一种基于证书条件代理重加密方法和系统技术方案

本发明专利技术公开了一种基于证书条件代理重加密系统。本发明专利技术的系统包括：系统参数设置模块，生成系统主密钥和系统公开参数；用户密钥生成模块，生成各个用户的公钥和私钥对；证书生成模块，对用户的身份和公钥进行签名并生成用户的证书；加密模块，对消息进行加密并发送给解密模块和代理重加密密钥生成模块；代理重加密密钥生成模块，生成代理重加密密钥并发送给代理重加密模块；代理重加密模块，对原始密文进行重加密后生成重加密密文发送给解密模块；解密模块，恢复出相应的明文信息。本发明专利技术还公开了一种基于证书的条件代理重加密方法，在保证系统安全性的前提下，使得原始密文能够被弹性地进行代理重加密，严格的控制了代理者的权利。

【技术实现步骤摘要】
一种基于证书条件代理重加密方法和系统
本专利技术涉及一种网络安全的数据加密技术，尤其涉及一种安全的基于证书的条件代理重加密系统及方法，属于信息安全领域。
技术介绍
随着信息技术的高速发展，在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上的传输，这种不安全性引发了人们的重视。数据加密技术是保障电子数据机密性的核心和关键技术，它通过加密密钥及加密算法将数据转换成无意义的密文，从而避免数据被未经授权者访问，有效地保障了数据的机密性。在现实社会中经常会遇到解密授权的情况。例如，一个银行部门经理申请年终休假一段时间出去旅游，在这段时间中，如果银行的相关重要文件不能及时查收，将会严重影响到公司的业务进行。为了使银行能够正常运行，该经理需要委托一位可靠的助手在他休假的这段时间帮他处理一些与业务相关的加密邮件，但同时不希望将自己的私钥透露给该助手。为了解决这个问题，Blaze等人于1998年提出了代理重加密的思想。在代理重加密系统中，一个拥有代理重加密密钥的半可信的代理重加密中心，可以将用该经理公钥加密的消息m的密文直接转化为以助手的公钥对消息m的加密的密文，其中该经理称为委托方，助手称为受理方。在这个过程中，半可信的代理重加密中心无法获知消息m的任何信息。由于代理重加密能够有效解决解密授权的问题，因此该方法有着很多重要的实际应用，如数字版权的跨域操作、加密电子邮件的转发以及公共云中安全数据的共享等。代理重加密一提出便受到广泛关注，国内外学者对其进行了深入的探讨和研究。但已有的代理重加密方法大多是在传统公钥密码体制下或基于身份密码体制下所提出的，因此这些方法要么存在复杂的证书管理问题，要么存在密钥分发和密钥托管的问题。因此，现有的代理重加密方法在开放网络环境下的应用将会受到限制。基于证书密码体制是Gentry在2003年欧洲密码学会议上提出的一种新型公钥密码体制，该体制有机结合了基于身份密码体制和传统公钥密码体制的优点，消除了高代价的证书验证过程，并且不存在密钥托管的隐患。基于证书密码体制中的证书具有传统公钥密码体制中证书的全部功能，并且在解密的过程中作为私钥的一部分，因而在加密的过程中不存在对证书状态的第三方询问。而且，在基于证书的公钥密码体制中，证书的发送不需要通过安全信道，不存在密钥分发的问题。因此，基于证书密码体制是一个性能优良，便于开放网络环境中应用的新型公钥密钥体制，但是证书的管理过程比较复杂，存在不简化的问题。
技术实现思路
本专利技术所要解决的技术问题是针对前述
技术介绍
中的缺陷，对现有的基于证书代理重加密方法进行研究改进，提供一种基于证书的条件代理重加密系统和方法。在重加密的过程中能够有效地控制代理中心的转换密文的能力，使得只有满足一定条件的密文才能够被代理中心进行有效的转换。本专利技术为解决上述技术问题采用以下技术方案：本专利技术提出一种基于证书的条件代理重加密方法，包括以下步骤：A、设定系统公开参数params和系统主密钥msk；B、根据所述系统公开参数params生成用户的公钥pki和私钥uski；C、根据所述系统主密钥msk和系统公开参数params，对用户的身份idi、用户的公钥pki和用户证书的有效期τ进行签名，生成用户的证书Certτ,i；D、根据所述系统公开参数params、证书的有效期τ、加密条件c、用户的身份idi和用户的公钥pki，对消息m进行加密得到原始密文Ci；E、根据所述系统公开参数params、用户的身份idi、用户公钥pki、私钥uski、用户的证书Certτ,i、受理方的身份idj、受理方公钥pkj和加密条件c，生成代理重加密密钥rki,c,j；F、根据所述系统公开参数params、原始密文Ci和代理重加密密钥rki,c,j，生成代理重加密密文Cj；G、判断所接收到的密文是原始密文或者是代理重加密密文，分别进行以下处理：若为原始密文，则根据所述系统公开参数params、用户私钥uski、用户证书Certτ,i和条件c，恢复出相应的明文消息m；若为代理重加密密文，则根据所述系统公开参数params、用户私钥uskj和用户证书Certτ,j，恢复出相应的明文消息m。进一步的，本专利技术的基于证书条件代理重加密方法，所述步骤A包括：A1、选取阶为p的乘法循环群G1、G2以及双线性映射e:G1×G1→G2；A2、随机选取G1的一个生成元g，选取六个抗碰撞的杂凑哈希函数H1:{0,1}*→G1,H2:{0,1}n×G2→Zp*,H3:G1×Zp*→G1,H4:G2→{0,1}n,H5:{0,1}*→G1,H6:{0,1}*→G1；A3、随机选取α∈Zp*，其中表示集合{1,2,…,p-1}，计算g1＝gα；系统公开参数params为{G1,G2,g,g1,e,H1,H2,H3,H4,H5,H6}，系统主密钥msk为α；其中，杂凑哈希函数H1是{0,1}*到G1的密码学哈希函数，H2是笛卡尔积{0,1}n×G2到Zp*的密码学哈希函数，H3是笛卡尔积G1×Zp*到G1的密码学哈希函数，H4是G2到{0,1}n的密码学哈希函数，H5是{0,1}*到G1的密码学哈希函数，H6是{0,1}*到G1的密码学哈希函数，{0,1}*表示标识长度不确定的二进制比特串集合，n表示明文的比特长度，{0,1}n表示长度为n的二进制比特串集合，{0,1}n×G2表示{0,1}n和群G2的笛卡尔积，G1×Zp*表示群G1和Zp*的笛卡尔积，其中表示集合{1,2,…,p-1}。进一步的，本专利技术的基于证书条件代理重加密方法，所述步骤B包括：B1、随机选取xi∈Zp*，将xi作为用户的私钥uski，其中表示集合{1,2,…,p-1}；B2、计算将pki作为用户的公钥。进一步的，本专利技术的基于证书条件代理重加密方法，所述步骤C包括：C1、定义证书有效期τ；C2、计算si＝H1(τ,idi,pki)，得到用户证书Certτ,i＝siα。进一步的，本专利技术的基于证书条件代理重加密方法，所述步骤D包括：D1、将消息的特殊标识类型c∈Zp*作为加密条件，其中表示集合{1,2,…,p-1}；D2、计算si＝H1(τ,idi,pki),hi＝H3(pki,c)；D3、随机选取δ∈G2，计算r＝H2(m,δ)；D4、计算：C1＝gr,C2＝δ·(e(pki,hi)·e(si,g1))r,C3＝m⊕H4(δ),C4＝e(sic,pki·g1)r,C5＝H5(C1,C2,C3,C4)r，获得原始加密密文Ci＝(C1,C2,C3,C4,C5)。进一步的，本专利技术的基于证书条件代理重加密方法，所述步骤E包括：E1、随机选取y∈Zp*，计算其中表示集合{1,2,…,p-1}；E2、计算hi＝H3(pki,c)，E3、随机选取R∈G2，计算sj＝H1(τ,idj,pkj)和si＝H1(τ,idi,pki)；E4、计算k＝e(Certτ,i,sj)和rk3＝Certτ,i·H6(k,idj,pkj,R)；E5、计算获得代理重加密密钥rki,c,j＝(rk1,rk2,rk3,rk4,rk5)。进一步的，本专利技术的基于证书条件代理重加密方法，所述步骤F包括：F1、验证等式e(C1,H5(C1,C2,C3,C本文档来自技高网...

【技术保护点】
一种基于证书条件代理重加密方法，其特征在于，包括如下步骤：A、设定系统公开参数params和系统主密钥msk；B、根据所述系统公开参数params生成用户的公钥pki和私钥uski；C、根据所述系统主密钥msk和系统公开参数params，对用户的身份idi、用户的公钥pki和用户证书的有效期τ进行签名，生成用户的证书Certτ,i；D、根据所述系统公开参数params、证书的有效期τ、加密条件c、用户的身份idi和用户的公钥pki，对消息m进行加密得到原始密文Ci；E、根据所述系统公开参数params、用户的身份idi、用户公钥pki、私钥uski、用户的证书Certτ,i、受理方的身份idj、受理方公钥pkj和加密条件c，生成代理重加密密钥rki,c,j；F、根据所述系统公开参数params、原始密文Ci和代理重加密密钥rki,c,j，生成代理重加密密文Cj；G、判断所接收到的密文是原始密文或者是代理重加密密文，分别进行以下处理：若为原始密文，则根据所述系统公开参数params、用户私钥uski、用户证书Certτ,i和条件c，恢复出相应的明文消息m；若为代理重加密密文，则根据所述系统公开参数params、用户私钥uskj和用户证书Certτ,j，恢复出相应的明文消息m。...

【技术特征摘要】
1.一种基于证书条件代理重加密方法，其特征在于，包括如下步骤：A、设定系统公开参数params和系统主密钥msk；B、根据所述系统公开参数params生成用户的公钥pki和私钥uski；C、根据所述系统主密钥msk和系统公开参数params，对用户的身份idi、用户的公钥pki和用户证书的有效期τ进行签名，生成用户的证书Certτ,i；D、根据所述系统公开参数params、证书的有效期τ、加密条件c、用户的身份idi和用户的公钥pki，对消息m进行加密得到原始密文Ci；E、根据所述系统公开参数params、用户的身份idi、用户公钥pki、私钥uski、用户的证书Certτ,i、受理方的身份idj、受理方公钥pkj和加密条件c，生成代理重加密密钥rki,c,j；F、根据所述系统公开参数params、原始密文Ci和代理重加密密钥rki,c,j，生成代理重加密密文Cj；G、判断所接收到的密文是原始密文或者是代理重加密密文，分别进行以下处理：若为原始密文，则根据所述系统公开参数params、用户私钥uski、用户证书Certτ,i和加密条件c，恢复出相应的明文消息m；若为代理重加密密文，则根据所述系统公开参数params、用户私钥uski和用户证书Certτ,i，恢复出相应的明文消息m。2.如权利要求1所述的基于证书条件代理重加密方法，其特征在于，所述步骤A包括：A1、选取阶为p的乘法循环群G1、G2以及双线性映射e:G1×G1→G2；A2、随机选取G1的一个生成元g，选取六个抗碰撞的杂凑哈希函数H1:{0,1}*→G1,H2:{0,1}n×G2→Zp*,H3:G1×Zp*→G1,H4:G2→{0,1}n,H5:{0,1}*→G1,H6:{0,1}*→G1；A3、随机选取α∈Zp*，其中表示集合{1,2,...,p-1}，计算g1＝gα；系统公开参数params为{G1,G2,g,g1,e,H1,H2,H3,H4,H5,H6}，系统主密钥msk为α；其中，杂凑哈希函数H1是{0,1}*到G1的密码学哈希函数，H2是笛卡尔积{0,1}n×G2到Zp*的密码学哈希函数，H3是笛卡尔积G1×Zp*到G1的密码学哈希函数，H4是G2到{0,1}n的密码学哈希函数，H5是{0,1}*到G1的密码学哈希函数，H6是{0,1}*到G1的密码学哈希函数，{0,1}*表示标识长度不确定的二进制比特串集合，n表示明文的比特长度，{0,1}n表示长度为n的二进制比特串集合，{0,1}n×G2表示{0,1}n和群G2的笛卡尔积，G1×Zp*表示群G1和Zp*的笛卡尔积。3.如权利要求2所述的基于证书条件代理重加密方法，其特征在于，所述步骤B包括：B1、随机选取xi∈Zp*，将xi作为用户的私钥uski；B2、计算将pki作为用户的公钥。4.如权利要求3所述的基于证书条件代理重加密方法，其特征在于，所述步骤C包括：C1、定义证书有效期τ；C2、计算si＝H1(τ,idi,pki)，得到用户证书Certτ,i＝siα。5.如权利要求4所述的基于证书条件代理重加密方法，其特征在于，所述步骤D包括：D1、将消息的特殊标识类型c∈Zp*作为加密条件；D2、计算si＝H1(τ,idi,pki),hi＝H3(pki,c)；D3、随机选取δ∈G2，计算r＝H2(m,δ)；D4、计算：

【专利技术属性】
技术研发人员：李继国，赵雪霞，张亦辰，陆阳，王瑶，李磊，沙凤杰，姚伟，林啸南，张全领，汪海萍，赵晶晶，郭俊，石岳蓉，
申请(专利权)人：河海大学，
类型：发明
国别省市：江苏;32