本發(fā)明屬于數(shù)據(jù)安全和信息隱藏領域，涉及一種利用身份代理重加密技術和數(shù)字簽名技術的耦合來消除密鑰生成中心影響，數(shù)據(jù)可溯源高效流轉的方法。

背景技術：

1、數(shù)據(jù)流轉是指在數(shù)據(jù)系統(tǒng)中，數(shù)據(jù)從一個節(jié)點通過一系列的處理和傳輸步驟，流動到其他節(jié)點的過程。

2、這一過程通常涉及數(shù)據(jù)的收集、處理、存儲、分析等環(huán)節(jié)，目的是確保數(shù)據(jù)從產生到使用的有效流動。隨著數(shù)據(jù)要素市場的發(fā)展，代理重加密技術作為數(shù)據(jù)安全流通的關鍵技術解決方案，如何提高數(shù)據(jù)流轉的效率及安全性是未來的重點研究方向。

3、在過去，數(shù)據(jù)流轉主要依賴于明文方式，例如，政府直接將明文信息提供給商業(yè)銀行。然而，隨著安全法和個人信息保護法的出臺，政府和企業(yè)對數(shù)據(jù)的權屬和安全問題越來越重視。因此，引入代理重加密技術到流轉過程中就應運而生，它可以在計算過程中保證數(shù)據(jù)的權屬，最大化釋放數(shù)據(jù)的價值，為各個數(shù)據(jù)的提供方和需求方提供安全，減少顧慮。

4、數(shù)據(jù)流轉的目標是通過各種隱私計算技術，實現(xiàn)數(shù)據(jù)的安全流通，同時保護數(shù)據(jù)的隱私和權屬，從而推動數(shù)據(jù)要素市場的發(fā)展，釋放更大的數(shù)據(jù)價值。在企業(yè)運營中起著至關重要的作用。

5、數(shù)據(jù)保護方法是指用于保護數(shù)據(jù)免受未授權訪問、泄露、篡改和破壞的技術和策略。這些方法確保數(shù)據(jù)的保密性、完整性和可用性。

6、由于傳統(tǒng)代理重加密無法消除密鑰生成中心的高度依賴，因此針對數(shù)據(jù)流轉的具體業(yè)務場景，結合數(shù)字簽名的溯源算法，再結合大數(shù)據(jù)應用和數(shù)據(jù)交易下的安全需求場景，本發(fā)明選擇以數(shù)字簽名和身份代理重加密的耦合來共同實現(xiàn)無密鑰生成中心、數(shù)據(jù)可溯源的功能，完成數(shù)據(jù)安全的需求操作。

技術實現(xiàn)思路

1、本發(fā)明的目的是提供一種基于身份代理重加密的邊緣設備可溯源數(shù)據(jù)流轉方法，以克服現(xiàn)有技術的不足。

2、基于本發(fā)明的第一個主要方面，提供了一種基于身份代理重加密的邊緣設備可溯源數(shù)據(jù)流轉方法，該方法將數(shù)字簽名技術融合到身份代理重加密方法中，以傳統(tǒng)的身份代理重加密技術為框架，并通過融合包括分布式密鑰生成在內的削弱密鑰生成中心影響的密鑰生成技術，創(chuàng)新出一種新的無密鑰生成中心參與密鑰生成的密鑰生成方法；

3、以及，結合包括無證書簽密在內的融合加解密和溯源的方法，將數(shù)據(jù)溯源功能與身份代理重加密技術綁定，實現(xiàn)數(shù)據(jù)流轉過程中，加解密溯源一體化；

4、其中，溯源方法選擇是數(shù)字簽名技術來實現(xiàn)數(shù)據(jù)溯源功能。

5、在一些實施例中，作為進一步的優(yōu)選方案，該方法包括如下步驟：

6、s100：設計計算所需的公共參數(shù)，并設計系統(tǒng)參與方的密鑰生成方法；

7、s200：數(shù)據(jù)源方選取隨機數(shù)后，計算輔助密文及輔助參數(shù)，計算共享密鑰、驗證密鑰及重加密密鑰并分發(fā)，最后對明文進行簽名后，加密明文并分發(fā)；

8、s300：代理方收到所有參數(shù)和密文后，重加密密文并分發(fā)；

9、s400：用戶方接收到密文及所需參數(shù)后，進行重加密密文的完整性驗證，驗證成功則進行解密得到明文，并對明文進行完整性驗證，數(shù)據(jù)流轉結束。

10、作為進一步的優(yōu)選方案，在以上方案中，所述s100包括以下步驟：

11、s110：參與方共有兩方，分別是數(shù)據(jù)源方和用戶方，其中，所述用戶方即數(shù)據(jù)接收方；

12、s120：密鑰生成結合身份加密以身份信息作為基礎來生成，削弱kgc的影響；

13、s130：在身份信息生成的密鑰基礎上，結合無證書加密的密鑰生成方式，拆分私鑰為兩部分，一部分為隨機數(shù)，一部分為身份信息基礎結合公共參數(shù)計算得到的密鑰，二者共同組成私鑰；

14、s140：在此基礎上，結合分布式密鑰的方法，采用一種新的公鑰的計算公式，便于后續(xù)的共享密鑰生成計算。

15、作為進一步的優(yōu)選方案，在以上方案中，所述s200包括以下步驟：

16、s210：從上選取隨機數(shù)，參與后續(xù)加密流程各種參數(shù)計算；

17、s220：利用參與方的公私鑰與隨機數(shù)，計算共享密鑰、輔助密文并結合公共參數(shù)以異或操作為主對明文進行加密操作，減少加密流程計算開銷；

18、s230：利用參與方的公私鑰與隨機數(shù)，計算輔助參數(shù)并結合公共參數(shù)對明文進行簽名操作，實現(xiàn)數(shù)據(jù)可溯源功能；

19、s240：利用參與方的公私鑰、輔助密文與加密得到的密文，計算驗證密鑰并發(fā)送給用戶方，實現(xiàn)驗證密文完整性的功能；

20、s250：利用參與方的公私鑰與隨機數(shù)，結合雙線性映射及公共參數(shù)，計算重加密密鑰發(fā)送給代理方，根據(jù)解密對象的不同，修改重加密密鑰計算公式，完成動態(tài)解密權限控制。

21、作為進一步的優(yōu)選方案，在以上方案中，所述s400包括以下步驟：

22、s410：在獲得重加密操作后的重密文之后，根據(jù)收到的數(shù)據(jù)；計算驗證密鑰與收到的驗證密鑰進行比對，一致則證明代理方未進行篡改，驗證了密文完整性；

23、s420：驗證密文完整性后，再對重密文進行解密，得到明文信息；

24、s430：解密得到明文后，根據(jù)收到的簽名信息，重新計算輔助參數(shù)，并以解密得到的明文參與計算簽名，若計算出的簽名信息與接收到的簽名一致，則證明明文未遭受篡改，驗證了明文的完整性，也對明文進行了溯源。

25、在一些實施例中，作為更進一步的優(yōu)選方案，所述新的公鑰的計算公式包括：

26、數(shù)據(jù)源方生成公鑰為：

27、

28、用戶方生成的公鑰為：

29、

30、其中，為數(shù)據(jù)源方選擇的一個隨機數(shù)，g為生成元，g∈g1，g1為一個定義的循環(huán)群，h1為一個哈希函數(shù)，h1：{0，1}*→g1；為用戶方選擇的一個隨機數(shù)；ppub為公共密鑰。

31、基于本發(fā)明的第二個主要方面，提供了一種用于前述方法的基于身份代理重加密的邊緣設備可溯源數(shù)據(jù)流轉裝置，包括：

32、密鑰設計模塊，用于對參與方的密鑰生成進行設計，建立不受kgc影響的更安全的去中心化密鑰生成方法；

33、數(shù)據(jù)加密簽名模塊，用于計算包括輔助密文在內的參數(shù)，并簽名加密明文，完成數(shù)據(jù)的保護和溯源功能；

34、重加密模塊，用于對密文進行二次加密，包括動態(tài)設定解密權限，使特定用戶才能解密密文；

35、數(shù)據(jù)解密驗證模塊，用于獲得重加密密文后，解密得到明文信息，并對密文、解密后的明文進行完整性驗證。

36、基于本發(fā)明的第三個主要方面，提供了一種電子設備，包括：至少一個處理器；與所述至少一個處理器通信連接的存儲器；所述存儲器存儲有計算機程序，當被所述至少一個處理器執(zhí)行時，使得所述至少一個處理器能夠實現(xiàn)如前述的基于身份代理重加密的邊緣設備可溯源數(shù)據(jù)流轉方法。

37、基于本發(fā)明的第四個主要方面，提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被執(zhí)行時實現(xiàn)如前述的基于身份代理重加密的邊緣設備可溯源數(shù)據(jù)流轉方法。

38、本發(fā)明的優(yōu)點和有益效果：

39、本發(fā)明針對邊緣計算網(wǎng)絡數(shù)據(jù)交易中的數(shù)據(jù)流轉的數(shù)據(jù)存儲、傳輸以及計算面臨著隱私保護與安全保障問題，數(shù)商在轉售數(shù)據(jù)源的數(shù)據(jù)時充當數(shù)據(jù)交易代理的角色，可以實現(xiàn)一種基于身份代理重加密的可溯源數(shù)據(jù)流轉(ltp-cle)方案，讓數(shù)據(jù)流轉過程中與參與者的身份信息綁定，數(shù)據(jù)全程以密文形式流轉，且用戶方收到數(shù)據(jù)后還可以對其進行溯源操作，查證流轉過程中是否遭受篡改。

40、這樣操作的基本思想是將數(shù)字簽名技術融合到身份代理重加密方法中。具體而言，本發(fā)明以傳統(tǒng)的身份代理重加密技術為框架，并通過融合分布式密鑰生成等幾種削弱密鑰生成中心影響的密鑰生成技術，創(chuàng)新出一種新的無密鑰生成中心參與密鑰生成的密鑰生成方法，解決因密鑰生成中心帶來的單點故障、密鑰管理困難的問題。并且結合無證書簽密等融合加解密和溯源的技術思想，將數(shù)據(jù)溯源功能與身份代理重加密技術綁定，實現(xiàn)數(shù)據(jù)流轉過程中，加解密溯源一體化。

41、本發(fā)明溯源方法選擇是數(shù)字簽名技術來實現(xiàn)數(shù)據(jù)溯源功能。這樣可以有效降低數(shù)據(jù)流轉過程中的計算開銷，且不影響流轉效率及安全性。

42、本發(fā)明可用于計算能力受限的邊緣設備上的高效數(shù)據(jù)流轉，核驗數(shù)據(jù)流轉中的數(shù)據(jù)完整度，在保證數(shù)據(jù)完整的同時增加安全性與自主性。