传统的条件广播代理重加密数据共享方式过度依赖不可信第三方代理商，存在效率低、数据安全和隐私泄露等问题。针对以上问题，提出了一种将条件广播代理重加密与区块链共识机制相结合的信息安全保障方案。首先，为解决单个代理商的单点故障以及合谋攻击问题，方案使用区块链节点轮流担任代理商节点，同时利用融合信誉机制的DPoS共识算法筛选出高信誉度的代理商节点参与重加密过程，大大降低了单点故障和合谋攻击的风险。其次针对代理商节点对重加密密钥使用的高权限问题，引入门限密钥思想，将重加密密钥将被分割为多个片段，这些片段分布于不同的代理商节点上。通过这种方式，任何单个代理商节点都无法单独完成数据的解密，从而有效提高了重加密过程的安全性。最后，通过对方案的安全性、正确性和可信度进行分析，表明提出的方案能有效解决传统方案中的安全隐患。相关仿真实验结果证明，与现有数据共享方案相比，文中方案在保障数据安全方面具有明显优势，同时计算成本较低。

• 单位
  西安邮电大学