代理重加密技术可使代理在不知道明文的条件下实现密文访问策略转换，这使代理重加密成为用户之间进行数据分享的重要技术。然而，代理重加密方案大多数是在单授权中心下构建的，存在授权机构权限大、易出现性能瓶颈和用户的计算开销大等问题。同时，大多数方案不满足代理重加密应具备的5个基本特性：单向性、可控性、非交互性、可重复性与可验证性。为解决以上问题，提出支持重复可控特性的云计算多授权中心CP-ABE(ciphertext-policy attribute-based encryption)代理重加密方案。在密文策略属性加密方案的基础上，引入代理加密和代理解密服务器从而减小用户客户端的计算开销，设置多个属性授权中心来分散中央机构权限。对代理重加密技术进行改进：在重加密密钥中设置随机因子和密文子项来实现单向性和可控性；设置的重加密密钥由客户端独立生成，不需要其他服务器参与，可实现非交互性，即可在数据拥有者为不在线状态时也可以进行数据分享；在初始密文中设置密文子项，对其多次加密即可实现重复性；在初始密文中设置验证子项，用户可验证外包以及重加密结果正确与否。通过与其他方案对比发现，所提方案的用户客户端计算开销较小，用户只需进行常数次的指数运算即可对原始密文解密，且安全性分析表明，所提方案基于q-parallel BDHE假设，在标准模型下可抵抗选择密文攻击。

• 单位
  太原科技大学