【技术实现步骤摘要】
一种匿名的条件基于身份广播代理重加密方法及系统
[0001]本专利技术属于云计算安全
,涉及一种匿名的条件基于身份广播代理重加密方法及系统。
技术介绍
[0002]基于身份代理重加密(Identity
‑
based Proxy Re
‑
Encryption,IPRE)继承了基于身份密码系统的优点,数据使用者的身份被视为公钥,消除了与用户公钥相关的证书的验证和管理。然而,若有多个数据使用者时,数据使用者需要多次生成重加密密钥,这会增加通信开销。
[0003]为了解决这一问题,Chu等人在2009年提出了基于身份广播代理重加密(Identity
‑
based Broadcast Proxy Re
‑
Encryption,IBPRE)的概念,其可以为多个数据使用者生成一个重加密密钥。但在IBPRE中代理在重新加密过程中被赋予了太大的权力,因为其可以使用重加密密钥去转换数据拥有者的所有密文。2020年Maiti等人提出了一种可以保护数据使用者身份隐私的IBPRE方案,该方案利用拉格朗日插值多项式定理,为重新加密密文中数据使用者的身份提供了隐私保护。
[0004]另一方面,数据拥有者有时可能只希望共享密文的一个子集。Xu等人在2016年提出了一种条件基于身份广播代理重加密(Conditional Identity
‑
based Broadcast Proxy Re
‑
encryption,CIBPR ...
【技术保护点】
【技术特征摘要】
1.一种匿名的条件基于身份广播代理重加密方法,其特征在于,包括:(1)设置系统参数,包括主公钥MPK、主私钥MSK和授权数据使用者的最大数量N;(2)根据主私钥MSK和一个数据使用者的身份ID
A
,生成其私钥(3)根据主公钥MPK、数据拥有者的身份ID
A
、会话密钥K以及一个条件α,生成初始密文CT;会话密钥K为用于加密具体消息的对称加密算法,且将数据拥有者本身作为初始的授权数据使用者;(4)根据主公钥MPK、数据拥有者的身份ID
A
、数据拥有者的私钥授权数据使用者身份集合S以及一个条件α,生成重加密密钥(5)根据主公钥MPK、重加密密钥以及初始密文CT,生成重加密密文RCT;(6)根据主公钥MPK、数据拥有者的私钥以及初始密文CT,生成会话密钥K;(7)根据主公钥MPK、授权数据使用者的身份ID
x
、相应的私钥以及重加密密文RCT,生成会话密钥K。2.根据权利要求1所述的匿名的条件基于身份广播代理重加密方法,其特征在于,步骤(1)包括:选取大素数p,p阶乘法循环群和双线性映射e:选择群的生成元g、随机元素一个随机值以及两个哈希函数H1:H2::表示Z
p
中所有对模乘可逆元构成的集合,Z
p
表示以p为模的剩余类环Z/pZ,Z表示所有整数组成的集合;主公钥主私钥MSK={g,r},其中v=e(g,h)。3.根据权利要求2所述的匿名的条件基于身份广播代理重加密方法,其特征在于,步骤(2)包括:根据主私钥MSK和一个数据使用者的身份ID
A
,生成其私钥4.根据权利要求3所述的匿名的条件基于身份广播代理重加密方法,其特征在于,ID
A
∈{0,1}
*
,{0,1}*表示任意长度的比特字符串集合。5.根据权利要求3或4所述的匿名的条件基于身份广播代理重加密方法,其特征在于,步骤(3)包括:根据主公钥MPK、数据拥有者的身份ID
A
、会话密钥以及一个条件随机选择计算C2=v
k
·
K,初始密文CT={C1,C2,C3}。6.根据权利要求5所述的匿名的条件基于身份广播代理重加密方法,其特征在于,步骤(4)包括:根据主公钥MPK、数据拥有者的身份ID
A
、数据拥有者的私钥授权数据使用者的身份集合S={ID1,ID2,...,ID
n
}以及一个条件n≤N;选择一个随机值对于每个ID
i
∈S,计算x
i
=H1(ID
i
),
对于i=1,2...,n,计算a0,a1,...,a
n
为多项式系数;选择一个随机值计算d...
【专利技术属性】
技术研发人员:陈礼青,张萌,陈晓兵,金春花,邱军林,郭瑶,黎嘉怡,许士国,陈诗雨,董霞,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。