本文提出了一种条件身份基广播代理重加密方案（CIBPRE-AR），该方案在保护授权数据用户（DUs）身份隐私的同时，实现了细粒度数据共享和访问权限的撤销。该方案通过将条件与重加密密钥关联来实现细粒度数据共享，利用拉格朗日插值保护DUs的身份隐私，并通过更新重加密密钥来撤销违规DUs的访问权限。与现有方案相比，CIBPRE-AR方案首次同时实现了细粒度数据访问控制、匿名性和撤销功能，并在计算成本方面具有优势。

背景知识

代理重加密（PRE）是一种允许数据所有者（DO）将数据加密后委托给半可信代理服务器（PS），以便将数据转发给授权用户的技术。与传统加密方法不同，PRE在转发过程中不会泄露任何关于明文的信息给PS。然而，现有PRE方案在处理多个DUs时存在效率问题，因为DO需要为每个DU生成单独的重加密密钥。为了解决这一问题，提出了身份基广播代理重加密（IBPRE），它只需要为多个用户生成一个重加密密钥。

研究方法

CIBPRE-AR方案通过以下方法实现其目标：

1. 细粒度数据共享：通过在重加密密钥中关联条件，DO可以灵活地将数据共享给一组授权DUs。
2. 身份隐私保护：使用拉格朗日插值多项式来保护授权DUs的身份隐私。
3. 访问权限撤销：通过更新重加密密钥来撤销违规DUs的访问权限。

方案包括七个算法：Setup、KeyGen、Encrypt、ReKeyGen、Revoke、ReEncrypt和Decrypt。其中，Setup算法用于初始化系统参数，KeyGen用于生成DU的私钥，Encrypt用于数据加密，ReKeyGen用于生成重加密密钥，Revoke用于撤销访问权限，ReEncrypt用于将原始密文转换为重加密密文，Decrypt用于解密。

实验与关键结论

文章通过理论分析和实验验证了CIBPRE-AR方案的性能。实验使用了JPBC库进行编程模拟，主要计算成本包括指数运算和双线性映射。实验环境包括Intel Core i7-10700 CPU、16GB RAM和Windows 10操作系统。

1. 安全性分析：CIBPRE-AR方案在随机预言模型下被证明是IND-sID-CPA安全的，即在选择明文攻击下，密文是不可区分的。此外，该方案还实现了DUs的匿名性，即每个DU只能知道自己是否有解密权限，而无法得知其他DUs的解密权限。
2. 性能分析：与现有相关方案相比，CIBPRE-AR方案在存储成本、重加密密钥生成成本、重加密成本和解密成本方面具有优势。具体来说，CIBPRE-AR方案在生成重加密密钥和重加密阶段的计算成本低于其他方案，而在解密阶段的计算成本略高于某些方案。
3. 功能比较：CIBPRE-AR方案不仅支持细粒度数据共享和匿名性，还实现了违规DUs访问权限的撤销，这是现有方案中所缺乏的。

研究贡献

CIBPRE-AR方案的主要贡献在于：

1. 提出了一种新的框架，即带有匿名性和撤销功能的条件身份基广播代理重加密（CIBPRE-AR），并构建了一个安全高效的CIBPRE-AR方案。
2. 该方案首次同时实现了细粒度数据访问控制、匿名性和撤销功能，并在计算成本方面具有优势。
3. 通过理论分析和实验验证了方案的安全性和性能，证明了其在实际应用中的可行性和优越性。

未来工作

文章提出了未来的研究方向，包括：

1. 利用属性基加密技术构建更灵活和高效的细粒度数据共享方案。
2. 结合可搜索加密技术，构建支持关键字搜索的CIBPRE-AR方案。
3. 解决身份基加密中的密钥托管问题，考虑基于证书的加密技术实现CIBPRE-AR方案。
4. 设计实现自适应CCA安全性的CIBPRE-AR方案，这是一个具有挑战性的研究方向。