CN110719295B - 一种基于身份的面向食品数据安全的代理重加密方法与装置 - Google Patents

Abstract

本发明公开了一种基于身份的面向食品数据安全的代理重加密方法与装置，该方法包括以下步骤：1)系统初始化：输入安全参数λ，KGC生成系统参数和系统主公私钥；2)根据给定用户i的身份标识ID_i，KGC使用系统参数为用户i生成私钥；3)用户A利用系统参数和自身私钥生成消息M的密文；4)用户A根据消息集合C和用户B的身份标识生成重加密密钥；5)用户A利用重加密密钥和密文消息集合计算重加密密文；6)用户B解密重加密密文并验证解密结果的正确性。本发明使用基于身份的SM2签名算法构建代理重加密方案，基于用户身份生成签名私钥，规避了传统PKI体系下大量公钥证书的维护和管理问题，且具有存储开销小的优点。

Description

一种基于身份的面向食品数据安全的代理重加密方法与装置

技术领域

本发明涉及信息安全技术，尤其涉及一种基于身份的面向食品数据安全的代理重加密方法与装置。

背景技术

在信息爆炸的大数据时代，食品数据的安全存储和共享一直受到广泛关注。数据共享不仅可以减少数据采集，实现数据碎片价值挖掘，还有助于产业链优化，提高食品质量监督和防伪。区块链是一种基于分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，可以在信任非集中的分布式网络中实现可信价值传递，从而支持数据共享。然而，一般地，元数据以密态形式存储在云端。若使用传统的公钥加密算法共享数据，数据所有者需要先从云端下载密文解密，再使用数据接收方的公钥加密，此种共享方式需要消耗巨大的计算和存储代价。

代理重加密是一种实现数据共享的密文安全转换技术。半可信代理者通过授权者产生的转换密钥把用授权者公钥加密的密文转化为用被授权者公钥加密的密文。被授权者直接使用私钥解密密文获得共享数据，减少了委托者密钥泄露的风险，且整个转化过程中，不泄露明文的任何信息。然而，现有的代理重加密方案大多需要具有巨大的计算和存储代价，不具有实用性。

SM2是国家密码管理局于2010年12月颁布的一种椭圆曲线公钥密码算法(参见《SM2椭圆曲线公钥密码算法》规范)。基于此算法能实现数字签名、密钥交换以及数据加密。本文设计了一种基于身份的SM2代理重加密方案，使用区块链为企业云存储库中的共享食品数据提供数据来源和控制。同时，使用基于身份的SM2签名算法来构建代理重加密方案，规避了传统PKI体系下公钥证书的管理和维护问题。本发明具有安全性高、计算和存储开销低等特点，对于资源受限的应用场景也同样适用。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种基于身份的面向食品数据安全的代理重加密方法与装置。

本发明解决其技术问题所采用的技术方案是：一种基于身份的面向食品数据安全的代理重加密方法，包括以下步骤：

1)系统初始化：输入安全参数λ，KGC生成系统参数和系统主公、私钥；具体如下：

1.1)输入安全参数λ，KGC生成椭圆曲线相关参数：q、F_q、a、b、n、G，和安全哈希函数H₁、H₂、H₃、H₄；其中，q为大素数，a、b为F_q中的元素，用于定义F_q上的一条椭圆曲线E，G为椭圆曲线的一个基点，其阶为素数n；

1.2)KGC选择随机数x∈[1，n-1]作为系统主私钥，计算P_pub＝xG作为系统主公钥；

2)根据给定用户i的身份标识ID_i，KGC使用系统参数为用户i生成私钥；

2.1)KGC选择随机数l∈[1，n-1]，计算：L_i＝[l]G，h＝H₁(ID_i||L_i)，α_i＝l+hxmod n；其中，α_i为用户i的私钥；

2.2)KGC将α_i通过安全信道发送给用户，并将用户i的公开信息(ID_i，L_i)存储到区块链上；

3)加密：用户A利用系统参数和自身私钥生成消息M的密文以及验证信息；用户A为数据所有者；

3.1)用户A选择随机数r∈[1，n-1]，计算：meta＝(ID_A||T₀)，R＝[r]G，P_A＝α_AG，

h_A＝H₄(R||M||meta)，以及s_A＝(1+α_A)^-1(r-h_Aα_A)；其中，ID_A为用户A的身份标识；T₀为当前时间戳；

3.2)用户A输出密文消息集合：C＝(C_A，meta，h_A，s_A)；

消息M的密文是C_A，验证消息指h_A，s_A，都包含在了密文消息集合里；

4)重加密密钥生成Rekey(C，P_pub)：用户A根据消息集合C和用户B的身份标识生成重加密密钥；

4.1)根据用户B的身份标识为用户B生成私钥，并将(ID_B，L_B)存储到区块链上；

4.2)用户A从链上获取(ID_B，L_B)，计算：h₁＝H₁(ID_B||L_B)，P_B＝L_B+h₁P_pub；

4.3)用户A提取随机数r：由s_A＝(1+α_A)^-1(r-h_Aα_A)，可得：r＝s_A(1+α_A)+h_Aα_A；

4.4)用户A计算重加密密钥：

5)用户A利用重加密密钥和密文消息集合计算重加密密文；

5.1)用户A计算用户B的重加密密文：

5.2)用户A输出重加密密文消息集合：C′＝(C_B，meta，ID_B，h_A，s_A)。

6)用户B解密重加密密文C_B并验证解密结果的正确性；

6.1)用户B从区块链上获取(ID_A，L_A)，计算：h₂＝H₁(ID_A||L_A)；

6.2)用户B计算：t＝h_A+s_A，R′＝s_AG+t(L_A+h₂P_pub)；

6.3)用户B解密重加密密文C_B：

6.4)用户B验证解密结果的正确性；用户B计算：h₃＝H₄(R′||M||meta)，并验证等式h₃＝h_A是否成立；若成立，则验证通过；否则，验证不通过。

按上述方案，所述步骤2)中，KGC使用系统参数为用户i生成私钥和用户i的公开信息，具体如下：

2.1)KGC选择随机数l∈[1，n-1]，计算：L_i＝[l]G，h＝H₁(ID_i||L_i)，α_i＝l+hxmod n；其中，α_i为用户i的私钥；

2.2)KGC将α_i通过安全信道发送给用户，并将用户i的公开信息(ID_i，L_i)保存。

按上述方案，所述步骤2)中，所述保存用户i的公开信息是将用户i的公开信息存储到区块链上。

按上述方案，所述步骤3)中，用户A利用系统参数和自身私钥生成消息M的密文，具体如下：

3.1)用户A选择随机数r∈[1，n-1]，计算：meta＝(ID_A||T₀)，R＝[r]G，P_A＝α_AG，

h_A＝H₄(R||M||meta)，以及s_A＝(1+α_A)^-1(r-h_Aα_A)；其中，ID_A为用户A的身份标识；T₀为当前时间戳；

3.2)用户A输出密文消息集合：C＝(C_A，meta，h_A，s_A)。

按上述方案，所述步骤4)中，用户A根据消息集合C和用户B的身份标识生成重加密密钥，具体如下：

4.1)根据用户B的身份标识为用户B生成私钥，并将(ID_B，L_B)存储到区块链上；

4.2)用户A从链上获取(ID_B，L_B)，计算：h₁＝H₁(ID_B||L_B)，P_B＝L_B+h₁P_pub；

4.3)用户A提取随机数r：由s_A＝(1+α_A)^-1(r-h_Aα_A)，可得：r＝s_A(1+α_A)+h_Aα_A；

4.4)用户A计算重加密密钥：

按上述方案，所述步骤5)中用户A利用重加密密钥和密文消息集合计算重加密密文，具体如下：

5.1)用户A计算用户B的重加密密文：

5.2)用户A输出重加密密文消息集合：C′＝(C_B，meta，ID_B，h_A，s_A)。

按上述方案，所述步骤6)中，用户B解密重加密密文C_B并验证解密结果的正确性；具体如下：

6.1)用户B从区块链上获取(ID_A，L_A)，计算：h₂＝H₁(ID_A||L_A)；

6.2)用户B计算：t＝h_A+s_A，R′＝s_AG+t(L_A+h₂P_pub)；

6.3)用户B解密重加密密文C_B：

6.4)用户B验证解密结果的正确性；用户B计算：h₃＝H₄(R′||M||meta)，并验证等式h₃＝h_A是否成立；若成立，则验证通过；否则，验证不通过。

本发明还提供一种基于身份的面向食品数据安全的代理重加密装置，包括：

初始化模块，用于KGC根据输入安全参数λ生成系统参数和系统主公、私钥；具体如下：

1)输入安全参数λ，KGC生成椭圆曲线相关参数：q、F_q、a、b、n、G，和安全哈希函数H₁、H₂、H₃、H₄；其中，q为大素数，a、b为F_q中的元素，用于定义F_q上的一条椭圆曲线E，G为椭圆曲线的一个基点，其阶为素数n；

2)KGC选择随机数x∈[1，n-1]作为系统主私钥，计算P_pub＝xG作为系统主公钥；

用户私钥生成模块，用于KGC根据给定用户i的身份标识ID_i，使用系统参数为用户i生成私钥；

1)KGC选择随机数l∈[1，n-1]，计算：L_i＝[l]G，h＝H₁(ID_i||L_i)，α_i＝l+hxmod n；其中，α_i为用户i的私钥；

2)KGC将α_i通过安全信道发送给用户，并将用户i的公开信息(ID_i，L_i)存储到区块链上；

数据加密模块，用于数据所有者用户A利用系统参数和自身私钥生成消息M的密文以及验证信息；具体如下：

1)用户A选择随机数r∈[1，n-1]，计算：meta＝(ID_A||T₀)，R＝[r]G，P_A＝α_AG，

h_A＝H₄(R||M||meta)，以及s_A＝(1+α_A)^-1(r-h_Aα_A)；其中，ID_A为用户A的身份标识；T₀为当前时间戳；

2)用户A输出密文消息集合：C＝(C_A，meta，h_A，s_A)；

重加密密钥生成模块，用于用户A根据消息集合C和用户B的身份标识生成重加密密钥；具体如下：

1)根据数据使用者用户B的身份标识为用户B生成私钥，并将(ID_B，L_B)存储到区块链上；

2)用户A从链上获取(ID_B，L_B)，计算：h₁＝H₁(ID_B||L_B)，P_B＝L_B+h₁P_pub；

3)用户A提取随机数r：由s_A＝(1+α_A)^-1(r-h_Aα_A)，可得：r＝s_A(1+α_A)+h_Aα_A；

4)用户A计算重加密密钥：

重加密密文生成模块，用于用户A利用重加密密钥和密文消息集合计算重加密密文；具体如下：

1)用户A计算用户B的重加密密文：

2)用户A输出重加密密文消息集合：C′＝(C_B，meta，ID_B，h_A，s_A)。

解密模块，用于用户B解密重加密密文C_B并验证解密结果的正确性；

1)用户B从区块链上获取(ID_A，L_A)，计算：h₂＝H₁(ID_A||L_A)；

2)用户B计算：t＝h_A+s_A，R′＝s_AG+t(L_A+h₂P_pub)；

3)用户B解密重加密密文C_B：

4)用户B验证解密结果的正确性；用户B计算：h₃＝H₄(R′||M||meta)，并验证等式h₃＝h_A是否成立；若成立，则验证通过；否则，验证不通过。

本发明产生的有益效果是：

1.本发明使用基于身份的SM2签名算法构建代理重加密方案，基于用户身份生成签名私钥，规避了传统PKI体系下大量公钥证书的维护和管理问题。

2.用户可直接通过消息集合提取随机数，进而计算重加密密钥以及重加密密文，避免了用于随机数存储的巨大开销，极大减轻了用户的存储负担，对于资源受限的应用场景也同样适用。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例的方法流程图；

图2是本发明实施例的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明提出了一种基于身份的面向食品数据安全的代理重加密方法，下面给出具体描述。

一、符号及定义

P₁，P₂：两个参与方；

q：大素数；

F_q：包含q个元素的有限域；

a，b：F_q中的元素，用于定义F_q上的一条椭圆曲线；

n：大素数；

G：椭圆曲线的一个基点，其阶为n；

[l]G：基点G的l倍点。其中，l是正整数；

H₁，H₂，H₃，H₄：安全密码哈希函数；

x：系统主私钥；

P_pub：系统主公钥；

ID_i：用户身份标识；

α_i：用户私钥；

l，r：从[1，n-1]中选取的随机数；

rk_AB：重加密密钥；

M：待重加密的消息；

C_A：密文；

C_B：重加密密文；

L_i，L_A，L_B，h，h₁，h₂，h₃，meta，P_A，P_B，R，h_A，s_A，t，h′，R′：中间变量；

二、基于身份的SM2代理重加密

一种安全高效的基于身份的SM2代理重加密方法，包括系统初始化，用户密钥提取，加密，重加密密钥生成，重加密，解密六个部分，具体阐述如下：

1.系统初始化Setup(λ)：输入安全参数λ，KGC生成系统参数和系统主公、私钥。

1)输入安全参数λ，KGC生成椭圆曲线相关参数：q、F_q、a、b、n、G，和安全哈希函数H₁、H₂、H₃、H₄；

2)KGC选择随机数x∈[1，n-1]作为系统主私钥，计算P_pub＝xG作为系统主公钥。

2.用户密钥提取Extract(ID_i)：给定用户身份标识ID_i，KGC为用户生成私钥。

1)KGC选择随机数l∈[1，n-1]，计算：L_i＝[l]G，h＝H₁(ID_i||L_i)，α_i＝l+hxmod n；

2)KGC将α_i通过安全信道发送给用户，并将(ID_i，L_i)存储到区块链上。

3.加密Encrypt(M)：用户A生成消息M的密文以及验证信息。

1)用户A选择随机数r∈[1，n-1]，计算：meta＝(ID_A||T₀)，R＝[r]G，P_A＝α_AG，

h_A＝H₄(R||M||meta)，以及s_A＝(1+α_A)^-1(r-h_Aα_A)；

2)用户A输出消息集合：C＝(C_A，meta，h_A，s_A)。

4.重加密密钥生成Rekey(C，P_pub)：用户A根据消息集合C计算重加密密钥。

1)用户A从链上获取(ID_B，L_B)，计算：h₁＝H₁(ID_B||L_B)，P_B＝L_B+h₁P_pub；

2用户A提取随机数r：由s_A＝(1+α_A)^-1(r-h_Aα_A)，可得：r＝s_A(1+α_A)+h_Aα_A；

3)用户A计算重加密密钥：

5.重加密ReEncrypt(C_A，rk_AB)：用户A利用重加密密钥计算重加密密文。

1)用户A计算重加密密文：

2)用户A输出消息集合：C′＝(C_B，meta，ID_B，h_A，s_A)。

6.解密Decrypt(C_B，α_B)：用户B解密重加密密文C_B并验证解密结果的正确性。

1)用户B从链上获取(ID_A，L_A)，计算：h₂＝H₁(ID_A||L_A)；

2)用户B计算：t＝h_A+s_A，R′＝s_AG+t(L_A+h₂P_pub)；

3)用户B解密重加密密文C_B：

4)用户B计算：h₃＝H₄(R′||M||meta)，并验证等式h₃＝h_A是否成立。若成立，则解密正确；否则，解密不正确。

如图2，根据上述方法，容易得到一种基于身份的面向食品数据安全的代理重加密装置，包括：

系统初始化模块，用于KGC根据输入安全参数λ生成系统参数和系统主公、私钥；具体如下：

1)输入安全参数λ，KGC生成椭圆曲线相关参数：q、F_q、a、b、n、G，和安全哈希函数H₁、H₂、H₃、H₄；其中，q为大素数，a、b为F_q中的元素，用于定义F_q上的一条椭圆曲线E，G为椭圆曲线的一个基点，其阶为素数n；

2)KGC选择随机数x∈[1，n-1]作为系统主私钥，计算P_pub＝xG作为系统主公钥；

用户私钥生成模块，用于KGC根据给定用户i的身份标识ID_i，使用系统参数为用户i生成私钥；

1)KGC选择随机数l∈[1，n-1]，计算：L_i＝[l]G，h＝H₁(ID_i||L_i)，α_i＝l+hxmod n；其中，α_i为用户i的私钥；

2)KGC将α_i通过安全信道发送给用户，并将(ID_i，L_i)存储到区块链上；

数据加密模块，用于数据所有者用户A利用系统参数和自身私钥生成消息M的密文以及验证信息；具体如下：

1)用户A选择随机数r∈[1，n-1]，计算：meta＝(ID_A||T₀)，R＝[r]G，P_A＝α_AG，

h_A＝H₄(R||M||meta)，以及s_A＝(1+α_A)^-1(r-h_Aα_A)；其中，ID_A为用户A的身份标识；T₀为当前时间戳；

2)用户A输出密文消息集合：C＝(C_A，meta，h_A，s_A)；

重加密密钥生成模块，用于用户A根据消息集合C和用户B的身份标识生成重加密密钥；具体如下：

1)根据数据使用者用户B的身份标识为用户B生成私钥，并将(ID_B，L_B)存储到区块链上；

2)用户A从链上获取(ID_B，L_B)，计算：h₁＝H₁(ID_B||L_B)，P_B＝L_B+h₁P_pub；

3)用户A提取随机数r：由s_A＝(1+α_A)^-1(r-h_Aα_A)，可得：r＝s_A(1+α_A)+h_Aα_A；

4)用户A计算重加密密钥：

重加密密文生成模块，用于用户A利用重加密密钥和密文消息集合计算重加密密文；具体如下：

1)用户A计算用户B的重加密密文：

2)用户A输出重加密密文消息集合：C′＝(C_B，meta，ID_B，h_A，s_A)。

解密模块，用于用户B解密重加密密文C_B并验证解密结果的正确性；

1)用户B从区块链上获取(ID_A，L_A)，计算：h₂＝H₁(ID_A||L_A)；

2)用户B计算：t＝h_A+s_A，R′＝s_AG+t(L_A+h₂P_pub)；

3)用户B解密重加密密文C_B：

4)用户B验证解密结果的正确性；用户B计算：h₃＝H₄(R′||M||meta)，并验证等式h₃＝h_A是否成立；若成立，则验证通过；否则，验证不通过。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (8)

1.一种基于身份的面向食品数据安全的代理重加密方法，其特征在于，包括以下步骤：

1)系统初始化：输入安全参数λ，KGC生成系统参数和系统主公钥、主私钥；具体如下：

1.1)输入安全参数λ，KGC生成椭圆曲线相关参数：q、F_q、a、b、n、G，和安全哈希函数H₁、H₂、H₃、H₄；其中，q为大素数，a、b为F_q中的元素，用于定义F_q上的一条椭圆曲线E，G为椭圆曲线的一个基点，其阶为素数n；F_q为包含q个元素的有限域；

1.2)KGC选择随机数x∈[1,n-1]作为系统主私钥，计算P_pub＝xG作为系统主公钥；

2)根据给定用户i的身份标识ID_i，KGC使用系统参数为用户i生成用户i的私钥；

3)用户A利用系统参数和用户A的私钥生成消息M的密文以及验证信息；用户A为数据所有者；

4)用户A根据消息集合C和用户B的身份标识生成重加密密钥；

5)用户A利用重加密密钥和密文消息集合计算重加密密文；

6)用户B解密重加密密文C_B并验证解密结果的正确性。

2.根据权利要求1所述的基于身份的面向食品数据安全的代理重加密方法，其特征在于，所述步骤2)中，KGC使用系统参数为用户i生成用户i的私钥，具体如下：

2.1)KGC选择随机数l∈[1,n-1]，计算：L_i＝[l]G，h＝H₁(ID_i||L_i)，α_i＝l+hxmod n；其中，α_i为用户i的私钥；

2.2)KGC将α_i通过安全信道发送给用户，并将用户i的公开信息(ID_i,L_i)保存。

3.根据权利要求2所述的基于身份的面向食品数据安全的代理重加密方法，其特征在于，所述步骤2)中，所述保存用户i的公开信息是将用户i的公开信息存储到区块链上。

4.根据权利要求2所述的基于身份的面向食品数据安全的代理重加密方法，其特征在于，所述步骤3)中，用户A利用系统参数和用户A的私钥生成消息M的密文，具体如下：

3.1)用户A选择随机数r∈[1,n-1]，计算：meta＝(ID_A||T₀)，R＝[r]G，P_A＝α_AG，

h_A＝H₄(R||M||meta)，以及s_A＝(1+α_A)^-1(r-h_Aα_A)；其中，ID_A为用户A的身份标识；T₀为当前时间戳；

3.2)用户A输出密文消息集合：C＝(C_A,meta,h_A,s_A)。

5.根据权利要求4所述的基于身份的面向食品数据安全的代理重加密方法，其特征在于，所述步骤4)中，用户A根据消息集合C和用户B的身份标识生成重加密密钥，具体如下：

4.1)根据步骤2)中的方法，使用用户B的身份标识为用户B生成私钥，并将(ID_B,L_B)保存；其中，ID_B为用户B的身份标识；

4.2)用户A获取(ID_B,L_B),计算:h₁＝H₁(ID_B||L_B),P_B＝L_B+h₁P_pub；

4.3)用户A提取随机数r:由s_A＝(1+α_A)^-1(r-h_Aα_A),可得：r＝s_A(1+α_A)+h_Aα_A；

4.4)用户A计算重加密密钥:

6.根据权利要求5所述的基于身份的面向食品数据安全的代理重加密方法，其特征在于，所述步骤5)中用户A利用重加密密钥和密文消息集合计算重加密密文，具体如下：

5.1)用户A计算用户B的重加密密文：

5.2)用户A输出重加密密文消息集合：C′＝(C_B,meta,ID_B,h_A,s_A)。

7.根据权利要求6所述的基于身份的面向食品数据安全的代理重加密方法，其特征在于，所述步骤6)中，用户B解密重加密密文C_B并验证解密结果的正确性；具体如下：

6.1)用户B从区块链上获取(ID_A,L_A)，计算：h₂＝H₁(ID_A||L_A)；

6.2)用户B计算：t＝h_A+s_A，R′＝s_AG+t(L_A+h₂P_pub)；

6.3)用户B解密重加密密文C_B：

6.4)用户B验证解密结果的正确性；用户B计算：h₃＝H₄(R′||M||meta)，并验证等式h₃＝h_A是否成立；若成立，则验证通过；否则,验证不通过。

8.一种基于身份的面向食品数据安全的代理重加密装置，其特征在于，包括：

系统初始化模块，用于KGC根据输入安全参数λ生成系统参数和系统主公钥、主私钥；具体如下：

1)输入安全参数λ，KGC生成椭圆曲线相关参数：q、F_q、a、b、n、G，和安全哈希函数H₁、H₂、H₃、H₄；其中，q为大素数，a、b为F_q中的元素，用于定义F_q上的一条椭圆曲线E，G为椭圆曲线的一个基点，其阶为素数n；F_q为包含q个元素的有限域；

2)KGC选择随机数x∈[1,n-1]作为系统主私钥，计算P_pub＝xG作为系统主公钥；

用户私钥生成模块，用于KGC根据给定用户i的身份标识ID_i，使用系统参数为用户i生成私钥；

1)KGC选择随机数l∈[1,n-1]，计算：L_i＝[l]G，h＝H₁(ID_i||L_i)，α_i＝l+hxmod n；其中，α_i为用户i的私钥；

2)KGC将α_i通过安全信道发送给用户，并将(ID_i,L_i)存储到区块链上；

数据加密模块，用于数据所有者用户A利用系统参数和用户A的私钥生成消息M的密文以及验证信息；具体如下：

1)用户A选择随机数r∈[1,n-1]，计算：meta＝(ID_A||T₀)，R＝[r]G，P_A＝α_AG，

h_A＝H₄(R||M||meta)，以及s_A＝(1+α_A)^-1(r-h_Aα_A)；其中，ID_A为用户A的身份标识；T₀为当前时间戳；

2)用户A输出密文消息集合：C＝(C_A,meta,h_A,s_A)；

重加密密钥生成模块，用于用户A根据消息集合C和用户B的身份标识生成重加密密钥；具体如下：

1)根据数据使用者用户B的身份标识为用户B生成私钥，并将(ID_B,L_B)存储到区块链上；其中，ID_B为用户B的身份标识；

2)用户A从链上获取(ID_B,L_B),计算:h₁＝H₁(ID_B||L_B),P_B＝L_B+h₁P_pub；

3)用户A提取随机数r:由s_A＝(1+α_A)^-1(r-h_Aα_A),可得：r＝s_A(1+α_A)+h_Aα_A；

4)用户A计算重加密密钥:

重加密密文生成模块，用于用户A利用重加密密钥和密文消息集合计算重加密密文；具体如下：

1)用户A计算用户B的重加密密文：

2)用户A输出重加密密文消息集合：C′＝(C_B,meta,ID_B,h_A,s_A)。

解密模块，用于用户B解密重加密密文C_B并验证解密结果的正确性；

1)用户B从区块链上获取(ID_A,L_A)，计算：h₂＝H₁(ID_A||L_A)；

2)用户B计算：t＝h_A+s_A，R′＝s_AG+t(L_A+h₂P_pub)；

3)用户B解密重加密密文C_B：

4)用户B验证解密结果的正确性；用户B计算：h₃＝H₄(R′||M||meta)，并验证等式h₃＝h_A是否成立；若成立，则验证通过；否则,验证不通过。

Images