[发明专利]一种抗逆向工程的电子邮件安全转发系统及方法

摘要

本发明公开了一种抗逆向工程的电子邮件安全转发系统及方法，系统包括秘密邮件重加密模块以及重加密邮件恢复模块。其中，秘密邮件重加密模块包括预处理参数生成单元、重加密元组生成单元、混淆过的重加密处理单元、重加密输出单元；重加密邮件恢复模块包括重加密邮件接收单元、重加密邮件解密单元、原始邮件搜索单元；方法包括电子邮件重加密方法和电子邮件重加密后恢复方法；本发明具有实现复杂度低、安全性高、易恢复等特点，适用于在不泄漏邮件原始接收者和邮件代理接收者私钥、并且不泄漏邮件本身任何信息的情况下通过第三方邮件服务商对邮件进行重加密转发。

主权项

1.一种抗逆向工程的电子邮件安全转发方法，应用于抗逆向工程的电子邮件安全转发系统中；所述系统由秘密邮件重加密模块以及重加密邮件恢复模块组成；所述的秘密邮件重加密模块包括预处理参数生成单元(1.1)、重加密元组生成单元(1.2)、混淆过的重加密处理单元(1.3)、重加密输出单元(1.4)；所述的重加密邮件恢复模块包括重加密邮件接收单元(2.1)、重加密邮件解密单元(2.2)、原始邮件搜索单元(2.3)；所述的预处理参数生成单元(1.1)负责选定参数，读取邮件原始接收者的私钥和邮件代理接收者的公钥，为所述的重加密元组生成单元(1.2)提供函数基础；所述的重加密元组生成单元(1.2)负责使用所述的预处理参数生成单元(1.1)产生的参数和公私钥来生成重加密元组；所述的混淆过的重加密处理单元(1.3)通过所述的重加密元组生成单元(1.2)生成的重加密元组对接收到的加密邮件进行重加密运算；所述的重加密输出单元(1.4)负责输出重加密后的结果；所述的重加密邮件接收单元(2.1)负责接收所述的重加密输出单元(1.4)输出的结果；所述的重加密邮件解密单元(2.2)负责使用代理接收者的私钥来解密所述的重加密邮件接收单元(2.1)接收到的邮件；所述的原始邮件搜索单元(2.3)负责使用双线性运算搜索出原始邮件的完整内容；其特征在于：所述方法包括电子邮件重加密方法和电子邮件重加密后恢复方法；所述的电子邮件重加密方法，包括以下步骤：步骤1.1：生成参数；首先选定所需参数，读取邮件原始接收者的私钥和邮件代理接收者的公钥，为重加密元组生成单元提供函数基础；首先假设安全参数为1^k，设(q,g,G,G_T,e)←BMsetup(1^k)为公共参数，G、G_T是一个q阶的群，q是一个k比特的素数，定义双线性运算e:G×G→G_T，是消息空间，随机选取随机选取a₁,a₂,b₁,b₂,c,， Z_q是q阶的整数群，主密钥msk＝c，得到原始收件人A的私钥为sk₁＝(a₁,b₁,g,H₁(id₁)^c)，代理收件人B的公钥为其中H₁是一个HASH函数：H₁:{0,1}→G，H₂:G_T→G；步骤1.2：负责使用预处理参数生成单元产生的参数和公私钥来生成重加密元组；步骤1.3：通过重加密元组生成单元生成的重加密元组对接收到的加密邮件进行重加密运算；步骤1.4：通过给定的输入来决定输出；所述的电子邮件重加密后恢复方法，包括以下步骤：步骤2.1：接收重加密输出单元转发的邮件，并交给重加密邮件解密单元处理；步骤2.2 ：代理邮件收件人使用自己的私钥将重加密邮件进行解密；步骤2.3 ：利用重加密邮件解密单元解密出来的值进行双线性运算，可以得到最终邮件的明文。