属性基代理重加密结合了代理重加密和属性基加密技术，允许半可信的代理将特定访问策略下的密文转换为另一个访问策略下的密文，实现加密数据的细粒度安全共享和访问控制。针对传统的格上属性基代理重加密方案虽然能实现在云端密文的代理，但却无法实现密文的运算处理问题，提出一个格上的属性基同态单向多跳代理重加密方案。方案不仅安全性较高，保证了即使被授权人和代理人联手也无法获得授权人的私钥，还实现了对新鲜密文和重加密密文的全同态运算。最后在DLWE假设下证明了方案具有诚实重加密攻击不可区分性和安全性。

• 单位
  南京邮电大学