[发明专利]一种基于属性的抗合谋攻击的代理重加密方法

权利要求书

1.一种基于属性的抗合谋攻击的代理重加密方法，其特征在于，具体步骤如下：

步骤A：系统参数设置模块产生系统的公共参数以及主私钥，并将所述公共参数发送给其他模块：

输入安全参数1ⁿ，关于n的多项式q＝plgy(n)以及属性域i∈[M]，∪＝{Au₁，Au₂，...，Au_M}，n是安全参数，i是指标集，M是最大的指标数，∪是属性集，包括：

i)对于i∈[M}，j∈[Mi_]，每一个属性值v_ij均匀随机选择矩阵与之对应；表示n行m列的整数矩阵，并且矩阵中的元素在0到q之间；

ii)运行陷门生成算法TrapGen(1ⁿ)产生一个随机的矩阵和格的一个小范数矩阵T∈Z^m×m作为格的陷门基，且函数T∈Z^m×m表示m行m列矩阵，表示矩阵T的施密特正交化矩阵，表示欧几里得范数，o表示的常数倍；的含义是nlogq开二次根，q是一个整数；

iii)输出公共参数主私钥为MSK＝T；

步骤B：私钥生成模块输入主私钥MSK和属性列表L_i，提取属性列表L_i的私钥，包括：

i)设置公钥为

ii)随机选择两个高斯噪声矩阵使得则属性列表L_i的公钥为私钥为E_i和D是从分布中选取的差错矩阵，的含义是元素小于s的m行l列的矩阵的集合，s、m、l为整数；

步骤C：加密模块对明文M进行加密；根据params，MSK以及L₁，输入一个消息比特μ及一个访问结构(W，ρ)，加密如下：

i)选择一个随机的向量差错向量

ii)计算y＝A^Ts+x₁，

iii)输出密文

步骤D：重加密密钥生成模块输入公共参数params，属性列表L₁的私钥E₁和属性列表L₂的公钥该模块用于产生重加密密钥包括：

i)令给定高斯参数σ，利用原像抽样算法产生一个向量r₂满足且

ii)令则有且输出重加密密钥

步骤E：重加密模块对密文进行加密；输入重加密密钥一个新的访问结构(W′，ρ′)以及属性列表L₁的密文代理者利用代理重加密密钥计算输出属性列表的密文

步骤F：解密模块根据属性列表的私钥以及密文进行解密，从而获得明文M；解密者输入属性列表L₂的私钥E₂，计算输出明文M或者错误符号⊥。

2.如权利要求1所述的一种基于属性的抗合谋攻击的代理重加密方法，其特征在于，步骤F中解密出M过程如下：

i)对于原密文若L₁|＝(W，ρ)，则解密过程如下：

若t接近0，则输出0，若结果接近则输出1；

ii)对于一个重加密密文若L₂|＝(W′，ρ′)，则解密过程如下：

若t接近0，则输出0，若结果接近则输出1。