一种匿名的条件基于身份广播代理重加密方法及系统技术方案

本发明专利技术公开了一种匿名的条件基于身份广播代理重加密方法及系统，所述条件基于身份广播代理重加密方法中，为每个数据使用者生成私钥，同时将重加密密钥与一个条件相关联，并赋予新的授权数据使用者消息解密能力。本发明专利技术利用拉格朗日插值多项式定理保护数据使用者身份隐私的同时，实现了细粒度数据分享与访问控制。制。制。

【技术实现步骤摘要】
一种匿名的条件基于身份广播代理重加密方法及系统


[0001]本专利技术属于云计算安全
，涉及一种匿名的条件基于身份广播代理重加密方法及系统。

技术介绍

[0002]基于身份代理重加密(Identity
‑
based Proxy Re
‑
Encryption，IPRE)继承了基于身份密码系统的优点，数据使用者的身份被视为公钥，消除了与用户公钥相关的证书的验证和管理。然而，若有多个数据使用者时，数据使用者需要多次生成重加密密钥，这会增加通信开销。
[0003]为了解决这一问题，Chu等人在2009年提出了基于身份广播代理重加密(Identity
‑
based Broadcast Proxy Re
‑
Encryption，IBPRE)的概念，其可以为多个数据使用者生成一个重加密密钥。但在IBPRE中代理在重新加密过程中被赋予了太大的权力，因为其可以使用重加密密钥去转换数据拥有者的所有密文。2020年Maiti等人提出了一种可以保护数据使用者身份隐私的IBPRE方案，该方案利用拉格朗日插值多项式定理，为重新加密密文中数据使用者的身份提供了隐私保护。
[0004]另一方面，数据拥有者有时可能只希望共享密文的一个子集。Xu等人在2016年提出了一种条件基于身份广播代理重加密(Conditional Identity
‑
based Broadcast Proxy Re
‑
encryption，CIBPRE)方案，该方案允许多次有条件地重新加密广播密文，具体来说是将重加密密钥与一个条件相关联，即只有匹配的密文可以被重新加密。因此，数据拥有者可以细粒度的方式对其远程密文执行访问控制。
[0005]然而，Xu等人提出的方案未实现数据使用者的身份隐私保护，同时Maiti等人提出的方案未实现细粒度分享。

技术实现思路

[0006]专利技术目的：本专利技术的目的是提供一种匿名的条件基于身份广播代理重加密方法及系统，在利用拉格朗日插值多项式定理保护数据使用者身份隐私的前提下，实现数据拥有者可以细粒度方式对其远程密文进行访问控制。
[0007]技术方案：本专利技术第一方面提供一种匿名的条件基于身份广播代理重加密方法，包括：
[0008](1)设置系统参数，包括主公钥MPK、主私钥MSK和授权数据使用者的最大数量N；
[0009](2)根据主私钥MSK和一个数据使用者的身份ID
A
，生成其私钥
[0010](3)根据主公钥MPK、数据拥有者的身份ID
A
、会话密钥K以及一个条件α，生成初始密文CT；会话密钥K为用于加密具体消息的对称加密算法，且将数据拥有者本身作为初始的授权数据使用者；
[0011](4)根据主公钥MPK、数据拥有者的身份ID
A
、数据拥有者的私钥授权数据使
用者身份集合S以及一个条件α，生成重加密密钥|S|≤N；
[0012](5)根据主公钥MPK、重加密密钥以及初始密文CT，生成重加密密文RCT；
[0013](6)根据主公钥MPK、数据拥有者的私钥以及初始密文CT，生成会话密钥K；
[0014](7)根据主公钥MPK、授权数据使用者的身份ID
x
、相应的私钥以及重加密密文RCT，生成会话密钥K。
[0015]进一步地，步骤(1)包括：
[0016]选取大素数p，p阶乘法循环群和双线性映射e:
[0017]选择群的生成元g、随机元素一个随机值以及两个哈希函数以及两个哈希函数表示Z
p
中所有对模乘可逆元构成的集合，Z
p
表示以p为模的剩余类环Z/pZ，Z表示所有整数组成的集合；
[0018]主公钥主私钥MSK＝{g,r}，其中v＝e(g,h)。
[0019]进一步地，步骤(2)包括：
[0020]根据主私钥MSK和一个数据使用者的身份ID
A
，生成其私钥
[0021]进一步地，ID
A
∈{0,1}
*
，{0,1}*表示任意长度的比特字符串集合。
[0022]进一步地，步骤(3)包括：
[0023]根据主公钥MPK、数据拥有者的身份ID
A
、会话密钥以及一个条件
[0024]随机选择计算C2＝v
k
·
K，初始密文CT＝{C1,C2,C3}。
[0025]进一步地，步骤(4)包括：
[0026]根据主公钥MPK、数据拥有者的身份ID
A
、数据拥有者的私钥授权数据使用者的身份集合S＝{ID1,ID2,...,ID
n
}以及一个条件n≤N；
[0027]选择一个随机值对于每个ID
i
∈S，计算x
i
＝H1(ID
i
)，
[0028]对于i＝1,2...,n，计算a0,a1,...,a
n
为多项式系数；
[0029]选择一个随机值计算d1＝H2(v
k
′
)
·
h
λ
，d2＝{a0,a1,...,a
n
}，重加密密钥
[0030]进一步地，步骤(5)包括：
[0031]根据主公钥MPK、重加密密钥以及初始密文CT，计算C
′1＝d1，C
′2＝d2，C
′3＝C3，)；重加密密文RCT＝{C
′1,C
′2,C
′3,C
′4}。
[0032]进一步地，步骤(6)包括：
[0033]根据主公钥MPK、数据拥有者的私钥以及初始密文CT，计算C2/(v
k
)＝K；数据拥有者使用会话密钥K恢复明文消息。
[0034]进一步地，步骤(7)包括：
[0035]根据主公钥MPK、授权数据使用者的身份ID
x
、对应的私钥以及重加密密文RCT，计算
[0036]计算C
′1/H2(v
k
′
)＝h
λ
，C
′4·
e(C
′3,h
λ
)＝K；授权数据使用者使用会话密钥K恢复明文消息。
[0037]本专利技术第二方面提供一种匿名的条件基于身份广播代理重加密系统，包括：
[0038]系统参数设置模块，用于设置系统参数，包括主公钥MPK、主私钥MSK和授权数据使用者的最大数量N；将主公钥MPK分别发送给加密模块、重加密密钥生成模块、重加密模块、第一解密模块和第二解密模块，将主私钥MSK发送给私钥生成模块；
[0039]私钥生成模块，用于根据主私钥MSK和一个数据使用者的身份ID
A
，生成其私钥将私钥分别发送本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种匿名的条件基于身份广播代理重加密方法，其特征在于，包括：(1)设置系统参数，包括主公钥MPK、主私钥MSK和授权数据使用者的最大数量N；(2)根据主私钥MSK和一个数据使用者的身份ID
A
，生成其私钥(3)根据主公钥MPK、数据拥有者的身份ID
A
、会话密钥K以及一个条件α，生成初始密文CT；会话密钥K为用于加密具体消息的对称加密算法，且将数据拥有者本身作为初始的授权数据使用者；(4)根据主公钥MPK、数据拥有者的身份ID
A
、数据拥有者的私钥授权数据使用者身份集合S以及一个条件α，生成重加密密钥(5)根据主公钥MPK、重加密密钥以及初始密文CT，生成重加密密文RCT；(6)根据主公钥MPK、数据拥有者的私钥以及初始密文CT，生成会话密钥K；(7)根据主公钥MPK、授权数据使用者的身份ID
x
、相应的私钥以及重加密密文RCT，生成会话密钥K。2.根据权利要求1所述的匿名的条件基于身份广播代理重加密方法，其特征在于，步骤(1)包括：选取大素数p，p阶乘法循环群和双线性映射e:选择群的生成元g、随机元素一个随机值以及两个哈希函数H1:H2::表示Z
p
中所有对模乘可逆元构成的集合，Z
p
表示以p为模的剩余类环Z/pZ，Z表示所有整数组成的集合；主公钥主私钥MSK＝{g,r}，其中v＝e(g,h)。3.根据权利要求2所述的匿名的条件基于身份广播代理重加密方法，其特征在于，步骤(2)包括：根据主私钥MSK和一个数据使用者的身份ID
A
，生成其私钥4.根据权利要求3所述的匿名的条件基于身份广播代理重加密方法，其特征在于，ID
A
∈{0,1}
*
，{0,1}*表示任意长度的比特字符串集合。5.根据权利要求3或4所述的匿名的条件基于身份广播代理重加密方法，其特征在于，步骤(3)包括：根据主公钥MPK、数据拥有者的身份ID
A
、会话密钥以及一个条件随机选择计算C2＝v
k
·
K，初始密文CT＝{C1,C2,C3}。6.根据权利要求5所述的匿名的条件基于身份广播代理重加密方法，其特征在于，步骤(4)包括：根据主公钥MPK、数据拥有者的身份ID
A
、数据拥有者的私钥授权数据使用者的身份集合S＝{ID1,ID2,...,ID
n
}以及一个条件n≤N；选择一个随机值对于每个ID
i
∈S，计算x
i
＝H1(ID
i
)，
对于i＝1,2...,n，计算a0,a1,...,a
n
为多项式系数；选择一个随机值计算d...

【专利技术属性】
技术研发人员：陈礼青，张萌，陈晓兵，金春花，邱军林，郭瑶，黎嘉怡，许士国，陈诗雨，董霞，
申请(专利权)人：淮阴工学院，
类型：发明
国别省市：