[发明专利]一种基于optimal ate的代理重加密方法

说明书

本发明公开一种基于optimal ate的代理重加密方法。基于该方法，半可信的代理者利用数据拥有者提供的代理重加密密钥，将待分享的密文转换为针对数据访问者的密文，数据访问者用私钥解密获取共享数据，达到数据共享的目的。此方法在实际应用中具有加解密速度快、安全性高等特点。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于optimal ate的代理重加密方法。

背景技术

随着互联网的迅速发展，不同主体间可以进行数据交换、互通、共享，同时在利益的驱使下，也滋生了一系列相关问题。各国出台的数据信息保护相关法案从法律层面上明确了数据权利应该归数据产生者所有。要真正实现这一点，首先要解决的核心问题是如何把数据保护起来。只有数据被保护起来了，任何人都不可以轻而易举地获得想要的任何数据信息，数据产生者才能切实地享有其在数据之上的权利。

一般来说，对称加密算法能够保证数据在分布式存储环境下的安全性。但在数据共享情况下，数据拥有者时刻需要把对称密钥发送给数据访问者，对数据拥有者来说极其不便利，而且直接将对称密钥发送给对方存在着安全隐患。为解决上述问题，最原始的方法数据拥有者从云存储平台下载要共享的数据，解密后用数据访问者的公钥加密共享数据，再将密文发送给数据访问者。很显然，此方法需要消耗数据拥有者大量的本地存储资源。另一种解决方法，数据拥有者预先定义访问策略，并利用基于属性加密算法加密共享数据，只有属性满足访问策略的用户可以获取数据。然而，一旦数据访问策略被更新，数据拥有者重新加密数据上传密文。

自1998年Blaze、Bleumer和Strauss于欧密会率先提出了代理重加密的概念以来，代理重加密一直受到学者们的广泛关注。在代理重加密中，半可信代理者扮演着密文转换的角色，它可以将由数据拥有者加密的密文转换为数据访问者可以解密的密文。在转换过程中，半可信的代理者必须拥有一个由数据拥有者针对数据访问者生成的转换密钥，同时，该代理者无法获知关于密文中对应明文的任何信息。将此方法运用在数据共享中，给数据拥有者和数据访问者带来极大的便利，并且敏感数据及密钥都得到保护。

本发明提出基于optimal ate双线性对的代理重加密方法，在标准模型下证明其适应性选择明文攻击下是安全的，基于该方法半可信的代理者利用数据拥有者提供的代理重加密密钥，将待分享数据的密文转换为针对数据访问者解密的密文，数据访问者用私钥进行解密并访问共享数据，达到共享数据的目的。分析结果表明，该方法是一个高效、安全的数据共享协议。

发明内容

本发明的主要目的是提供一种基于optimal ate的代理重加密方法，该加密方法与常用的代理重加密方法相比，节省计算开销，提高运行效率。

为了达成上述目的，我们以optimal ate对为基础，设计代理重加密方法，具体如下述：

G₁是阶为素数N的加法循环群；G₂是阶为素数N的加法循环群；G_T是阶为素数N的乘法循环群；P₁是G₁的生成元；P₂是G₂的生成元；存在G₂到G₁的同态映射ψ使得ψ(P₂)＝P₁；双线性对e是G₁×G₂→G_T的映射，满足如下条件：

双线性：对任意的整数i和j有，e([i]P₂,[j]P₁)＝e(P₂,P₁)^ij；

非退化性：

可计算性：对任意的P∈G₁，Q∈G₂，存在有效的算法计算e(P,Q)。