CN105025024A - 一种基于无证书条件代理重加密系统与方法 - Google Patents

Abstract

本发明公开了一种基于无证书条件代理重加密系统与方法，将无证书公钥密码体制和代理重加密体制相结合，不仅消除了证书的管理过程，而且不存在密钥分发和密钥托管的问题。在保证加密安全的情况下，灵活的进行在线重加密，控制了代理中心的重加密能力，使得只有符合特定条件的密文可以有效的被重加密，同时使用无证书公钥密码机制，拥有传统公钥加密和基于身份加密的优势，性能优良，便于开放网络环境中应用，是一种新的安全高效的加密系统和方法。

Description

一种基于无证书条件代理重加密系统与方法

技术领域

本发明涉及一种基于无证书条件代理重加密系统与方法。

背景技术

申请号为201410614744.2的中国发明专利公开了一种基于证书条件代理重加密方法和系统，将基于证书密码体制和代理重加密体制相结合，提供了一种基于证书代理重加密方法。

但在实际应用中，由于证书环境下存在一些不足，比如证书验证成本高、证书管理复杂、证书状态的第三方询问，故还存在无证书条件代理。

无证书公钥密码体制是Al-Riyami和Paterson在2003年亚洲密码学会议上所提出的一种新型公钥密码体制，该体制有机结合了基于身份密码体制和传统公钥密码体制的优点，消除了高代价的证书验证过程，并且不存在密钥托管的隐患。无证书公钥密码体制中不存在证书，也就消除了复杂的证书管理问题和在加密的过程中不存在对证书状态的第三方询问；同时用户自己选择秘密值和部分公私钥对来共同产生用户的公私钥对，这样也就不存在密钥分发的问题。因此，无证书公钥密码体制是一个性能优良，便于开放网络环境中应用的新型公钥密钥体制。

发明内容

针对上述问题，本发明提供一种基于无证书条件代理重加密系统与方法，将无证书公钥密码体制和代理重加密体制相结合，不仅消除了证书的管理过程，而且不存在密钥分发和密钥托管的问题。

为实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

一种基于无证书条件代理重加密系统，其特征在于，包括：

系统参数设置模块：用于生成系统主密钥和系统公开参数，并将系统主密钥发送给部分密钥生成模块，并将系统公开参数发送给部分密钥生成模块、秘密值生成模块、密钥生成模块、加密模块、代理重加密密钥生成模块、代理重加密模块和解密模块；

部分密钥生成模块：用于生成用户的部分公钥和部分私钥，并将部分公钥和部分私钥发送给密钥生成模块；

秘密值生成模块：用于生成用户的秘密值，并将该秘密值发送给密钥生成模块；

密钥生成模块：用于生成各个用户的公钥和私钥对，并将用户的公钥发送给加密模块和代理重加密密钥生成模块，将用户的私钥发送给代理重加密密钥生成模块和解密模块；

加密模块：通过系统参数设置模块发送的系统公开参数，用户密钥产生模块发送的用户公钥和身份信息以及要发送的明文消息所拥有的条件，对该消息进行加密，生成该消息的原始密文，并将原始密文发送给代理重加密模块和解密模块；

代理重加密密钥生成模块：通过系统参数设置模块发送的系统公开参数，委托方的身份信息和受理方的身份信息，用户密钥生成模块发送的委托方的私钥和受理方的公钥以及消息所拥有的条件，生成代理重加密密钥，并将代理重加密密钥发送给代理重加密模块；

代理重加密模块：通过系统参数设置模块发送的系统公开参数，加密模块发送的原始密文以及代理重加密密钥生成模块发送的代理重加密密钥，生成代理重加密密文，并将该密文发送给解密模块；

解密模块：若密文是加密模块生成的原始密文，通过系统参数设置模块发送的系统公开参数，用户密钥生成模块生成的接收者的私钥以及加密消息所拥有的条件，恢复明文消息；若密文是代理重加密模块生成的重加密密文，通过系统参数设置模块发送的系统公开参数和用户密钥生成模块生成的接收者的私钥，恢复明文消息。

一种基于无证书条件代理重加密方法，其特征在于，包括以下步骤：

A.设定系统公开参数params和系统主密钥msk；

B.根据系统公开参数params和用户的身份id_i，生成用户的部分公钥p_i和部分私钥d_i；

C.根据系统公开参数params生成用户秘密值x_i；

D.根据系统公开参数params、用户的部分公钥p_i、部分私钥d_i和用户秘密值x_i，生成用户的公钥pk_i和用户的私钥sk_i；

E.根据系统公开参数params、加密条件c、用户的身份id_i和用户的公钥pk_i对消息m进行加密得到原始密文C_i；

F.根据系统公开参数params、委托者的身份id_i和用户公钥pk_i、私钥usk_i、受理者的身份id_j和用户公钥pk_j和限制的重加密条件c生成代理重加密密钥rk_i,c,j；

G.根据系统公开参数params、原始密文C_i和代理重加密密钥rk_i,c,j生成代理重加密密文C_j；

H.判断所接收到的密文是原始密文还是代理重加密密文：

若密文为原始密文，根据系统公开参数params、用户私钥usk_i和条件c恢复出相应的明文消息m；

若密文为代理重加密密文，根据系统公开参数params和受理者的私钥usk_j恢复出相应的明文消息m。

在保证系统安全性的前提下，代理重加密密钥生成模块中对代理重加密密钥进行细粒度的运算，使得原始密文能够被细粒度的进行代理重加密，严格的控制了代理者的权利。

本发明的有益效果是：

本发明在保证加密安全的情况下，灵活的进行在线重加密，控制了代理中心的重加密能力，使得只有符合特定条件的密文可以有效的被重加密，同时使用无证书公钥密码机制，拥有传统公钥加密和基于身份加密的优势，性能优良，便于开放网络环境中应用，是一种新的安全高效的加密系统和方法。

附图说明

图1是本发明一种基于无证书条件代理重加密系统的结构示意图；

图2是本发明一种基于无证书条件代理重加密方法的流程图。

具体实施方式

下面结合附图和具体的实施例对本发明技术方案作进一步的详细描述，以使本领域的技术人员可以更好的理解本发明并能予以实施，但所举实施例不作为对本发明的限定。

本系统中：

(1)密钥生成中心：负责系统参数生成，即生成系统主密钥(密钥生成中心的私钥)和系统公开参数集(包括循环群，生成元、主公钥和哈希函数等信息)，以及对系统用户进行部分公私钥对生成的可信第三方；

(2)委托方：加密消息的原始接收者，是委托受理方行使解密权的实体；

(3)受理方：接收委托方的授权，代表委托方行使解密权的实体；

(4)代理重加密中心：接收委托方的代理重加密委托，行使将委托方的原始密文转化为重加密密文的半可信第三方；

(5)发送者：消息的原始发送实体；

(6)在线任务分配器：算法计算过程进行相关协助操作。

一种基于无证书条件代理重加密系统，如图1所示，包括：系统参数设置模块A、部分密钥生成模块B、秘密值生成模块C、密钥生成模块D、加密模块E、代理重加密密钥生成模块F、代理重加密模块G和解密模块H，各个模块的具体功能如下：

系统参数设置模块A：用于生成系统主密钥msk和系统公开参数params，并将系统主密钥msk发送给部分密钥生成模块B，并将系统公开参数params发送给部分密钥生成模块B、秘密值生成模块C、密钥生成模块D、加密模块E、代理重加密密钥生成模块F、代理重加密模块G、解密模块H；

部分密钥生成模块B：通过系统参数设置模块发送的系统公开参数params，用于生成各个用户的部分公钥p_i和部分私钥d_i，并将用户的部分公钥p_i和部分私钥d_i发送给密钥生成模块D；

秘密值生成模块C：通过系统参数设置模块发送的系统公开参数params，产生用户秘密值x_i，并将用户秘密值x_i发送给密钥生成模块D；

密钥生成模块D：通过系统参数设置模块发送的系统公开参数params，部分密钥生成模块B生成的部分公钥p_i和部分私钥d_i，秘密值生成模块C生成的用户秘密值x_i，用于生成各个用户的公钥pk_i和私钥对usk_i，并将用户的公钥pk_i发送给加密模块E和代理重加密密钥生成模块F，用户的私钥usk_i发送给代理重加密密钥生成模块G和解密模块H；

加密模块E：通过系统参数设置模块发送的系统公开参数params，用户密钥产生模块B发送的用户公钥pk_i和身份信息id_i以及要发送的明文消息m所拥有的条件c，对该消息m进行加密，生成该消息的原始密文C_i，并将原始密文C_i发送给代理重加密模块G和解密模块H；

代理重加密密钥生成模块F：通过系统参数设置模块发送的系统公开参数params，委托方的身份信息id_i和受理方的身份信息id_j，用户密钥生成模块B发送的委托方的私钥usk_i和受理方的公钥pk_j以及消息所拥有的条件c，生成代理重加密密钥rk_i,c,j，并将代理重加密密钥发送给代理重加密模块G；

代理重加密模块G：通过系统参数设置模块发送的系统公开参数params，加密模块E发送的原始密文C_i以及代理重加密密钥生成模块F发送的代理重加密密钥rk_i,c,j，生成代理重加密密文C_j，并将该密文发送给解密模块H；

解密模块H：若密文是加密模块E生成的原始密文C_i，通过系统参数设置模块A发送的系统公开参数params，密钥生成模块D生成的接收者的私钥usk_i以及加密消息所拥有的条件c，恢复明文消息m；若密文是代理重加密模块生成的重加密密文C_j，通过系统参数设置模块A发送的系统公开参数params，密钥生成模块D生成的接收者的私钥usk_j，恢复明文消息m。

对应的，一种基于无证书条件代理重加密方法，包括以下步骤：

A.设定系统公开参数params和系统主密钥msk；

B.根据系统公开参数params和用户的身份id_i，生成用户的部分公钥p_i和部分

私钥d_i；

C.根据系统公开参数params生成用户秘密值x_i；

D.根据系统公开参数params、用户的部分公钥p_i、部分私钥d_i和用户秘密值x_i，

生成用户的公钥pk_i和用户的私钥sk_i；

E.根据系统公开参数params、加密条件c、用户的身份id_i和用户的公钥pk_i对消息m进行加密得到原始密文C_i；

F.根据系统公开参数params、委托者的身份id_i和用户公钥pk_i、私钥usk_i、受理者的身份id_j和用户公钥pk_j和限制的重加密条件c生成代理重加密密钥rk_i,c,j；

G.根据系统公开参数params、原始密文C_i和代理重加密密钥rk_i,c,j生成代理重加密密文C_j；

H.判断所接收到的密文是原始密文还是代理重加密密文：

若密文为原始密文，根据系统公开参数params、用户私钥usk_i和条件c恢复出相应的明文消息m；

若密文为代理重加密密文，根据系统公开参数params和受理者的私钥usk_j恢复出相应的明文消息m(用户私钥usk_i是委托者的，私钥usk_j是受理者的)。

如图2所示，下面介绍各个具体步骤：

步骤A具体包括以下步骤：

A1.选取阶为p的乘法循环群G₁,其中p为1024位的整数；

A2.随机选取G₁的一个生成元g，选取五个抗碰撞的杂凑哈希函数H₃:G₁×Z_p ^*→Z_p ^*,H₄:G₁→Z_p ^*，

A3.随机选取α∈Z_p ^*，其中表示集合{1,2,...,p-1}，计算y＝g^α；

综合上述信息，系统公开参数params为{G₁,g,y,H₁,H₂,H₃,H₄,H₅}，系统主密钥msk为α；

上述步骤A2中，所选的杂凑哈希函数H₁是笛卡尔积{0,1}^*×G₁到Z_p ^*的密码学哈希函数，H₂是笛卡尔积到Z_p ^*的密码学哈希函数，H₃是笛卡尔积G₁×Z_p ^*到Z_p ^*的密码学哈希函数，H₄是G₁到Z_p ^*的密码学哈希函数，H₅是G₁到的密码学哈希函数，{0,1}^*标识长度不确定的二进制串的集合，l₀表示明文的比特长度，表示长度为l₀比特的二进制串的集合，{0,1}^*×G₁表示{0,1}^*和群G₁的笛卡尔积，表示和的笛卡尔积，G₁×Z_p ^*表示群G₁和Z_p ^*的笛卡尔积，其中表示集合{1,2,...,p-1}。

步骤B具体包括以下步骤：

B1.随机选取s_i,s_i′∈Z_p ^*，其中表示集合{1,2,...,p-1}；

B2.计算设置p_i＝(w_i,w_i′)作为用户的部分公钥；

B3.计算t_i＝s_i+αH₁(id_i,w_i)，设置d_i＝(t_i,t_i')作为用户的部分私钥。

步骤C具体包括以下步骤：

C1.随机选取x_i1∈Z_p ^*，x_i2∈Z_p ^*，其中表示集合{1,2,...,p-1}；

C2.设置x_i＝(x_i1,x_i2)作为用户的秘密值。

步骤D具体包括以下步骤：

D1.计算 ${\mathrm{pk}}_{i1}=g^{x_{i1}},{\mathrm{pk}}_{i2}=g^{x_{i2}};$

D2.设置用户公钥pk_i＝(p_i,pk_i1,pk_i2)，用户私钥usk_i＝(x_i,d_i)。

步骤E具体包括以下步骤：

E1.将消息的特殊标识类型c∈Z_p ^*作为加密条件(如“周一”发送的消息)，其中表示集合{1,2,...,p-1}；

E2.随机选取计算r＝H₂(m,δ)；

E3.计算r'＝H₃(pk_i,c)；

E4.计算C₁＝pk_i1 ^r′， $C_2={\mathrm{yw}}_i^{\′-H_1({\mathrm{id}}_i,w_i)},C_3={\left(w_i{y}^{H_1({\mathrm{id}}_i,w_i)}{{\mathrm{pk}}_{i2}}^{H_4\left({\mathrm{pk}}_{i1}\right)}\right)}^r,C_4=H_5\left(g^r\right)\⊕\left(m\left|\right|\mathrm{\δ}\right).$ 获得原始加密密文C_i＝(C₁,C₂,C₃,C₄)；

其中，指的是逻辑运算"或"的运算，||指的是级联操作。

步骤F具体包括以下步骤：

F1.计算r'＝H₃(pk_i,c)；

F2.计算rk₁＝x_i1t_i'r'；

F3.计算 ${\mathrm{rk}}_2=1/\left(\right(t_i+x_{i2}{H}_4\left({\mathrm{pk}}_{i1}\right)\left)H_4\right({\left(w_j{y}^{H_1({\mathrm{id}}_j,w_j)}\right)}^{x_{i1}}.{{\mathrm{pk}}_{j1}}^{t_i{H}_4\left({\mathrm{pk}}_{j2}\right)}\left)\right)$ 获得代理重加密密钥rk_i,c,j＝(rk₁,rk₂)；

是随机值s_j∈Z_p ^*的承诺值。

步骤G具体包括以下步骤：

G1.验证等式是否成立，若等式成立，继续重加密；若等式不成立，拒绝重加密；

G2.计算

G3.获得重加密密文C_j＝(C′,C₄)。

步骤H具体包括以下步骤：

H1.判断密文形式是原始密文还是重加密密文，若是原始密文，进行步骤H2；若为重加密密文，进行步骤H6；

H2.计算r'＝H₃(pk_i,c)；

H3.验证等式是否成立，若等式成立，继续进行解密；若等式不成立，拒绝解密；

H4.计算 $g^r={C_3}^{1/(t_i+x_{i2}{H}_4({\mathrm{pk}}_{i1}\left)\right)};$

H5.计算恢复明文消息m；

H6.计算 $\mathrm{\μ}=H_4({{\mathrm{pk}}_{i1}}^{t_j}\·{\left(w_i{y}^{H_4({\mathrm{id}}_i,w_i)}\right)}^{x_{j1}{H}_4\left({\mathrm{pk}}_{j2}\right)})$ 和g^r＝C'^μ；

H7.计算恢复明文消息m。

在保证系统安全性的前提下，代理重加密密钥生成模块中对代理重加密密钥进行细粒度的运算，使得原始密文能够被细粒度的进行代理重加密，严格的控制了代理者的权利。

跟一种基于证书条件代理重加密方法和系统相比，无证书公钥密码体制中不存在证书，消除了复杂的证书验证过程和证书管理问题，并且在加密的过程中不存在对证书状态的第三方询问；同时用户自己选择秘密值和部分公私钥对来共同产生用户的公私钥对，这样也就不存在密钥分发的问题。

本发明的有益效果是：本发明在保证加密安全的情况下，灵活的进行在线重加密，控制了代理中心的重加密能力，使得只有符合特定条件的密文可以有效的被重加密，同时使用无证书公钥密码机制，拥有传统公钥加密和基于身份加密的优势，性能优良，便于开放网络环境中应用，是一种新的安全高效的加密系统和方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或者等效流程变换，或者直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于无证书条件代理重加密系统，其特征在于，包括：

系统参数设置模块：用于生成系统主密钥和系统公开参数，并将系统主密钥发送给部分密钥生成模块，并将系统公开参数发送给部分密钥生成模块、秘密值生成模块、密钥生成模块、加密模块、代理重加密密钥生成模块、代理重加密模块和解密模块；

部分密钥生成模块：用于生成用户的部分公钥和部分私钥，并将部分公钥和部分私钥发送给密钥生成模块；

秘密值生成模块：用于生成用户的秘密值，并将该秘密值发送给密钥生成模块；

密钥生成模块：用于生成各个用户的公钥和私钥对，并将用户的公钥发送给加密模块和代理重加密密钥生成模块，将用户的私钥发送给代理重加密密钥生成模块和解密模块；

加密模块：通过系统参数设置模块发送的系统公开参数，用户密钥产生模块发送的用户公钥和身份信息以及要发送的明文消息所拥有的条件，对该消息进行加密，生成该消息的原始密文，并将原始密文发送给代理重加密模块和解密模块；

代理重加密密钥生成模块：通过系统参数设置模块发送的系统公开参数，委托方的身份信息和受理方的身份信息，用户密钥生成模块发送的委托方的私钥和受理方的公钥以及消息所拥有的条件，生成代理重加密密钥，并将代理重加密密钥发送给代理重加密模块；

代理重加密模块：通过系统参数设置模块发送的系统公开参数，加密模块发送的原始密文以及代理重加密密钥生成模块发送的代理重加密密钥，生成代理重加密密文，并将该密文发送给解密模块；

解密模块：若密文是加密模块生成的原始密文，通过系统参数设置模块发送的系统公开参数，用户密钥生成模块生成的接收者的私钥以及加密消息所拥有的条件，恢复明文消息；若密文是代理重加密模块生成的重加密密文，通过系统参数设置模块发送的系统公开参数和用户密钥生成模块生成的接收者的私钥，恢复明文消息。

2.一种基于无证书条件代理重加密方法，其特征在于，包括以下步骤：

A.设定系统公开参数params和系统主密钥msk；

B.根据系统公开参数params和用户的身份id_i，生成用户的部分公钥p_i和部分私钥d_i；

C.根据系统公开参数params生成用户秘密值x_i；

D.根据系统公开参数params、用户的部分公钥p_i、部分私钥d_i和用户秘密值x_i，生成用户的公钥pk_i和用户的私钥sk_i；

E.根据系统公开参数params、加密条件c、用户的身份id_i和用户的公钥pk_i对消息m进行加密得到原始密文C_i；

F.根据系统公开参数params、委托者的身份id_i和用户公钥pk_i、私钥usk_i、受理者的身份id_j和用户公钥pk_j和限制的重加密条件c生成代理重加密密钥rk_i,c,j；

G.根据系统公开参数params、原始密文C_i和代理重加密密钥rk_i,c,j生成代理重加密密文C_j；

H.判断所接收到的密文是原始密文还是代理重加密密文：

若密文为原始密文，根据系统公开参数params、用户私钥usk_i和条件c恢复出相应的明文消息m；

若密文为代理重加密密文，根据系统公开参数params和受理者的私钥usk_j恢复出相应的明文消息m。

3.根据权利要求2所述的一种基于无证书条件代理重加密方法，其特征在于，

步骤A具体包括以下步骤：

A1.选取阶为p的乘法循环群G₁；

A2.随机选取G₁的一个生成元g，选取五个抗碰撞的杂凑哈希函数H₁:{0,1}^*×G₁→Z_p ^*, $H_2:{\{0,1\}}^{l_0}\×{\{0,1\}}^{l_1}\→{Z_p}^{*},$ H₃:G₁×Z_p ^*→Z_p ^*,H₄:G₁→Z_p ^*， $H_5:G_1\→{\{0,1\}}^{i_0+i_1};$

A3.随机选取α∈Z_p ^*，其中表示集合{1,2,...,p-1}，计算y＝g^α；

系统公开参数params为{G₁,g,y,H₁,H₂,H₃,H₄,H₅}，系统主密钥msk为α；

上述步骤A2中，所选的杂凑哈希函数H₁是笛卡尔积{0,1}^*×G₁到Z_p ^*的密码学哈希函数，H₂是笛卡尔积到Z_p ^*的密码学哈希函数，H₃是笛卡尔积G₁×Z_p ^*到Z_p ^*的密码学哈希函数，H₄是G₁到Z_p ^*的密码学哈希函数，H₅是G₁到的密码学哈希函数，{0,1}^*标识长度不确定的二进制串的集合，l₀表示明文的比特长度，表示长度为l₀比特的二进制串的集合，{0,1}^*×G₁表示{0,1}^*和群G₁的笛卡尔积，表示和的笛卡尔积，G₁×Z_p ^*表示群G₁和Z_p ^*的笛卡尔积，其中表示集合{1,2,...,p-1}。

4.根据权利要求3所述的一种基于无证书条件代理重加密方法，其特征在于，

步骤B具体包括以下步骤：

B1.随机选取s_i,s′_i∈Z_p ^*，其中表示集合{1，2，...，p-1}；

B2.计算设置p_i＝(w_i,w′_i)作为用户的部分公钥；

B3.计算t_i＝s_i+αH₁(id_i,w_i)，设置d_i＝(t_i,t_i')作为用户的部分私钥。

5.根据权利要求4所述的一种基于无证书条件代理重加密方法，其特征在于，

步骤C具体包括以下步骤：

C1.随机选取x_i1∈Z_p ^*，x_i2∈Z_p ^*，其中表示集合{1,2,...,p-1}；

C2.设置x_i＝(x_i1,x_i2)作为用户的秘密值。

6.根据权利要求5所述的一种基于无证书条件代理重加密方法，其特征在于，

步骤D具体包括以下步骤：

D1.计算 ${\mathrm{pk}}_{i1}=g^{x_{i1}},{\mathrm{pk}}_{i2}=g^{x_{i2}};$

D2.设置用户公钥pk_i＝(p_i,pk_i1,pk_i2)，用户私钥usk_i＝(x_i,d_i)。

7.根据权利要求6所述的一种基于无证书条件代理重加密方法，其特征在于，

步骤E具体包括以下步骤：

E1.将消息的特殊标识类型c∈Z_p ^*作为加密条件，其中表示集合{1,2,...,p-1}；

E2.随机选取计算r＝H₂(m,δ)；

E3.计算r'＝H₃(pk_i,c)；

E4.计算C₁＝pk_i1 ^r′， $C_2={\mathrm{yw}}_i^{\′-H_1({\mathrm{id}}_i,w_i)},C_3{\left(w_i{y}^{H_1({\mathrm{id}}_i,w_i)}{{\mathrm{pk}}_{i2}}^{H_4\left({\mathrm{pk}}_{i1}\right)}\right)}^r,C_4=H_5\left(g^r\right)\⊕\left(m\right|\left|\mathrm{\δ}\right).$ 获得原

始加密密文C_i＝(C₁,C₂,C₃,C₄)；

其中，指的是逻辑运算"或"的运算，||指的是级联操作。

8.根据权利要求7所述的一种基于无证书条件代理重加密方法，其特征在于，

步骤F具体包括以下步骤：

F1.计算r'＝H₃(pk_i,c)；

F2.计算rk₁＝x_i1t_i'r'；

F3.计算 ${\mathrm{rk}}_2=1/\left(\right(t_i+x_{i2}{H}_4\left({\mathrm{pk}}_{i1}\right)\left)H_4\right({\left(w_j{y}^{H_1({\mathrm{id}}_j,w_j)}\right)}^{x_{i1}}\·{{\mathrm{pk}}_{i1}}^{t_{i}H4\left({\mathrm{pk}}_{j2}\right)}\left)\right)$ 获得代理重加密密钥

rk_i,c,j＝(rk₁,rk₂)；

是随机值s_j∈Z_p ^*的承诺值。

9.根据权利要求8所述的一种基于无证书条件代理重加密方法，其特征在于，

步骤G具体包括以下步骤：

G1.验证等式是否成立，若等式成立，继续重加密；若等式不成立，拒绝重加密；

G2.计算 $C^{\′}={C_3}^{{\mathrm{rk}}_2};$

G3.获得重加密密文C_j＝(C′,C₄)。

10.根据权利要求9所述的一种基于无证书条件代理重加密方法，其特征在于，步骤H具体包括以下步骤：

H1.判断密文形式是原始密文还是重加密密文，若是原始密文，进行步骤H2；若为重加密密文，进行步骤H6；

H2.计算r'＝H₃(pk_i,c)；

H3.验证等式是否成立，若等式成立，继续进行解密；若等式不成立，拒绝解密；

H4.计算 $g^r={C_3}^{1/(t_i+x_{i2}{H}_4({\mathrm{pk}}_{i1}))};$

H5.计算恢复明文消息_m；

H6.计算 $\mathrm{\μ}=H_4({{\mathrm{pk}}_{i1}}^{t_j}\·{\left(w_i{y}^{H_4({\mathrm{id}}_i,w_i)}\right)}^{x_{j1}{H}_4\left({\mathrm{pk}}_{j2}\right)})$ 和g^r＝C'^μ；

H7.计算 $\left(m\right|\left|\mathrm{\δ}\right)=C_4\⊕H_5\left(g^r\right),$ 恢复明文消息_m。