两个人的电影免费视频_国产精品久久久久久久久成人_97视频在线观看播放_久久这里只有精品777_亚洲熟女少妇二三区_4438x8成人网亚洲av_内谢国产内射夫妻免费视频_人妻精品久久久久中国字幕

一種基于無證書條件代理重加密系統(tǒng)與方法

文檔序號:9306728閱讀:625來源:國知局
一種基于無證書條件代理重加密系統(tǒng)與方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于無證書條件代理重加密系統(tǒng)與方法。
【背景技術(shù)】
[0002] 申請?zhí)枮?01410614744. 2的中國發(fā)明專利公開了一種基于證書條件代理重加密 方法和系統(tǒng),將基于證書密碼體制和代理重加密體制相結(jié)合,提供了一種基于證書代理重 加密方法。
[0003] 但在實際應(yīng)用中,由于證書環(huán)境下存在一些不足,比如證書驗證成本高、證書管理 復(fù)雜、證書狀態(tài)的第三方詢問,故還存在無證書條件代理。
[0004] 無證書公鑰密碼體制是Al-Riyami和Paterson在2003年亞洲密碼學(xué)會議上所提 出的一種新型公鑰密碼體制,該體制有機(jī)結(jié)合了基于身份密碼體制和傳統(tǒng)公鑰密碼體制的 優(yōu)點,消除了高代價的證書驗證過程,并且不存在密鑰托管的隱患。無證書公鑰密碼體制中 不存在證書,也就消除了復(fù)雜的證書管理問題和在加密的過程中不存在對證書狀態(tài)的第三 方詢問;同時用戶自己選擇秘密值和部分公私鑰對來共同產(chǎn)生用戶的公私鑰對,這樣也就 不存在密鑰分發(fā)的問題。因此,無證書公鑰密碼體制是一個性能優(yōu)良,便于開放網(wǎng)絡(luò)環(huán)境中 應(yīng)用的新型公鑰密鑰體制。

【發(fā)明內(nèi)容】

[0005] 針對上述問題,本發(fā)明提供一種基于無證書條件代理重加密系統(tǒng)與方法,將無證 書公鑰密碼體制和代理重加密體制相結(jié)合,不僅消除了證書的管理過程,而且不存在密鑰 分發(fā)和密鑰托管的問題。
[0006]為實現(xiàn)上述技術(shù)目的,達(dá)到上述技術(shù)效果,本發(fā)明通過以下技術(shù)方案實現(xiàn):
[0007]-種基于無證書條件代理重加密系統(tǒng),其特征在于,包括:
[0008]系統(tǒng)參數(shù)設(shè)置模塊:用于生成系統(tǒng)主密鑰和系統(tǒng)公開參數(shù),并將系統(tǒng)主密鑰發(fā)送 給部分密鑰生成模塊,并將系統(tǒng)公開參數(shù)發(fā)送給部分密鑰生成模塊、秘密值生成模塊、密鑰 生成模塊、加密模塊、代理重加密密鑰生成模塊、代理重加密模塊和解密模塊;
[0009]部分密鑰生成模塊:用于生成用戶的部分公鑰和部分私鑰,并將部分公鑰和部分 私鑰發(fā)送給密鑰生成模塊;
[0010] 秘密值生成模塊:用于生成用戶的秘密值,并將該秘密值發(fā)送給密鑰生成模塊;
[0011] 密鑰生成模塊:用于生成各個用戶的公鑰和私鑰對,并將用戶的公鑰發(fā)送給加密 模塊和代理重加密密鑰生成模塊,將用戶的私鑰發(fā)送給代理重加密密鑰生成模塊和解密模 塊;
[0012] 加密模塊:通過系統(tǒng)參數(shù)設(shè)置模塊發(fā)送的系統(tǒng)公開參數(shù),用戶密鑰產(chǎn)生模塊發(fā)送 的用戶公鑰和身份信息以及要發(fā)送的明文消息所擁有的條件,對該消息進(jìn)行加密,生成該 消息的原始密文,并將原始密文發(fā)送給代理重加密模塊和解密模塊;
[0013] 代理重加密密鑰生成模塊:通過系統(tǒng)參數(shù)設(shè)置模塊發(fā)送的系統(tǒng)公開參數(shù),委托方 的身份信息和受理方的身份信息,用戶密鑰生成模塊發(fā)送的委托方的私鑰和受理方的公鑰 以及消息所擁有的條件,生成代理重加密密鑰,并將代理重加密密鑰發(fā)送給代理重加密模 塊;
[0014] 代理重加密模塊:通過系統(tǒng)參數(shù)設(shè)置模塊發(fā)送的系統(tǒng)公開參數(shù),加密模塊發(fā)送的 原始密文以及代理重加密密鑰生成模塊發(fā)送的代理重加密密鑰,生成代理重加密密文,并 將該密文發(fā)送給解密模塊;
[0015] 解密模塊:若密文是加密模塊生成的原始密文,通過系統(tǒng)參數(shù)設(shè)置模塊發(fā)送的系 統(tǒng)公開參數(shù),用戶密鑰生成模塊生成的接收者的私鑰以及加密消息所擁有的條件,恢復(fù)明 文消息;若密文是代理重加密模塊生成的重加密密文,通過系統(tǒng)參數(shù)設(shè)置模塊發(fā)送的系統(tǒng) 公開參數(shù)和用戶密鑰生成模塊生成的接收者的私鑰,恢復(fù)明文消息。
[0016] -種基于無證書條件代理重加密方法,其特征在于,包括以下步驟:
[0017] A.設(shè)定系統(tǒng)公開參數(shù)params和系統(tǒng)主密鑰msk;
[0018] B.根據(jù)系統(tǒng)公開參數(shù)params和用戶的身份Id1,生成用戶的部分公鑰?1和部分私 鑰di;
[0019] C.根據(jù)系統(tǒng)公開參數(shù)params生成用戶秘密值Xi;
[0020] D.根據(jù)系統(tǒng)公開參數(shù)params、用戶的部分公鑰Pp部分私鑰(Ii和用戶秘密值X;, 生成用戶的公鑰Pk1和用戶的私鑰sk1;
[0021] E.根據(jù)系統(tǒng)公開參數(shù)params、加密條件c、用戶的身份id;和用戶的公鑰pk;對消 息m進(jìn)行加密得到原始密文C1;
[0022] F.根據(jù)系統(tǒng)公開參數(shù)params、委托者的身份id;和用戶公鑰pk;、私鑰uskp受理 者的身份idj和用戶公鑰pkj和限制的重加密條件c生成代理重加密密鑰rk
[0023] G.根據(jù)系統(tǒng)公開參數(shù)params、原始密文C1和代理重加密密鑰rk生成代理重加 密密文Cj;
[0024] H.判斷所接收到的密文是原始密文還是代理重加密密文:
[0025] 若密文為原始密文,根據(jù)系統(tǒng)公開參數(shù)params、用戶私鑰Usk1和條件c恢復(fù)出相 應(yīng)的明文消息m;
[0026] 若密文為代理重加密密文,根據(jù)系統(tǒng)公開參數(shù)params和受理者的私鑰Uskj恢復(fù) 出相應(yīng)的明文消息m。
[0027] 在保證系統(tǒng)安全性的前提下,代理重加密密鑰生成模塊中對代理重加密密鑰進(jìn)行 細(xì)粒度的運算,使得原始密文能夠被細(xì)粒度的進(jìn)行代理重加密,嚴(yán)格的控制了代理者的權(quán) 利。
[0028] 本發(fā)明的有益效果是:
[0029] 本發(fā)明在保證加密安全的情況下,靈活的進(jìn)行在線重加密,控制了代理中心的重 加密能力,使得只有符合特定條件的密文可以有效的被重加密,同時使用無證書公鑰密碼 機(jī)制,擁有傳統(tǒng)公鑰加密和基于身份加密的優(yōu)勢,性能優(yōu)良,便于開放網(wǎng)絡(luò)環(huán)境中應(yīng)用,是 一種新的安全高效的加密系統(tǒng)和方法。
【附圖說明】
[0030] 圖1是本發(fā)明一種基于無證書條件代理重加密系統(tǒng)的結(jié)構(gòu)示意圖;
[0031] 圖2是本發(fā)明一種基于無證書條件代理重加密方法的流程圖。
【具體實施方式】
[0032] 下面結(jié)合附圖和具體的實施例對本發(fā)明技術(shù)方案作進(jìn)一步的詳細(xì)描述,以使本領(lǐng) 域的技術(shù)人員可以更好的理解本發(fā)明并能予以實施,但所舉實施例不作為對本發(fā)明的限 定。
[0033] 本系統(tǒng)中:
[0034] (1)密鑰生成中心:負(fù)責(zé)系統(tǒng)參數(shù)生成,即生成系統(tǒng)主密鑰(密鑰生成中心的私 鑰)和系統(tǒng)公開參數(shù)集(包括循環(huán)群,生成元、主公鑰和哈希函數(shù)等信息),以及對系統(tǒng)用戶 進(jìn)行部分公私鑰對生成的可信第三方;
[0035] (2)委托方:加密消息的原始接收者,是委托受理方行使解密權(quán)的實體;
[0036] (3)受理方:接收委托方的授權(quán),代表委托方行使解密權(quán)的實體;
[0037] (4)代理重加密中心:接收委托方的代理重加密委托,行使將委托方的原始密文 轉(zhuǎn)化為重加密密文的半可信第三方;
[0038] (5)發(fā)送者:消息的原始發(fā)送實體;
[0039] (6)在線任務(wù)分配器:算法計算過程進(jìn)行相關(guān)協(xié)助操作。
[0040] 一種基于無證書條件代理重加密系統(tǒng),如圖1所示,包括:系統(tǒng)參數(shù)設(shè)置模塊A、部 分密鑰生成模塊B、秘密值生成模塊C、密鑰生成模塊D、加密模塊E、代理重加密密鑰生成模 塊F、代理重加密模塊G和解密模塊H,各個模塊的具體功能如下:
[0041] 系統(tǒng)參數(shù)設(shè)置模塊A:用于生成系統(tǒng)主密鑰msk和系統(tǒng)公開參數(shù)params,并將系統(tǒng) 主密鑰msk發(fā)送給部分密鑰生成模塊B,并將系統(tǒng)公開參數(shù)params發(fā)送給部分密鑰生成模 塊B、秘密值生成模塊C、密鑰生成模塊D、加密模塊E、代理重加密密鑰生成模塊F、代理重加 密模塊G、解密模塊H;
[0042] 部分密鑰生成模塊B:通過系統(tǒng)參數(shù)設(shè)置模塊發(fā)送的系統(tǒng)公開參數(shù)params,用于 生成各個用戶的部分公鑰P1和部分私鑰di,并將用戶的部分公鑰P1和部分私鑰di發(fā)送給 密鑰生成模塊D;
[0043] 秘密值生成模塊C:通過系統(tǒng)參數(shù)設(shè)置模塊發(fā)送的系統(tǒng)公開參數(shù)params,產(chǎn)生用 戶秘密值X1,并將用戶秘密值X1發(fā)送給密鑰生成模塊D;
[0044] 密鑰生成模塊D:通過系統(tǒng)參數(shù)設(shè)置模塊發(fā)送的系統(tǒng)公開參數(shù)params,部分密鑰 生成模塊B生成的部分公鑰P1和部分私鑰di
當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
平顶山市| 当雄县| 米林县| 彩票| 巢湖市| 韶山市| 海原县| 年辖:市辖区| 中方县| 东乡县| 萨迦县| 杂多县| 阳泉市| 大宁县| 页游| 邵阳市| 阳山县| 靖边县| 仲巴县| 高州市| 宣化县| 扶绥县| 台安县| 固原市| 高台县| 白沙| 屯门区| 太仆寺旗| 张家川| 云阳县| 华宁县| 芜湖市| 竹山县| 江西省| 嘉祥县| 界首市| 兴义市| 涿州市| 余干县| 阿克| 田阳县|