CN113783898B

CN113783898B - 一种可更新混合加密方法

Info

Publication number: CN113783898B
Application number: CN202111335724.8A
Authority: CN
Inventors: 邓桦; 秦拯; 付玲; 欧露; 胡玉鹏; 高诗慧; 万望龙; 杨辉
Original assignee: Hunan University; Zoomlion Heavy Industry Science and Technology Co Ltd
Current assignee: Hunan University; Zoomlion Heavy Industry Science and Technology Co Ltd
Priority date: 2021-11-12
Filing date: 2021-11-12
Publication date: 2022-06-10
Anticipated expiration: 2041-11-12
Also published as: CN113783898A

Abstract

本发明提供一种可更新混合加密方法，包括如下步骤：云服务提供商运行初始化算法，生成系统公开参数；用户从所述云服务提供商处获得所述系统公开参数，采用公私钥生成算法生成公私钥对，并将公钥对外公布，私钥秘密保管，所述用户包括数据拥有者和数据使用者；数据拥有者采用加密算法，使用公钥对数据进行加密形成混合加密密文，然后将所述密文输送给所述云服务提供上；数据拥有者采用重加密密钥生成算法对所述混合加密密文进行更新，将生成的重加密密钥发送给所述云服务提供商；所述云服务提供商获得所述重加密密钥后，对所述混合加密密文进行更新。本发明提供的可更新混合加密方法可同时更新混合加密密文中的密文头与密文体。

Description

一种可更新混合加密方法

【技术领域】

本发明涉及加密方法技术领域，具体涉及一种可更新混合加密方法。

【背景技术】

在密码学领域的混合加密中，数据拥有者首先使用对称加密算法加密数据，然后使用非对称加密算法加密对称密钥，这样既保证了数据加密的高效性，又无需秘密传输密钥；在解密时，授权用户先使用自身私钥解密获得对称密钥，然后使用对称密钥恢复数据。混合加密综合利用了对称加密与非对称加密算法的优点，可应用于云计算环境为用户数据提供安全与隐私保护。但是，在云计算复杂环境中，用户的密钥可能会被泄露或盗取，用户从保护自己数据安全出发需要对加密数据的密钥定期更新，以撤销原来密钥的解密权限。在混合加密中，包括两种密文，即非对称加密密文(简称非对称密文，也称为密文头，表示为C_Hdr)和对称加密密文(简称对称密文，也称为密文体，表示为C_Bod)；密文头是由公钥PK生成的，其加密的是对称密钥T；而密文体是由对称密钥T生成的，其加密的是原始数据。因此，为了更新混合加密密文，首先要对密文体进行更新，生成新对称密钥T′下的新密文体C′_Bod；然后对密文头进行更新，生成新公钥PK′下的关于新对称密钥T′的密文头C′_Hdr。最后，(C′Hdr,C′_Bod)作为更新后的混合加密密文。目前已有方法大多只针对对称加密密文或非对称加密密文的更新，对于混合加密密文的更新缺少行之有效的方法。因此，实有必要提供一种可更新混合加密方法解决上述问题。

【发明内容】

本发明公开了一种可更新混合加密方法，实现对混合加密中密文头与密文体的同时更新。

本发明的技术方案在于：

一种可更新混合加密方法，包括如下步骤：

S1：云服务提供商运行初始化算法，生成系统公开参数，初始化算法的过程为：选定一个阶为大素数p的双线性映射e:G×G→G_T，群G的生成元为g,g∈G，随机选择h,u∈G；选择哈希函数H:G_T→G及F:G_T→Z_p，选择置换函数Φ:{0,1}^*→{0,1}^*，系统公开参数PP表示为：PP＝(G,G_T,e,p,g,h,u,H,F,Φ)；

S2：用户从所述云服务提供商处获得所述系统公开参数，采用公私钥生成算法生成公私钥对，公私钥生成算法的过程为：用户选择随机元素α∈Z_p，计算h^α,u^α,

则该用户的公钥表示为PK＝(u^α,u^α)，私钥表示为

并将公钥对外公布，私钥秘密保管，所述用户包括数据拥有者和数据使用者；

S3：数据拥有者采用加密算法，随机选择s∈Z_p，随机选择对称加密密钥T∈G_T，计算：C₀＝Te(g,h)^s,C₁＝h^αs,C₂＝u^αs以及C_Bod＝(Φ(M))^F(T)，使用其自身的公钥PK＝(h^α,u^α)对原始数据进行加密形成混合加密密文CT＝(C_Hdr,C_Bod)，然后将所述混合加密密文CT发送给所述云服务提供商；

S4：需要对所述混合加密密文CT进行更新时，数据拥有者采用重加密密钥生成算法，从密文头C_Hdr中计算出对称加密密钥T：T＝C₀/e(SK,C₁)＝Te(g,h)^s/e(g^1/α,h^αs)，根据步骤S2中的公私钥生成算法，选择随机元素β∈Z_p生成新公钥PK′＝(h^β,u^β)和新私钥SK’＝g¹ ^/β，对所述混合加密密文CT进行更新，选择随机元素r,t∈Z_p，选择新对称加密密钥T′∈G_T，计算重加密密钥RK＝(d₁,d₂,d₃,d₄,d₅)，将生成的重加密密钥发送给所述云服务提供商，其中：d₁＝h^rH(e(g,h)^t),d₂＝h^βt,

S5：所述云服务提供商获得所述重加密密钥RK后，同时更新所述混合加密密文CT中的密文头C_Hdr与密文体C_Bod，形成新密文头C’_Hdr和新密文体C’_Bod，更新后的混合加密密文表示为CT’＝(C’_Hdr,C’_Bod)，其中：

C’_Hdr＝(C’₀,C’₁,C’₂,C’₃)

C’₁＝d₁

C’₂＝d₂

C’₃＝C₂＝u^αs

S6：数据使用者从所述云服务提供商处获取更新后的混合加密密文CT’，利用与新公钥PK’相匹配的新私钥SK’解密所述新密文头C’_Hdr＝(C’₀,C’₁,C’₂,C’₃)获得对称加密密钥T’，其计算过程为：T’＝C’₀/e(h^r,C’₃)＝T’e(h^αs,u^r)/e(h^r,u^αs)其中，h^r＝h^rH(e(g,h)^t)/He(g^1/β,h^βt)＝C’₁/H(e(SK’,C’₂))；

然后使用该对称加密密钥T’解密新密文体C’_Bod，恢复出原始数据M，计算过程如下：Φ(M)＝(C’_Bod)^1/F(T’),M＝Φ^-1(M)。

与相关技术相比，本发明提供的一种可更新混合加密方法，可以同时对混合加密密文的密文头和密文体进行更新，可以提高明文数据传递的安全性。

【附图说明】

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：

图1为本发明提供的一种可更新混合加密方法的流程框架图。

【具体实施方式】

为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面将结合附图对本发明的具体实施方式作进一步的说明。

请参阅图1，本发明提出一种可更新混合加密方法，包括如下步骤：

S1：云服务提供商运行初始化算法，生成系统公开参数，初始化算法的过程为：选定一个阶为大素数p的双线性映射e:G×G→G_T，群G的生成元为g,g∈G，随机选择h,u∈G；选择哈希函数H:G_T→G及F:G_T→Z_p，选择置换函数Φ:{0,1}^*→{0,1}^*，系统公开参数PP表示为：PP＝(G,G_T,e,p,g,h,u,H,F,Φ)。系统公开参数PP由云服务提供商对外公开，用户可以从所述云服务商处自由获取。

则该用户的公钥表示为PK＝(h^α,u^α)，私钥表示为

并将公钥对外公布，私钥秘密保管，所述用户包括数据拥有者和数据使用者。

公钥PK仅包含两个双线性群元素，私钥SK仅为一个群元素，有益于节省用户存储公钥及私钥的空间开销。

S3：数据拥有者采用加密算法，随机选择s∈Z_p，随机选择对称加密密钥T∈G_T，计算：C₀＝Te(g,h)^s,C₁＝h^αs,C₂＝u^αs以及C_Bod＝(Φ(M))^F(T)，使用其自身的公钥PK＝(h^α,u^α)对原始数据进行加密形成混合加密密文CT＝(C_Hdr,C_Bod)，C_Hdr表示密文头，C_Bod表示密文体，C_Hdr＝(C₀,C₁,C₂)，然后将所述混合加密密文CT发送给所述云服务提供商。

使用对称加密密钥T加密数据，保证了数据加解密的效率；并且使用非对称加密算法加密对称加密密钥T，使得用户在数据分享时无需秘密传输对称加密密钥T，提高了安全性。

S4：需要对所述混合加密密文CT进行更新时，数据拥有者采用重加密密钥生成算法，从密文头C_Hdr中计算出对称加密密钥T：T＝C₀/e(SK,C₁)＝Te(g,h)^s/e(g^1/α,h^αs)，根据步骤S2中的公私钥生成算法，选择随机元素β∈Z_p生成新公钥PK′＝(h^β,u^β)和新私钥SK’＝g¹ ^/β，对所述混合加密密文进行更新，选择随机元素r,t∈Z_p，选择新对称加密密钥T′∈G_T，计算重加密密钥RK＝(d₁,d₂,d₃,d₄,d₅)，将生成的重加密密钥发送给所述云服务提供商，其中：d₁＝h^rH(e(g,h)^t),d₂＝h^βt,

当加密的数据和次数较多时，每一次加密都需要保管对称加密密钥，需要占用的存储空间较多，并且每次都需要重复存储操作，极其不方便，因此在该步骤中，用户从密文头中C_Hdr直接计算出对称加密密钥T，使得用户不必在每次加密时都保存对称加密密钥，极大节省了存储空间。计算的过程可以通过封装算法的软件来实现，也不需要人为操作。

所述重加密密钥RK可以很好的对所述新对称加密密钥T’进行了保护，云服务器无法直接获取所述新对称加密密钥T’的信息。

C’_Hdr＝(C’₀,C’₁,C’₂,C’₃)

C’₁＝d₁

C’₂＝d₂

C’₃＝C₂＝u^αs

在更新计算过程中，并没有恢复出所述原始数据M，因此云服务提供商在进行所述混合加密密文更新的过程中不会造成原始数据M的泄露。

S6：数据使用者从所述云服务提供商处获取更新后的混合加密密文，利用与新公钥PK’相匹配的新私钥SK’解密所述新密文头C’_Hdr＝(C’₀,C’₁,C’₂,C’₃)获得更新后的对称加密密钥，T’，其计算过程为：T’＝C’₀/e(h^r,C’₃)＝T’e(h^αs,u^r)/e(h^r,u^αs)

其中，h^r＝h^rH(e(g,h)^t)/He(g^1/β,h^βt)＝C’₁/H(e(SK’,C’₂))

在解密部分仅需两次双线性对运算即可恢复对称加密密钥，这对于基于双线性群的非对称加密方法来说也是非常有效的。

以上对本发明的实施方式作出详细说明，但本发明不局限于所描述的实施方式。对本领域的技术人员而言，在不脱离本发明的原理和精神的情况下对这些实施例进行的多种变化、修改、替换和变型均仍落入在本发明的保护范围之内。

Claims

1.一种可更新混合加密方法，其特征在于，包括如下步骤：

则该用户的公钥表示为PK＝(h^α,u^α)，私钥表示为

S3：数据拥有者采用加密算法，随机选择s∈Z_p，随机选择对称加密密钥T∈G_T，计算：C₀＝Te(g,h)^s,C₁＝h^αs,C₂＝u^αs以及C_Bod＝(Φ(M))^F(T)，使用其自身的公钥PK＝(h^α,u^α)对原始数据进行加密形成混合加密密文CT＝(C_Hdr,C_Bod)，C_Hdr表示密文头，C_Bod表示密文体，C_Hdr＝(C₀,C₁,C₂)，然后将所述混合加密密文CT发送给所述云服务提供商；

S4：需要对所述混合加密密文CT进行更新时，数据拥有者采用重加密密钥生成算法，从密文头C_Hdr中计算出对称加密密钥T：T＝C₀/e(SK,C₁)＝Te(g,h)^s/e(g^1/α,h^αs)，根据步骤S2中的公私钥生成算法，选择随机元素β∈Z_p生成新公钥PK′＝(h^β,u^β)和新私钥SK’＝g^1/β，对所述混合加密密文CT进行更新，选择随机元素r,t∈Z_p，选择新对称加密密钥T′∈G_T，计算重加密密钥RK＝(d₁,d₂,d₃,d₄,d₅)，将生成的重加密密钥发送给所述云服务提供商，其中：d₁＝h^rH(e(g,h)^t),d₂＝h^βt,

C’_Hdr＝(C’₀,C’₁,C’₂,C’₃)

C’₁＝d₁

C’₂＝d₂

C’₃＝C₂＝u^αs

S6：数据使用者从所述云服务提供商处获取更新后的混合加密密文CT’，利用与新公钥PK’相匹配的新私钥SK’解密所述新密文头C’_Hdr＝(C’₀,C’₁,C’₂,C’₃)获得更新后的新对称加密密钥T’，其计算过程为：T’＝C’₀/e(h^r,C’₃)＝T’e(h^αs,u^r)/e(h^r,u^αs)

其中，h^r＝h^rH(e(g,h)^t)/He(g^1/β,h^βt)＝C’₁/H(e(SK’,C’₂))；

然后使用该新对称加密密钥T’解密新密文体C’_Bod，恢复出原始数据M，计算过程如下：Φ(M)＝(C’_Bod)^1/F(T’),M＝Φ^-1(M)。