[发明专利]一种抗量子攻击的代理重加密系统及方法

说明书

本发明公开了一种可以抗量子攻击的代理重加密系统及方法；首先由系统参数生成模块生成系统公开参数。密钥生成模块为公司里被授权处理需要加密的数据的员工生成公私密钥对，员工i将处理后的数据进行加密处理并上传到云服务器。当员工j需要查看该数据时，得到授权后，可由云服务器、员工i、员工j根据重加密密钥协议生成重加密密钥，云服务器使用重加密密钥对数据进行重加密处理得到重加密密文，随后由云服务器将该重加密密文发送给员工j，员工j便可以使用自己的私钥解密重加密密文得到数据。本方法采用基于格困难问题的NTRU加密体制，能有效抵抗量子攻击，并且设计了独特的重加密协议，能抗合谋攻击，且只能单向重加密。

技术领域

本发明属于信息安全技术领域，涉及一种可以抗量子攻击的代理重加密系统及方法，具体涉及一种应用于办公安全领域的抗量子攻击的代理重加密系统及方法

背景技术

近年来，由于云服务器因其高性能的计算吞吐能力和高密度低成本低功耗的特点，云计算已经从一个小概念发展成为IT行业中快速增长的一部分。它使许多人能够不受地域限制地共享信息。因此，保护存储在云中的敏感文件不被恶意攻击者篡改对云的成功至关重要。目前，数据安全已成为各种应用中的一个关键问题。用户可能更喜欢以加密的方式存储文件，并有效地授权解密权。

为了保护存储在云中的文件，用户可以在上传文件到云之前使用密钥对文件进行加密。尽管如此，用户仍然需要在线分享她的加密文件，因为她需要把她的密钥发送给她的朋友，这就可能造成密钥泄露。而且它的效率也较低，因为它给用户带来了沉重的开销。或者是用户使用需要这些私密数据的人的公钥进行加密，然后发送给需要的人，但是同样会造成效率降低。

如果采用代理云计算则可以解决这个问题。例如一个公司为每个处理涉密数据的员工都派发一对公私钥，每个员工都使用自己的公钥对数据进行加密处理，然后上传到云服务器进行保存。如果有被授权可以使用这些数据的员工需要这些数据，可以由云服务器、授权者和被授权者通过协议生成一个重加密密钥，随后由云服务器使用重加密密钥将授权者的密文转换成被授权者可以解密的密文。这不仅提高了安全性，还提升了工作效率。但需要注意的是在代理重加密中充当代理人的角色时，不能使云服务器由重加密密钥生成协议获取双方的私密信息(比如双方的私钥)，因此需要让云服务器在得不到任何私密信息的的状态下进行数据处理。

代理重加密是一种非对称的加密体制，是由一个半可信的代理人使用重加密密钥将授权者公钥加密的密文转换成能被被授权者私钥解密的密文。传统的代理重加密方案都是建立在以数论中的大素数因子分解、离散对数或双线性对上的困难问题作为安全基础，但是随着量子计算机的快速发展，此种安全假设将受到严重威胁。

发明内容

为了解决上述技术问题，本发明提供了一种新的应用于办公安全领域的可以抵抗量子攻击的代理重加密系统及方法。

本发明的系统所采用的技术方案是：一种抗量子攻击的代理重加密系统，其特征在于：包括系统参数生成模块、密钥生成模块、加密模块、重加密密钥生成模块、重加密模块、解密模块、授权模块、云服务器；

所述系统参数生成模块，用于生成系统公开参数，将公开参数发送至密钥生成模块、重加密密钥生成模块、云服务器、加密模块、解密模块、重加密模块；

所述密钥生成模块，用于为处理涉密数据的员工生成公私钥对；

所述加密模块，用于将需要被加密的明文进行加密处理得到密文，加密所用的公钥为授权者的公钥，将密文发送给云服务器；

所述重加密密钥生成模块，用于生成重加密密钥，并将此密钥发送给云服务器；

所述重加密模块，是由云服务器对密文执行重加密计算，得到重加密密文，将重加密密文发送给被授权者；

所述解密模块，是由被授权者使用自己的私钥对重加密密文进行解密，最终可以恢复出明文；