[发明专利]一种CCA安全的可委托验证的代理重加密方法

说明书

本发明提出一种CCA安全的可委托验证的代理重加密方法，用于解决现有技术存在的加密方法安全性不足的问题，实现步骤为：数据拥有者生成系统参数并计算自己的公私钥；数据接收者计算自己的公私钥；数据拥有者对明文进行第二层密文加密，并把结果上传至云服务器，同时计算重加密密钥并发送至云服务器；云服务器对第二层密文进行复合加密，并对结果签名，同时计算签名验证密钥，最后将第二层密文、公钥加密密文、签名值和签名验证密钥发送至数据接收者；数据接收者将收到的数据和公钥加密私钥发送至委托方；委托方对公钥加密密文进行合法性验证；委托方对重加密密文进行完整性及合法性验证；数据接收者根据验证结果决定是否解密密文。

技术领域

本发明属于计算机技术领域，涉及一种达到CCA安全的可委托验证的代理重加密方法，可应用于云计算、分布式文件系统、邮件系统等。

背景技术

云计算是一种新兴的计算模式。它能够提供便捷、按需的网络访问。这一优势使得计算资源贫乏的用户可以通过云平台来获取强大的计算、存储等能力。因此近年来云计算技术得到了快速发展，用户群也与日俱增。而在这过程中，为了保护用户数据的隐私性，需要对用户的数据进行加密再进行其他操作，以免对用户的权益造成损害。代理重加密技术作为一种特殊类型的公钥加密技术，允许代理在不暴露对应明文的基础上重新加密密文。这一技术依托云平台等第三方计算平台能够安全、便捷并且有针对性的传递消息。然而，由于云服务器有时为了快速计算和减小消耗，可能不会严格按照加密方法完成重加密过程，所以用户选择的加密方法需要能够满足可验证性来保证传递消息的合法性及完整性可以被验证。通过可委托验证这一验证方式，可以更加灵活且便捷的解决验证问题。

Xiaodong Lin和Rongxing Lu在论文“Proxy Re-encryption with DelegatableVerifiability”(Information Security and Privacy.2016.)中提出了一种可委托验证的代理重加密方法。该方法的具体步骤是：在第二层密文加密阶段，数据拥有者对数据接收者所需的明文消息进行第二层密文加密，得到第二层密文，并将第二层密文上传至云服务器；在重加密阶段，云服务器对第二层密文进行重加密，得到重加密密文，再对重加密密文进行公钥加密，得到公钥加密密文，并将公钥加密密文发送至数据接收者；在委托第三方验证阶段，委托方对公钥加密密文进行公钥加密解密得到重加密密文，并对重加密密文的合法性及完整性进行验证，然后将验证结果返回至数据接收者；在解密阶段，数据接收者对公钥加密密文进行公钥加密解密，得到重加密密文，再对重加密密文进行重加密解密，得到明文消息。在这过程中，数据接收者可以选择委托第三方验证，也可以选择自己进行验证，因此数据接收者能够灵活的控制验证权限。该方法的不足之处在于，由于非法用户可以从委托第三方验证阶段中获取公钥加密私钥，从而非法用户可以对公钥加密密文进行公钥加密解密，获取重加密密文，然后对重加密密文再次进行公钥加密，就能得到伪造的合法公钥加密密文，这一情形使得该方法只能达到RCCA安全这一较低的安全性，非法用户可以利用这一点侵害使用者的权益。

发明内容

本发明的目的是针对上述现有技术的不足，提出了一种CCA安全的可委托验证的代理重加密方法，利用签名算法保证了即便非法用户可以从委托第三方验证阶段中获取公钥加密私钥，非法用户也无法伪造合法公钥加密密文，从而达到CCA安全，用于解决现有技术存在的加密方法安全性不足的问题。

为实现上述目的，本发明采取的技术方案，包括如下步骤：

(1)数据拥有者根据自己的安全需求，生成系统参数param,包括：第一个群G中随机选择的七个成员g₁,g₂,h₁,h₂,u,v,w、加密参数L、四个哈希函数H₀，H₁，H₂，H₃、乘法循环群有限域和双线性映射e；