欢迎来到知嘟嘟! 联系电话:13336804447 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13336804447
知嘟嘟经纪人
收藏
专利号: 2019107593335
申请人: 湖北工业大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-01-05
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种抗量子攻击的代理重加密系统,其特征在于:包括系统参数生成模块、密钥生成模块、加密模块、重加密密钥生成模块、重加密模块、解密模块、授权模块、云服务器;

所述系统参数生成模块,用于生成系统公开参数,将公开参数发送至密钥生成模块、重加密密钥生成模块、云服务器、加密模块、解密模块、重加密模块;

所述密钥生成模块,用于为处理涉密数据的员工生成公私钥对;

所述加密模块,用于将需要被加密的明文进行加密处理得到密文,加密所用的公钥为授权者的公钥,将密文发送给云服务器;

所述重加密密钥生成模块,用于生成重加密密钥,并将此密钥发送给云服务器;

所述重加密模块,是由云服务器对密文执行重加密计算,得到重加密密文,将重加密密文发送给被授权者;

所述解密模块,是由被授权者使用自己的私钥对重加密密文进行解密,最终可以恢复出明文;

所述授权模块是对被授权者申请查看授权者加密的数据进行授权操作。

2.一种抗量子攻击的代理重加密方法,其特征在于,包括以下步骤:步骤1:系统参数生成模块生成系统参数,并发送到密钥生成模块、加密模块、云服务器、重加密模块、重加密密钥生成模块、解密模块;

步骤2:密钥生成模块为需要处理涉密数据的员工生成公私钥对,并通过安全信道将其发送给对应的员工;

步骤3:员工i使用自己的私钥加密涉密数据,并发送到云服务器进行保存;

步骤4:员工j通过授权模块获得获取员工i加密数据的授权;

步骤5:员工i、员工j和云服务器通过重加密密钥生成模块获得重加密密钥,并将重加密密钥发送给云服务器;

步骤6:云服务器使用重加密密钥将员工i加密的密文进行重加密处理,并将重加密后的密文发送给员工j;

步骤7:员工j使用自己的私钥解密得到员工i处理的涉密数据。

3.根据权利要求2所述的抗量子攻击的代理重加密方法,其特征在于:步骤1中所述系统参数,包括卷积多项式环R,多项式环的维度n,参数p、q;其中,R=Z[x]/(xn-1),R表示最高次数不超过n-1的所有整系数多项式集合,Z[x]表示整系数多项式环;n一般为素数,p和q表示模数,参数q的值越大则系统越安全;

由卷积多项式环R生成的元素表示为 定义环上的加法运算为f+g=(f0+g0)+(f1+g1)x+…+xn-1,定义环上的乘法运算为f*g=h,其中,

4.根据权利要求3所述的抗量子攻击的代理重加密方法,其特征在于:步骤2中,密钥生成模块为需要处理涉密数据的员工生成公私钥对(pki,ski),其中,1<i≤k,k表示用于加解密权限的员工的数量;

私钥 其中 表示随机选取,私钥f为系数是0、-1和1的小随机多项式,并且私钥ski同时满足fi*fi-1=1(mod q)与fi(mod p)=1(mod p);

生成公钥时,先从R中随机选取多项式gi,求出公钥pki=p*gi*fi-1(mod q),随后通过安全信道分别将密钥对发送给对应的员工。

5.根据权利要求4所述的抗量子攻击的代理重加密方法,其特征在于:步骤3中的具体实现包括以下子步骤:步骤3.1:从多项式环R中随机选取一个多项式r2;

步骤3.2:使用员工i的公钥pki对需要加密的明文M进行加密运算得到密文C1=pki*r2+M(mod q);随后将该密文发送到云服务器进行保存。

6.根据权利要求5所述的抗量子攻击的代理重加密方法,其特征在于,步骤5中的具体实现包括以下子步骤:步骤5.1:员工i从R中随机选取小多项式r1和e1;

步骤5.2;员工i计算a=r1*(fi+p*e1)(mod q),将a发送给员工j,将r1发送给云服务器;

步骤5.3:员工j计算 随后将b发送给云服务器;

步骤5.4:云服务器计算重加密密钥

7.根据权利要求6所述的抗量子攻击的代理重加密方法,其特征在于:步骤6中云服务进行重加密的过程为:将重加密密文C2发送给员工j。

8.根据权利要求7所述的抗量子攻击的代理重加密方法,其特征在于:步骤7中,员工j解密计算过程如下,C2*fj(mod p)=(p*gi*r2+fi*M+p*e1*p*gi*fi-1*r2+p*e1*M)(mod q)(mod p)=M。