[发明专利]重加密可控的高效属性基代理重加密方法

权利要求书

1.一种重加密可控的高效属性基代理重加密方法，主要包括如下步骤：

(1)重加密授权者A根据重加密解密者B的属性集合S_B构造新的访问结构W′，然后利用访问结构W′和重加密授权者A的私钥SK_A，生成重加密密钥RK并发送给重加密代理Proxy；

(2)重加密代理Proxy收到重加密密钥RK后，验证重加密密钥RK的合法性：若合法，则重加密代理Proxy利用系统公钥PK、重加密密钥RK及原始密文CT进行重加密，生成重加密密文CT′，否则，重加密代理Proxy不进行重加密，操作终止；

2a)重加密代理Proxy收到重加密密钥之后，检查重加密密钥RK中的属性集合S_A是否满足原始密文CT中的访问结构W＝(M,ρ)，其中，原始密文CT＝(C,C′,C″,Ψ)是由加密者E通过密文策略属性基加密方法对明文消息m加密得到的，访问结构W＝(M,ρ)，M是l行n列的矩阵，ρ是一个从矩阵M行标集{1,2,…,l}到授权集合P的映射，该映射将矩阵M的第i行映射到一个属性，记为ρ(i)，令I＝{i|ρ(i)∈P,P∈W}；其中，S_A是重加密授权者A的属性集合，K′_A是重密钥分量，L_A是重加密授权者A的私钥分量，是重加密授权者A的私钥分量，是部分密文，C，C′，C″是原密文分量，Ψ表示原密文分量对的集合；

若满足，则重加密密钥RK是合法的，重加密代理Proxy执行步骤2b)，否则，重加密代理Proxy不进行重加密，操作终止；

2b)重加密代理Proxy根据接收到的重加密密钥和原始密文CT＝(C,C′,C″,Ψ)，计算重密文分量生成重加密密文CT′为：其中，C′是原密文分量，K′_A是重密钥分量，C_i，D_i是原密文分量对，K_A是重加密授权者A的私钥分量，ρ(i)是属性，L_A是重加密授权者A的私钥分量，CT′是重加密密文，C_t是重密文的分量，是部分密文，C，C′，C″是原密文分量；

其中，密文分量向量表示矩阵M的第i行，列向量是由加密者E从n维向量空间中随机选取的，整数r_i∈Z_N是由加密者E对于矩阵M的第i行随机选取，ω_i∈Z_N是恢复系数,a是整数集合Z_N中的元素，C_i，D_i是原密文分量对，H是计算分量，∈表示限定域符号，Z_N是不超过合数阶数N的整数集合，g是子群的生成元，是n维向量空间中的向量由加密者E随机选取;

(3)原始密文解密者D从原始密文CT中恢复明文消息m，重加密解密者B从重加密密文CT′中恢复明文消息m：

3a)原始密文解密者D使用原始密文解密者D的私钥SK_D通过密文策略属性基加密的解密方法从原始密文CT中恢复明文消息m；

3b)重加密解密者B使用重加密解密者B的私钥SK_B通过密文策略属性基加密的解密方法解密得到一个解密分量，然后利用该解密分量从重加密密文CT′中恢复明文消息m。

2.根据权利要求1所述的方法，其中所述步骤(1)中重加密授权者A生成重加密密钥RK，按如下步骤进行：

1a)重加密授权者A随机选择一个整数β∈Z_N，对子群的生成元g和随机数计算得到元分量g^β和随机分量其中Z_N为不超过合数N的整数集合，合数N＝p₁p₂p₃，p₁、p₂和p₃为密钥生成中心KGC选取的三个互不相等的素数，为N阶加法循环群G中阶为p1的子群；

1b)重加密授权者A通过密文策略属性基加密方法用访问结构W′对元分量g^β加密得到部分密文再对随机分量计算得到重密钥分量并根据由密钥生成中心KGC生成的重加密授权者A的私钥生成重加密密钥RK为：