葛运龙　黄正兴　邓小莉

摘 要 构造了新的基于身份的条件广播代理重加密方案。该方案通过在生成重加密密钥过程中加入特殊条件，限制了代理者的重加密权限；授权者无需针对不同受理者生成代理重加密密钥，而密文能够被直接再次地广播，提高了运算效率。

关键词 广播 代理重加密 重加密密钥

中图分类号：TP309 文献标识码：A

0引言

针对当现用通信网络受到破坏，需要借用第三方网络进行转发通信时要确保密文保密性的问题，构造了一种基于身份的条件广播代理重加密方案。授权者通过在生成重加密密钥过程中加入条件，来限制代理者的重加密权限过大的问题，使授权者的密文能够在网络中由第三方通信服务器再次广播以确保重要通信，并且只有符合特定条件的接收端才能对密文解密，确保了通信的畅通和高效。

1系统初始化算法（Setup）

设G是一个N阶混合双线性群。设最大接收者数量为m，PKG随机选择及g∈G，u∈Gn+1及%Z1，%Z2，%Z3，%Z4∈Z%j*，%[1=g%Z1，%[2=g%Z2，%[3=g%Z3，%[4=g%Z4，定义函数F（x）=gxh，h∈RG；抗碰撞哈希函数H：Gn+1讃1，0}n→G，满足H（u，ID）=u[0]nj=1u[j]IDi[j]（对于哈希函数的定义参照文献，其中IDi[j]表示第i个用户身份串的第j个比特）。则公共参数为，而主密钥为：%Z1，%Z2，%Z3，%Z4。

2密钥生成算法（KeyGen）

输入用户的身份IDi∈{1，0}k，随机选取%dk1，%dk2∈Zp，则相应于身份IDi的私钥为：

di={di，0，di，1，di，2，di，3，di，4}

={g%dk%Z1%Z2+%dk，2%Z3%Z4，hi-%dk%Z1%Z2，hi-%dk1%Z1，hi-%dk2%Z4，hi-%dk2%Z3，}

计算：%g·e（H（u，IDj），di，0），

di，*中的i指当前正在进行操作的用户序号，di，*表示第i个用户的第*个私钥，在之后不再赘述，hi=H（u，IDi）（s∈ZN，%g∈RGT，i=1.……%b）公布公共参数：

%g·e（H（u，IDj），di，0）s，hsi。

3加密算法（Enc）

当广播者IDs想要发送消息M给接收用户集合{IDR，i=1.……%b}时，选取条件%r和随机数s1，s2∈ZN，并计算密文如下：

4重加密密钥生成算法（ReKeyGen）

选择想要转发消息的接收用户集合{IDs，i=1.……%b}随机选取，计算：

（其中）

5重加密算法（ReEnc）

选择想要转发消息的接收用户集合{IDs，i=1.……%b}，利用重加密密钥和第二层密文，计算第一层密文为：

6第II层密文解密算法（Dec II）

当合法用户群{IDR，i=1.……%b}中的用户IDi收到有效密文C，用户IDi用其私钥进行解密，若可以解密，则解密算法如下：

（1GT指群中的单位元，在之后不再赘述）若其成立，输出M=0，否则输出M=1。

7第I层密文解密算法（Dec I）

当合法用户群{IDRi，i=1.……%b}中的用户IDi收到有效密文C，用户IDi用其私钥进行解密，若可以解密，则解密算法如下：

本文针对现实网络环境中对信息存储转发过程中的具体问题，以及代理重加密密码体制中存在的不足提出该方案。结合基于身份的密码体制、广播加密以及条件代理重加密，提出了一个基于身份的条件广播代理重加密方案，并证明了其在标准模型下是CPA安全的。该方案可以用来保证在已有通信网络受到破坏时，借用第三方通信网络对秘密信息的正常传达，并且只有符合条件的身份型用户才能解密密文。

参考文献

[1] 葛运龙，王绪安，潘峰，基于身份的抗选择性公开攻击广播加密方案[J]. 计算机应用. 2013，33 （4）：1047-1150.

[2] 王绪安，蔡伟艺，潘峰，葛运龙，对一种身份型广播加密方案的分析和改进[J]. 计算机应用研究. 2013，30（6）：1849-1852.A. Fiat and M. Naor. Broadcast encryption. CRYPTO 1993，LNCS 773：480-491.

[3] B.Waters. Efficient Identity-based Encryption without Random Oracles[C]. Eurocrypt05，LNCS 3494，114～127.