标识条件广播代理重加密允许数据拥有者根据预设条件向一组数据请求者细粒度地分享外包密文的解密权限, 广泛应用于数据交易、分级数据开放和服务订阅等方面. 然而, 已有方案在系统建立时限定了数据请求者数量且面临数据请求者标识隐私泄露问题. Sm9标识加密作为我国自主研发的标识密码算法, 已在金融、医疗、政务等关键领域深度应用, 但其仅支持一对一数据共享无法满足灵活的多样化需求. 针对上述问题, 本文基于sm9标识加密算法提出一种标识条件广播代理重加密方案sm9-Ib-Cbpre. 该方案借鉴集合承诺思想嵌入条件集合到密文和重加密密钥, 实现多条件控制下的细粒度授权, 利用拉格朗日插值多项式隐藏数据请求者信息, 满足任意数量数据请求者的同时消除隐私泄露风险. 针对授权灵活性受限问题, 本文基于密钥策略属性基加密思想设计扩展方案sm9-Ib-Cbpre+. 该方案利用单调张成方案分割标识私钥, 将条件集合一致性匹配优化为策略满足性判定, 实现策略控制下的细粒度授权. 安全性分析表明所提方案在随机谕言机模型下能够抵抗静态选择明文攻击和合谋攻击. 性能分析表明, 所提方案在效率上与已有方案相当, 同时在功能与实用性上显著增强.
Liu et al. (Sun,) studied this question.