[发明专利]一种基于属性的抗合谋攻击的代理重加密方法

说明书

本发明提供了一种基于属性的抗合谋攻击的代理重加密方法，涉及数据加密技术领域，包括系统参数设置模块：输入安全参数1ⁿ，生成一个系统公开参数params和一个主私钥MSK；私钥生成模块：对于一个属性列表L，输入params和MSK，产生一个私钥SK_L和对应的公钥PK_L；加密模块：输入params，L，PK_L，访问结构(W,ρ)以及消息M，该算法返回一个密文重密钥生成模块：输入params，属性列表L₁，L₂以及属性列表L₁的密钥该算法返回重加密密钥重加密模块：输入params，新的访问结构(W',ρ')以及属性列表L₁对应的密文该算法返回重加密后L₂对应的密文解密模块：输入params，密文C_L和私钥SK_L，该算法返回消息M或者终止符⊥。该代理重加密方法具有抗量子攻击、单向性、多次使用性、抗合谋攻击的特性。

技术领域

本发明涉及数据加密技术领域，具体涉及一种基于属性的抗合谋攻击的代理重加密方法。

背景技术

近年来，云计算得到了迅速发展，通过云计算技术，用户可以何时何地的通过云端去存储数据。目前，用户的数据主要存储在第三方的云服务提供商CSP中，然而，用户在享受云服务提供便利的同时，也面临着许多问题，例如，用户的数据会被非可信的第三方云端获取，从而无法保证用户数据的机密性。因此，在云存储环境下，需要一种机制，能够使得云服务器在不获取用户明文数据的情况下，将用户的加密数据直接转化成另一个共享用户的加密数据。

属性代理重加密由于其自身特点，非常适合云存储环境，它能有效地对用户的访问进行控制并保证数据的机密性。然而，现有的属性代理重加密方案大多是基于数论的某个困难性假设，难以抵抗量子攻击；其次，方案大多是双向的，若是其中一方与半可信的代理合谋，便可推算出另一方的私钥，因此无法抵抗合谋攻击；最后，现有的属性代理重加密方案计算开销较大，功能单一且只具有理论意义，无法适用于复杂的实际环境。

基于以上分析，本申请对现有的基于属性的代理重加密方法进行改进，依赖于格中的困难性假设，设计出一种新型高效的基于属性的代理重加密系统，使其能抵抗量子攻击的同时，也能抗合谋攻击。

发明内容

为了克服上述现有技术存在的不足，本发明提供了一种基于属性的抗合谋攻击的代理重加密方法。

为了实现上述目的，本发明提供如下技术方案：

一种基于属性的抗合谋攻击的代理重加密方法，包括系统参数设置模块、私钥生成模块、加密模块、重密钥生成模块、重加密模块以及解密模块，具体步骤如下：

步骤A：所述系统参数设置模块，产生系统的公共参数以及主私钥，并将所述公共参数发送给其他模块：

输入安全参数1ⁿ，关于n的多项式q＝plgy(n)以及属性域i∈[M],U＝{Att₁,Att₂,...,Att_M}，包括：

i)对于i∈[M],j∈[M_i]，每一个属性值v_i,j均匀随机选择矩阵与之对应；

ii)运行陷门生成算法TrapGen(1ⁿ)产生一个随机的矩阵和格的一个小范数矩阵Τ∈Z^m×m作为格的陷门基，且函数

iii)输出公共参数主私钥为MSK＝T；

步骤B：所述私钥生成模块，输入主私钥MSK和属性列表L_i，提取属性列表L_i的私钥，包括：

i)设置公钥为