[发明专利]单向代理重加密方法、装置、电子设备及系统

说明书

本发明涉及代理重加密技术领域，具体涉及单向代理重加密方法、装置、电子设备及系统，所述方法包括获取第一私钥以及明文数据；基于第一私钥以及明文数据，生成第一密文，第一密文包括多个密文参数；根据第一私钥以及第一密文中的预设密文参数，生成重加密密钥；将第一密文以及重加密密钥发送给代理方，以使得代理方利用重加密密钥将第一密文转换为被授权方的第二公钥下的第二密文。重加密密钥只能将授权方的第一密文转换为被授权方的第二密文，而并不能够将被授权方的第一密文转换为授权方的第二密文，从而实现单向重加密；当明文数据变化时，各个密文参数也会相应变化，在共谋攻击下，没有额外的明文被暴露出来，保证了较强的抗合谋攻击能力。

技术领域

本发明涉及代理重加密技术领域，具体涉及单向代理重加密方法、装置、电子设备及系统。

背景技术

代理重加密(Proxy Re-Encryption，简称为PRE)是一种让密文进行安全转换的公钥加密体制，其概念由Blaze等人在1998年的欧密会上提出。典型地，方案主体包括授权方(Delegator)、被授权方(Delegatee)与代理方(Proxy)，方案由概率多项式算法描述：PRE＝{Setup,KeyGen,Enc,ReKeyGen,ReEnc,Dec}。其中，授权方执行Setup算法产生公共参数，授权方与被授权方分别执行KeyGen算法产生各自的公钥与私钥，授权方执行Enc算法加密数据产生第一密文、执行ReKeyGen算法为被授权方产生重加密密钥，代理方已知重加密密钥与第一密文执行ReEnc算法产生第二密文，被授权方利用自身的私钥执行Dec算法即可解密第二密文。由此，授权方将解密权限转移至了被授权方，代理重加密被广泛应用于云计算数据安全、数据公平交易协议等。

根据代理重加密密钥的密文转化能力，可将其划分为双向代理重加密(Bidirectional PRE)与单向代理重加密(Unidirectional PRE)。双向代理重加密是指代理方利用重加密密钥既能将在授权方公钥下的密文转换为被授权方公钥下的密文，又能将被授权方公钥下的密文转换为授权方公钥下的密文。而在单向代理重加密中，代理方利用重加密密钥只能将授权方公钥下的密文转换为被授权方公钥下的密文。显然，单向的代理重加密可以防止代理方未经许可在另一个方向执行密文转换。

现有的单向代理重加密方法中，授权方所生成的重加密密钥取决于授权方的私钥，并将重加密密钥发送至代理方，代理方利用重加密密钥以及授权方的第一密文产生第二密文，将第二密文发送至被授权方进行解密。然而，在这一技术方案中，若代理方与被授权方合谋，虽然代理方与被授权方无法谋取授权方的私钥，但是却能解密其他经过授权方使用此私钥生成的第一密文，进而导致该单向代理重加密方法的抗合谋攻击能力较弱。

发明内容

有鉴于此，本发明实施例提供了一种单向代理重加密方法、装置、电子设备及系统，以解决现有单向代理重加密方法的抗合谋攻击能力较弱的问题。

根据第一方面，本发明实施例提供了一种单向代理重加密方法，所述方法包括：

获取第一私钥以及明文数据；

基于所述第一私钥以及所述明文数据，生成第一密文，所述第一密文包括多个密文参数；

根据所述第一私钥以及所述第一密文中的预设密文参数，生成重加密密钥；

将所述第一密文以及所述重加密密钥发送给代理方，以使得所述代理方利用所述重加密密钥将所述第一密文转换为被授权方的第二公钥下的第二密文。