体如下：

1)根据输入的安全参数l，CA选择一个l比特大素数q，生成一个q阶加法循环群G,令P为G的一个生成元；

2)CA选择一个随机数

作为主私钥，计算P_α＝αP为系统主公钥；

3)CA选择两个安全的密码杂凑函数：

4)CA秘密保存系统主私钥α，公开系统参数params＝{G,q,P,P_α,H₁,H₂}；

用户证书生成模块，用于对任意用户U，CA利用私钥为用户U生成用户证书；

数据加密模块，用于用户A利用自身公钥对消息M加密获得密文C；

代理重加密密钥生成模块，用于对给定密文C，用户B的身份id_B和证书Cert_B，用户A产生授权给用户B的重加密密钥rk_AB；

重加密密文生成模块，用于根据重加密密钥rk_AB和用户B的身份id_B，通过云服务器对密文进行重加密，获得重加密密文C′；

重加密密文解密模块，用于用户B根据给定重加密密文C′，和用户A的证书Cert_A，解密密文并验证消息完整性。

按上述方案，所述用户证书生成模块中，对任意用户U，CA利用私钥为用户U生成用户证书，具体如下：

1)用户U根据系统参数生成公私钥对：用户U产生一个随机数

作为私钥,并计算公钥P_U＝d_UP，将(id_U,P_U)发送给CA，其中,id_U为用户U的身份标识；

2)CA利用私钥α为用户U的公钥P_U生成用户U的证书Cert_U。

按上述方案，所述数据加密模块中，用户A利用自身公钥对消息M加密获得密文C，具体如下：

1)产生消息M相关的元数据meta＝(id_A||T₀)；其中，id_A为用户A的身份标识；

2)产生随机数

并计算点K＝kP＝(x₁,y₁)；

3)计算第一部分密文

第二部分密文h_A＝H₂(K||M||meta)；

4)计算SM2部分签名r_A＝x₁+h_A；若r_A＝0,或r_A+k＝q则返回第2)步；

5)计算SM2部分签名s_A＝(1+d_A)^-1(k-r_Ad_A)；

6)输出密文C＝(C_A,meta,h_A,r_A,s_A)；

按上述方案，所述代理重加密密钥生成模块中用户A产生授权给用户B的重加密密钥rk_AB,具体如下：

1)恢复随机数k＝s_A(1+d_A)+r_Ad_A；

2)用户A利用CA的公钥P_α验证用户B的证书Cert_B是否有效，若有效，则从证书Cert_B中获取用户B的公钥P_B；

3)计算重加密密钥

按上述方案，所述重加密密文解密模块中用户B解密重加密密文得到消息，并验证消息完整性，具体阐述如下：

1)用户B利用CA的公钥P_α验证用户A的证书Cert_A，并从用户A的证书Cert_A中获取用户A的公钥P_A；

2)计算点K′＝s_AP+(r_A+s_A)P_A；

3)计算消息

4)使用M′计算部分密文h′_A＝H₂(K′||M′||meta)；

5)判断h′_A是否与h_A相等，若相等，则接受消息M′，否则拒绝M′。

本发明产生的有益效果是：本发明基于SM2设计的代理重加密方案更加安全高效，用以医疗大数据共享能够有效解决上述问题，保证在不泄露用户私钥的情况下，降低计算开销和通信代价，安全高效地完成数据共享。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例的方法流程图；

图2是本发明实施例的装置结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如图1所示，一种面向医疗云共享数据的SM2代理重加密方法，包括以下步骤：

1)CA初始化生成系统参数和系统主公私钥，具体如下：

1.1)根据输入的安全参数l，CA选择一个l比特大素数q，生成一个q阶加法循环群G,令P为G的一个生成元；

1.2)CA选择一个随机数

作为主私钥，计算P_α＝αP为系统主公钥；

1.3)CA选择两个安全的密码杂凑函数：

1.4)CA秘密保存系统主私钥α，公开系统参数params＝{G,q,P,P_α,H₁,H₂}；

2)对任意用户U，CA利用私钥为用户U生成用户证书；

2.1)用户U根据系统参数生成公私钥对：用户U产生一个随机数

作为私钥,并计算公钥P_U＝d_UP，将(id_U,P_U)发送给CA，其中,id_U为用户U的身份标识；

2.2)CA利用私钥α为用户U的公钥P_U生成用户U的证书Cert_U。

3)数据所有者用户A加密消息M，用户A为授权用户；

给定消息M和消息M发布对应时间戳T₀，用户A利用自身公钥P_A对消息M加密获得密文C；时间戳是消息M发布的时间；

具体如下：

3.1)产生消息M相关的元数据meta＝(id_A||T₀)；其中，id_A为用户A的身份标识；

3.2)产生随机数

并计算点K＝kP＝(x₁,y₁)；

3.3)计算第一部分密文

第二部分密文h_A＝H₂(K||M||meta)；

3.4)计算SM2部分签名r_A＝x₁+h_A；若r_A＝0,或r_A+k＝q则返回第3.2)步；

3.5)用户A使用私钥d_A计算SM2部分签名s_A＝(1+d_A)^-1(k-r_Ad_A)；

3.6)输出密文C＝(C_A,meta,h_A,r_A,s_A)；

4)用户A生成代理重加密密钥；

给定密文C＝(C_A,meta,h_A,r_A,s_A)，用户B的身份id_B和证书Cert_B，用户A产生授权给用户B的重加密密钥rk_AB,用户B为被授权用户；具体如下：

4.1)用户A恢复随机数k＝s_A(1+d_A)+r_Ad_A；

4.2)用户A利用CA的公钥P_α验证用户B的证书Cert_B是否有效，若有效，则从证书Cert_B中获取用户B的公钥P_B；

4.3)计算重加密密钥

5)根据重加密密钥rk_AB和用户B的身份id_B，通过云服务器对密文进行重加密，获得重加密密文C′；

给定密文C＝(C_A,meta,h_A,r_A,s_A)和重加密密钥rk_AB，对密文C进行重加密，具体阐述如下：

5.1)计算部分重加密密文

5.2)输出重加密密文C′＝(C_B,meta,h_A,id_B,r_A,s_A)。

6)用户B解密密文

根据给定重加密密文C′＝(C_B,meta,h_A,id_B,r_A,s_A)，和用户A的证书Cert_A，用户B解密重加密密文得到消息，并验证消息完整性，具体阐述如下：

6.1)用户B利用CA的公钥P_α验证用户A的证书Cert_A，并从用户A的证书Cert_A中获取用户A的公钥P_A；

6.2)计算点K′＝s_AP+(r_A+s_A)P_A；

6.3)计算消息

6.4)使用M′计算部分密文h′_A＝H₂(K′||M′||meta)；

6.5)判断h′_A是否与h_A相等，若相等，则接受消息M′，否则拒绝M′。

7)用户A解密密文

给定密文C＝(C_A,meta,h_A,r_A,s_A)，用户A能够解密得到消息，并验证消息完整性，具体阐述如下：

7.1)计算随机数k′＝s_A(1+d_A)+r_Ad_A,计算点K′＝k′P＝(x′₁,y′₁)；

7.2)计算消息

7.3)使用M′计算h′_A＝H₂(K′||M′||meta)；

7.4)计算SM2部分签名r′_A＝x′₁+h′_A

7.5)计算SM2部分签名s′_A＝(1+d_A)′(k′-r′_Ad_A)；

7.6)判断(r′_A,s′_A)是否与(r_A,s_A)相等，若相等，则接受消息M′，否则拒绝M′。

本发明中符号及定义如下：

l：系统安全参数；

q：l比特大素数；

G：阶为q的加法循环群；

P：群G的生成元；

kP：加法群G中元素P的k倍；

α：系统主私钥；

P_α：系统主公钥；

模q的正整数域；

由{0,1}⁶⁴×G到

的密码杂凑函数；

由

到

的密码杂凑函数；

id_U：用户U的身份标识，可以唯一确定用户的公钥；

meta:消息相关的元数据；

Cert_U：用户U的证书；

d_U：用户U的私钥；

P_U：用户U的公钥；

A,B：授权用户A和被授权用户B；

rk_AB：用户A授权给用户B的重加密密钥；

x||y：x与y的拼接，其中x和y是比特串或字节串；

x异或y。

根据上述方法，可以得到一种面向医疗云共享数据的SM2代理重加密装置，包括：

初始化模块，用于CA初始化生成系统参数和系统主公私钥；具体如下：

1)根据输入的安全参数l，CA选择一个l比特大素数q，生成一个q阶加法循环群G,令P为G的一个生成元；

2)CA选择一个随机数

作为主私钥，计算P_α＝αP为系统主公钥；

3)CA选择两个安全的密码杂凑函数：

4)CA秘密保存系统主私钥α，公开系统参数params＝{G,q,P,P_α,H₁,H₂}；

用户证书生成模块，用于对任意用户U，CA利用私钥为用户U生成用户证书；具体如下：

1)用户U根据系统参数生成公私钥对：用户U产生一个随机数

作为私钥,并计算公钥P_U＝d_UP，将(id_U,P_U)发送给CA，其中,id_U为用户U的身份标识；

2)CA利用私钥α为用户U的公钥P_U生成用户U的证书Cert_U；

数据加密模块，用于用户A利用自身公钥对消息M加密获得密文C；

具体如下：

1)产生消息M相关的元数据meta＝(id_A||T₀)；其中，id_A为用户A的身份标识；

2)产生随机数

并计算点K＝kP＝(x₁,y₁)；

3)计算第一部分密文

第二部分密文h_A＝H₂(K||M||meta)；

4)计算SM2部分签名r_A＝x₁+h_A；若r_A＝0,或r_A+k＝q则返回第2)步；

5)计算SM2部分签名s_A＝(1+d_A)^-1(k-r_Ad_A)；

6)输出密文C＝(C_A,meta,h_A,r_A,s_A)；

代理重加密密钥生成模块，用于对给定密文C，用户B的身份id_B和证书Cert_B，用户A产生授权给用户B的重加密密钥rk_AB；

具体如下：

1)恢复随机数k＝s_A(1+d_A)+r_Ad_A；

2)用户A利用CA的公钥P_α验证用户B的证书Cert_B是否有效，若有效，则从证书Cert_B中获取用户B的公钥P_B；

3)计算重加密密钥

重加密密文生成模块，用于根据重加密密钥rk_AB和用户B的身份id_B，通过云服务器对密文进行重加密，获得重加密密文C′；

重加密密文解密模块，用于用户B根据给定重加密密文C′，和用户A的证书Cert_A，解密密文并验证消息完整性。

具体如下：

1)用户B利用CA的公钥P_α验证用户A的证书Cert_A，并从用户A的证书Cert_A中获取用户A的公钥P_A；

2)计算点K′＝s_AP+(r_A+s_A)P_A；

3)计算消息

4)使用M′计算部分密文h′_A＝H₂(K′||M′||meta)；

5)判断h′_A是否与h_A相等，若相等，则接受消息M′，否则拒绝M′。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (10)

1.一种面向医疗云共享数据的SM2代理重加密方法，其特征在于，包括以下步骤：

1)CA初始化生成系统参数和系统主公私钥，具体如下：

1.1)根据输入的安全参数l，CA选择一个l比特大素数q，生成一个q阶加法循环群G,令P为G的一个生成元；

1.2)CA选择一个随机数

作为主私钥，计算P_α＝αP为系统主公钥；其中，

为模q的正整数域；

1.3)CA选择两个安全的密码杂凑函数：

1.4)CA秘密保存系统主私钥α，公开系统参数params＝{G,q,P,P_α,H₁,H₂}；

2)对任意用户U，CA利用私钥为用户U生成用户证书；

3)数据所有者用户A加密消息M；

给定消息M和消息M发布对应的时间戳T₀，用户A利用自身公钥P_A对消息M加密获得密文C；

4)用户A生成代理重加密密钥：给定密文C，用户B的身份id_B和证书Cert_B，用户A产生授权给用户B的重加密密钥rk_AB；

5)根据重加密密钥rk_AB和用户B的身份id_B，通过云服务器对密文进行重加密，获得重加密密文C′；

6)根据给定重加密密文C′，和用户A的证书Cert_A，用户B解密重加密密文得到消息，并验证消息完整性。

2.根据权利要求1所述的面向医疗云共享数据的SM2代理重加密方法，其特征在于，所述步骤2)中，对任意用户U，CA利用私钥为用户U生成用户证书，具体如下：

2.1)用户U根据系统参数生成公私钥对：用户U产生一个随机数

作为私钥,并计算公钥P_U＝d_UP，将(id_U,P_U)发送给CA，其中,id_U为用户U的身份标识；

2.2)CA利用私钥α为用户U的公钥P_U生成用户U的证书Cert_U。

3.根据权利要求1所述的面向医疗云共享数据的SM2代理重加密方法，其特征在于，所述步骤3)中，用户A利用自身公钥对消息M加密密文C，具体如下：

3.1)产生消息M相关的元数据meta＝(id_A||T₀)；其中，id_A为用户A的身份标识；

3.2)产生随机数

并计算点K＝kP＝(x₁,y₁)；

3.3)计算第一部分密文

第二部分密文h_A＝H₂(K||M||meta)；

3.4)计算SM2部分签名r_A＝x₁+h_A；若r_A＝0,或r_A+k＝q则返回第3.2)步；

3.5)计算SM2部分签名s_A＝(1+d_A)^-1(k-r_Ad_A)；

3.6)输出密文C＝(C_A,meta,h_A,r_A,s_A)。

4.根据权利要求3所述的面向医疗云共享数据的SM2代理重加密方法，其特征在于，所述步骤4)中用户A产生授权给用户B的重加密密钥rk_AB,具体如下：

4.1)恢复随机数k＝s_A(1+d_A)+r_Ad_A；

4.2)用户A利用CA的公钥P_α验证用户B的证书Cert_B是否有效，若有效，则从证书Cert_B中获取用户B的公钥P_B；

4.3)计算重加密密钥

5.根据权利要求4所述的面向医疗云共享数据的SM2代理重加密方法，其特征在于，所述步骤6)中，用户B解密重加密密文得到消息，并验证消息完整性，具体如下：

6.1)用户B利用CA的公钥P_α验证用户A的证书Cert_A，并从用户A的证书Cert_A中获取用户A的公钥P_A；

6.2)计算点K′＝s_AP+(r_A+s_A)P_A；

6.3)计算消息

6.4)使用M′计算部分密文h′_A＝H₂(K′||M′||meta)；

6.5)判断h′_A是否与h_A相等，若相等，则接受消息M′，否则拒绝M′。

6.一种面向医疗云共享数据的SM2代理重加密装置，其特征在于，包括：

初始化模块，用于CA初始化生成系统参数和系统主公私钥；具体如下：

1)根据输入的安全参数l，CA选择一个l比特大素数q，生成一个q阶加法循环群G,令P为G的一个生成元；

2)CA选择一个随机数

作为主私钥，计算P_α＝αP为系统主公钥；

3)CA选择两个安全的密码杂凑函数：

4)CA秘密保存系统主私钥α，公开系统参数params＝{G,q,P,P_α,H₁,H₂}；

用户证书生成模块，用于对任意用户U，CA利用私钥为用户U生成用户证书；

数据加密模块，用于用户A利用自身公钥对消息M加密获得密文C；

代理重加密密钥生成模块，用于对给定密文C，用户B的身份id_B和证书Cert_B，用户A产生授权给用户B的重加密密钥rk_AB；

重加密密文生成模块，用于根据重加密密钥rk_AB和用户B的身份id_B，通过云服务器对密文进行重加密，获得重加密密文C′；

重加密密文解密模块，用于用户B根据给定重加密密文C′，和用户A的证书Cert_A，解密密文并验证消息完整性。

7.根据权利要求6所述的面向医疗云共享数据的SM2代理重加密装置，其特征在于，所述用户证书生成模块中，对任意用户U，CA利用私钥为用户U生成用户证书，具体如下：

1)用户U根据系统参数生成公私钥对：用户U产生一个随机数

作为私钥,并计算公钥P_U＝d_UP，将(id_U,P_U)发送给CA，其中,id_U为用户U的身份标识；

2)CA利用私钥α为用户U的公钥P_U生成用户U的证书Cert_U。

8.根据权利要求6所述的面向医疗云共享数据的SM2代理重加密装置，其特征在于，所述数据加密模块中，用户A利用自身公钥对消息M加密获得密文C，具体如下：

1)产生消息M相关的元数据meta＝(id_A||T₀)；其中，id_A为用户A的身份标识；

2)产生随机数

并计算点K＝kP＝(x₁,y₁)；

3)计算第一部分密文

第二部分密文h_A＝H₂(K||M||meta)；

4)计算SM2部分签名r_A＝x₁+h_A；若r_A＝0,或r_A+k＝q则返回第2)步；

5)计算SM2部分签名s_A＝(1+d_A)^-1(k-r_Ad_A)；

6)输出密文C＝(C_A,meta,h_A,r_A,s_A)。

9.根据权利要求8所述的面向医疗云共享数据的SM2代理重加密装置，其特征在于，所述代理重加密密钥生成模块中用户A产生授权给用户B的重加密密钥rk_AB,具体如下：

1)恢复随机数k＝s_A(1+d_A)+r_Ad_A；

2)用户A利用CA的公钥P_α验证用户B的证书Cert_B是否有效，若有效，则从证书Cert_B中获取用户B的公钥P_B；

3)计算重加密密钥

10.根据权利要求9所述的面向医疗云共享数据的SM2代理重加密装置，其特征在于，所述重加密密文解密模块中用户B解密重加密密文得到消息，并验证消息完整性，具体阐述如下：

1)用户B利用CA的公钥P_α验证用户A的证书Cert_A，并从用户A的证书Cert_A中获取用户A的公钥P_A；

2)计算点K′＝s_AP+(r_A+s_A)P_A；

3)计算消息

4)使用M′计算部分密文h′_A＝H₂(K′||M′||meta)；

5)判断h′_A是否与h_A相等，若相等，则接受消息M′，否则拒绝M′。

Images