一種基於身份的分布式系統中信息加密與解密的方法
2023-06-03 20:20:26 2
專利名稱:一種基於身份的分布式系統中信息加密與解密的方法
技術領域:
本發明涉及一種用於信息網絡、特別分布式系統的基於身份的信息加密解密方 法,屬於計算機網絡與信息安全技術領域。
背景技術:
一個網絡系統可以由多個子系統組成(見圖1),一種全局性的密鑰系統可以實現 傳輸信息的加密解密,以達到保證信息安全的目的。但在密鑰的管理上顯得不夠靈活,如基 於身份的加密解密算法,其主密鑰此時只有一個,全網共用,一旦主密鑰洩漏,全網的安全 性受到威脅。所以,人們希望設計分布式系統的基於身份加密解密方法,在這種情況下,即 使一個子系統的主密鑰遭到了攻擊,系統中的其他子系統的主密鑰仍然是安全的,提高了 整個系統的安全性。
發明內容
發明目的本發明目的是為了解決以上背景技術中的技術問題,為分布式網絡系統提供一種 分布式的信息加密解密方法。技術方案本發明為實現上述發明目的,採用如下技術方案—種基於身份的分布式系統中信息加密與解密的方法,該方法包括以下步驟步驟一,建立分布式系統中公用參數;Step 1 隨機選取一個正整數q,分別選取兩個q階群Gp G2,以及雙線性映射 ^G1XG1G2,隨機選擇G1的生成元P e G1 ;Step 2 隨機選擇兩個散列函數巧{0,1廣G; , H2 =G2 — {0,1}η ;Step 3 輸出系統公用參數;T= W,G7, G2, 4 ,Λ歷,歷}; η為密文空間的大小;步驟二,建立分布式系統中所有子系統的公鑰與私鑰;從0到q中隨機選取一個正整數Si,計算Si與P的乘積,記為Ppubi,即是公鑰,設子 系統中的某用戶身份為ID,計算ID的散列函數值Qid,計算Si與P的乘積,記為dID,則該用 戶的私鑰密鑰為dID;步驟三,對欲發送的數據進行加密當要向某子系統中身份標識為ID的用戶發送數據M,則採用步驟二所述該用戶的 公鑰Ppubi進行加密,得到密文;步驟四,接收者對接收的數據進行解密對子系統中身份標識為ID的接收者,採用步驟二中所述的私鑰密鑰dID進行解密, 得到明文M。進一步,本發明的基於身份的分布式系統中信息加密與解密的方法的步驟三中對 欲發送的數據進行加密的步驟為
3
Step A 計算ID的散列函數值H1 (ID),記為Qid ;Step B 隨機從1到q正整數中選擇一個數r ;Step C 計算Qid和Ppubi的雙線性映射函數值,記為gID,即「 =Upubl),計算 gID的散列函數值H2(Wd),將此結果與明文M進行與或運算,結果記為V ;再計算r與P的 乘積,結果記為U,密文為U和V兩部分組成,記為C =〈U,V〉。進一步,本發明的基於身份的分布式系統中信息加密與解密的方法的步驟四所述 接收者對接收的數據進行解密的步驟為對身份標識為ID的接收者,根據加密步驟,其接受到的密文為 C==,其中t/ = rP,V = M十孖2(g;D),Step D 根據雙線性影射 的性質,有gr1D = KQm,Ppubl Y = KrQm,Ρ—)=e(rQID,s,P) =e(s ,Qll^rPy ;=e(dID,U)Step E 同樣,根據與或運算的性質,有V 十 HMdID,UJ) = M 十 H2(grm)十 H1 (e(dID,U)= M 十 H2(Hd1D,U))十 /Z2 (e(dID,U))=M即得到明文Μ。有益效果本發明設計出一種適用於分布式系統、基於身份的加密解密方法。其特點是各個 子系統的主密鑰各不相同,可以實現不同子系統之間的傳輸信息的加密解密,同時不增加 加密解密的運算量。本發明採用基於身份的加密解密算法,是一種橢圓曲線類的加密方法,具有較高 的安全強度,提高了整個系統的安全性。
圖1是多個子系統組成網絡系統傳輸信息的示意圖。圖2是本發明的信息加密解密方法的流程圖。
具體實施方案下面結合附圖對技術方案的實施作進一步的詳細描述如圖1所示,為多個子系統組成網絡系統傳輸信息的示意圖。此時主密鑰只有一 個,全網共用,一旦主密鑰洩漏,全網的安全性受到威脅。如圖2所示,本發明的加密方案安全性是基於數學中的計算橢圓曲線雙線性映射 的複雜性,已經證明了其數學上的安全性。對由多個子系統組成的分布式網絡,在每個子系 統中採用基於身份的加密解密算法,從而在每個子系統中生成了一個主密鑰,同時也生成 每個子系統的公鑰,子系統的公鑰對全網是公開的。一個發送者需要發送信息時,首先通過 廣播信息獲取接收者所在子系統的公鑰,然後用此公鑰進行加密,加密後的數據經網絡傳輸後到達接收者的子系統,接收者應用自己的私鑰進行解密,從而達到要傳輸的數據的安 全性。(1)步驟一公用參數建立Step 1 隨機選取一個素數q,選取兩個q階群G1, G2,以及雙線性映射^rG1XG1 ->G2。隨機選擇 G1 的生成元 P e G1 ;Step 2 隨機選擇兩個散列函數Zi1 :{0,1}* —G;,H2 =G2 — {0,1}η ;Step 3 輸出系統公用參數雙={q, G1, G2, e, η, P, H1, H2)。(2)步驟二 子系統公鑰與密鑰的建立對所有的子系統建立它們的密鑰與公鑰,不訪設第i個子系統Oi為例從0到q中隨機選取一個正整數Si,計算Si與P的乘積,記為Ppubi,即是公鑰。設 子系統中的某用戶身份為ID,計算ID的散列函數值Qid,計算Si與P的乘積,記為dID,則該 用戶的私鑰為dID。(3)步驟三數據加密方法若要向子系統(不訪設為第i個子系統Oi為例)中身份標識為ID的用戶發送 數據M,加密方法為Step 1 計算ID的散列函數值H1 (ID),記為Qid ;Step 2 隨機從1到q正整數中選擇一個數r ;Step 3 計算Qid和Ppubi的雙線性映射函數值,記為gID,即仏D = Upubi),計算 gID的散列函數值H2(^o),將此結果與明文M進行與或運算,結果記為V。再計算r與P的 乘積,結果記為U,密文為U和V兩部分組成,記為C =〈U,V〉。(4)步驟四數據解密方法對身份標識為ID的接收者,根據加密步驟,其接受到的密文為 C==,其中[/二 rP,V = M H2(grID)。Step 1 根據雙線性影射 的性質,有grID = KQid,Ppubi Y = KrQ10, Ppubi)=e(rQ1D,s,P) = CisiQm,rP Y ;=e(d1D,U)Step 2 同樣,根據與或運算的性質,有 V 十 H2(i(d1D,Uy) = M 十 H2(grID)十 H1 (e(d1D,U)= M 十 H1(^dmJJy)十 /Z2 (e(dID,U))= M即得到明文Μ。本發明中未具體說明和解釋的內容均為本領域內的公知方法。
權利要求
一種基於身份的分布式系統中信息加密與解密的方法,其特徵在於該方法包括以下步驟步驟一,建立分布式系統中公用參數;Step 1隨機選取一個正整數q,分別選取兩個q階群G1、G2,以及雙線性映射隨機選擇G1的生成元P∈G1;Step 2隨機選擇兩個散列函數H2G2→{0,1}n;Step 3輸出系統公用參數n為密文空間的大小;步驟二,建立分布式系統中所有子系統的公鑰與私鑰;從0到q中隨機選取一個正整數si,計算si與P的乘積,記為Ppubi,即是公鑰,設子系統中的某用戶身份為ID,計算ID的散列函數值QID,計算si與P的乘積,記為dID,則該用戶的私鑰密鑰為dID;步驟三,對欲發送的數據進行加密當要向某子系統中身份標識為ID的用戶發送數據M,則採用步驟二所述該用戶的公鑰Ppubi進行加密,得到密文;步驟四,接收者對接收的數據進行解密對子系統中身份標識為ID的接收者,採用步驟二中所述的私鑰密鑰dID進行解密,得到明文M。FSA00000139823700011.tif,FSA00000139823700012.tif,FSA00000139823700013.tif
2.根據權利要求1所述的基於身份的分布式系統中信息加密與解密的方法,其特徵在 於步驟三中對欲發送的數據進行加密的步驟為Step A 計算ID的散列函數值H1 (ID),記為Qid ; Step B 隨機從1到q正整數中選擇一個數r ;Step C 計算Qid和Ppubi的雙線性映射函數值,記為gID,即Ad = KQiD^Ppub,),計算gID的 散列函數值盡(gL),將此結果與明文M進行與或運算,結果記為V ;再計算r與P的乘積, 結果記為U,密文為U和V兩部分組成,記為C =〈U,V〉。
3.根據權利要求1所述的基於身份的分布式系統中信息加密與解密的方法,其特徵在 於步驟四所述接收者對接收的數據進行解密的步驟為對身份標識為ID的接收者,根據加密步驟,其接受到的密文為 C==,其中 C/ = rP,廠=M H2(grID),Step D 根據雙線性影射 的性質,有 giD = e(QID, PpubiY = e{rQID,Ppubi)= e(rQ1D,SiP) =e(SiQID,rP)r ; = e{d1D,U)Step E 同樣,根據與或運算的性質,有 V 十 H2d(dID,U)) = M 十 Hjgr10)十 /Z2 (e(dID,U) =M 十 H1(OdmiUy)十 H1 (e(dID,U)) =M即得到明文Μ。
全文摘要
本發明提供一種基於身份的分布式系統中信息加密與解密的方法,屬於計算機網絡與信息安全技術領域。本發明對由多個子系統組成的分布式網絡,在每個子系統中採用基於身份的加密解密算法,從而在每個子系統中生成了一個主密鑰,同時也生成每個子系統的公鑰,子系統的公鑰對全網是公開的。當發送者需要發送信息時,首先通過廣播信息獲取接收者所在的子系統的公鑰,然後用此公鑰進行加密,加密後的數據經網絡傳輸後到達接收者的子系統,接受者應用自己的私鑰進行解密。本發明採用基於身份的加密解密算法,是一種橢圓曲線類的加密方法,具有較高的安全強度,提高了整個系統的安全性。
文檔編號H04L9/30GK101882996SQ20101018585
公開日2010年11月10日 申請日期2010年5月28日 優先權日2010年5月28日
發明者徐勁松, 李大偉, 楊庚, 王卉, 祁正華, 陳燕俐 申請人:南京郵電大學