適用于電子信息集中管控系統的分布式代理重加密方案

姜輝

摘要：針對電子信息的集中管理問題，提出了一個分布式的基于身份的代理重加密方案。該方案利用代理將用發送方身份加密的密文，轉化成接收方可以利用自己的私鑰解密的密文，而在這個過程中，半可信的代理不能對密文進行解密。該方案不用存儲公鑰證書，降低了密鑰管理的難度；采用了分布式計算環境，進一步提高了資源利用率；密文經過聚合后，使得長度變短，極大地減少了通信開銷。

關鍵詞：集中管控；分布式；代理重加密

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）09-0187-02

隨著電子政務、電子軍務和電子商務的逐漸普及，產生了巨量的電子信息。這些電子信息的管理、規范和控制引起了學術界和工業界的高度重視[1]。針對電子信息的集中管理問題，本文結合分布式并行系統，提出一個分布式的基于身份的代理重加密方案，能有效地解決電子信息的管理控制。

1 方案模型

本方案的網絡模型為兩層結構。第一層網絡叫“主干網”，由發送方和一些代理節點組成。這些節點都是一個基本的并行分布式單元，通常由一個服務器節點和若干計算節點組成，服務器節點負責分配任務，并由計算節點并行執行計算任務。當任務執行完畢，計算結果返回至服務器，經過聚合輸出最終結果；第二層網絡由客戶端組成，這些客戶端可能是筆記本電腦、平板電腦甚至是手機。這些節點組成了一個由代理節點管理的子組。根節點是發送方，信息在此處以并行分布的方式進行加密。半可信的代理為中間節點，對并行加密的結果進行重加密。

2 分布式并行架構[2]

該方案的算法可分為四個步驟：參數預處理，分配任務，并行運算，進行聚合。

參數預處理階段，選擇或生成一些常用參數，比如密鑰、組參數和其他常用參數。這些參數是普遍的。

分配任務階段，服務器根據某種策略，將計算任務分配給一些電腦節點。

并行運算階段，此階段存在兩種運算，為發送方與代理進行加密以及為代理節點進行重加密。包含接收者公鑰的信息被分配給電腦節點進行計算，此過程叫做加密過程。如果輸入的信息是密文和重加密密鑰，該計算過程叫做重加密。

聚合階段，每一個運算單元的運算結果返回至服務器進行匯總。如果密文存在相同的部分，那么我們只保留一份，并添加上其他必要的部分。

3 方案構造

本文構造了基于身份的分布式并行多接收方案DParPre （Distributed Parallel Multi-recipient Proxy Re-encryption）。發送方為接收者加密不同的信息 ，并將密文發送給半可信的代理。代理將該密文轉化為接收者可以解密的密文并進行廣播，在轉化過程中，接收者不能得知密文對應的明文。接收者收到密文，可以用自身私鑰進行解密。DParPre由五個算法組成：密鑰生成算法，并行加密算法，并行重加密算法，解密算法。

密鑰生成算法（）。發送方公鑰為，私鑰為。接收者公鑰為，私鑰為。

并行分布加密算法（）。加密明文 時，發送方按如下操作進行。

Begin：

（1）預運算。發送方選取隨機數和，計算，，此結果將用于代理重加密密鑰的生成過程。對于加密過程，選擇和，計算。

（2）并行分布的代理密鑰生成和加密過程。

將明文分成組，每組由一個計算節點負責運行。

For ：

分配至每個計算節點每一個電腦，這里；

Distributed Para begin

（a）代理密鑰生成

計算，，

返回

（b）分布式加密

①計算。

②計算，。

③計算，輸出密文。

Distributed Para end

End For

（3）聚合過程。

將所有輸出聚合為一個密文

，并傳送給代理節點。

End

分布式并行重加密（）。代理利用將發送者發送的密文轉化為傳送給接收者的密文。

Begin：

將密文分成組，每一組由一個計算節點負責運算。

For ，

將傳送給單個計算節點。

Para begin

①如果不成立，返回。

②否則，計算，輸出。

Para end

End For

將輸出聚合為一個密文，并廣播給所有接收者。

End

解密（）。根據廣播密文，接收者得到自己的密文部分，并利用私鑰按如下過程解密。

（1）計算，。

（2）如果和成立，返回；否則返回。

4 實驗和效果分析

將本文算法與串行基于身份的代理重加密算法Serial（Serial ID-based Proxy Re-encryption）進行對比模擬實驗，以此檢驗本文算法。實驗硬件環境為多臺聯想電腦，配置為Inter CoreTM i5 CPU 2.53 GHz，2.00 GB RAM；密碼算法使用JPBC庫[3]編寫；分布式并行算法由并行分布式框架Fourinone執行，該函數庫提供了分布式結構和易用程序api來同時管理使用多臺計算機及其內存、硬盤等設備。為了對接收者的數量不同進行模擬，假設處理25600bits信息。對比Serial的提升效果可以由下述公式計算：提升= （Serial DParaPRe）/Serial。結果如表1所示，效率提高很明顯。

5 結語

本文提出了一個適用于電子信息集中管控系統的分布式代理重加密方案。實驗和分析表明，本方案充分利用了分布式環境，提高了運算效率；同時，降低了密鑰管理負擔，進一步縮短了密文長度。

參考文獻

[1]禹立宏.涉密電子信息集中管控方法初探[J].保密科學技術，2015，（2）：60-61.

[2]孫大為，張廣艷，鄭緯民.大數據流式計算：關鍵技術及系統實例[J].軟件學報，2014， 25（4）：839-862.

[3]Caro A D， Iovino V. jPBC： Java pairing based cryptography[C].IEEE Symposium on Computers and Communications. IEEE Computer Society， 2011：850-855.endprint