CN114944915B - 非交互式动态代理的门限代理重加密方法及相关装置 - Google Patents

非交互式动态代理的门限代理重加密方法及相关装置 Download PDF

Info

Publication number
CN114944915B
CN114944915B CN202210659275.0A CN202210659275A CN114944915B CN 114944915 B CN114944915 B CN 114944915B CN 202210659275 A CN202210659275 A CN 202210659275A CN 114944915 B CN114944915 B CN 114944915B
Authority
CN
China
Prior art keywords
proxy
data
fragment
encryption
data agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210659275.0A
Other languages
English (en)
Other versions
CN114944915A (zh
Inventor
宋文鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Minyuxing Beijing Technology Co ltd
Original Assignee
Minyuxing Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Minyuxing Beijing Technology Co ltd filed Critical Minyuxing Beijing Technology Co ltd
Priority to CN202210659275.0A priority Critical patent/CN114944915B/zh
Publication of CN114944915A publication Critical patent/CN114944915A/zh
Application granted granted Critical
Publication of CN114944915B publication Critical patent/CN114944915B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种非交互式动态代理的门限代理重加密方法及相关装置。该非交互式动态代理的门限代理重加密方法包括:监测数据代理方协作网络的动态变化;当监测到数据代理方协作网络发生动态变化时,则执行代理加密片段刷新操作;将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。无需数据拥有方和数据使用方参与代理加密片段的动态刷新过程,从而对数据拥有方和数据使用方已经发生的历史数据授权操作无影响;在数据代理方协作网络中无论数据代理方数量增加还是减少,只要数据代理方数量≥t时,都能保证整个数据代理方协作网络在门限为t的情况下可靠运行。

Description

非交互式动态代理的门限代理重加密方法及相关装置
技术领域
本申请涉及代理重加密领域,具体而言,涉及一种非交互式动态代理的门限代理重加密方法及相关装置。
背景技术
代理重加密算法中,数据使用过程的涉众角色分为数据拥有方、数据代理方和数据使用方。数据拥有方将自身数据的使用权首先授权给一个或者多个数据代理方(此时为门限代理重加密方法),数据代理方然后再授权给数据使用方。在数据存储、数据授权和数据使用过程全程密文处理,只有数据拥有方和授权的数据使用方使用自身的私钥才能够解密数据得到数据明文。
门限代理重加密算法中利用了秘密共享算法,秘密共享(Secret Sharing) 是密码学中的重要工具和基础组件,广泛应用于多方安全计算、门限密码学、访问控制和不经意传输协议等协议构建框架中。通常使用的经典秘密共享方案包括Shamir秘密共享方案、基于剩余定理的秘密共享方案、Brickell秘密共享方案和Blakley秘密共享方案四种。
数据代理方在实际场景工程应用时,数据代理方协作网络不可避免的面对拜占庭问题,导致数据代理方的动态加入和离开,从而导致数据代理方拥有的代理片段的动态变化。但是,在该动态变化出现时,数据拥有方和数据使用方需要参与代理加密片段的动态刷新调整过程,就会对数据拥有方和数据使用方已经发生的历史数据授权操作产生影响。
针对相关技术中数据拥有方和数据使用方需要参与代理加密片段的动态刷新调整过程造成的对数据拥有方和数据使用方已经发生的历史数据授权操作产生影响的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种门限代理重加密方法、装置、存储介质及电子装置,以解决数据拥有方和数据使用方需要参与代理加密片段的动态刷新调整过程造成的对数据拥有方和数据使用方已经发生的历史数据授权操作产生影响的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种非交互式动态代理的门限代理重加密方法。
根据本申请的门限代理重加密方法包括:监测数据代理方协作网络的动态变化;当监测到数据代理方协作网络发生动态变化时,则执行代理加密片段刷新操作;将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
进一步的,监测数据代理方协作网络的动态变化包括:
将变化前的数据代理方协作网络记为
Figure BDA0003689190080000021
变化后的数据代理方协作网络记为
Figure BDA0003689190080000022
其中,M、N为网络中代理加密片段的总数量,t 为门限代理重加密算法的门限,kFragi为代理加密片段;
片段数量检测器判断是否M>N,或N>M≧t,如果是,则数据代理方协作网络存在动态变化。
进一步的,执行代理加密片段刷新操作包括:
采用片段刷新器执行
Figure BDA0003689190080000023
的操作;
其中,ShareRefrsh包括:
Figure BDA0003689190080000031
针对每个kFragi,即针对每个i∈I,执行
Figure BDA0003689190080000032
其中,中Share为Shamir秘密共享的分片算法;
针对每个j∈J,执行
Figure BDA0003689190080000033
其中Combine为差值算法;
返回
Figure BDA0003689190080000034
进一步的,将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方包括:
判断片段刷新器是否执行了代理加密片段刷新操作;
如果是,则采用片段分发器将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
为了实现上述目的,根据本申请的另一方面,提供了一种门限代理重加密装置。
根据本申请的非交互式动态代理的门限代理重加密装置包括:监测模块,用于监测数据代理方协作网络的动态变化;执行模块,用于当监测到数据代理方协作网络发生动态变化时,则执行代理加密片段刷新操作;分发模块,用于将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
进一步的,所述监测模块包括:
将变化前的数据代理方协作网络记为
Figure BDA0003689190080000035
变化后的数据代理方协作网络记为
Figure BDA0003689190080000036
其中,M、N为网络中代理加密片段的总数量,t 为门限代理重加密算法的门限,kFragi为代理加密片段;
片段数量检测器判断M和N是否满足预设加密条件,并根据判断结果确定数据代理方协作网络是否存在动态变化。
进一步的,所述执行模块包括:
执行
Figure BDA0003689190080000041
的操作;
其中,ShareRefrsh包括:
Figure BDA0003689190080000042
针对每个kFragi,即针对每个i∈I,执行
Figure BDA0003689190080000043
其中,中Share为Shamir秘密共享的分片算法;
针对每个j∈J,执行
Figure BDA0003689190080000044
其中Combine为差值算法;
返回
Figure BDA0003689190080000045
进一步的,所述分发模块包括:
判断片段刷新器是否执行了代理加密片段刷新操作;
如果是,则采用片段分发器将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
为了实现上述目的,根据本申请的另一方面,提供了一种计算机可读存储介质。
根据本申请的计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述的门限代理重加密方法。
为了实现上述目的,根据本申请的另一方面,提供了一种电子装置。
根据本申请的电子装置包括:存储器和处理器,所述存储器中存储有计算机程序,其中,所述处理器被设置为运行所述计算机程序以执行所述的门限代理重加密方法。
在本申请实施例中,采用非交互式动态代理的门限代理重加密的方式,通过监测数据代理方协作网络的动态变化;当监测到数据代理方协作网络发生动态变化时,则执行代理加密片段刷新操作;将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方;达到了数据拥有方和数据使用方不需要参与代理加密片段的动态刷新调整过程的目的,从而实现了对数据拥有方和数据使用方已经发生的历史数据授权操作无影响的技术效果,进而解决了由于据拥有方和数据使用方需要参与代理加密片段的动态刷新调整过程造成的对数据拥有方和数据使用方已经发生的历史数据授权操作产生影响的技术问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的非交互式动态代理的门限代理重加密方法的流程示意图;
图2是根据本申请实施例的非交互式动态代理的门限代理重加密装置的结构示意图;
图3是根据本申请优选实施例的非交互式动态代理的门限代理重加密方法的工作示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本发明及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本发明中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
根据本发明实施例,提供了一种非交互式动态代理的门限代理重加密方法,如图1、3所示,该方法包括如下的步骤S101至步骤S103:
步骤S101、监测数据代理方协作网络的动态变化;
采用片段数量检测器可以监测数据代理方协作网络是否存在动态变化,从而为后续的是否进行代理加密片段刷新提供保障。
根据本发明实施例,优选的,测数据代理方协作网络的动态变化包括:
将变化前的数据代理方协作网络记为
Figure BDA0003689190080000071
变化后的数据代理方协作网络记为
Figure BDA0003689190080000072
其中,M、N为网络中代理加密片段的总数量,t 为门限代理重加密算法的门限,kFragi为代理加密片段;
片段数量检测器判断是否M>N,或N>M≧t,如果是,则数据代理方协作网络存在动态变化。
采用数学模型分别表达变化前、后的数据代理方协作网络,如此,可以通过片段数量检测器检测出变化前、后的数据代理方协作网络中的代理加密片段的总数量M和N,通过对M和N的判断,可以确定数据代理方协作网络是否存在动态变化。
本示例中,当判断出M>N时,表明代理加密片段的总数量减少,也就是数据代理方协作网络有动态变化,当判断出N>M≧t,表明代理加密片段的总数量增加,也就是数据代理方协作网络有动态变化,而且还设置了一个门限值t,保证数据代理方数量大于或等于这个门限值,都能保证真个数据代理方协作网络在该门限值的情况下可靠运行。
本示例中,当判断出M=N时,表明代理代理加密片段的总数量不变,也就是数据代理方协作网络无动态变化。
通过片段数量检测器可以实现代理方协作网络的动态变化的监测,如此,保证在出现代理方协作网络的动态变化时,可以作出及时的响应,为后续的动态刷新调整提供保障。
步骤S102、当监测到数据代理方协作网络发生动态变化时,则执行代理加密片段刷新操作;
经过以上对M和N的判断,可以确定数据代理方协作网络是否发生动态变化,如果是,则通过片段刷新器执行代理加密片段刷新操作。
根据本发明实施例,优选的,执行代理加密片段刷新操作包括:
采用片段刷新器执行
Figure BDA0003689190080000081
的操作;
其中,ShareRefrsh包括:
Figure BDA0003689190080000082
针对每个kFragi,即针对每个i∈I,执行
Figure BDA0003689190080000083
其中,中Share为Shamir秘密共享的分片算法;
针对每个j∈J,执行
Figure BDA0003689190080000084
其中Combine为差值算法;
返回
Figure BDA0003689190080000085
通过以上的操作可以实现代理加密片段刷新操作,仅需要数据代理方参与其中进行代理加密片段的动态刷新调整,无需数据拥有方和数据使用方参与代理加密片段的动态刷新过程,从而对数据拥有方和数据使用方已经发生的历史数据授权操作无影响。
需要了解的是,Combine为差值算法:给定t个点(x1,f(x1)),…,(xt,f(xt))构造t-1阶多项式:
Figure BDA0003689190080000086
其中
Figure BDA0003689190080000087
(在整数域
Figure BDA0003689190080000088
中,I={x1,…,xt},′xj∈′I)。
需要了解的是,
Figure BDA0003689190080000089
Figure BDA00036891900800000810
执行拉格朗日差值算法后得到相同的秘密。
步骤S103、将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
在执行完代理加密片段刷新操作后,通过片段分发器将
Figure BDA0003689190080000091
分发到数据代理方协作网络中的各个数据代理方。
根据本发明实施例,优选的,将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方包括:
判断片段刷新器是否执行了代理加密片段刷新操作;
如果是,则采用片段分发器将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
设置了判断程序,判断片段刷新器是否执行了代理加密片段刷新操作,仅在判断为执行了代理加密片段刷新操作后,才将执行结果分发到数据代理方协作网络中的各个数据代理方;有效保证运行的精确性。
从以上的描述中,可以看出,本发明实现了如下技术效果:
在本申请实施例中,采用非交互式动态代理的门限代理重加密的方式,通过监测数据代理方协作网络的动态变化;当监测到数据代理方协作网络发生动态变化时,则执行代理加密片段刷新操作;将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方;达到了数据拥有方和数据使用方不需要参与代理加密片段的动态刷新调整过程的目的,从而实现了对数据拥有方和数据使用方已经发生的历史数据授权操作无影响的技术效果,进而解决了由于据拥有方和数据使用方需要参与代理加密片段的动态刷新调整过程造成的对数据拥有方和数据使用方已经发生的历史数据授权操作产生影响的技术问题。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本发明实施例,还提供了一种用于实施上述非交互式动态代理的门限代理重加密方法的装置,如图2、3所示,该装置包括:
监测模块10,用于监测数据代理方协作网络的动态变化;
采用片段数量检测器可以监测数据代理方协作网络是否存在动态变化,从而为后续的是否进行代理加密片段刷新提供保障。
根据本发明实施例,优选的,监测模块10包括:
将变化前的数据代理方协作网络记为
Figure BDA0003689190080000101
变化后的数据代理方协作网络记为
Figure BDA0003689190080000102
其中,M、N为网络中代理加密片段的总数量,t 为门限代理重加密算法的门限,kFragi为代理加密片段;
片段数量检测器判断是否M>N,或N>M≧t,如果是,则数据代理方协作网络存在动态变化。
采用数学模型分别表达变化前、后的数据代理方协作网络,如此,可以通过片段数量检测器检测出变化前、后的数据代理方协作网络中的代理加密片段的总数量M和N,通过对M和N的判断,可以确定数据代理方协作网络是否存在动态变化。
本示例中,当判断出M>N时,表明代理加密片段的总数量减少,也就是数据代理方协作网络有动态变化,当判断出N>M≧t,表明代理加密片段的总数量增加,也就是数据代理方协作网络有动态变化,而且还设置了一个门限值t,保证数据代理方数量大于或等于这个门限值,都能保证真个数据代理方协作网络在该门限值的情况下可靠运行。
本示例中,当判断出M=N时,表明代理代理加密片段的总数量不变,也就是数据代理方协作网络无动态变化。
通过片段数量检测器可以实现代理方协作网络的动态变化的监测,如此,保证在出现代理方协作网络的动态变化时,可以作出及时的响应,为后续的动态刷新调整提供保障。
执行模块20,用于当监测到数据代理方协作网络发生动态变化时,则执行代理加密片段刷新操作;
经过以上对M和N的判断,可以确定数据代理方协作网络是否发生动态变化,如果是,则通过片段刷新器执行代理加密片段刷新操作。
根据本发明实施例,优选的,所述执行模块20包括:
采用片段刷新器执行
Figure BDA0003689190080000111
的操作;
其中,ShareRefrsh包括:
Figure BDA0003689190080000112
针对每个kFragi,即针对每个i∈I,执行
Figure BDA0003689190080000113
其中,中Share为Shamir秘密共享的分片算法;
针对每个j∈J,执行
Figure BDA0003689190080000114
其中Combine为差值算法;
返回
Figure BDA0003689190080000115
通过以上的操作可以实现代理加密片段刷新操作,仅需要数据代理方参与其中进行代理加密片段的动态刷新调整,无需数据拥有方和数据使用方参与代理加密片段的动态刷新过程,从而对数据拥有方和数据使用方已经发生的历史数据授权操作无影响。
需要了解的是,Combine为差值算法:给定t个点(x1,f(x1)),…,(xt,f(xt))构造t-1阶多项式:
Figure BDA0003689190080000116
其中
Figure BDA0003689190080000117
(在整数域
Figure BDA0003689190080000118
中,I={x1,…,xt},′xj∈′I)。
需要了解的是,
Figure BDA0003689190080000121
Figure BDA0003689190080000122
执行拉格朗日差值算法后得到相同的秘密。
分发模块30,用于将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
在执行完代理加密片段刷新操作后,通过片段分发器将
Figure BDA0003689190080000123
分发到数据代理方协作网络中的各个数据代理方。
根据本发明实施例,优选的,将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方包括:
判断片段刷新器是否执行了代理加密片段刷新操作;
如果是,则采用片段分发器将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
设置了判断程序,判断片段刷新器是否执行了代理加密片段刷新操作,仅在判断为执行了代理加密片段刷新操作后,才将执行结果分发到数据代理方协作网络中的各个数据代理方;有效保证运行的精确性。
从以上的描述中,可以看出,本发明实现了如下技术效果:
在本申请实施例中,采用非交互式动态代理的门限代理重加密的方式,通过监测数据代理方协作网络的动态变化;当监测到数据代理方协作网络发生动态变化时,则执行代理加密片段刷新操作;将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方;达到了数据拥有方和数据使用方不需要参与代理加密片段的动态刷新调整过程的目的,从而实现了对数据拥有方和数据使用方已经发生的历史数据授权操作无影响的技术效果,进而解决了由于据拥有方和数据使用方需要参与代理加密片段的动态刷新调整过程造成的对数据拥有方和数据使用方已经发生的历史数据授权操作产生影响的技术问题。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (6)

1.一种非交互式动态代理的门限代理重加密方法,其特征在于,包括:
监测数据代理方协作网络的动态变化;
监测数据代理方协作网络的动态变化包括:
将变化前的数据代理方协作网络记为 ,变化后的数据代理方协作网络记为 ;其中,M、N为网络中代理加密片段的总数量,t为门限代理重加密算法的门限,kFragi为代理加密片段;
片段数量检测器判断是否M>N,或N>M≧t,如果是,则数据代理方协作网络存在动态变化;
当监测到数据代理方协作网络发生动态变化时,则执行代理加密片段刷新操作;
执行代理加密片段刷新操作包括:
采用片段刷新器执行
Figure 100001.XML.002
的操作;
其中,ShareRefrsh包括:
Figure 100001.XML.003
针对每个kFragi,即针对每个 i∈I,执行
Figure 100001.XML.004
,其中,Share为Shamir秘密共享的分片算法;
针对每个j∈J,执行
Figure 100001.XML.005
,其中Combine为差值算法;
返回
Figure 100001.XML.006
将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
2.根据权利要求1所述的非交互式动态代理的门限代理重加密方法,其特征在于,将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方包括:
判断片段刷新器是否执行了代理加密片段刷新操作;
如果是,则采用片段分发器将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
3.一种非交互式动态代理的门限代理重加密装置,其特征在于,包括:
监测模块,用于通过片段数量检测器监测数据代理方协作网络的动态变化;
执行模块,用于当通过片段数量检测器监测到数据代理方协作网络发生动态变化时,则通过片段刷新器利用Shamir秘密共享的分片算法和Combine差值算法执行代理加密片段刷新操作;
分发模块,用于通过片段分发器将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方;
所述监测模块包括:
将变化前的数据代理方协作网络记为
Figure 100001.XML.007
,变化后的数据代理方协作网络记为
Figure 100001.XML.008
;其中,M、N为网络中代理加密片段的总数量,t为门限代理重加密算法的门限,kFragi为代理加密片段;
片段数量检测器判断M和N是否满足预设加密条件,并根据判断结果确定数据代理方协作网络是否存在动态变化;
所述执行模块包括:
执行
Figure 100001.XML.002
的操作;
其中,ShareRefrsh包括:
Figure 100001.XML.003
针对每个kFragi,即针对每个 i∈I,执行
Figure 100001.XML.004
,其中,中Share为Shamir秘密共享的分片算法;
针对每个j∈J,执行
Figure 100001.XML.005
,其中Combine为差值算法;
返回
Figure 100001.XML.006
4.根据权利要求3所述的非交互式动态代理的门限代理重加密装置,其特征在于,所述分发模块包括:
判断片段刷新器是否执行了代理加密片段刷新操作;
如果是,则采用片段分发器将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。
5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至2中任一项所述的非交互式动态代理的门限代理重加密方法。
6.一种电子装置,包括:存储器和处理器,其特征在于,所述存储器中存储有计算机程序,其中,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至2中任一项所述的非交互式动态代理的门限代理重加密方法。
CN202210659275.0A 2022-06-10 2022-06-10 非交互式动态代理的门限代理重加密方法及相关装置 Active CN114944915B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210659275.0A CN114944915B (zh) 2022-06-10 2022-06-10 非交互式动态代理的门限代理重加密方法及相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210659275.0A CN114944915B (zh) 2022-06-10 2022-06-10 非交互式动态代理的门限代理重加密方法及相关装置

Publications (2)

Publication Number Publication Date
CN114944915A CN114944915A (zh) 2022-08-26
CN114944915B true CN114944915B (zh) 2023-03-10

Family

ID=82908692

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210659275.0A Active CN114944915B (zh) 2022-06-10 2022-06-10 非交互式动态代理的门限代理重加密方法及相关装置

Country Status (1)

Country Link
CN (1) CN114944915B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116112284B (zh) * 2023-02-27 2023-07-18 敏于行(北京)科技有限公司 门限代理重加密协作网络的有效性验证方法及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101883100A (zh) * 2010-06-11 2010-11-10 北京大学 一种数字内容分布式授权方法
CN108390876A (zh) * 2018-02-13 2018-08-10 西安电子科技大学 支持撤销外包可验证多授权中心访问控制方法、云服务器
CN108600217A (zh) * 2018-04-23 2018-09-28 南京理工大学 一种云端基于代理重加密的数据授权确定性更新方法
CN112671725A (zh) * 2020-12-10 2021-04-16 深圳大学 单向代理重加密方法、装置、电子设备及系统
CN112865955A (zh) * 2021-01-20 2021-05-28 深圳技术大学 多接收者代理重加密方法、系统、电子装置及存储介质
CN113268764A (zh) * 2021-02-24 2021-08-17 西安交通大学 一种混合链和门限代理重加密的个人信用数据授权方法
CN113609522A (zh) * 2021-07-27 2021-11-05 敏于行(北京)科技有限公司 数据授权及数据访问方法和装置
CN113810184A (zh) * 2021-09-14 2021-12-17 东莞理工学院 一种基于动态门限多秘密共享的设备口令托管方法及系统
CN114338229A (zh) * 2022-01-27 2022-04-12 华东师范大学 一种轻量级动态广播代理重新加密及云数据共享方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120131335A1 (en) * 2009-07-31 2012-05-24 International Business Machines Corporation Collaborative Agent Encryption And Decryption
US10581812B2 (en) * 2015-12-01 2020-03-03 Duality Technologies, Inc. Device, system and method for fast and secure proxy re-encryption
CN113569271B (zh) * 2021-09-27 2022-01-25 深圳前海环融联易信息科技服务有限公司 一种基于属性条件门限代理重加密方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101883100A (zh) * 2010-06-11 2010-11-10 北京大学 一种数字内容分布式授权方法
CN108390876A (zh) * 2018-02-13 2018-08-10 西安电子科技大学 支持撤销外包可验证多授权中心访问控制方法、云服务器
CN108600217A (zh) * 2018-04-23 2018-09-28 南京理工大学 一种云端基于代理重加密的数据授权确定性更新方法
CN112671725A (zh) * 2020-12-10 2021-04-16 深圳大学 单向代理重加密方法、装置、电子设备及系统
CN112865955A (zh) * 2021-01-20 2021-05-28 深圳技术大学 多接收者代理重加密方法、系统、电子装置及存储介质
CN113268764A (zh) * 2021-02-24 2021-08-17 西安交通大学 一种混合链和门限代理重加密的个人信用数据授权方法
CN113609522A (zh) * 2021-07-27 2021-11-05 敏于行(北京)科技有限公司 数据授权及数据访问方法和装置
CN113810184A (zh) * 2021-09-14 2021-12-17 东莞理工学院 一种基于动态门限多秘密共享的设备口令托管方法及系统
CN114338229A (zh) * 2022-01-27 2022-04-12 华东师范大学 一种轻量级动态广播代理重新加密及云数据共享方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《云中可动态更新的属性基代理重加密方案》;杨耿;《信息安全学报》;20220531;1-13 *

Also Published As

Publication number Publication date
CN114944915A (zh) 2022-08-26

Similar Documents

Publication Publication Date Title
CN111191288B (zh) 一种基于代理重加密的区块链数据访问权限控制方法
Lyu et al. PPFA: Privacy preserving fog-enabled aggregation in smart grid
JP7208930B2 (ja) 制御された暗号化秘密鍵の開放
CN113204787B (zh) 基于区块链的联邦学习隐私保护方法、系统、设备和介质
Han et al. A data sharing protocol to minimize security and privacy risks of cloud storage in big data era
CN111343001A (zh) 一种基于区块链的社交数据共享系统
Moffat et al. A survey on ciphertext-policy attribute-based encryption (CP-ABE) approaches to data security on mobile devices and its application to IoT
CN110933033B (zh) 智慧城市环境下多物联网域的跨域访问控制方法
CN103957109A (zh) 一种云数据隐私保护安全重加密方法
CN108632030A (zh) 一种基于cp-abe高效且安全的细粒度访问控制方法
US11588631B2 (en) Systems and methods for blockchain-based automatic key generation
CN114944915B (zh) 非交互式动态代理的门限代理重加密方法及相关装置
Saxena et al. Hybrid Cloud Computing for Data Security System
US20240039896A1 (en) Bandwidth controlled multi-party joint data processing methods and apparatuses
CN116346318A (zh) 数据共享方法、共享装置、处理器及其系统
Liu et al. A fair data access control towards rational users in cloud storage
Hasan et al. Encryption as a service for smart grid advanced metering infrastructure
Palacios-Garcia et al. Efficient privacy-preserving aggregation for demand side management of residential loads
CN105978689A (zh) 一种抗密钥泄漏的云数据安全共享方法
CN110611571A (zh) 一种基于雾的智能电网系统的可撤销访问控制方法
Wang et al. A voting scheme in blockchain based on threshold group signature
Meshach et al. Secured and efficient authentication scheme for mobile cloud
Imine et al. ABR: A new efficient attribute based revocation on access control system
CN111368309B (zh) 信息处理方法、系统及设备
Jahan et al. Secure and light weight fine-grained access mechanism for outsourced data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant