[发明专利]一种基于身份的跨系统代理重加密方法

摘要

一种基于身份的跨系统代理重加密方法，PKG运行的步骤1、输入系数λ，输出系统参数；2、运行随机数生成算法；3、计算双线性对、求幂和乘法；4、选择一种抗碰撞哈希函数，输出公钥；5、运行抗碰撞哈希函数；6、计算加法、求倒和幂，输出私钥；授权方运行的步骤7、运行抗碰撞哈希函数；8、运行随机数生成算法、乘法和求幂运算，输出密文；9、选择盲化因子k；10、运行抗碰撞哈希函数；11、运行随机数生成算法、乘法和求幂运算，输出转换密钥；代理方运行的步骤12、计算双线性对和除法，输出重加密密文；被授权方运行的步骤13、运行抗碰撞哈希函数；14、计算双线性对、加法、连乘和除法，输出k；15、计算双线性对和乘法，输出明文。

主权项

一种基于身份的跨系统代理重加密方法，该方法的实施是基于下述模块：模块一：初始化模块私钥生成中心即PKG在这一模块中将系统安全参数λ、基于身份的广播加密方法即IBBE系统中被授权用户集合所能包含的用户数量上限m‑1作为输入，输出主密钥MSKIBE、MSKIBBE，以及公钥PKIBE、PKIBBE；公钥能公开，而主密钥则须PKG严格保密，不可泄露；模块二：私钥生成模块该模块由PKG分别为IBE系统和IBBE系统中的用户分配私钥，模块输入某一用户在系统中的身份ID和主密钥MSKIBE或MSKIBBE，生成对应的私钥SKIBE或SKIBBE，并将输出的私钥发送给各系统用户保管；模块三：数据加密模块IBE加密系统中的授权方Delegator在这一模块中将公钥PKIBE和自己的身份IDIBE以及待加密的消息M作为输入，输出加密后的密文CTIBE，并将密文数据上传到文件管理方外包存储；模块四：转换密钥生成模块IBE加密系统中的授权方即Delegator在这一模块中根据自己的从PKG处获得的私钥SKIBE、IBBE加密系统中被授权用户即Delegatee的身份集合S以及IBBE加密系统的公钥PKIBBE，计算生成转换密钥——RKIBE→IBBE，并将生成的转换密钥传送给代理重加密方用以重加密时使用；模块五：代理重加密模块代理重加密方即Proxy在得到Delegator生成的转换密钥之后，从文件管理方处下载授权方上传的加密数据CTIBE，并根据转换密钥RKIBE→IBBE和需要转换的密文CTIBE，计算方得转换后的密文；模块六：解密模块假设某一被授权方即Delegatee在所有被授权方的身份集合S中的身份为IDiIBBE，对应IBBE加密系统中的私钥为SKiIBBE；被授权方即Delegatee收到PKG生成的私钥且从代理重加密方即Proxy处下载获得重加密密文CTIBE→IBBE之后，根据自己的私钥信息SKIBBE和所有被授权方的身份集合S，能解密得到盲化因子k，经一步简单的运算就能得到明文消息M；其特征在于：该加密方法步骤如下：步骤1：PKG首先输入系统安全参数λ，然后运行算法输出两个阶数为素数p的群和一个双线性映射运算步骤2：PKG接下来运行随机数生成算法，随机选择群中的某个生成元g，群中的一个元素h，以及域中的一个元素α作为随机指数；步骤3：PKG运行一次双线性对运算、两次求幂运算和(m‑1)次乘法运算，得到群中的一个元素e(g,h)，和群中的(m+1)个元素步骤4：PKG选择一种抗碰撞哈希函数H(·)，该函数满足抗碰撞哈希函数的所有特性，输入为任意的字符串，输出为映射到域中的某一元素；经过上述四个步骤得到的参数：PKIBBE=(gα,e(g,h),h,hα,...,hαm,H(·))]]>作为IBBE加密系统的公钥能对外公开；IBE加密系统的公钥与上述公钥不同，为：PKIBE=(gα,e(g,h),h,hα,hα2,H(·))]]>IBE和IBBE加密系统的主密钥相同，为：MSKIBE＝MSKIBBE＝(g,α)由PKG保管；步骤5：PKG运行抗碰撞哈希函数H(·)，计算得到H(IDIBE),H(IDIBBE)∈Zp*]]>公式中的IDIBE代表IBE加密系统中用户的身份，IDIBBE代表IBBE加密系统中用户的身份，均用一串任意的字符串表示；步骤6：PKG运行一次加法运算，一次求倒数运算和求指数运算，按照下面公式计算得到IBE加密系统中的用户私钥：SKIBE=g1α+H(IDIBE)]]>以及，IBBE加密系统中用户的私钥：SKIBBE=g1α+H(IDIBBE)]]>步骤7：授权方即Delegator运行抗碰撞哈希函数H(·)，计算得到步骤8：授权方即Delegator运行随机数生成算法，随机选择域中的一个元素s作为指数，按照下面公式运行两次乘法和三次求幂运算，得到：C0=M·e(g,h)s,C1=hαshH(ID)s=hs(α+H(IDIBE))]]>最后的密文输出为：CTIBE＝(C0,C1)，该密文是根据Delegator的身份IDIBE加密，故只有授权方即Delegator自己的私钥SKIBE能解密；步骤9：授权方即Delegator首先运行随机数生成算法，随机选择群中的某个元素作为盲化因子；步骤10：针对被授权方即Delegatee身份集合S中的每个身份，授权方即Delegator运行n次抗碰撞哈希函数H(·)，得到：H(ID1IBBE),H(ID2IBBE)…H(IDnIBBE)其中n代表用户集合中的身份数量；步骤11：授权方即Delegator运行随机数生成算法，随机选择域中的一个元素v作为指数；按照下式运行多项式次求幂运算和乘法运算，得到：C0'＝k·e(g,h)v,将得到的结果表示为：R＝(C0',C1')经过最后一步乘法运算SKIBE·k，授权方即Delegator便生成了转换密钥：RKIBE→IBBE＝(SKIBE·k,R)其中，被授权方即Delegatee的身份集合S默认为所有集合内的用户均知晓；步骤12：代理重加密方即Proxy按照下式运行一次双线性对和一次除法运算，得到：经过代理重加密后的密文为：CTIBE→IBBE＝(D0,C1,R)；步骤13：被授权方即Delegatee首先针对被授权用户的身份集合S中的每个身份，运行一次抗碰撞哈希函数H(·)得到：H(ID1IBBE),H(ID2IBBE)…H(IDnIBBE)式中的n代表用户集合中的身份数量；步骤14：被授权方即Delegatee按照下式运行两次双线性对运算和多项式次加法、连乘运算得到：A=(e(g-αv,h1α(Πj=1,j≠in(α+H(IDjIBBE))-Πj=1,j≠inH(IDjIBBE)))·e(SKiIBBE,C1′))1Πj=1,j≠inH(IDjIBBE)(e(g,h)-v(Πj=1,j≠in(α+H(IDjIBBE))-Πj=1,j≠inH(IDjIBBE))·e(g1α+H(IDiIBBE),g1v(Πj=1nα+H(IDjIBBE)))1Πj=1,j≠inH(IDjIBBE)=e(g,h)v]]>再进行一次除法运算即能得到盲化因子k：k=C0′AA=ke(g,h)ve(g,h)v;]]>步骤15：最后，被授权方即Delegatee按照下式经过一次双线性对和乘法运算，得到最后的明文消息M：M=D0·e(k,C1)=Me(k,hs(α+H(IDIBE))·e(k,hs(α+H(IDIBE))).]]>