CN111526011B - 一种加密数据的恢复方法 - Google Patents

Abstract

本发明提供了一种加密数据的恢复方法，包括以下步骤：数据所有者使用公钥pk_A对明文m进行加密，得到密文c_A＝encrypt_pke(pk_A，m)，数据所有者使用公钥pk_B和私钥sk_A建立第一重加密密钥rk_A→B＝rekey(sk_A，pk_B)，信任第三方使用公钥pk_A′和私钥sk_B建立第二重加密密钥rk_B→A′＝rekey(sk_B，pk_A′)，数据所有者分别获取密文c_A、第一重加密密钥rk_A→B和第二重加密密钥rk_B→A′；数据所有者计算得到密文c_A′＝reencrypt(rk_B→A′，reencrypt(rk_A→B，c_A))；数据所有者通过私钥sk_A′计算得到明文m＝decrypt_pke(sk_A′，c_A′)。这种加密数据的恢复方法通过信任第三方对密钥的转换，让数据所有者在丢失私钥的情况下，使用新的密钥就可以对初始的密文进行解密，同时还能保证加密数据不被任何第三方获取对应的明文数据。

Description

一种加密数据的恢复方法

技术领域

本发明涉及加密数据处理技术领域，尤其涉及一种加密数据的恢复方法。

背景技术

在区块链应用领域，用户对于自己的私有数据会采用加密方式进行隐私保护，而且可以通过自己的私钥来获取对应的明文数据。

虽然有各种私钥备份和保管方案和工具，但是对于个人用户来说，因为缺少相关领域的专业性能力，私钥还是存在丢失的可能性。

在私钥丢失之后，用户就无法通过私钥再次获取对应的明文数据了。

为了防止这种情况发生，用户会选择对自己的私有数据进行备份。因为需要对私有数据进行备份，所以数据需要进行加密处理，但是只要是密文数据就存在因为丢失对应密钥导致数据无法恢复的可能性。

发明内容

本发明要解决的技术问题是：为了解决现有技术中因为密钥丢失导致数据无法恢复的问题，本发明提供了一种加密数据的恢复方法来解决上述问题。

本发明解决其技术问题所采用的技术方案是：一种加密数据的恢复方法，包括以下步骤：

数据所有者使用公钥pk_A对明文m进行加密，得到

密文c_A＝encr_pke(pk_A,m)，数据所有者将密文c_A存储在第一存储系统；

信任第三方将公钥pk_B发送至数据所有者，数据所有者使用公钥pk_B和私钥sk_A建立第一重加密密钥rk_A→B＝rekey(sk_A,pk_B)，并将第一重加密密钥rk_A→B存储在第二存储系统；

数据所有者将公钥pk_A′发送至信任第三方，信任第三方使用公钥pk_A′和私钥sk_B建立第二重加密密钥rk_B→A′＝rekey(sk_B,pk_A′)，并将第二重加密密钥rk_B→A′存储在第三存储系统中；

数据所有者从第一存储系统、第二存储系统和第三存储系统中分别获取密文c_A、第一重加密密钥rk_A→B和第二重加密密钥rk_B→A′；

数据所有者计算得到密文c_A′＝reencrypt(rk_B→A′,reencrypt(rk_A→B,c_A))；

数据所有者通过私钥sk_A′计算得到明文m＝decrypt_pke(sk_A′,c_A′)。

作为优选，还包括以下步骤：

信任第三方使用公钥pk_B对第二重加密密钥rk_B→A′进行加密，得到密钥密文edek；

信任第三方建立关于第二重加密密钥rk_B→A′的结构内容，所述结构内容包括特殊标识符和描述内容；

所述特殊标识符用于确认所述结构内容的结构属性；

所述描述内容包括：第二重加密密钥rk_B→A′的数据格式、第一加密算法类型、公钥pk_B和密钥密文edek；

信任第三方对所述结构内容进行哈希运算得到哈希值h，将所述结构内容上传至第四存储系统；

数据所有者将哈希值h写入区块链。

作为优选，所述结构内容表示为第一字节数组，所述结构内容的结构属性为：

在所述第一字节数组中，起始2个字节表示所述特殊标识符，第二重加密密钥rk_B→A′的数据格式表示为2个字节，第一加密算法类型表示为2个字节，公钥pk_B表示为第二字节数组，密钥密文edek表示为第三字节数组。

作为优选，数据所有者从所述第四存储系统获取待验证的结构内容并对其进行哈希运算，得到待验证的哈希值h’，验证者从区块链获取哈希值h；

数据所有者并将哈希值h与哈希值h’进行比对，如果一致则证明待验证的结构内容正确；

数据所有者读取结构内容的起始2个字节，验证结构内容的结构属性；

如果结构属性正确，则数据所有者按照结构属性的定义解析出描述内容；

数据所有者使用描述内容中的第一加密算法类型和公钥pk_B对第二重加密密钥rk_B→A′进行加密，得到密钥密文edek′，验证密钥密文edek′与描述内容中的密钥密文edek是否一致。

本发明的有益效果是，这种加密数据的恢复方法通过信任第三方对密钥的转换，让数据所有者在丢失私钥的情况下，使用新的密钥就可以对初始的密文进行解密，同时还能保证加密数据不被任何第三方获取对应的明文数据。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1是本发明的一种加密数据的恢复方法的最优实施例的流程。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

如图1所示，本发明提供了一种加密数据的恢复方法，包括以下步骤：

数据所有者拥有公钥pk_A、私钥sk_A和明文m，数据所有者使用公钥pk_A对明文m进行加密，得到

密文c_A＝encrypt_pke(pk_A,m)，数据所有者将密文c_A存储在第一存储系统；

信任第三方拥有公钥pk_B和私钥sk_B，信任第三方将公钥pk_B发送至数据所有者，数据所有者使用公钥pk_B和私钥sk_A建立第一重加密密钥rk_A→B＝rekey(sk_A,pk_B)，并将第一重加密密钥rk_A→B存储在第二存储系统；第二存储系统和第一存储系统为不同的存储系统，例如云盘、邮箱等等，防止其他人轻易的同时获取第一重加密密钥rk_A→B和密文c_A。

当数据所有者丢失私钥sk_A，数据所有者可以生产新的密钥对(pk_A′，sk_A′)，数据所有者将公钥pk_A′发送至信任第三方，信任第三方使用公钥pk_A′和私钥sk_B建立第二重加密密钥rk_B→A′＝rekey(sk_B,pk_A′)，并将第二重加密密钥rk_B→A′存储在第三存储系统中；

数据所有者从第一存储系统、第二存储系统和第三存储系统中分别获取密文c_A、第一重加密密钥rk_A→B和第二重加密密钥rk_B→A′；

数据所有者计算得到密文c_A′＝reencrypt(rk_B→A′,reencrypt(rk_A→B,c_A))；

数据所有者通过私钥sk_A′计算得到明文m＝decrypt_pke(sk_A′,c_A′)。

当数据所有者想要使用新的私钥sk_A′对密文进行解密时，由于第一重加密密钥rk_A→B和密文c_A是自己创建，所以比较可靠，而第二重加密密钥rk_B→A′是由信任第三方创建，而且不是自己存储到存储系统中，所以即使被篡改也很难验证它的真实性，所以为了安全，根据其它的实施例：

信任第三方使用公钥pk_B对第二重加密密钥rk_B→A′进行加密，得到密钥密文edek；

信任第三方建立关于第二重加密密钥rk_B→A′的结构内容，结构内容包括特殊标识符和描述内容；

特殊标识符用于确认结构内容的结构属性；

描述内容包括：第二重加密密钥rk_B→A′的数据格式、第一加密算法类型、公钥pk_B和密钥密文edek；

信任第三方对结构内容进行哈希运算得到哈希值h，将结构内容上传至第四存储系统；

数据所有者将哈希值h写入区块链。

结构内容表示为第一字节数组，结构内容的结构属性为：

在第一字节数组中，起始2个字节表示特殊标识符，第二重加密密钥rk_B→A′的数据格式表示为2个字节，第一加密算法类型表示为2个字节，公钥pk_B表示为第二字节数组，密钥密文edek表示为第三字节数组。

数据所有者从第四存储系统获取待验证的结构内容并对其进行哈希运算，得到待验证的哈希值h’，验证者从区块链获取哈希值h；

数据所有者并将哈希值h与哈希值h’进行比对，如果一致则证明待验证的结构内容正确；

数据所有者读取结构内容的起始2个字节，验证结构内容的结构属性；

如果结构属性正确，则数据所有者按照结构属性的定义解析出描述内容；

数据所有者使用描述内容中的第一加密算法类型和公钥pk_B对第二重加密密钥rk_B→A′进行加密，得到密钥密文edek′，验证密钥密文edek′与描述内容中的密钥密文edek是否一致。如果以上验证均能通过，说明数据所有者获得的第二重加密密钥rk_B→A′是真实未被篡改过。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对所述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上述依据本发明的理想实施例为启示，通过上述的说明内容，相关工作人员完全可以在不偏离本项发明技术思想的范围内，进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容，必须要根据权利要求范围来确定其技术性范围。

Claims (4)

1.一种加密数据的恢复方法，其特征在于：包括以下步骤：

数据所有者使用公钥pk_A对明文m进行加密，得到

密文c_A＝encrypt_pke(pk_A,m)，数据所有者将密文c_A存储在第一存储系统；

信任第三方将公钥pk_B发送至数据所有者，数据所有者使用公钥pk_B和私钥sk_A建立第一重加密密钥rk_A→B＝rekey(sk_A,pk_B)，并将第一重加密密钥rk_A→B存储在第二存储系统；

数据所有者将公钥pk_A′发送至信任第三方，信任第三方使用公钥pk_A′和私钥sk_B建立第二重加密密钥rk_B→A′＝rekey(sk_B,pk_A′)，并将第二重加密密钥rk_B→A′存储在第三存储系统中；

数据所有者从第一存储系统、第二存储系统和第三存储系统中分别获取密文c_A、第一重加密密钥rk_A→B和第二重加密密钥rk_B→A′；

数据所有者计算得到密文c_A′＝reencrypt(rk_B→A′,reencrypt(rk_A→B,c_A))；

数据所有者通过私钥sk_A′计算得到明文m＝decrypt_pke(sk_A′,c_A′)。

2.如权利要求1所述的一种加密数据的恢复方法，其特征在于，还包括以下步骤：

信任第三方使用公钥pk_B对第二重加密密钥rk_B→A′进行加密，得到密钥密文edek；

信任第三方建立关于第二重加密密钥rk_B→A′的结构内容，所述结构内容包括特殊标识符和描述内容；

所述特殊标识符用于确认所述结构内容的结构属性；

所述描述内容包括：第二重加密密钥rk_B→A′的数据格式、第一加密算法类型、公钥pk_B和密钥密文edek；

信任第三方对所述结构内容进行哈希运算得到哈希值h，将所述结构内容上传至第四存储系统；

数据所有者将哈希值h写入区块链。

3.如权利要求2所述的一种加密数据的恢复方法，其特征在于：所述结构内容表示为第一字节数组，所述结构内容的结构属性为：

在所述第一字节数组中，起始2个字节表示所述特殊标识符，第二重加密密钥rk_B→A′的数据格式表示为2个字节，第一加密算法类型表示为2个字节，公钥pk_B表示为第二字节数组，密钥密文edek表示为第三字节数组。

4.如权利要求3所述的一种加密数据的恢复方法，其特征在于：

数据所有者从所述第四存储系统获取待验证的结构内容并对其进行哈希运算，得到待验证的哈希值h’，验证者从区块链获取哈希值h；

数据所有者并将哈希值h与哈希值h’进行比对，如果一致则证明待验证的结构内容正确；

数据所有者读取结构内容的起始2个字节，验证结构内容的结构属性；

如果结构属性正确，则数据所有者按照结构属性的定义解析出描述内容；

数据所有者使用描述内容中的第一加密算法类型和公钥pk_B对第二重加密密钥rk_B→A′进行加密，得到密钥密文edek′，验证密钥密文edek′与描述内容中的密钥密文edek是否一致。

Images