Q) α 0 ; 设定主密钥为 α β Q,公开参数为(G1, G2, e,P,Q,P1, Q1, R1, S1, H, v)。
3.根据权利要求1所述的基于身份的代理重加密方法,其特征在于,所述根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥,包括: 设用户的身份Uid e Zp,其中Zp = {O, I,..., p-1},随机选取Zp中非零参数r,计算(I1=α β Q+rUjnQi+rS^ d2 = rQ,所述用户为委托者和受委托者; 密钥生成中心生成所述用户的私钥为dID = (Clpd2),将所述用户的私钥dID传输给所述用户。
4.根据权利要求1所述的基于身份的代理重加密方法,其特征在于,所述消息发送方加密明文信息得到密文消息,将所述密文消息发送给委托者,包括: 所述消息发送方选取待发送的明文信息M,其中M e Gt ; 所述消息发送方随机选取非零参数s e Zp,计算C1 = Mvs, C2 = sP, C3 = SUaPJsR1^中Ua为委托者的身份信息; 所述消息发送方计算密文消息为CT = (C1, C2, C3),将密文消息CT发送给所述委托者。
5.根据权利要求4所述的基于身份的代理重加密方法,其特征在于,所述委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给代理者,包括: 所述委托者A随机选取消息K e Gt,和参数t e ZP,用所述受委托者B的身份Ub来加密消息 K 得到(C4, C5, C6),其中 C4 = Kvt,,C5 = tP,C6 = t^Pi+tR!; 所述委托者将重加密密钥dA —B=(d' 1; d2,C4, C5, C6)和密文消息CT = (C1, C2, C3)发送给所述代理者,其中d' !=屯+H⑷,(屯,d2)为所述委托者的私钥。
6.根据权利要求5所述的基于身份的代理重加密方法,其特征在于,所述代理者用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给受委托者,包括: 所述代理者计算C' ! = Qe (C3, d2)/e(C2, (1;丨); 所述代理者用所述重加密密钥七1重新加密所述密文消息CT,得到重加密密文(C' 1;C' 2,C4C5, C6),其中 C' 2=C2 ; 所述代理者将所述重加密密文发送给所述受委托者。
7.根据权利要求6所述的基于身份的代理重加密方法,其特征在于,所述受委托者利用自己的私钥解密重加密密文,计算得到所述明文信息,包括: 所述受委托者B收到所述重加密密文(C' 1; C' 2,C4, C5, C6)后,对于部分密文消息(C4, C5, C6),计算 K=C4e (C6, dB2) /e (C5, dB1),其中(dB1,dB2)为受委托者的私钥; 所述受委托者计算得到明文信息M=C' ie(C' 2,H(K))。
8.一种基于身份的代理重加密系统,其特征在于,包括:密钥生成中心、消息发送方、委托者、代理者和受委托者, 所述的密钥生成中心,用于选择安全参数,基于所述安全参数生成并公开系统参数,根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥,并将委托者、受委托者的私钥分别发送给所述委托者、受委托者; 所述的消息发送方,用于加密明文信息得到密文消息,将所述密文消息发送给所述委托者; 所述的委托者,用于利用所述受委托者的身份信息和委托者的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给所述代理者; 所述的代理者,用于用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给所述受委托者; 所述的受委托者,利用自己的私钥解密重加密密文,计算得到所述明文信息。
9.根据权利要求8所述的基于身份的代理重加密系统,其特征在于: 所述的密钥生成中心,具体用于基于安全参数k,选取定义在素数阶有限域上的椭圆曲线E,构造椭圆曲线E上的一个非对称性配对e =G1XG2 — Gt,其中G1和G2为素数阶P的循环群,G1的生成元为P,G2的生成元为Q,随机选取参数α,β,y e Zp,其中Zp= {O,1,…,P-1},选取安全的哈希函数H:GT — G2 ;id P1 = α P,Q1 = a Q,R1 = Y P, S1 = y Q, v=E (P, Q)α 0 ; 设定主密钥为 α β Q,公开参数为(G1, G2, e,P,Q,P1, Q1, R1, S1, Η, v); 设用户的身份Uid e Zp,其中Zp = {O, I,..., p-1},随机选取Zp中非零参数r,计算(I1=α β Q+rUjnQi+rS^ d2 = rQ,所述用户为委托者和受委托者; 生成所述用户的私钥为dID = (Cl1, d2),将所述用户的私钥dID传输给所述用户。
10.根据权利要求8所述的基于身份的代理重加密系统,其特征在于: 所述的消息发送方,具体用于选取待发送的明文信息M,其中M e Gt, 随机选取非零参数s e Zp,计算C1 = Mvs, C2 = sP, C3 = SUaPJSR1,其中Ua为委托者的身份信息; 计算密文消息为CT = (C1, C2, C3),将密文消息CT发送给委托者。
11.根据权利要求10所述的基于身份的代理重加密系统,其特征在于: 所述的委托者,具体用于随机选取消息K e Gt,和参数t e Zp,用所述受委托者的身份Ub 来加密消息 K 得到(C4, C5, C6),其中 C4 = Kvt,,C5=tP, C6ZtUBPAtR1, 将重加密密钥dA —B=(d' 1; d2,C4, C5, C6)和密文消息CT= (C1, C2, C3)发送给所述代理者,其中d'⑷,(屯,d2)为所述委托者的私钥。
12.根据权利要求11所述的基于身份的代理重加密系统,其特征在于: 所述的代理者,具体用于计算C' !=Cie(C37Cl2)Ze (C2, Cli 用所述重加密密钥dA —B重新加密所述密文消息CT,得到重加密密文(C' 1; C1 2,C4, C5, C6),其中CT 2=C2,将所述重加密密文发送给所述受委托者。
13.根据权利要求12所述的基于身份的代理重加密系统,其特征在于: 所述的受委托者,用于收到所述重加密密文(c' 1; Ci 2,C4,C5,C6)后,对于部分密文消息(c4,C5, C6),计算K=C4e(C6,dB2)/e(C5, dB1),其中(dB1,dB2)为所述受委托者的私钥。计算得到明文信息M=C' ie(C' 2,H(K))。
【专利摘要】本发明实施例提供了一种基于身份的代理重加密方法和系统。该方法主要包括:密钥生成中心基于安全参数生成并公开系统参数,根据系统参数和委托者、受委托者的身份信息生成委托者、受委托者的私钥;消息发送方加密明文信息得到密文消息并发送给委托者,委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥并发送给代理者;代理者用重加密密钥重新加密密文消息,得到重加密密文并发送给受委托者;受委托者利用自己的私钥解密重加密密文,计算得到明文信息。本发明实施例实现了安全、有效的代理重加密功能,可以应用于邮件,委托,访问控制等,代理者不能获得委托者的密钥和明文信息,受委托者可以通过自己的私钥从新的密文中获取明文信息。
【IPC分类】H04L9-32, H04L9-08
【公开号】CN104639319
【申请号】CN201310557115
【发明人】亓延峰, 郭宝安, 徐树民, 田心, 刘振, 王卓
【申请人】航天信息股份有限公司
【公开日】2015年5月20日
【申请日】2013年11月10日