[发明专利]一种适用于代理重加密的密码逆向防火墙方法

权利要求书

1.一种适用于代理重加密的密码逆向防火墙方法，其特征在于，包括下列步骤：

步骤S1：设定系统参数，包括：选择素数p，设置p阶的循环乘法群G₁，并选择群G₁的一个生成元，记为参数g，以及设置p阶的循环乘法群G₂，并基于G₁、G₂，设置双线性映射G₁×G₁→G₂；

公开系统参数

步骤S2：生成密钥：

发送端随机选取参数产生公钥pk_a＝g^a，私钥sk_a＝a，产生双线性映射值

接收端随机选取参数产生公钥pk_b＝g^b，私钥sk_b＝b，并向接收端密码逆向防火墙发送公钥pk_b；

其中，表示从有限域中去掉元素零所得到的有限域；

步骤S3：重随机化接收端公钥：

接收端密码逆向防火墙随机选取参数重随机化接收端公钥pk_b，生成重随机化后的接收端公钥pk’_b＝g^bβ，发送给发送端；

步骤S4：生成重加密密钥：

发送端收到接收端的公钥pk′_b，生成重加密密钥rk_A→B＝g^bβ/a，并将重加密密钥rk_A→B发送至发送端密码逆向防火墙；

步骤S5：重随机化重加密密钥：

发送端密码逆向防火墙随机选取参数重随机化重加密密钥rk_A→B，生成重随机化的重加密密钥rk′_A→B＝(rk_A→B)^1/δ＝g^bβ/(aδ)，发送给代理端；

步骤S6：生成一次加密密文：

发送端随机选取参数使用自己的公钥和参数k对发送的文件m加密，生成一次加密密文c_a＝(g^ak,mZ^k)，并发送给发送端密码逆向防火墙；

步骤S7：重随机化一次加密密文：

发送端密码逆向防火墙对一次加密密文c_a进行重随机化，生成重随机化后的一次加密密文c′_a＝(g^akα,mZ^k)，将c′_a发送至代理端；

步骤S8：生成二次加密密文：

代理端根据一次加密密文c′_a和重加密密钥rk′_A→B，计算双线性映射值生成二次加密密文c_b＝(Z^bβk,mZ^k)，并发送给接收端的密码逆向防火墙；

步骤S9：重随机化二次加密密文：

接收端密码逆向防火墙对二次加密密文c_b进行重随机化，生成重随机化后的二次加密密文c′_b＝(Z^bβk/β,mZ^k)＝(Z^bk,mZ^k)，并发送给接收端；

步骤S10：解密二次加密密文：

接收端根据私钥b解密二次加密密文c′_b，首先计算Z^k＝(Z^bk)^1/b，然后得到文件m＝mZ^k/Z^k。