本發(fā)明涉及信息安全，尤其涉及一種跨密碼系統(tǒng)數(shù)據(jù)傳輸方法與系統(tǒng)。

背景技術(shù)：

1、現(xiàn)有配網(wǎng)融合設(shè)備之間以及與配電網(wǎng)服務(wù)器之間采取硬件加密的方式進(jìn)行數(shù)據(jù)傳輸，要求配網(wǎng)融合設(shè)備預(yù)先裝備加密芯片，其中使用國密sm4分組加密算法對數(shù)據(jù)進(jìn)行保護(hù)，以及國密sm2算法進(jìn)行身份認(rèn)證，這在一定程度上保證了配網(wǎng)融合設(shè)備及配電網(wǎng)服務(wù)器數(shù)據(jù)安全。隨著電力物聯(lián)網(wǎng)建設(shè)的推進(jìn)，將來可能會(huì)有多種外部異構(gòu)終端（如智能汽車等）接入配電網(wǎng)系統(tǒng)，其采用的密碼系統(tǒng)與現(xiàn)有配電網(wǎng)系統(tǒng)所采用的密碼系統(tǒng)不一定相同，現(xiàn)有預(yù)先裝備加密芯片的方式也難以在多種外部異構(gòu)終端中普及推廣。

2、為了實(shí)現(xiàn)加密數(shù)據(jù)的分享，國內(nèi)外學(xué)者提出了代理重加密技術(shù)。使用代理重加密技術(shù)，融合設(shè)備可以對密文進(jìn)行轉(zhuǎn)換，將某個(gè)公鑰下的密文轉(zhuǎn)換成新公鑰下的密文，并同時(shí)不泄露數(shù)據(jù)的任何敏感信息。這樣一來，不同的異構(gòu)終端可以分享各自的加密數(shù)據(jù)。blaze等人設(shè)計(jì)了第一個(gè)代理重加密方案，在該方案中，數(shù)據(jù)所有者生成重加密密鑰并交給代理，然后代理將數(shù)據(jù)所有者的密文轉(zhuǎn)換成指定用戶才能解密的密文。

3、代理重加密與其它密碼學(xué)方法結(jié)合，產(chǎn)生了具有不同性質(zhì)的代理重加密方案。green?和?ateniese將代理重加密引入到身份基加密領(lǐng)域，設(shè)計(jì)了身份基代理重加密技術(shù)，避免了公鑰證書管理問題。?shao?等人首次提出了身份基條件代理重加密技術(shù)，用戶在加密時(shí)為數(shù)據(jù)指定條件（比如數(shù)據(jù)內(nèi)容關(guān)鍵詞），在將數(shù)據(jù)訪問權(quán)限授予其他用戶時(shí)，使用某些條件生成重加密密鑰，使得代理只能轉(zhuǎn)換條件與重加密密鑰的條件相同的密文。liang等人首次提出屬性基代理重加密技術(shù)，將屬性基加密的密文轉(zhuǎn)換成新的訪問控制策略下的密文。

4、此外，研究者們也提出了從屬性基加密（abe）到身份基加密（ibe）的代理重加密方案，可以將abe的密文轉(zhuǎn)換成ibe的密文。但是，現(xiàn)有方案主要實(shí)現(xiàn)的是密鑰策略屬性基加密（key-policy?abe,?kp-abe）。在kp-abe中，由密鑰生成機(jī)構(gòu)為用戶指定訪問控制策略，并基于該策略生成用戶私鑰；數(shù)據(jù)所有者在加密數(shù)據(jù)時(shí)，指定一個(gè)屬性集合并利用該屬性集合加密數(shù)據(jù)；當(dāng)且僅當(dāng)密文的屬性集合滿足用戶私鑰的訪問控制策略時(shí)，用戶可以解密密文。不難看出，kp-abe只允許密鑰生成機(jī)構(gòu)指定訪問控制策略，不支持?jǐn)?shù)據(jù)所有者制定訪問控制策略，這意味著在加密時(shí)無法針對數(shù)據(jù)進(jìn)行細(xì)粒度的訪問控制。與此相對應(yīng)的是，密文策略屬性基加密（ciphertext-policy?abe,?cp-abe）允許數(shù)據(jù)所有者指定訪問控制策略并加密數(shù)據(jù)，而密鑰生成機(jī)構(gòu)只需明確用戶私鑰的屬性集即可，因而能更加滿足數(shù)據(jù)所有者的細(xì)粒度訪問控制需求。但遺憾的是，根據(jù)現(xiàn)有的公開文獻(xiàn)，未發(fā)現(xiàn)有從cp-abe到ibe的代理重加密方案，無法滿足數(shù)據(jù)所有者將其cp-abe密文轉(zhuǎn)換成ibe密文的需求。

技術(shù)實(shí)現(xiàn)思路

1、為解決上述技術(shù)問題，本發(fā)明實(shí)施例提供一種跨密碼系統(tǒng)數(shù)據(jù)傳輸方法與系統(tǒng)。

2、本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、本發(fā)明實(shí)施例提供了一種跨密碼系統(tǒng)數(shù)據(jù)傳輸方法，應(yīng)用于跨密碼系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)，所述跨密碼系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)包括中心機(jī)構(gòu)、代理方、數(shù)據(jù)接收方和數(shù)據(jù)所有方，方法包括：中心機(jī)構(gòu)生成系統(tǒng)公共參數(shù)和系統(tǒng)主私鑰；中心機(jī)構(gòu)基于所述系統(tǒng)公共參數(shù)和所述系統(tǒng)主私鑰生成身份基加密系統(tǒng)私鑰；基于所述系統(tǒng)公共參數(shù)和所述系統(tǒng)主私鑰生成密文策略屬性基加密系統(tǒng)私鑰；數(shù)據(jù)所有方利用所述系統(tǒng)公共參數(shù)對明文進(jìn)行加密以及利用所述密文策略屬性基加密系統(tǒng)私鑰生成重加密密鑰；代理方利用所述重加密密鑰對所述密文進(jìn)行轉(zhuǎn)換，將所述密文從密文策略屬性基加密轉(zhuǎn)換為身份基加密；數(shù)據(jù)接收方利用所述身份基加密系統(tǒng)私鑰將轉(zhuǎn)換后的密文解密為明文。

4、本發(fā)明實(shí)施例還提供了一種跨密碼系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)，所述系統(tǒng)包括中心機(jī)構(gòu)、代理方、數(shù)據(jù)接收方和數(shù)據(jù)所有方；所述中心機(jī)構(gòu)，用于生成系統(tǒng)公共參數(shù)和系統(tǒng)主私鑰，并基于所述系統(tǒng)公共參數(shù)和所述系統(tǒng)主私鑰生成身份基加密系統(tǒng)私鑰；基于所述系統(tǒng)公共參數(shù)和所述系統(tǒng)主私鑰生成密文策略屬性基加密系統(tǒng)私鑰；所述數(shù)據(jù)所有方，用于利用所述系統(tǒng)公共參數(shù)對明文進(jìn)行加密以及利用所述密文策略屬性基加密系統(tǒng)私鑰生成重加密密鑰；所述代理方，用于利用所述重加密密鑰對所述密文進(jìn)行轉(zhuǎn)換，將所述密文從密文策略屬性基加密轉(zhuǎn)換為身份基加密；所述數(shù)據(jù)接收方，用于利用所述身份基加密系統(tǒng)私鑰將轉(zhuǎn)換后的密文解密為明文。

5、本發(fā)明實(shí)施例還提供了一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)上述方法的步驟。

6、本發(fā)明實(shí)施例具有如下有益效果：

7、本發(fā)明實(shí)施例將密文策略屬性基加密和身份基加密有效的結(jié)合，形成了一種支持?jǐn)?shù)據(jù)所有方靈活制定訪問控制策略的加密方法，并且數(shù)據(jù)所有方在需要將密文分享給身份基加密系統(tǒng)用戶時(shí)，可以授權(quán)代理將基于密文策略的屬性基密文轉(zhuǎn)換成身份基加密密文。本實(shí)施例不僅能夠保證數(shù)據(jù)的安全傳輸，也能使那些資源受限的用戶（身份基加密系統(tǒng)用戶）訪問復(fù)雜的密文策略屬性基加密密文。此外，與現(xiàn)有同類方案相比，本實(shí)施例方案的加密和重加密的計(jì)算開銷更少。

技術(shù)特征：

1.一種跨密碼系統(tǒng)數(shù)據(jù)傳輸方法，其特征在于，應(yīng)用于跨密碼系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)，所述跨密碼系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)包括中心機(jī)構(gòu)、代理方、數(shù)據(jù)接收方和數(shù)據(jù)所有方，所述方法包括：

2.根據(jù)權(quán)利要求1所述的跨密碼系統(tǒng)數(shù)據(jù)傳輸方法，其特征在于，生成系統(tǒng)公共參數(shù)和系統(tǒng)主私鑰，包括：

3.根據(jù)權(quán)利要求2所述的跨密碼系統(tǒng)數(shù)據(jù)傳輸方法，其特征在于，基于所述系統(tǒng)公共參數(shù)和所述系統(tǒng)主私鑰生成身份基加密系統(tǒng)私鑰，包括：

4.根據(jù)權(quán)利要求3所述的跨密碼系統(tǒng)數(shù)據(jù)傳輸方法，其特征在于，基于所述系統(tǒng)公共參數(shù)和所述系統(tǒng)主私鑰生成密文策略屬性基加密系統(tǒng)私鑰，包括：

5.根據(jù)權(quán)利要求4所述的跨密碼系統(tǒng)數(shù)據(jù)傳輸方法，其特征在于，利用所述系統(tǒng)公開參數(shù)對明文進(jìn)行加密，包括：

6.根據(jù)權(quán)利要求5所述的跨密碼系統(tǒng)數(shù)據(jù)傳輸方法，其特征在于，利用所述密文策略屬性基加密系統(tǒng)私鑰生成重加密密鑰，包括：

7.根據(jù)權(quán)利要求6所述的跨密碼系統(tǒng)數(shù)據(jù)傳輸方法，其特征在于，利用所述重加密密鑰對所述密文進(jìn)行轉(zhuǎn)換，包括：

8.根據(jù)權(quán)利要求7所述的跨密碼系統(tǒng)數(shù)據(jù)傳輸方法，其特征在于，利用所述身份基加密系統(tǒng)私鑰將轉(zhuǎn)換后的密文解密為明文，包括：

9.一種跨密碼系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)，其特征在于，所述系統(tǒng)包括中心機(jī)構(gòu)、代理方、數(shù)據(jù)接收方和數(shù)據(jù)所有方；

10.一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)權(quán)利要求1至8任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種跨密碼系統(tǒng)數(shù)據(jù)傳輸方法與系統(tǒng)。其中，方法包括中心機(jī)構(gòu)生成系統(tǒng)公共參數(shù)和系統(tǒng)主私鑰；中心機(jī)構(gòu)基于系統(tǒng)公共參數(shù)和系統(tǒng)主私鑰生成身份基加密系統(tǒng)私鑰；基于系統(tǒng)公共參數(shù)和系統(tǒng)主私鑰生成密文策略屬性基加密系統(tǒng)私鑰；數(shù)據(jù)所有方利用系統(tǒng)公共參數(shù)對明文進(jìn)行加密以及利用密文策略屬性基加密系統(tǒng)私鑰生成重加密密鑰；代理方利用重加密密鑰對密文進(jìn)行轉(zhuǎn)換，將密文從密文策略屬性基加密轉(zhuǎn)換為身份基加密；數(shù)據(jù)接收方利用身份基加密系統(tǒng)私鑰將轉(zhuǎn)換后的密文解密為明文。本發(fā)明方案可以授權(quán)代理方將數(shù)據(jù)所有方的CP?ABE密文直接轉(zhuǎn)換為數(shù)據(jù)接收方所采用IBE算法的密文，實(shí)現(xiàn)異構(gòu)終端與電網(wǎng)間安全高效的數(shù)據(jù)傳輸。

技術(shù)研發(fā)人員：龍彥伯,喬宏,陳鳴,張文靜,左沅君,陳卓,黃志鴻,楊翻,洪明文,賀毅,肖劍,劉帥,徐先勇,張可人
受保護(hù)的技術(shù)使用者：國網(wǎng)湖南省電力有限公司電力科學(xué)研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19