【技术实现步骤摘要】
一种细粒度策略的条件代理可重构加密方法
本专利技术属于信息安全
,特别涉及了一种条件代理可重构加密方法。
技术介绍
代理重加密(proxyre-encryption)是密文间的一种密钥转换机制,在代理重加密中,一个半可信代理人通过代理授权人产生的转换密钥把用授权人的公钥加密的密文转化为用被授权人的公钥加密的密文,在这个过程中,代理人得不到数据的明文信息,从而实现了密文分享。针对代理重加密方法,近些年已经衍生出了多种改进方案。文献[Weng,J.,Deng,R.H.andChu,C,“Conditionalproxyre-encryptionsecureagainstchosen-ciphertextattack”,2009]引入了条件代理重加密的概念,提出一种只有满足一定条件的密文才能进行重构加密的算法。然而,先前所有的条件代理重加密方案有诸多限制,因为它们只允许代理重加密含有特定关键字的密文,但不允许任何布尔组合。但是简单的关键字条件通常会产生过于粗糙的结果,因此条件的布尔组合对于有效使用C-PRE是必不可少的。
技术实现思路
为了解决上述
技术介绍
提到的技术问题,本专利技术提供了一种细粒度策略的条件代理可重构加密方法。为了实现上述技术目的,本专利技术的技术方案为:一种细粒度策略的条件代理可重构加密方法,每个密文都会被信息拥有者用一组描述性语句或关键词标记,这些语句或关键词组合成了条件集合W,每个代理服务方的重加密密钥都与访问树T相关联;信息拥有者将信息加密后的第一层 ...
【技术保护点】
1.一种细粒度策略的条件代理可重构加密方法,其特征在于:每个密文都会被信息拥有者用一组描述性语句或关键词标记,这些语句或关键词组合成了条件集合W,每个代理服务方的重加密密钥都与访问树T相关联;信息拥有者将信息加密后的第一层密文和根据访问树T生成的重加密密钥上传给代理服务方,当且仅当条件集合W满足该访问树T时,代理服务方运行重加密算法将对应的第一层密文重加密为第二层密文,以便信息请求者能够使用自己的私钥进行解密。/n
【技术特征摘要】
1.一种细粒度策略的条件代理可重构加密方法,其特征在于:每个密文都会被信息拥有者用一组描述性语句或关键词标记,这些语句或关键词组合成了条件集合W,每个代理服务方的重加密密钥都与访问树T相关联;信息拥有者将信息加密后的第一层密文和根据访问树T生成的重加密密钥上传给代理服务方,当且仅当条件集合W满足该访问树T时,代理服务方运行重加密算法将对应的第一层密文重加密为第二层密文,以便信息请求者能够使用自己的私钥进行解密。
2.根据权利要求1所述细粒度策略的条件代理可重构加密方法,其特征在于,包括以下步骤:
(1)系统参数初始化,生成公共参数;
(2)信息拥有者和信息请求者分别请求生成公钥与私钥;
(3)信息拥有者根据步骤(2)生成的私钥以及自己定义的访问树T来生成重加密密钥;
(4)信息拥有者根据步骤(2)生成的公钥以及条件集合W来加密消息,输出密文;
(5)如果条件集合W满足该访问树T时,代理服务方根据步骤(4)输出的密文以及步骤(3)生成的重加密密钥进行重构加密,输出重加密密文或错误符号;
(6)信息请求者根据步骤(2)生成的公钥、私钥以及步骤(5)输出的重加密密文,得到明文或错误符号。
3.根据权利要求2所述细粒度策略的条件代理可重构加密方法,其特征在于,在步骤(1)中,初始化系统安全系数λ和双线性映射参数(p,g,G1,G2,e),其中,p是一个素数,G1和G2是两个阶为p循环群,g是群G1的生成元,双线性映射e:G1×G1→G2;
设H2:G2→{0,1}k、和是哈希函数,其中{0,1}*表示长度不为零的字符串,{0,1}k表示长度为k的字符串,表示G1\{1}。生成公共参数:
(p,g,G1,G2,e,Z,H1,H2,H3,H4)
其中,Z∈G1。
4.根据权利要求3所述细粒度策略的条件代理可重构加密方法,其特征在于,在步骤(2)中,用户i生成的私钥ski与公钥pki如下:
ski=xi
pki=Xi
其中,此处的用户i既能指代信息拥有者,也能指代信息请求者。
5.根据权利要求4所述细粒度策略的条件代理可重构加密方法,其特征在于,在步骤(3)中,给定用户i的私钥ski=xi、访问树T和用户j的私钥skj=xj;当且仅当条件集合W满足该访问树T时,输出一个重加密密钥并使用户i能够在条件集合W下重新加密密文,具体过程如下:
首先为访问树T中的每个节点x选择一个多项式qx,这些多项式以自下而上的方式从根节点r开始按以下方式选择:
设多项式qx的度数dx小于该节点的阈值kx,即dx=kx-1,对于根节点r,令...
【专利技术属性】
技术研发人员:方黎明,刘哲,刘亮,葛春鹏,沈立,胡跃龙,殷常春,李阳,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。