基于云的条件广播代理重加密方案

作     者：李滨瀚 邓伦治 刘欢 

作者机构：贵州师范大学数学科学学院 

出 版 物：《计算机应用》 (Journal of Computer Applications)

年 卷 期：2024年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(62462014) 贵阳市科技计划项目(43-8) 贵州省百人层次创新人才项目(GCC018-1) 贵州省教育厅自然科学研究项目(010) 贵州省科技计划重点项目(058) 

主　　题：云计算 条件代理重加密 基于证书加密 广播加密 随机预言模型 

摘      要：针对代理重加密方案中普遍存在的云服务器滥用权限问题，以及现有条件代理重加密方案在多接收者、安全性和计算成本上的局限，提出了一个基于证书的条件广播代理重加密方案。数据拥有者生成可转换密文和重加密密钥时设置一个访问条件，云服务器仅在条件匹配时才能生成有效的重加密密文，从而防止云服务器滥用权限，向未授权用户提供重加密密文。方案的安全性规约为判定性迪菲赫尔曼问题，并在随机预言模型下证明了密文具有不可区分性。实验结果表明，当接收者数量取50时，与基于身份的广播代理重加密(Identity-Based Broadcast Proxy Re-Encryption, IB-BPRE)方案、隐私保护代理重加密(Privacy-PreservingProxyRe-Encryption,PP-PRE)方案、可撤销的基于身份的广播代理重加密(RevocableIdentity-Based BroadcastProxyRe-Encryption,RIB-BPRE)方案和多通道的广播代理重加密(Multi-ChannelBroadcastProxyRe-Encryption,MC-BPRE)方案这四个对比方案相比，所提方案的计算时间分别缩短了73%、83%、87%、92%，通信数量分别减少了66%、90%、77%、66%，有效提升了方案的效率，具有更好的应用前景。