[发明专利]一种用于访问控制的代理重加密方法

权利要求书

1.一种用于访问控制的代理重加密方法，其特征在于，包括以下步骤：

建立安全参数

数据拥有者A和数据访问者B向可信任的密钥管理中心KGC提出密钥申请；

密钥管理中心KGC生成数据拥有者A的公私钥对(P_A，S_A)并返回给数据拥有者A，以及生成数据访问者B的公私钥对(P_B，S_B)并返回给数据访问者B；

数据存储

数据拥有者A使用公钥P_A对数据M加密为密文C_MPA＝enc_as(P_A，M)，并将密文上传至数据中心DC存储；

数据拥有者A构造访问控制策略P_ACS并提交给策略管理服务器PMS；

数据访问

数据访问者B向数据中心DC提出数据访问请求；

数据中心DC将数据访问请求转发给策略管理服务器PMS；

策略管理服务器PMS根据数据访问请求与P_ACS匹配后提取访问参数Con_B，并将访问参数Con_B提交给密钥管理中心KGC；

密钥管理中心KGC将自身的公钥，访问控制参数Con_B，以及数据访问者B的公钥P_B转发给数据拥有者A；

数据拥有者A计算重加密密钥rK_AB＝ReKeyGen(S_A，P_B，Con_B)，使用密钥管理中心KGC的公钥加密rK_AB后转发给密钥管理中心KGC；

密钥管理中心KGC使用自身的私钥解密，获得rK_AB后根据代理重加密函数对C_MPA计算重加密得到重加密结果C_MPB＝ReEnc(rK_AB，C_MPA)，将C_MPB转发给数据中心DC；

数据中心DC将C_MPB反馈给数据访问者B；

数据访问者B使用自己的私钥S_B解密得到数据M＝Dec_as(S_B，C_MPB)。

2.根据权利要求1所述的用于访问控制的代理重加密方法，其特征在于：建立安全参数步骤中，密钥管理中心KGC选取定义在素数域F_p(p是大于3的素数)上的椭圆曲线方程：y²＝x³+ax+b，a，b∈F_p，且(4a³+27b²)mod p≠0；

椭圆曲线E(F_p)定义为：E(F_p)＝{(x，y)|x，y∈F_p}，且满足椭圆曲线方程∪{O}，其中O是无穷远点，椭圆曲线E(F_p)上的点的数目用n＝#E(F_p)表示，称为椭圆曲线E(F_p)的阶，a，b为椭圆曲线的参数，G为椭圆曲线的基点；

数据拥有者A的密钥对生成：私钥S_A为随机数，满足S_A∈[1，n-2]，计算公钥P_A＝S_A*G＝(x_A，y_A)；

数据访问者B的密钥对生成：私钥S_B为随机数，满足S_B∈[1，n-2]，计算公钥P_B＝S_B*G＝(x_B，y_B)。