[发明专利]一种基于证书条件代理重加密方法和系统

说明书

技术领域

本发明涉及一种网络安全的数据加密技术，尤其涉及一种安全的基于证书的条件代理重加密系统及方法，属于信息安全领域。

背景技术

随着信息技术的高速发展，在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上的传输，这种不安全性引发了人们的重视。数据加密技术是保障电子数据机密性的核心和关键技术，它通过加密密钥及加密算法将数据转换成无意义的密文，从而避免数据被未经授权者访问，有效地保障了数据的机密性。

在现实社会中经常会遇到解密授权的情况。例如，一个银行部门经理申请年终休假一段时间出去旅游，在这段时间中，如果银行的相关重要文件不能及时查收，将会严重影响到公司的业务进行。为了使银行能够正常运行，该经理需要委托一位可靠的助手在他休假的这段时间帮他处理一些与业务相关的加密邮件，但同时不希望将自己的私钥透露给该助手。为了解决这个问题，Blaze等人于1998年提出了代理重加密的思想。在代理重加密系统中，一个拥有代理重加密密钥的半可信的代理重加密中心，可以将用该经理公钥加密的消息m的密文直接转化为以助手的公钥对消息m的加密的密文，其中该经理称为委托方，助手称为受理方。在这个过程中，半可信的代理重加密中心无法获知消息m的任何信息。由于代理重加密能够有效解决解密授权的问题，因此该方法有着很多重要的实际应用，如数字版权的跨域操作、加密电子邮件的转发以及公共云中安全数据的共享等。

代理重加密一提出便受到广泛关注，国内外学者对其进行了深入的探讨和研究。但已有的代理重加密方法大多是在传统公钥密码体制下或基于身份密码体制下所提出的，因此这些方法要么存在复杂的证书管理问题，要么存在密钥分发和密钥托管的问题。因此，现有的代理重加密方法在开放网络环境下的应用将会受到限制。

基于证书密码体制是Gentry在2003年欧洲密码学会议上提出的一种新型公钥密码体制，该体制有机结合了基于身份密码体制和传统公钥密码体制的优点，消除了高代价的证书验证过程，并且不存在密钥托管的隐患。基于证书密码体制中的证书具有传统公钥密码体制中证书的全部功能，并且在解密的过程中作为私钥的一部分，因而在加密的过程中不存在对证书状态的第三方询问。而且，在基于证书的公钥密码体制中，证书的发送不需要通过安全信道，不存在密钥分发的问题。因此，基于证书密码体制是一个性能优良，便于开放网络环境中应用的新型公钥密钥体制，但是证书的管理过程比较复杂，存在不简化的问题。

发明内容

本发明所要解决的技术问题是针对前述背景技术中的缺陷，对现有的基于证书代理重加密方法进行研究改进，提供一种基于证书的条件代理重加密系统和方法。在重加密的过程中能够有效地控制代理中心的转换密文的能力，使得只有满足一定条件的密文才能够被代理中心进行有效的转换。

本发明为解决上述技术问题采用以下技术方案：

本发明提出一种基于证书的条件代理重加密方法，包括以下步骤：

A、设定系统公开参数params和系统主密钥msk；

B、根据所述系统公开参数params生成用户的公钥pk_i和私钥usk_i；

C、根据所述系统主密钥msk和系统公开参数params，对用户的身份id_i、用户的公钥pk_i和用户证书的有效期τ进行签名，生成用户的证书Cert_τ,i；

D、根据所述系统公开参数params、证书的有效期τ、加密条件c、用户的身份id_i和用户的公钥pk_i，对消息m进行加密得到原始密文C_i；

E、根据所述系统公开参数params、用户的身份id_i、用户公钥pk_i、私钥usk_i、用户的证书Cert_τ,i、受理方的身份id_j、受理方公钥pk_j和加密条件c，生成代理重加密密钥rk_i,c,j；

F、根据所述系统公开参数params、原始密文C_i和代理重加密密钥rk_i,c,j，生成代理重加密密文C_j；

G、判断所接收到的密文是原始密文或者是代理重加密密文，分别进行以下处理：