(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211162542.X (22)申请日 2022.09.22 (71)申请人 淮阴工学院 地址 223000 江苏省淮安市经济技 术开发 区枚乘东路1号 (72)发明人 陈礼青　张萌　陈晓兵　郭瑶　 陈剑雄　黎嘉怡　 (74)专利代理 机构 淮安市科文知识产权事务所 32223 专利代理师 吴晶晶 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于身份的云存储加密数据转换方法和系 统 (57)摘要 本发明公开了一种基于身份的云存储加密 数据转换方法和系统， 系统参数设置模块生成系 统公开参数和系统主密钥， 注册模块生成各个授 权数据使用者的私钥并将私钥。 加密模块生成基 于身份的加密 （IBE） 的密文。 授权模块生成每个 数据使用者的授权令牌。 转换模块将基于身份的 加密 （IBE） 的密文转换成基于身份的匿名广播加 密 （AIBBE） 的密文。 解密模块判断密文是转换前 的密文还是转换后的密文， 若是转换前的密文， 则判断其身份是否与数据使用者身份集中身份 匹配； 若是转换后的密文， 则判断身份是否在数 据使用者身份集中。 本发明将原IBE密文转换成 AIBBE密文， 在接收者解密环节不会出现接收者 身份信息泄露的问题， 既保护了数据隐私和安 全， 又保护了数据使用者的隐私。 权利要求书3页 说明书6页 附图2页 CN 115499229 A 2022.12.20 CN 115499229 A 1.一种基于身份的云存 储加密数据转换 方法， 其特 征在于， 包括如下步骤： A.注册管理机构(RA)输入公开 参数， 输出系统主密钥MSK和系统公开 参数PP； B.RA根据所述系统公开参数PP和主密钥MSK， 并结合每个授权数据使用者的身份ID生 成数据使用者私钥SKID； C.数据拥有者根据所述系 统公开参数PP和对称密钥M以及某个数据使用者的身份ID， 生成IBE密文CTID； D.拥有身份ID的数据拥有者根据所述系统公开参数PP、 数据使用者的私钥SKID和数据 使用者的身份集S， 生成授权 令牌TKID→S； E.云服务提供者(CSP)根据所述系统公开参数PP、 授权令牌TKID→S和IBE密文CTID， 生成 AIBBE密文CTS； F.数据使用者ID ′根据所述系统公开参数PP、 私钥S KID′和一个密文CTID或CTS进行解密； 对于CTID， 如果ID＝ID ′， 则输出对称密钥M， 否则输出 ⊥； 对于CTS， 如果ID′∈S， 则输出对称 密钥M， 否则输出 ⊥， 然后使用对称密钥M去恢复消息 。 2.根据权利要求1所述的基于身份的云存储加密数据转换方法， 其特征在于， 所述步骤 A包括： A1.选取大素数p， p阶乘法循环群 和 双线性映射 A2.选择一个随机生成元 选择一个随机值 和 计算g1＝gα， A3.选择三个加密的哈希函数： 系统公开参数PP为＜g， g1， u， uα， H， H1， H2＞， 主密 钥MSK＝α 。 3.根据权利要求1所述的基于身份的云存储加密数据转换方法， 其特征在于， 所述步骤 B中数据使用者私钥SKID采取以下公式计算得到： SKID＝H1(ID)α， 其中， 主密 钥MSK＝α， 4.根据权利要求1所述的基于身份的云存储加密数据转换方法， 其特征在于， 所述步骤 C包括： C1.随机选取对称密钥 用它去加密外包给CS P的数据； C2.数据拥有者应用IBE加密机制加密M； C3.根据不同的数据分享机制， 数据拥有者加密M时有两种情况： 1)M只能被一个用户访问 ： 数据拥有者在 中随机选取一个整数r1并计算 此时CTID＝(C0， C1)是M的密文； 2)M可以被多个用户访问， 但这些用户的身份不能事先确认好且每个用户的身份只有 发送者知道： 数据拥有者在 中随机选取一个整数r1并计算 此时CTID＝(C0， C1， C2)是M的密文； 其中， p阶乘法循环群 和 双线性映射 随机生成元 g1＝gα， CTID和在M下加密的数据构成的文件外包给CS P。 5.根据权利要求4所述的基于身份的云存储加密数据转换方法， 其特征在于， 所述步骤 D中生成授权 令牌TKID→S的具体操作包括：权　利　要　求　书 1/3 页 2 CN 115499229 A 2D1.数据拥有者确定待发送明文数据的授权数据使用者集合S， 并取得S中所有授权数 据使用者的公钥， 即所有授权数据使用者的身份ID； D2.数据拥有者在 中随机选取两个整数t、 r， 对于i＝1， 2， ...， n， 计算xi＝H(IDi)， Bi＝H2(e(H1(IDi)， g1)t， IDi)， d1＝H2(e(gt， H1 (IDi)α)t， IDi)·gr， d2＝SKID·u‑r； 其中， x为自变量； xi、 xj是IDi的哈希值； ai， j是拉格朗日基函数展开后的系数； D3.数据拥有者产生的授权 令牌TKID→S＝(Bi， Ui， d1， d2)， 并将TKID→S发送给CS P。 6.根据权利要求5所述的基于身份的云存储加密数据转换方法， 其特征在于， 所述步骤 E具体包括： E1.CSP需要将 关于文件的对称密钥部分的IBE密文转换成AIBBE密文， 在对称密钥下加 密的数据保持不变， 生成IBE密文CTID的第二种情况比第 一种情况多了一个指数， 这个指数 是转换的关键， 因此只有第二种情况产生的文件 才能被转换； E2.根据授权令牌TKID→S和IBE密文CTID， CSP将CTID转换成CTS＝(c1， c2， c3， c4， c5)， 其中， c1＝Ui， c2＝d1， c3＝C1， c4＝C2， CTS是AIBBE的密文。 7.根据权利要求6所述的基于身份的云存储加密数据转换方法， 其特征在于， 所述步骤 F包括： F1.初始文件包含对称密钥的IBE密文CTID， 具有身份ID的数据使用者使用C0和C1去计 算： M＝C0/e(SKID， C1)， 然后数据拥有者使用对称密钥M去恢复数据； F2.转换后的文件包含由原始IBE密文转换的AIBBE密文CTS， 对于拥有身份集S的AIBBE 密文CTS＝(c1， c2， c3， c4， c5)， 数据使用者计算gr＝c2/Bi， 获得M＝c5/e(gr， c4)， 然后使用对称 密钥M， 数据拥有者可以恢复数据。 8.一种基于权利要求1至7任一所述的基于身份的云存储加密数据转换系统， 其特征在 于， 包括： 系统参数设置模块： 用于注册管理机构(RA)输入公开参数， 输出系统主密钥MSK和系统 公开参数PP， 并将系统公开参数PP分别发送给注册模块、 加密模块、 授权模块、 转换模块和 解密模块； 将系统的主密钥MSK发送给注 册模块； 注册模块： 用于RA根据所述系统公开参数PP和主密钥MSK， 并结合每个授权数据使用者 的身份ID生成数据使用者私钥SKID， 并将私钥SKID发送给授权模块； 加密模块： 用于数据拥有者根据所述系统公开参数PP和对称密钥M以及某个数据使用 者的身份ID， 生成IBE密文CTID， 并将密文CTID发送给转换模块和解密模块； 授权模块： 用于拥有身份ID的数据拥有者根据所述系统公开参数PP、 数据使用者的私 钥SKID和数据使用者的身份集S， 生成授权 令牌TKID→S， 并将授权 令牌TKID→S发送给转换模块； 转换模块： 用于云服务提供者(CSP)根据所述系统公开参数PP、 授权令牌TKID→S和IBE密 文CTID， 生成AIB BE密文CTS， 将AIBBE密文CTS发送给解密模块； 解密模块： 用于数据使用者ID ′根据所述系统公开参数PP、 私钥SKID′和加密模块发送的 IBE密文CTID或转换模块发送的AIBBE密文CTS进行解密； 对 于CTID， 如果ID＝ID ′， 则输出对称 密钥M， 否则输出 ⊥； 对于CTS， 如果ID′∈S， 则输出对称密钥M， 否则输出 ⊥， 然后使用对称密权　利　要　求　书 2/3 页 3 CN 115499229 A 3