[发明专利]基于身份的代理重加密方法和系统

权利要求书

1.一种基于身份的代理重加密方法，其特征在于，包括：

密钥生成中心选择安全参数，基于所述安全参数生成并公开系统参数，根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥，其中，密钥生成中心基于安全参数k，选取定义在素数阶有限域上的椭圆曲线E，构造椭圆曲线E上的一个非对称性配对e:G₁×G₂→G_T，其中G₁和G₂为素数阶p的循环群，G₁的生成元为P，G₂的生成元为Q；

所述根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥，包括：

设用户的身份U_ID∈Z_p，其中Z_p＝{0，1，…，p-1}，随机选取Z_p中非零参数r，计算d₁＝αβQ+rU_IDQ₁+rS₁，d₂＝rQ，所述用户为委托者和受委托者；

密钥生成中心生成所述用户的私钥为d_ID＝(d₁，d₂)，将所述用户的私钥d_ID传输给所述用户；

消息发送方加密明文信息得到密文消息，将所述密文消息发送给所述委托者，所述委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥，将所述重加密密钥和密文消息发送给代理者；

所述代理者用所述重加密密钥重新加密所述密文消息，得到重加密密文，将所述重加密密文发送给受委托者；所述受委托者利用自己的私钥解密所述重加密密文，计算得到所述明文信息；

其中，所述密钥生成中心选择安全参数，基于所述安全参数生成并公开系统参数，包括：

随机选取参数α，β，γ∈Zp，其中Zp＝{0，1，…，p-1}，选取安全的哈希函数H：GT→G2；

记P₁＝αP，Q₁＝αQ，R₁＝γP，S₁＝γQ，v＝e(P，Q)^αβ；

设定主密钥为αβQ，公开参数为(G₁，G₂，e，P，Q，P₁，Q₁，R₁，S₁，H，v)。

2.根据权利要求1所述的基于身份的代理重加密方法，其特征在于，所述消息发送方加密明文信息得到密文消息，将所述密文消息发送给委托者，包括：

所述消息发送方选取待发送的明文信息M，其中M∈G_T；所述消息发送方随机选取非零参数s∈Z_p，计算C₁＝Mvs，C₂＝sP，C₃＝sU_AP₁+sR₁，其中U_A为委托者的身份信息；

所述消息发送方计算密文消息为CT＝(C₁，C₂，C₃)，将密文消息CT发送给所述委托者。