[发明专利]一种跨信任域的基于身份代理重加密方法

权利要求书

1.一种跨信任域的基于身份代理重加密方法，其特征在于：包括了六个阶段的算法：系统初始化算法、用户密钥生成算法、初始密文生成算法、转换密钥生成算法、重加密密文生成算法以及重加密密文解密算法，这六个阶段算法的定义为：

S1.系统初始化算法Setup(N)→(params_i，α_i)：由N个IBE信任域中的每个私钥生成中心PKG_i(i∈{1，2，3...N})执行初始化，输出系统参数params_i以及系统私钥α_i，系统参数params_i公开，系统私钥α_i由PKG_i秘密保存；

S2.用户密钥生成算法KeyGen(params_i，α_i，ID)→sk_id：用户所在信任域的私钥生成中心PKG_i执行此算法；输入用户身份标识ID，系统参数params_i以及系统私钥α_i，生成用户私钥sk_id，将用户私钥通过安全信道发送给用户；

S3.初始密文生成算法Encrypt(params_i，sk_id，m)→c：数据拥有者执行此算法。输入所在信任域的系统参数params_i、用户私钥sk_id、消息明文m，输出初始密文c；

S4.转换密钥生成算法ReKeyGen(params_i，params_j，ID，sk_id，ID′)→rk_id-id′：由数据拥有者执行此算法，输入数据拥有者和数据请求者所在信任域的系统参数params_i以及params_j，数据拥有者的身份标识ID以及私钥sk_id以及数据请求者的身份标识ID′，输出代理重加密转换密钥rk_id-id′；

S5.重加密密文生成算法ReEncrypt(c，rk_id-id′)→c′：由云存储中心执行此算法，输入初始密文c以及代理重加密转换密钥rk_id-id′，输出重加密密文c′；

S6.重加密密文解密算法Decrypt(params_j，c′，sk_id′)→m：由数据请求者执行此算法，输入所在信任域j的系统参数params_j，重加密密文c′以及数据请求者的用户私钥sk_id′，输出消息明文m。

2.根据权利要求1所述的一种跨信任域的基于身份代理重加密方法，其特征在于：管理用户所在区域的PKG_i在接收到用户发来的身份标识id后，会为用户生成私钥，具体计算过程如下：首先使用系统公共参数中的哈希函数H计算出用户对应的公钥pk_id＝H(id)，根据系统私钥α_i生成用户私钥通过安全信道将用户私钥sk_id返回给用户。

3.根据权利要求1所述的一种跨信任域的基于身份代理重加密方法，其特征在于：所述算法S3包括以下步骤：

S31.数据拥有者选取随机数r∈Z_p，根据安全参数params_i以及自己私钥sk_id进行如下计算：

c₁＝g^r

S32.数据拥有者将c₁、c₂组合出初始密文c＝(c₁，c₂)，发送给云存储中心进行保存。