[发明专利]重加密可控的高效属性基代理重加密方法

摘要

本发明公开了一种重加密可控的高效属性基代理重加密方法，主要解决现有技术存在的安全性差及效率低的问题。其实现步骤是1、密钥生成中心分别生成系统参数和用户密钥SK；2、加密者E通过密文策略属性基加密方法对明文消息m加密得到原始密文CT；3、重加密授权者A生成重加密密钥RK并发送给重加密代理；4、重加密代理利用系统公钥PK及合法的重加密密钥RK对原始密文CT进行重加密生成重加密密文CT′；5、原始密文解密者D和重加密解密者B分别恢复明文消息m。本发明能抵御更强类型的攻击者、提高了运算效率、实现加密者对密文的重加密控制，可广泛应用于分布式网络或云存储环境中以实现加密数据的细粒度共享。

主权项

一种重加密可控的高效属性基代理重加密方法，主要包括如下步骤：(1)重加密授权者A根据重加密解密者B的属性集合SB构造新的访问结构W′，然后利用访问结构W′和重加密授权者A的私钥SKA，生成重加密密钥RK并发送给重加密代理Proxy；(2)重加密代理Proxy收到重加密密钥RK后，验证重加密密钥RK的合法性：若合法，则重加密代理Proxy利用系统公钥PK、重加密密钥RK及原始密文CT进行重加密，生成重加密密文CT′，否则，重加密代理Proxy不进行重加密，操作终止；2a)重加密代理Proxy收到重加密密钥之后，检查重加密密钥RK中的属性集合SA是否满足原始密文CT中的访问结构W＝(M,ρ)，其中，原始密文CT＝(C,C′,C″,Ψ)是由加密者E通过密文策略属性基加密方法对明文消息m加密得到的，访问结构W＝(M,ρ)，M是l行n列的矩阵，ρ是一个从矩阵M行标集{1,2,…,l}到授权集合P的映射，该映射将矩阵M的第i行映射到一个属性，记为ρ(i)，令I＝{i|ρ(i)∈P,P∈W}；其中，SA是重加密授权者A的属性集合，K′A是重密钥分量，LA是重加密授权者A的私钥分量，是重加密授权者A的私钥分量，是部分密文，C，C′，C″是原密文分量，Ψ表示原密文分量对的集合；若满足，则重加密密钥RK是合法的，重加密代理Proxy执行步骤2b)，否则，重加密代理Proxy不进行重加密，操作终止；2b)重加密代理Proxy根据接收到的重加密密钥和原始密文CT＝(C,C′,C″,Ψ)，计算重密文分量生成重加密密文CT′为：其中，C′是原密文分量，K′A是重密钥分量，Ci，Di是原密文分量对，KA是重加密授权者A的私钥分量，ρ(i)是属性，LA是重加密授权者A的私钥分量，CT′是重加密密文，Ct是重密文的分量，是部分密文，C，C′，C″是原密文分量；其中，密文分量向量表示矩阵M的第i行，列向量是由加密者E从n维向量空间中随机选取的，整数ri∈ZN是由加密者E对于矩阵M的第i行随机选取，ωi∈ZN是恢复系数,a是整数集合ZN中的元素，Ci，Di是原密文分量对，H是计算分量，∈表示限定域符号，ZN是不超过合数阶数N的整数集合，g是子群的生成元，是n维向量空间中的向量由加密者E随机选取;(3)原始密文解密者D从原始密文CT中恢复明文消息m，重加密解密者B从重加密密文CT′中恢复明文消息m：3a)原始密文解密者D使用原始密文解密者D的私钥SKD通过密文策略属性基加密的解密方法从原始密文CT中恢复明文消息m；3b)重加密解密者B使用重加密解密者B的私钥SKB通过密文策略属性基加密的解密方法解密得到一个解密分量，然后利用该解密分量从重加密密文CT′中恢复明文消息m。