(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111335724.8 (22)申请日 2021.11.12 (65)同一申请的已公布的文献号 申请公布号 CN 113783898 A (43)申请公布日 2021.12.10 (73)专利权人 湖南大学 地址 410000 湖南省长 沙市岳麓区麓山 南 路1号 专利权人 中联重科股份有限公司 (72)发明人 邓桦　秦拯　付玲　欧露　胡玉鹏　 高诗慧　万望龙　杨辉　 (74)专利代理 机构 湖南岑信知识产权代理事务 所(普通合伙) 43275 专利代理师 刘洋 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/30(2006.01) (56)对比文件 CN 102857479 A,2013.01.02 CN 106612169 A,2017.0 5.03 US 201627 7374 A1,2016.09.2 2 CN 109510826 A,2019.0 3.22 CN 104168108 A,2014.1 1.26 US 101572 90 B1,2018.12.18 李勇， 等.云环境下一种隐私文 件分类存 储 与保护方案. 《计算机 应用研究》 .2018, Hua Deng.Identity-Based Encrypti on Transformati on for Flexible Shari ng of Encrypted Data i n Public Cloud. 《IEEE TRANSACTIONS ON I NFORMATION FORENSICS AND SECURITY》 .2020, 审查员 王莉 (54)发明名称 一种可更新混合加密方法 (57)摘要 本发明提供一种可更新混合加密方法， 包括 如下步骤： 云服务提供商运行初始化算法， 生成 系统公开参数； 用户从所述云服务提供商处获得 所述系统公开参数， 采用公私钥生成算法生成公 私钥对， 并将公钥对外公布， 私钥秘密保管， 所述 用户包括数据拥有者和数据使用者； 数据拥有者 采用加密算法， 使用公钥对数据进行加密形成混 合加密密文， 然后将所述密文输送给所述云服务 提供上； 数据拥有者采用重加密密钥生成算法对 所述混合加密密文进行更新， 将生成的重加密密 钥发送给所述云服务提供商； 所述云服务提供商 获得所述重加密密钥后， 对所述 混合加密密文进 行更新。 本发 明提供的可更新混合加密方法可同 时更新混合加密 密文中的密文头与密文体 。 权利要求书1页 说明书4页 附图1页 CN 113783898 B 2022.06.10 CN 113783898 B 1.一种可 更新混合加密方法， 其特 征在于， 包括如下步骤： S1： 云服务提供商运行初始化算法， 生成系统公开参数， 初始化算法的过程为： 选定一 个阶为大素数p的双线性映射e:G ×G→GT， 群G的生成元为g,g∈G， 随机选择h,u∈G； 选择哈 希函数H:GT→G及F:GT→Zp， 选择置换函数Φ:{0,1}*→{0,1}*， 系统公开参数PP表示为： PP＝ (G,GT,e,p,g,h,u,H,F,Φ)； S2： 用户从所述云服务提供商处获得所述系统公开参数， 采用公私钥生成算法生成公 私钥对， 公私钥生成算法的过程为： 用户选择随机元素α ∈Zp， 计算hα,uα, 则该用户的公 钥表示为PK＝(hα,uα)， 私钥表示为 并将公钥对外公布， 私钥秘密保管， 所述用户包 括数据拥有者和数据使用者； S3： 数据拥有者采用加密算法， 随机选择s∈Zp， 随机选择对称加密密钥T∈GT， 计算： C0 ＝Te(g,h)s,C1＝hα s,C2＝uα s以及CBod＝(Φ(M))F(T)， 使用其自身的公钥PK＝(hα,uα)对原始 数据进行加密形成混合加密密文CT＝(CHdr,CBod)， CHdr表示密文头， CBod表示密文体， CHdr＝ (C0,C1,C2)， 然后将所述混合加密 密文CT发送给 所述云服 务提供商； S4： 需要对所述混合加密密文CT进行更新时， 数据拥有者采用重加密密钥生成算法， 从 密文头CHdr中计算出对称加密密钥T： T＝C0/e(SK,C1)＝Te(g,h)s/e(g1/α,hα s)， 根据步骤S2中 的公私钥生成算法， 选择随机元素β ∈Zp生成新公钥PK ′＝(hβ,uβ)和新私钥SK ’＝g1/β， 对所 述混合加密密文CT进行更新， 选择随机元素r,t∈Zp， 选择新对称加密密钥T ′∈GT， 计算重加 密密钥RK＝(d1,d2,d3,d4,d5)， 将生成的重加密密钥发送给所述云服务提供商， 其中： d1＝ hrH(e(g,h)t),d2＝hβ t, S5： 所述云服务提供商获得所述重加密密钥RK后， 同时更新所述混合加密密文CT中的 密文头CHdr与密文体CBod， 形成新密文头C ’Hdr和新密文体C ’Bod， 更新后的混合加密密文表示 为CT’＝(C’Hdr,C’Bod)， 其中： C’Hdr＝(C’0,C’1,C’2,C’3) C’1＝d1 C’2＝d2 C’3＝C2＝uα s S6： 数据使用者从所述云服务提供商处获取更新后的混合加密密文CT ’， 利用与新公钥 PK’相匹配的新私钥SK ’解密所述新密文头C ’Hdr＝(C’0,C’1,C’2,C’3)获得更新后的新对称 加密密钥T’， 其计算过程 为： T’＝C’0/e(hr,C’3)＝T’e(hα s,ur)/e(hr,uα s) 其中， hr＝hrH(e(g,h)t)/He(g1/β,hβ t)＝C’1/H(e(SK’,C’2))； 然后使用该新对称加密密钥T ’解密新密文体C ’Bod， 恢复出原始数据M， 计算过程如下： Φ(M)＝(C ’Bod)1/F(T’),M＝Φ‑1(M)。权　利　要　求　书 1/1 页 2 CN 113783898 B 2一种可更新混合加密方 法 【技术领域】 [0001]本发明涉及加密方法技 术领域， 具体涉及一种可 更新混合加密方法。 【背景技术】 [0002]在密码学领域的混合加密中， 数据拥有者首先使用对称加密算法加密数据， 然后 使用非对称加密算法加密对称密钥， 这样既保证了数据加密的高效性， 又无需秘密传输密 钥； 在解密时， 授权用户先使用自身私钥解密获得对称密钥， 然后使用对称密钥恢复数据。 混合加密综合利用了对称加密与非对称加密算法的优点， 可应用于 云计算环境为用户数据 提供安全与隐私保护。 但是， 在云计算复杂环境中， 用户的密钥可能会被泄露或盗取， 用户 从保护自己数据安全出发需要对加密数据的密钥定期更新， 以撤销原来密钥的解密权限。 在混合加密中， 包括两种密 文， 即非对称加密密 文(简称非对称密 文， 也称为密 文头， 表示为 CHdr)和对称加密密文(简称对称密文， 也称为密文体， 表示为CBod)； 密文头是由公钥PK生成 的， 其加密的是对称密钥T； 而密文体是由对称密钥T生 成的， 其加密的是原始数据。 因此， 为 了更新混合加密密 文， 首先要对密 文体进行更新， 生 成新对称密钥T ′下的新密 文体C′Bod； 然 后对密文头进行更新， 生 成新公钥PK ′下的关于新对称密钥T ′的密文头C ′Hdr。 最后， (C ′Hdr, C′Bod)作为更新后的混合加密密文。 目前已有方法大多只针对对称加密密文或非对称加密 密文的更新， 对于混合加密密 文的更新缺少行之有效的方法。 因此， 实有必 要提供一种可更 新混合加密方法解决上述问题。 【发明内容】 [0003]本发明公开了一种可更新混合加密方法， 实现对混合加 密中密文头与密文体的同 时更新。 [0004]本发明的技 术方案在于： [0005]一种可更新混合加密方法， 包括如下步骤： [0006]S1： 云服务提供商运行初始化算法， 生成系统公开参数， 初始化算法的过程为： 选 定一个阶为大素数p的双线性映射e:G ×G→GT， 群G的生成元为g,g∈G， 随机选择h,u∈G； 选 择哈希函数H:GT→G及F:GT→Zp， 选择置换函数Φ:{0,1}*→{0,1}*， 系统公开参数PP表示为： PP＝(G,GT,e,p,g,h,u,H,F,Φ)； [0007]S2： 用户从所述云服务提供商处获得所述系统公开参数， 采用公私钥生成算法生 成公私钥对， 公私钥生成算法的过程为： 用户选择随机元素α ∈Zp， 计算hα,uα, 则该用户 的公钥表示为PK＝(uα,uα)， 私钥表示为 并将公钥对外公布， 私钥秘密保管， 所述用 户包括数据拥有者和数据使用者； [0008]S3： 数据拥有者采用加密算法， 随机选择s∈Zp， 随机选择对称加密密钥T∈GT， 计 算： C0＝Te(g,h)s,C1＝hα s,C2＝uα s以及CBod＝(Φ(M))F(T)， 使用其自身的公钥PK＝(hα,uα)对 原始数据进行加密形成混合加密密文CT＝(CHdr,CBod)， 然后将所述混合加密密文CT发送给说　明　书 1/4 页 3 CN 113783898 B 3