[发明专利]一种新型的基于身份的保密邮件转发系统

说明书

技术领域

本发明一般涉及用于邮件系统的加密、重加密、转发及解密，更具体地说，涉及使用基于身份的代理 重加密体制作为密码学工具进而实现保密邮件的转发。

术语解释

保密邮件的含义：邮件内容是经过加密的。

基于身份的含义：加密密钥就是目标邮件地址本身(正因为如此，该系统不需要公钥基础设施PKI)， 但是解密密钥则是由一个可信任的私钥生成中心(PKG)为每个注册用户生成的。

保密邮件转发的含义：本来是发给用户A(比如经理)的保密邮件，由于某些原因(比如出差等)，A 顾不上解密并处理此邮件；但是A在此之前开启了自动转发服务，希望将自己的秘密邮件转发给另外一个 用户B(比如副经理)进行处理。同时，该系统有以下要求：

第一，A并不希望将自己的解密密钥直接交给B，也不希望给B生成代理解密密钥；

第二，该邮件必须仍然以某种密文的形式转发；

第三，该转发下作可以由一个半可信机构(比如A的秘书或者邮件服务器本身)来完成，该半可信机 构称为代理Proxy。

背景技术

1984年，shamir提出了基于身份的公钥加密(IBE)系统的思想，其核心目的就是去除对公钥基础设置 PKI的依赖。

1998年，Barak等人提出了代理重加密(PRE)的设想，其核心目标就是由一个半可信的机构Proxy将用 户A的密文转换为用户B的密文，从而用户B可以直接用自己的私钥来解密。代理重加密要求执行这个 转换工作的Proxy既不能或者所转换的密文对应的明文信息，也不能获知A或者B的私钥信息。因此，先 用A的私钥进行解密再用B的公钥进行加密的途径是无效的实现。

2001年，Boneh等人基于双线性配对设计了第一个高效实用的基于身份的加密方案。

2007年，Green等人设计了基于身份的代理重加密方案。

正是在这样的背景下，我们提出本发明。旨在提出一种基于身份的保密邮件转发方法和系统。

发明内容

本发明实施例提供了一种基于身份的保密邮件转发方法和系统。所述技术方案如下：

(1)根据系统安全性要求选择系统参数，并根据所述系统参数生成PKG所需参数 <G₁，G₂，ê，h，H，p，q，P，P₀，s>，包括两个工作群G₁(生成元P)和G₂，双线性映射ê(定义从G₁×G₁到G₂上 的)，抗碰撞的Hash函数h，Map-to-point函数H，大素数p和q，PKG的主私钥s及其公钥P₀。

(2)用户在PKG处注册自己邮件地址ID_U，通过离线的物理方式确定用户的真实身份，然后生成所 对应的解密密钥，再通过离线的安全的方式发送给用户；

(3)用户x发送邮件给A，首先获得A的邮件地址ID_A，计算A的公钥，把邮件内容与生成的随机 数字串连后用公钥加密后发送。

(4)用户A希望发给自己的密码邮件转发给系统内的另外一个用户B去处理，用户A还要根据自 己的私钥和用户B的公钥生成重加密密钥，把该密钥发送给一个半可信机构Proxy。

(5)当系统内某用户A开启邮件转发服务后，凡是发给A的秘密邮件都直接转发给Proxy(例如A 的秘书或者邮件服务器)。拥有重加密密钥Proxy在获得用户A的原始秘密邮件后，进行二次加密，然后 通过公开信道转发给系统内用户B。

(6)若系统内某用户收到密码邮件是一级加密邮件，用自己的解密密钥进行解密；

(7)若是二级加密邮件，首先验证是否有效的二级密文，再对其进行解密。

本发明实施例还提供了一种基于辫群的传递数字签名系统，所述系统包括：

(1)系统参数生成模块，用于根据系统安全性要求选择合适的系统参数，并根据所述系统参数生成 PKG所需参数<G₁，G₂，ê，h，H，p，q，P，P₀，s>；

(2)用户注册模块，注册用户，并获得用户邮件地址相对应的解密密钥；