[发明专利]一种可验证的理想格上门限代理重加密方法及系统

说明书

本发明属于数据加密和隐私保护技术领域，公开了一种可验证的理想格上门限代理重加密方法及系统，包括以下步骤：通过KeyGen算法生成第一公私密钥和第二公私密钥；根据第一公钥将原始消息加密生成密文；根据第一私钥和第二公钥通过ReKeyGen算法生成代理密钥，将代理密钥分割为若干密钥份额并对每个密钥份额通过同态签名技术进行签名，得到若干密钥份额签名；将密文根据若干密钥份额转化为若干密文份额，将若干密钥份额签名转化为若干密文份额签名；根据每个密文份额签名验证对应密文份额的合法性；将合法的密文份额组合为重加密密文；根据第二私钥将重加密密文解密，得到原始消息，具有“高可用、低信任、强安全”优势，能够有效抵抗量子攻击且加密效率较高。

技术领域

本发明属于数据加密和隐私保护技术领域，涉及一种可验证的理想格上门限代理重加密方法及系统。

背景技术

代理重加密(Proxy Re-Encryption，PRE)是密文间的一种转换机制，在无需解密的情况下，由一个半可信的代理将授权者的密文转换为被授权者可以解密的密文，从而实现密态的消息分享。代理重加密本质上就是解密权限的转换，因此，将门限的思想引入到代理重加密系统中，将重加密权限进行拆分并委托给多个节点，只有满足一定数量的节点进行重加密操作时，才能成功完成密文转换，这就形成了门限代理重加密方案(ThresholdProxy Re-Encryption，TPRE)。TPRE能够有效降低或避免了单一代理完全掌握转换密钥而导致的权限滥用、密钥丢失或自身被完全控制等安全风险，使系统的容错率和安全性得到较大提高。

Singh等的论文(Singh K,Rangan C P,Banerjee AK.Lattice-based identity-based resplittable threshold public key encryption scheme[J].InternationalJournal of Computer Mathematics,2014,93(2):1-19.公开日期：2014年5月28日)在格上构造了一个门限加密方案，并证明在LWE假设下方案是CPA安全的，且具有可验证性。可验证性是门限密码方案的一个重要属性，即可以识别出伪造或者错误的密文份额，从而有效过滤非法密文份额，但是这个方案是针对普通加密的。李菊雁等发表论文(李菊雁,马春光,赵乾.格上可重新拆分的门限多代理者的代理重加密方案[J].通信学报,2017,38(5):157-164。公开日期：2017年5月10日)将门限作用于代理密钥上，在格上利用2个不同的加密方案及Shamir秘密共享方法构造了一个可重新拆分的门限多代理者代理重加密方案，其采用基于离散对数困难问题的判定性Diffie-Hellman假设来验证密文份额的合法性。这种技术存在两种缺陷，一是基于离散对数假设的验证方法无法抵抗量子攻击，因此整体方案不是完全可抗量子攻击的；二是验证中涉及大量的指数运算，效率较低，影响了方案的整体性能。

发明内容

本发明的目的在于克服上述现有技术在进行密文份额验证的时候，采用的是基于离散对数困难问题的零知识证明方法，无法抵抗量子攻击且效率较低的缺点，提供一种可验证的理想格上门限代理重加密方法及系统。

为达到上述目的，本发明采用以下技术方案予以实现：

本发明一方面，一种可验证的理想格上门限代理重加密方法，包括以下步骤：

S1：通过KeyGen算法生成第一公私密钥和第二公私密钥，第一公私密钥包括第一公钥和第一私钥，第二公私密钥包括第二公钥和第二私钥；

S2：根据第一公钥将原始消息加密生成密文；

S3：根据第一私钥和第二公钥通过ReKeyGen算法生成代理密钥，将代理密钥分割为若干密钥份额，并对每个密钥份额通过同态签名技术进行签名，得到若干密钥份额签名；

S4：将密文根据若干密钥份额转化为若干密文份额，将若干密钥份额签名转化为若干密文份额签名；