[发明专利]一种支持复杂访问控制要素描述的代理重加密方法

权利要求书

1.一种支持复杂访问控制要素描述的代理重加密方法，其特征在于，该方法基于系统模型实现，所述系统模型包括密钥管理中心、重加密密钥服务器和代理重加密服务器；密钥管理中心为用户产生公私钥对，重加密密钥服务器用于复杂访问控制要素的描述和重加密密钥参量及密钥的生成，代理重加密服务器用于完成代理重加密的运算；该方法包括以下步骤：

(1)系统建立

系统初始化，基于给定的参数k，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数；

(2)数据创建

创建者向密钥管理中心提交密钥对产生请求，同时提供参数进行系统建立，密钥管理中心调用算法层面函数为创建者产生公私钥对，数据创建者对数据的进行第一次加密，调用算法层面函数产生密文C_A并传输给代理重加密服务器；

(3)访问控制要素获取

数据共享用户在访问密文数据时，系统将获取其相关访问控制要素，并通过XML语言统一描述到文件中，解析后用于代理重加密密钥参量的生成；

(4)代理重加密密钥参量生成

系统解析XML文件，将相关的访问控制要素生成至List，并对其主体属性集{sub}中给的元素赋予权值，从而产生访问控制条件参量con，调用算法层面函数ReKeyGen产生重加密密钥；

(5)产生描述后的密文数据

代理重加密服务器获取重加密密钥和密文C_A，调用算法层面函数ReEnc，运算得到共享密文C_B；

(6)密文数据获取

数据共享者向代理重加密服务器提交重加密密文数据获取请求，代理重加密服务器获取用户的请求后为其提供代理重加密后的共享密文C_B；

(7)用户进行重加密密文解密

合法用户以自身私钥和描述后的密文C_B，调用算法层面函数Dec解密密文获取密文数据。

2.根据权利要求1所述的支持复杂访问控制要素描述的代理重加密方法，其特征在于，公/私钥参数产生方法为：

参数建立：Setup(k)→prama

Setup(k)→prama，选取长度为q的素数k，群为的乘法循环群，g,U为的生成元，哈希函数组H₁,H₂,H₃,H₄,H₅，其中，H₁:{0,1}^*→{0,1}^l，H₂:H₃:H₄:H₅:Z_q为模q的整数循环群，表示模q的既约剩余系集合，q为自然数；和均表示乘法循环群选取的生成元次幂；公开参数

3.根据权利要求1所述的支持复杂访问控制要素描述的代理重加密方法，其特征在于，数据创建的具体过程为：

基础密钥生成：KeyGen(param)→(sk_A,pk_A)

KeyGen(param)→(sk_A,pk_A)，选取a,则sk_A＝a，pk_A＝g^a，同理存在sk_B＝b，pk_B＝g^b.

第一次加密：Enc(M,pk_A)→C_A

用户A使用自身公钥pk_A加密明文信息M，选取r,则C_A＝(c₁,c₂,c₃,c₄)；其中，

c₁＝g^r；

c₂＝g^u；

c₃＝u+r·H₂(c₁,c₂)；