CN104363218B - 一种基于证书条件代理重加密方法和系统 - Google Patents

Abstract

本发明公开了一种基于证书条件代理重加密系统。本发明的系统包括：系统参数设置模块，生成系统主密钥和系统公开参数；用户密钥生成模块，生成各个用户的公钥和私钥对；证书生成模块，对用户的身份和公钥进行签名并生成用户的证书；加密模块，对消息进行加密并发送给解密模块和代理重加密密钥生成模块；代理重加密密钥生成模块，生成代理重加密密钥并发送给代理重加密模块；代理重加密模块，对原始密文进行重加密后生成重加密密文发送给解密模块；解密模块，恢复出相应的明文信息。本发明还公开了一种基于证书的条件代理重加密方法，在保证系统安全性的前提下，使得原始密文能够被弹性地进行代理重加密，严格的控制了代理者的权利。

Description

一种基于证书条件代理重加密方法和系统

技术领域

本发明涉及一种网络安全的数据加密技术，尤其涉及一种安全的基于证书的条件代理重加密系统及方法，属于信息安全领域。

背景技术

随着信息技术的高速发展，在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上的传输，这种不安全性引发了人们的重视。数据加密技术是保障电子数据机密性的核心和关键技术，它通过加密密钥及加密算法将数据转换成无意义的密文，从而避免数据被未经授权者访问，有效地保障了数据的机密性。

在现实社会中经常会遇到解密授权的情况。例如，一个银行部门经理申请年终休假一段时间出去旅游，在这段时间中，如果银行的相关重要文件不能及时查收，将会严重影响到公司的业务进行。为了使银行能够正常运行，该经理需要委托一位可靠的助手在他休假的这段时间帮他处理一些与业务相关的加密邮件，但同时不希望将自己的私钥透露给该助手。为了解决这个问题，Blaze等人于1998年提出了代理重加密的思想。在代理重加密系统中，一个拥有代理重加密密钥的半可信的代理重加密中心，可以将用该经理公钥加密的消息m的密文直接转化为以助手的公钥对消息m的加密的密文，其中该经理称为委托方，助手称为受理方。在这个过程中，半可信的代理重加密中心无法获知消息m的任何信息。由于代理重加密能够有效解决解密授权的问题，因此该方法有着很多重要的实际应用，如数字版权的跨域操作、加密电子邮件的转发以及公共云中安全数据的共享等。

代理重加密一提出便受到广泛关注，国内外学者对其进行了深入的探讨和研究。但已有的代理重加密方法大多是在传统公钥密码体制下或基于身份密码体制下所提出的，因此这些方法要么存在复杂的证书管理问题，要么存在密钥分发和密钥托管的问题。因此，现有的代理重加密方法在开放网络环境下的应用将会受到限制。

基于证书密码体制是Gentry在2003年欧洲密码学会议上提出的一种新型公钥密码体制，该体制有机结合了基于身份密码体制和传统公钥密码体制的优点，消除了高代价的证书验证过程，并且不存在密钥托管的隐患。基于证书密码体制中的证书具有传统公钥密码体制中证书的全部功能，并且在解密的过程中作为私钥的一部分，因而在加密的过程中不存在对证书状态的第三方询问。而且，在基于证书的公钥密码体制中，证书的发送不需要通过安全信道，不存在密钥分发的问题。因此，基于证书密码体制是一个性能优良，便于开放网络环境中应用的新型公钥密钥体制，但是证书的管理过程比较复杂，存在不简化的问题。

发明内容

本发明所要解决的技术问题是针对前述背景技术中的缺陷，对现有的基于证书代理重加密方法进行研究改进，提供一种基于证书的条件代理重加密系统和方法。在重加密的过程中能够有效地控制代理中心的转换密文的能力，使得只有满足一定条件的密文才能够被代理中心进行有效的转换。

本发明为解决上述技术问题采用以下技术方案：

本发明提出一种基于证书的条件代理重加密方法，包括以下步骤：

A、设定系统公开参数params和系统主密钥msk；

B、根据所述系统公开参数params生成用户的公钥pk_i和私钥usk_i；

C、根据所述系统主密钥msk和系统公开参数params，对用户的身份id_i、用户的公钥pk_i和用户证书的有效期τ进行签名，生成用户的证书Cert_τ,i；

D、根据所述系统公开参数params、证书的有效期τ、加密条件c、用户的身份id_i和用户的公钥pk_i，对消息m进行加密得到原始密文C_i；

E、根据所述系统公开参数params、用户的身份id_i、用户公钥pk_i、私钥usk_i、用户的证书Cert_τ,i、受理方的身份id_j、受理方公钥pk_j和加密条件c，生成代理重加密密钥rk_i,c,j；

F、根据所述系统公开参数params、原始密文C_i和代理重加密密钥rk_i,c,j，生成代理重加密密文C_j；

G、判断所接收到的密文是原始密文或者是代理重加密密文，分别进行以下处理：

若为原始密文，则根据所述系统公开参数params、用户私钥usk_i、用户证书Cert_τ,i和条件c，恢复出相应的明文消息m；

若为代理重加密密文，则根据所述系统公开参数params、用户私钥usk_j和用户证书Cert_τ,j，恢复出相应的明文消息m。

进一步的，本发明的基于证书条件代理重加密方法，所述步骤A包括：

A1、选取阶为p的乘法循环群G₁、G₂以及双线性映射e:G₁×G₁→G₂；

A2、随机选取G₁的一个生成元g，选取六个抗碰撞的杂凑哈希函数H₁:{0,1}^*→G₁,H₂:{0,1}ⁿ×G₂→Z_p ^*,H₃:G₁×Z_p ^*→G₁,H₄:G₂→{0,1}ⁿ,H₅:{0,1}^*→G₁,H₆:{0,1}^*→G₁；

A3、随机选取α∈Z_p ^*，其中表示集合{1,2,…,p-1}，计算g₁＝g^α；

系统公开参数params为{G₁,G₂,g,g₁,e,H₁,H₂,H₃,H₄,H₅,H₆}，系统主密钥msk为α；

其中，杂凑哈希函数H₁是{0,1}^*到G₁的密码学哈希函数，H₂是笛卡尔积{0,1}ⁿ×G₂到Z_p ^*的密码学哈希函数，H₃是笛卡尔积G₁×Z_p ^*到G₁的密码学哈希函数，H₄是G₂到{0,1}ⁿ的密码学哈希函数，H₅是{0,1}^*到G₁的密码学哈希函数，H₆是{0,1}^*到G₁的密码学哈希函数，{0,1}^*表示标识长度不确定的二进制比特串集合，n表示明文的比特长度，{0,1}ⁿ表示长度为n的二进制比特串集合，{0,1}ⁿ×G₂表示{0,1}ⁿ和群G₂的笛卡尔积，G₁×Z_p ^*表示群G₁和Z_p ^*的笛卡尔积，其中表示集合{1,2,…,p-1}。

进一步的，本发明的基于证书条件代理重加密方法，所述步骤B包括：

B1、随机选取x_i∈Z_p ^*，将x_i作为用户的私钥usk_i，其中表示集合{1,2,…,p-1}；

B2、计算将pk_i作为用户的公钥。

进一步的，本发明的基于证书条件代理重加密方法，所述步骤C包括：

C1、定义证书有效期τ；

C2、计算s_i＝H₁(τ,id_i,pk_i)，得到用户证书Cert_τ,i＝s_i ^α。

进一步的，本发明的基于证书条件代理重加密方法，所述步骤D包括：

D1、将消息的特殊标识类型c∈Z_p ^*作为加密条件，其中表示集合{1,2,…,p-1}；

D2、计算s_i＝H₁(τ,id_i,pk_i),h_i＝H₃(pk_i,c)；

D3、随机选取δ∈G₂，计算r＝H₂(m,δ)；

D4、计算：

C₁＝g^r,C₂＝δ·(e(pk_i,h_i)·e(s_i,g₁))^r,C₃＝m⊕H₄(δ),C₄＝e(s_i ^c,pk_i·g₁)^r,C₅＝H₅(C₁,C₂,C₃,C₄)^r，

获得原始加密密文C_i＝(C₁,C₂,C₃,C₄,C₅)。

进一步的，本发明的基于证书条件代理重加密方法，所述步骤E包括：

E1、随机选取y∈Z_p ^*，计算其中表示集合{1,2,…,p-1}；

E2、计算h_i＝H₃(pk_i,c)，

E3、随机选取R∈G₂，计算s_j＝H₁(τ,id_j,pk_j)和s_i＝H₁(τ,id_i,pk_i)；

E4、计算k＝e(Cert_τ,i,s_j)和rk₃＝Cert_τ,i·H₆(k,id_j,pk_j,R)；

E5、计算获得代理重加密密钥rk_i,c,j＝(rk₁,rk₂,rk₃,rk₄,rk₅)。

进一步的，本发明的基于证书条件代理重加密方法，所述步骤F包括：

F1、验证等式e(C₁,H₅(C₁,C₂,C₃,C₄))＝e(g,C₅)是否成立，若等式成立，继续重加密；若等式不成立，拒绝重加密；

F2、验证等式e(rk₅,C₁)＝C₄是否成立，若等式成立，继续重加密；若等式不成立，拒绝重加密；

F3、计算ω₁＝e(C₁,rk₂)和ω₂＝1/e(C₁,rk₃)；

F4、计算C′₂＝C₂·ω₁·ω₂；

F5、设置C′₁＝C₁,C′₃＝C₃,C′₄＝rk₁,C′₅＝rk₄；获得重加密密文C_j＝(C′₁,C′₂,C′₃,C′₄,C′₅)。

进一步的，本发明的基于证书条件代理重加密方法，在步骤G中，若接收到的密文是原始密文时，具体包括以下处理步骤：

G1、验证等式e(C₁,H₅(C₁,C₂,C₃,C₄))＝e(g,C₅)是否成立，若等式成立，继续进行解密；若等式不成立，拒绝解密；

G2、计算h_i＝H₃(pk_i,c)和

G3、计算m＝C₃⊕H₄(δ)；

G4、计算r＝H₂(m,δ)，验证等式g^r＝C₁，若等式成立，恢复明文消息m；若等式不成立，拒绝恢复明文消息。

进一步的，本发明的基于证书条件代理重加密方法，在步骤G中，若接收到的密文是代理重加密密文时，具体包括以下处理步骤：

G5、计算s_i＝H₁(τ,id_i,pk_i)和R＝C′₅/e(C′₄,Cert_τ,j)；

G6、计算k＝e(s_i,Cert_τ,j),

G7、计算m＝C′₃⊕H₄(δ)；

G8、计算r＝H₂(m,δ)，验证等式g^r＝C₁，若等式成立，恢复明文消息m；若等式不成立，拒绝恢复明文消息。

本发明为解决所述技术问题，还提出一种基于证书的条件代理重加密系统，包括：

系统参数设置模块，用于生成系统主密钥和系统公开参数；

用户密钥生成模块，用于根据系统公开参数生成各个用户的公钥和私钥对；

证书生成模块，用于根据系统主密钥和系统公开参数，对用户的身份、用户的公钥和用户证书有效期进行签名，产生用户证书；

加密模块，用于根据系统公开参数、用户的公钥、用户的身份信息、用户证书的有效期以及要发送的明文消息所拥有的条件，对该消息进行加密，生成该消息的原始密文；

代理重加密密钥生成模块，用于根据系统公开参数、用户的身份信息和受理方的身份信息、用户的公钥、私钥和受理方的公钥，以及用户证书和明文消息所拥有的条件，生成代理重加密密钥；

代理重加密模块，用于根据系统公开参数、原始密文以及代理重加密密钥，生成代理重加密密文；

解密模块，用于根据密文是原始密文或重加密密文分别进行不同处理来恢复明文：若为原始密文，则通过系统公开参数、用户的私钥、用户证书以及加密消息所拥有的条件，恢复明文消息；若为代理重加密密文，则通过系统公开参数、用户的私钥以及用户证书，恢复明文消息。

本发明采用以上技术方案与现有技术相比，具有以下技术效果：

本发明将基于证书密码体制和代理重加密体制相结合，提供了一种基于证书代理重加密方法。受益于基于证书密码体制的优良性能，本发明所提出的方法不仅简化了证书的管理过程，而且不存在密钥分发和密钥托管的问题。采用上述方案后，本发明在保证加密安全的情况下，灵活的进行在线重加密，控制了代理中心的重加密能力，使得只有符合条件的密文可以有效地重加密，同时使用基于证书机制，拥有传统公钥加密和基于身份加密的优势，性能优良，便于开放网络环境中应用。因此本发明是一种新的安全高效的加密方法。

附图说明

图1是本发明所述的基于证书条件代理重加密系统的示意图。

图2是本发明所述的基于证书条件代理重加密方法的流程图。

具体实施方式

下面结合附图对本发明的技术方案做进一步的详细说明：

本发明所述基于证书条件代理重加密方法可基于双线性对来实现，下面简要介绍双线性对的相关概念和所需满足的性质：

令G₁、G₂是阶为p的乘法循环群，其中p为素数，g是G₁的生成元。假设G₁和G₂这两个群上的离散对数问题都是困难问题。定义群上的双线性映射为：e:G₁×G₁→G₂，且满足下面的性质：

1.双线性：e(g^a,g^b)＝e(g,g)^ab，对所有的a,b∈Z_p ^*和g∈G₁均成立。

2.非退化性：其中1是G₂的单位元。

3.可计算性：存在有效算法来计算e。

可以注意到：e是可交换的，因为e(g^a,g^b)＝e(g,g)^ab＝e(g^b,g^a)。

本发明所述方法设计的实体如下：

1.证书中心：负责系统参数生成，即生成系统主密钥和系统公开参数集，以及对系统用户进行验证并签发证书的可信第三方。

2.委托方：加密消息的原始接收者，是委托受理方行使解密权的实体。

3.受理方：接收委托方的授权，代表委托方行使解密权的实体。

4.代理重加密中心：接收委托方的代理重加密委托，行使将委托方的原始密文转化为重加密密文的半可信第三方。

5.发送者：消息的原始发送实体。

参照附图1，本发明所述系统包括：系统参数设置模块A、用户密钥生成模块B、证书生成模块C、加密模块D、代理重加密密钥生成模块E、代理重加密模块F、解密模块G。

其中系统参数设置模块A，用于生成系统主密钥msk和系统公开参数params，并将系统主密钥msk发送给证书生成模块C，同时将系统公开参数params分别发送给用户密钥生成模块B、证书生成模块C、加密模块D、代理重加密密钥生成模块E、代理重加密模块F、解密模块G。

用户密钥生成模块B，用于通过系统参数设置模块发送的系统公开参数params，生成各个用户的公钥pk_i和私钥对usk_i，并将用户的公钥pk_i分别发送给证书生成模块C、加密模块D和代理重加密密钥生成模块E，同时将用户的私钥usk_i分别发送给代理重加密密钥生成模块E、解密模块G。

证书生成模块C，用于通过系统参数设置模块发送的系统主密钥和系统公开参数params，对用户的身份id_i，公钥pk_i和证书有效期限τ进行签名，产生用户证书Cert_τ,i，并将用户证书Cert_τ,i分别发送给代理重加密密钥生成模块E和解密模块G。

加密模块D，用于通过系统参数设置模块发送的系统公开参数params，用户密钥产生模块B发送的用户公钥pk_i和身份信息id_i以及要发送的明文消息m所拥有的条件c，对该消息m进行加密，生成该消息的原始密文C_i，并将原始密文C_i分别发送给代理重加密模块F和解密模块G。

代理重加密密钥生成模块E，用于通过系统参数设置模块发送的系统公开参数params，委托方的身份信息id_i和受理方的身份信息id_j，用户密钥生成模块B发送的委托方的公钥pk_i、私钥usk_i和受理方的公钥pk_j，证书生成模块发送的委托方的证书Cert_τ,i以及消息所拥有的条件c，生成代理重加密密钥rk_i,c,j，并将代理重加密密钥rk_i,c,j发送给代理重加密模块F。

代理重加密模块F，用于通过系统参数设置模块发送的系统公开参数params，加密模块D发送的原始密文C_i以及代理重加密密钥生成模块E发送的代理重加密密钥rk_i,c,j，生成代理重加密密文C_j，并将该密文C_j发送给解密模块G。

解密模块G，用于根据密文属于原始密文或重加密密文分别进行不同处理来恢复明文：

若密文是加密模块D生成的原始密文C_i，通过系统参数设置模块A发送的系统公开参数params，用户密钥生成模块B生成的接收者的私钥usk_i，证书生成模块C生成的接收者的证书Cert_τ,i以及加密消息所拥有的条件c，恢复明文消息m；

若密文是代理重加密模块生成的重加密密文C_j，通过系统参数设置模块A发送的系统公开参数params，用户密钥生成模块B生成的接收者的私钥usk_j以及证书生成模块C生成的接收者的证书Cert_τ,j，恢复明文消息m。

参照附图2，下面介绍本发明的具体步骤：

该系统参数设置模块A执行以下步骤：

A1.选取阶为p的乘法循环群G₁，G₂以及双线性映射e:G₁×G₁→G₂，其中p为1024位的整数；

A2.随机选取G₁的一个生成元g，选取六个抗碰撞的杂凑哈希函数H₁:{0,1}^*→G₁,H₂:{0,1}ⁿ×G₂→Z_p ^*,H₃:G₁×Z_p ^*→G₁,H₄:G₂→{0,1}ⁿ,H₅:{0,1}^*→G₁,H₆:{0,1}^*→G₁；其中H₁是{0,1}^*到G₁的密码学哈希函数，H₂是笛卡尔积{0,1}ⁿ×G₂到Z_p ^*的密码学哈希函数，H₃是笛卡尔积G₁×Z_p ^*到G₁的密码学哈希函数，H₄是G₂到{0,1}ⁿ的密码学哈希函数，H₅是{0,1}^*到G₁的密码学哈希函数，H₆是{0,1}^*到G₁的密码学哈希函数，其中，{0,1}^*表示标识长度不确定的二进制比特串集合，n表示明文的比特长度，{0,1}ⁿ表示长度为n的二进制比特串集合，{0,1}ⁿ×G₂表示{0,1}ⁿ和群G₂的笛卡尔积，G₁×Z_p ^*表示群G₁和Z_p ^*的笛卡尔积,其中表示集合{1,2,…,p-1}。

A3.随机选取α∈Z_p ^*，计算g₁＝g^α，其中表示集合{1,2,…,p-1}；

综合上述信息系统公开参数params为{G₁,G₂,g,g₁,e,H₁,H₂,H₃,H₄,H₅,H₆}，系统主密钥msk为α。

用户密钥生成模块B执行以下步骤：

B1.随机选取x_i∈Z_p ^*作为用户的私钥usk_i,其中表示集合{1,2,…,p-1}；

B2.计算作为用户的公钥。

证书生成模块C执行以下步骤：

C1.定义证书有效期限τ；

C2.计算s_i＝H₁(τ,id_i,pk_i)，得到用户证书Cert_τ,i＝s_i ^α。

加密模块D执行以下步骤：

D1.将消息的特殊标识类型c∈Z_p ^*作为加密条件(如“周一”发送的消息),其中表示集合{1,2,…,p-1}；

D2.计算s_i＝H₁(τ,id_i,pk_i),h_i＝H₃(pk_i,c)；

D3.随机选取δ∈G₂，计算r＝H₂(m,δ)；

D4.计算C₁＝g^r,C₂＝δ·(e(pk_i,h_i)·e(s_i,g₁))^r,C₃＝m⊕H₄(δ),C4＝e(s_i ^c,pk_i·g₁)^r,C₅＝H₅(C₁,C₂,C₃,C₄)^r，获得原始加密密文C_i＝(C₁,C₂,C₃,C₄,C₅)。

代理重加密密钥生成模块E执行以下步骤：

E1.随机选取y∈Z_p ^*，计算其中表示集合{1,2,…,p-1}；

E2.计算h_i＝H₃(pk_i,c)，

E3.随机选取R∈G₂，计算s_j＝H₁(τ,id_j,pk_j)和s_i＝H₁(τ,id_i,pk_i)；

E4.计算k＝e(Cert_τ,i,s_j)和rk₃＝Cert_τ,i·H₆(k,id_j,pk_j,R)；

E5.计算

获得代理重加密密钥rk_i，c,j＝(rk₁,rk₂,rk₃,rk₄,rk₅)。

代理重加密模块F执行以下步骤：

F1.验证等式e(C₁,H₅(C₁,C₂,C₃,C₄))＝e(g,C₅)是否成立，若等式成立，继续重加密；若等式不成立，拒绝重加密；

F2.验证等式e(rk₅,C₁)＝C₄是否成立，若等式成立，继续重加密；若等式不成立，拒绝重加密；

F3.计算ω₁＝e(C₁,rk₂)和ω₂＝1/e(C₁,rk₃)；

F4.计算C′₂＝C₂·ω₁·ω₂；

F5.设置C′₁＝C₁,C′₃＝C₃,C′₄＝rk₁,C′₅＝rk₄；获得重加密密文C_j＝(C′₁,C′₂,C′₃,C′₄,C′₅)。

解密模块G判断密文形式是原始密文还是重加密密文，若是原始密文，进行步骤G1至G4：G1.验证等式e(C₁,H₅(C₁,C₂,C₃,C₄))＝e(g,C₅)是否成立，若等式成立，继续进行解密；若等式不成立，拒绝解密；

G2.计算h_i＝H₃(pk_i,c)和

G3.计算m＝C₃⊕H₄(δ)；

G4.计算r＝H₂(m,δ)，验证等式g^r＝C₁，若等式成立，恢复明文消息m；若等式不成立，拒绝恢复明文消息。

若为代理重加密密文，进行步骤G5-G8：

G5.计算s_i＝H₁(τ,id_i,pk_i)和R＝C′₅/e(C′₄,Cert_τ,j)；

G6.计算k＝e(s_i,Cert_τ,j),

G7.计算m＝C′₃⊕H₄(δ)；

G8.计算r＝H₂(m,δ)，验证等式g^r＝C₁，若等式成立，恢复明文消息m；若等式不成立，拒绝恢复明文消息。

以上只是对本发明的优选实施方式进行了描述。对该技术领域的普通技术人员来说，根据以上实施方式可以很容易地联想到其它的优点和变形。因此，本发明并不局限于上述实施方式，其仅仅作为例子对本发明的一种形态进行详细、示范性的说明。在不背离本发明宗旨的范围内，本领域普通技术人员在本发明技术的方案范围内进行的通常变化和替换，都应包含在本发明的保护范围之内。

Claims (10)

1.一种基于证书条件代理重加密方法，其特征在于，包括如下步骤：

A、设定系统公开参数params和系统主密钥msk；

B、根据所述系统公开参数params生成用户的公钥pk_i和私钥usk_i；

C、根据所述系统主密钥msk和系统公开参数params，对用户的身份id_i、用户的公钥pk_i和用户证书的有效期τ进行签名，生成用户的证书Cert_τ,i；

D、根据所述系统公开参数params、证书的有效期τ、加密条件c、用户的身份id_i和用户的公钥pk_i，对消息m进行加密得到原始密文C_i；

E、根据所述系统公开参数params、用户的身份id_i、用户公钥pk_i、私钥usk_i、用户的证书Cert_τ,i、受理方的身份id_j、受理方公钥pk_j和加密条件c，生成代理重加密密钥rk_i,c,j；

F、根据所述系统公开参数params、原始密文C_i和代理重加密密钥rk_i,c,j，生成代理重加密密文C_j；

G、判断所接收到的密文是原始密文或者是代理重加密密文，分别进行以下处理：

若为原始密文，则根据所述系统公开参数params、用户私钥usk_i、用户证书Cert_τ,i和加密条件c，恢复出相应的明文消息m；

若为代理重加密密文，则根据所述系统公开参数params、用户私钥usk_i和用户证书Cert_τ,i，恢复出相应的明文消息m。

2.如权利要求1所述的基于证书条件代理重加密方法，其特征在于，所述步骤A包括：

A1、选取阶为p的乘法循环群G₁、G₂以及双线性映射e:G₁×G₁→G₂；

A2、随机选取G₁的一个生成元g，选取六个抗碰撞的杂凑哈希函数H₁:{0,1}^*→G₁,H₂:{0,1}ⁿ×G₂→Z_p ^*,H₃:G₁×Z_p ^*→G₁,H₄:G₂→{0,1}ⁿ,H₅:{0,1}^*→G₁,H₆:{0,1}^*→G₁；

A3、随机选取α∈Z_p ^*，其中表示集合{1,2,...,p-1}，计算g₁＝g^α；

系统公开参数params为{G₁,G₂,g,g₁,e,H₁,H₂,H₃,H₄,H₅,H₆}，系统主密钥msk为α；

其中，杂凑哈希函数H₁是{0,1}^*到G₁的密码学哈希函数，H₂是笛卡尔积{0,1}ⁿ×G₂到Z_p ^*的密码学哈希函数，H₃是笛卡尔积G₁×Z_p ^*到G₁的密码学哈希函数，H₄是G₂到{0,1}ⁿ的密码学哈希函数，H₅是{0,1}^*到G₁的密码学哈希函数，H₆是{0,1}^*到G₁的密码学哈希函数，{0,1}^*表示标识长度不确定的二进制比特串集合，n表示明文的比特长度，{0,1}ⁿ表示长度为n的二进制比特串集合，{0,1}ⁿ×G₂表示{0,1}ⁿ和群G₂的笛卡尔积，G₁×Z_p ^*表示群G₁和Z_p ^*的笛卡尔积。

3.如权利要求2所述的基于证书条件代理重加密方法，其特征在于，所述步骤B包括：

B1、随机选取x_i∈Z_p ^*，将x_i作为用户的私钥usk_i；

B2、计算将pk_i作为用户的公钥。

4.如权利要求3所述的基于证书条件代理重加密方法，其特征在于，所述步骤C包括：

C1、定义证书有效期τ；

C2、计算s_i＝H₁(τ,id_i,pk_i)，得到用户证书Cert_τ,i＝s_i ^α。

5.如权利要求4所述的基于证书条件代理重加密方法，其特征在于，所述步骤D包括：

D1、将消息的特殊标识类型c∈Z_p ^*作为加密条件；

D2、计算s_i＝H₁(τ,id_i,pk_i),h_i＝H₃(pk_i,c)；

D3、随机选取δ∈G₂，计算r＝H₂(m,δ)；

D4、计算：

$C_1=g^r,C_2=\mathrm{\δ}\·{\left(e\right({\mathrm{pk}}_i,h_i)\·e(s_i,g_1\left)\right)}^r,C_3=m\⊕H_4\left(\mathrm{\δ}\right),C_4=e{({s_i}^c,{\mathrm{pk}}_i\·g_1)}^r,C_5=H_5{(C_1,C_2,C_3,C_4)}^r,$

获得原始加密密文C_i＝(C₁,C₂,C₃,C₄,C₅)。

6.如权利要求5所述的基于证书条件代理重加密方法，其特征在于，所述步骤E包括：

E1、随机选取y∈Z_p ^*，计算

E2、计算h_i＝H₃(pk_i,c)，

E3、随机选取R∈G₂，计算s_j＝H₁(τ,id_j,pk_j)和s_i＝H₁(τ,id_i,pk_i)；

E4、计算k＝e(Cert_τ,i,s_j)和rk₃＝Cert_τ,i·H₆(k,id_j,pk_j,R)；

E5、计算获得代理重加密密钥rk_i,c,j＝(rk₁,rk₂,rk₃,rk₄,rk₅)。

7.如权利要求6所述的基于证书条件代理重加密方法，其特征在于，所述步骤F包括：

F1、验证等式e(C₁,H₅(C₁,C₂,C₃,C₄))＝e(g,C₅)是否成立，若等式成立，继续重加密；若等式不成立，拒绝重加密；

F2、验证等式e(rk₅,C₁)＝C₄是否成立，若等式成立，继续重加密；若等式不成立，拒绝重加密；

F3、计算ω₁＝e(C₁,rk₂)和ω₂＝1/e(C₁,rk₃)；

F4、计算C₂′＝C₂·ω₁·ω₂；

F5、设置C₁′＝C₁,C₃′＝C₃,C₄′＝rk₁,C₅′＝rk₄；获得重加密密文C_j＝(C₁′,C₂′,C₃′,C₄′,C₅′)。

8.如权利要求7所述的基于证书条件代理重加密方法，其特征在于，在步骤G中，若接收到的密文是原始密文时，具体包括以下处理步骤：

G1、验证等式e(C₁,H₅(C₁,C₂,C₃,C₄))＝e(g,C₅)是否成立，若等式成立，继续进行解密；若等式不成立，拒绝解密；

G2、计算h_i＝H₃(pk_i,c)和

G3、计算

G4、计算r＝H₂(m,δ)，验证等式g^r＝C₁，若等式成立，恢复明文消息m；若等式不成立，拒绝恢复明文消息。

9.如权利要求7所述的基于证书条件代理重加密方法，其特征在于，在步骤G中，若接收到的密文是代理重加密密文时，具体包括以下处理步骤：

G5、计算s_i＝H₁(τ,id_i,pk_i)和R＝C₅′/e(C₄′,Cert_τ,i)；

G6、计算k＝e(s_i,Cert_τ,i),

G7、计算

G8、计算r＝H₂(m,δ)，验证等式g^r＝C₁，若等式成立，恢复明文消息m；若等式不成立，拒绝恢复明文消息。

10.一种基于证书的条件代理重加密系统，其特征在于，包括：

系统参数设置模块，用于生成系统主密钥和系统公开参数；

用户密钥生成模块，用于根据系统公开参数生成用户的公钥和私钥对；

证书生成模块，用于根据系统主密钥和系统公开参数，对用户的身份信息、用户的公钥和用户证书有效期进行签名，产生用户证书；

加密模块，用于根据系统公开参数、用户的公钥、用户的身份信息、用户证书的有效期以及要发送的明文消息所拥有的条件，对该明文消息进行加密，生成该明文消息的原始密文；

代理重加密密钥生成模块，用于根据系统公开参数、用户的身份信息和受理方的身份信息、用户的公钥、用户的私钥和受理方的公钥，以及用户证书和明文消息所拥有的条件，生成代理重加密密钥；

代理重加密模块，用于根据系统公开参数、原始密文以及代理重加密密钥，生成代理重加密密文；

解密模块，用于根据密文是原始密文或重加密密文分别进行不同处理来恢复明文信息：若为原始密文，则通过系统公开参数、用户的私钥、用户证书以及加密消息所拥有的条件，恢复明文消息；若为代理重加密密文，则通过系统公开参数、用户的私钥以及用户证书，恢复明文消息。