[发明专利]一种抗量子攻击的代理重加密系统及方法

权利要求书

1.一种抗量子攻击的代理重加密方法，采用抗量子攻击的代理重加密系统；

其特征在于：所述系统包括系统参数生成模块、密钥生成模块、加密模块、重加密密钥生成模块、重加密模块、解密模块、授权模块、云服务器；

所述系统参数生成模块，用于生成系统公开参数，将公开参数发送至密钥生成模块、重加密密钥生成模块、云服务器、加密模块、解密模块、重加密模块；

所述密钥生成模块，用于为处理涉密数据的员工生成公私钥对；

所述加密模块，用于将需要被加密的明文进行加密处理得到密文，加密所用的公钥为授权者的公钥，将密文发送给云服务器；

所述重加密密钥生成模块，用于生成重加密密钥，并将此密钥发送给云服务器；

所述重加密模块，是由云服务器对密文执行重加密计算，得到重加密密文，将重加密密文发送给被授权者；

所述解密模块，是由被授权者使用自己的私钥对重加密密文进行解密，最终可以恢复出明文；

所述授权模块是对被授权者申请查看授权者加密的数据进行授权操作；

所述方法包括以下步骤：

步骤1：系统参数生成模块生成系统参数，并发送到密钥生成模块、加密模块、云服务器、重加密模块、重加密密钥生成模块、解密模块；

所述系统参数，包括卷积多项式环R，多项式环的维度n，参数p、q；其中，R＝Z[x]/(xⁿ-1)，R表示最高次数不超过n-1的所有整系数多项式集合，Z[x]表示整系数多项式环；n一般为素数，p和q表示模数，参数q的值越大则系统越安全；

由卷积多项式环R生成的元素表示为定义环上的加法运算为f+g＝(f₀+g₀)+(f₁+g₁)x+…+x^n-1，定义环上的乘法运算为f*g＝h，其中，

步骤2：密钥生成模块为需要处理涉密数据的员工生成公私钥对，并通过安全信道将其发送给对应的员工；

其中，密钥生成模块为需要处理涉密数据的员工生成公私钥对(pk_i,sk_i)，其中，1＜i≤k，k表示用于加解密权限的员工的数量；

私钥其中表示随机选取，私钥f为系数是0、-1和1的小随机多项式，并且私钥sk_i同时满足与f_i(mod p)＝1(mod p)；

生成公钥时，先从R中随机选取多项式g_i，求出公钥随后通过安全信道分别将密钥对发送给对应的员工；

步骤3：员工i使用自己的私钥加密涉密数据，并发送到云服务器进行保存；

具体实现包括以下子步骤：

步骤3.1：从多项式环R中随机选取一个多项式r₂；

步骤3.2：使用员工i的公钥pk_i对需要加密的明文M进行加密运算得到密文随后将该密文发送到云服务器进行保存；

步骤4：员工j通过授权模块获得获取员工i加密数据的授权；

步骤5：员工i、员工j和云服务器通过重加密密钥生成模块获得重加密密钥，并将重加密密钥发送给云服务器；

具体实现包括以下子步骤：

步骤5.1：员工i从R中随机选取小多项式r₁和e₁；

步骤5.2；员工i计算a＝r₁*(f_i+p*e₁)(modq)，将a发送给员工j，将r₁发送给云服务器；

步骤5.3：员工j计算随后将b发送给云服务器；

步骤5.4：云服务器计算重加密密钥

步骤6：云服务器使用重加密密钥将员工i加密的密文进行重加密处理，并将重加密后的密文发送给员工j；

步骤7：员工j使用自己的私钥解密得到员工i处理的涉密数据。

2.根据权利要求1所述的抗量子攻击的代理重加密方法，其特征在于：步骤6中云服务进行重加密的过程为：

将重加密密文C₂发送给员工j。

3.根据权利要求2所述的抗量子攻击的代理重加密方法，其特征在于：步骤7中，员工j解密计算过程如下，