[发明专利]基于身份的代理重加密方法和系统

说明书

本发明实施例提供了一种基于身份的代理重加密方法和系统。该方法主要包括：密钥生成中心基于安全参数生成并公开系统参数，根据系统参数和委托者、受委托者的身份信息生成委托者、受委托者的私钥；消息发送方加密明文信息得到密文消息并发送给委托者，委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥并发送给代理者；代理者用重加密密钥重新加密密文消息，得到重加密密文并发送给受委托者；受委托者利用自己的私钥解密重加密密文，计算得到明文信息。本发明实施例实现了安全、有效的代理重加密功能，可以应用于邮件，委托，访问控制等，代理者不能获得委托者的密钥和明文信息，受委托者可以通过自己的私钥从新的密文中获取明文信息。

技术领域

本发明涉及密码学技术领域，尤其涉及一种基于身份的代理重加密方法和系统。

背景技术

基于身份的密码学是由Shamir于CRYPTO’84中提出，直到Cocks使用模RSA合数的二次剩余性质给出了基于身份的加密方案，和Boneh与Franklin使用椭圆曲线上双线性配对给出基于身份的加密方案后，基于身份的密码学，特别是基于椭圆曲线上双线性配对的基于身份的密码学，得到了飞速发展和应用。基于身份的密码体制与传统公钥密码体制相比较，不需要证书体制，可以方便地利用身份信息对消息加密并传送。

随着应用需求的不断提高，信息量的不断增长，迫切需要公钥密码体制满足新的特点。代理重加密方案起源于Mambo和Okamoto提出的委托解密权利，随后代理重加密方案由Blaze，Bleumer和Strauss首先给出，此方案是建立在基于Elgamal加密基础上的。在一个代理重加密方案中，代理者可以将发送给一个接收者的密文重新加密变成发送给另一个接收者的密文，委托者可以通过代理者将密文转化为受委托者的密文。因此，开发一种安全、有效的基于身份的重加密方案是十分有必要的。

发明内容

本发明的实施例提供了一种基于身份的代理重加密方法和系统，以实现安全、有效的基于身份的重加密方案。

本发明提供了如下方案：

一种基于身份的代理重加密方法，包括：

密钥生成中心选择安全参数，基于所述安全参数生成并公开系统参数，根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥；

消息发送方加密明文信息得到密文消息，将所述密文消息发送给所述委托者，所述委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥，将所述重加密密钥和密文消息发送给代理者；

所述代理者用所述重加密密钥重新加密所述密文消息，得到重加密密文，将所述重加密密文发送给受委托者；

所述受委托者利用自己的私钥解密所述重加密密文，计算得到所述明文信息。

所述密钥生成中心选择安全参数，基于所述安全参数生成并公开系统参数，包括：

密钥生成中心基于安全参数k，选取定义在素数阶有限域上的椭圆曲线E，构造椭圆曲线E上的一个非对称性配对e:G₁×G₂→G_T，，其中G₁和G₂为素数阶p的循环群，G₁的生成元为P，G₂的生成元为Q，随机选取参数α，β，γ∈Z_p，其中Z_p＝{0，1，…，p-1}，选取安全的哈希函数H：G_T→G₂；

记P₁＝αP，Q₁＝αQ，R₁＝γP，S₁＝γQ，v＝e(P，Q)^αβ；