一種基於身份的分層廣播加密方法

2023-04-26 10:32:46 1

一種基於身份的分層廣播加密方法
【專利摘要】一種基於身份的分層廣播加密方法，步驟如下：1、PKG輸入系統安全係數，輸出初始化參數；2、PKG運行隨機數生成算法，選擇隨機數；3、PKG運行雙線性對運算，輸出公鑰，保留主密鑰；4、加密方運行隨機數生成算法、乘法和求冪運算，輸出部分密文；5、加密方運行抗碰撞哈希函數；6、加密方運行乘法和求冪運算，輸出完整密文；7、PKG或上級用戶運行隨機數生成算法，生成私鑰所需的隨機數；8、PKG或上級用戶運行乘法和求冪運算，輸出用戶私鑰；9、解密方運行抗碰撞哈希函數，驗證密文的有效性，有效進行下一步驟，無效輸出NULL；10、滿足解密條件的用戶，由用戶私鑰計算得到K；11、解密用戶根據K，運行雙線性對運算和乘法運算，輸出明文。
【專利說明】—種基於身份的分層廣播加密方法
(—)【技術領域】:
[0001]本發明涉及一種基於身份的分層廣播加密方法，可用於網絡分層結構中的用戶之間進行保密通信，屬於信息安全中密碼學領域。
(二)技術背景:
[0002]進入21世紀，人類已邁入信息化的時代，各種先進的通信技術、計算機技術以及網絡技術滲透到了我們生活的方方面面。信息技術的迅猛發展普及，為我們的生活帶來了極大的便利，信息全球化、信息一體化正不斷改變著我們的生產和生活方式。但是，信息技術在為我們帶來生活、工作等各方面便利的同時，也在極大地威脅著我們的個人隱私安全。如何在開放的網絡環境下安全、可靠地進行信息交互，成為信息安全領域一個重要的議題。
[0003]在信息網絡安全需求日益迫切的環境下，設計能夠保證數據安全傳輸的健壯安全
的技術方法變得至關重要，因此標準公鑰基礎設施-Public Key Infrastructure (PKI)
應運而生。PKI可以在網絡信息交互的過程中，對用戶的身份證書進行驗證，保障通信雙方的可信性。但是，在應用過程中，PKI被發現存在很多不盡人意的地方，考慮到PKI系統的構成異常複雜且成本過高，實用性不強，如何高效地驗證用戶身份成為新的挑戰。
[0004]1984年，Shamir率先提出了基於身份的加密方法-1dentity-based
Encryption(IBE)。在IBE體制下，用戶的身份信息作為加密時使用的公鑰，而不是從公鑰證書中獲得。用戶的身份信息可以是用戶的身份證號碼、網絡IP位址或郵箱地址；私鑰則
由私鑰生成中心-Private Key Generator (PKG)處統一生成並分發給各用戶，數據加密
方不用獲得對方的公鑰證書也可以完成數據的加密。
[0005]傳統的IBE加密方法，PKG承擔著為所有用戶生成私鑰並認證用戶身份的職能；在計算出私鑰後，PKG還須通過秘密信道將私鑰傳送給用戶。這無疑降低了系統的效率，甚至成為整個加解密系統的瓶頸；且因PKG存儲著所有用戶的私鑰，所以極易成為敵人攻擊
的目標。考慮解決上述問題，分層的身份基加密方案-Hierarchical Identity-based
Encryption (HIBE)被提出。HIBE方案將用戶以樹形結構組織起來，模擬多社會組織機構交叉合作的情況，更加接近現實生活。一方面，PKG可授權有上層用戶為直屬下層用戶計算生成私鑰，從而減輕了 PKG生成、分發私鑰的負擔，降低了 PKG受到攻擊的風險。另一方面，傳統的IBE系統在加密過程中，加密方是根據用戶的單一身份ID加密；在HIBE方案中加密方則分局對方用戶的身份向量ID = (ID1, ID2, , IDd)對信息進行加密，僅有身份出現在指定身份向量中的合法用戶可以解密。例如，在電子健康網絡應用環境中，病人Alice想與某醫院的醫生Bob秘密安全地分享自己的病歷信息，Alice僅須根據指定的身份向量:「醫院:XXX-科室:XXX-醫生:XXX」加密病歷數據，並將密文傳送給Bob即可。與上述應用場景類似，加密方可能想同時與多個層次結構中的用戶進行保密通信。例如，某公司想與同一所大學來自不同實驗室的多個教授合作共同開發一款軟體。在IBE加密系統中，該公司需要分別與每位教授進行保密通信，但這須一一指明每個用戶的加密路徑，這勢必會給加密方帶來沉重的加密開銷和冗長的密文存儲負擔。此外，在基於IP的多路廣播網絡環境下，採用現有的IBE系統看似可行，但當更多來自不同IP路徑的子節點加入時，用戶數目激增，該系統便喪失了其高效性。
[0006]在上述應用需求的驅使下，我們發明了一種新的加密方法——分層的身份基廣播加密(Hierarchical Identity-based Broadcast Encryption, HIBBE)。廣播加密，即一種在非安全信道上同時傳輸數字信息給多個授權用戶的方法，僅在授權子集中的用戶可以完成對密文的解密。通過引入廣播加密功能，加密方可以根據用戶的身份向量，設置多用戶接收集合對信息加密，同時與多用戶進行保密通信，提高了加密方加密數據的工作效率。
[0007]本發明提出的基於身份的分層廣播加密方法支持對任意大小用戶子集的加密，僅有在子集中的用戶和該類用戶的上層用戶可以解密；同時兼具私鑰生成代理功能，當系統中用戶較多時，可大大減輕PKG生成私鑰的負擔；此外，我們通過在分層用戶結構中的第一層加入動態虛擬用戶節點，實現了可抵抗適應性選擇身份向量集合和選擇密文攻擊(IND-CIVS-CCA2)。
(三)
【發明內容】
:
[0008]1、目的:
[0009]本發明的目的是提供一種基於身份的分層廣播加密方法，它是一種應用於網絡保密通信中安全高 效的數據加密方案，它兼具了已有分層身份基加密和廣播加密方法的特點，同時克服了現有技術功能不完備的不足，具有高靈活性與可證明安全的優點。該方法可以實現基於用戶身份向量對信息加密，支持對多路徑用戶廣播傳輸密文，上層用戶代替私鑰生成中心(Private Key Generator, PKG)為下述用戶生成私鑰,可公開驗證密文有效性，並優化私鑰與密文長度的功能。
[0010]2、技術方案:
[0011]本發明包括三個實體,I)私鑰生成中心(Private Key Generator,PKG):具有驗證用戶身份，計算生成、分發用戶私鑰功能的機構。2)數據加密方(Encrypting Party):具有加密功能的個人或社會機構；3)用戶(User):具有解密功能的個人或社會機構；一般地，用戶包括兩類，上層用戶與下級用戶，這由用戶在層次結構中的位置決定；其中上層用戶具有代理PKG為直屬下級用戶生成、分發私鑰的功能。
[0012]首先，為了便於理解我們定義用戶在分層結構中的身份向量——ID，代表用戶在系統中的身份，表示為ID = (ID1, ID2,...，IDd);如圖1中所示，基於身份的分層廣播加密方案中，用戶是以分層的樹形結構組織起來的，用戶在每一層都有對應的身份IDi,每個用戶的身份向量ID是由每層的身份IDi串聯組成的向量。
[0013]其次，我們定義Sid= UD1, ID2，…，IDJ和V，Sid表示用戶身份向量ID關聯的所有IDi的集合…表示加密方廣播密文時，所有接收用戶身份向量的集合。
[0014]隨後我們引入前綴Pref (.)的概念，用以從用戶的身份向量中分離出該用戶的所有上層用戶的身份向量，表示為
[0015]Pref(ID) = ((IDi, ID2,…，IDd, ):d/ ( d}
[0016]該集合包括用戶本身及他的所有上層用戶的身份向量。從而用戶身份向量集合V中包括的所有用戶，以及他們的上層用戶的身份向量可以表示為
【權利要求】
1.一種基於身份的分層廣播加密方法，其特徵在於:該方法包括初始化模塊、數據加密模塊、私鑰生成模塊和解密模塊，由該四個模塊共11個步驟實現基本功能，各模塊按照「初始化模塊」一「數據加密模塊」一「私鑰生成模塊」一「解密模塊」順序執行，其步驟如下:模塊一:初始化模塊 私鑰生成中心即PKG，在這一模塊中將系統安全參數λ、用戶分層結構的最大深度D和用戶數量的最大值η+1作為輸入，輸出主密鑰MSK和公鑰PK ;公鑰PK可以公開，而主密鑰MSK則須PKG嚴格保密；該模塊功能的具體實現分為三步: 步驟1:PKG首先輸入系統安全參數λ，然後運行算法5(10 ,輸出兩個階數為合數N的群C、&:和一個雙線性映射運算e:G X S — Sr，其中N = P1P2P37P17P27P3分別是N的三個離散的大素數因子； 步驟2 =PKG運行隨機數生成算法，隨機選擇階數為P1的群Ga中的一個生成元g，Gpi群中的一個元素h，階數為p3的群Gp3中的一個元素X3以及Zn:{0，1，...,N-1}域中的一個元素α作為隨機指數；並對包括動態虛擬用戶在內的所有η+1個用戶隨機分配Gpi群中的一個元素 Ui, i e [I, n+1]； 步驟3最後PKG進行一次合數階雙線性對運算，得到Sr群中的一個元素e(g，g) α ;經過上述三個步驟得到的參數
(g，h j U1 j...j un+1 j X3，θ (g，g)) 作為公鑰能對外公開，ga作為主密鑰由PKG保管； 模塊二:數據加密模塊 加密方在這一模塊中將公鑰PK和待加密的消息M以及接收密文用戶的身份向量集合V作為輸入，輸出加密消息M後得到的密文CT ;該模塊功能的實現分三步: 步驟4:加密方隨機選擇Zn: {O，1，...，N-1}域中的一個元素作為指數β，完成I次乘法和2次求冪運算，得到
(C0, C2) — (ge，e(g，g)ae.Μ) 對於接收用戶的身份向量集合V，我們定義集合I = !/_: IO1 G Si \ ； 步驟5:加密方運行抗碰撞哈希函數Η{.}，計算得到/Au — H(C0X2)G Zv， 其運行抗碰撞哈希函數則.}的計算方法如下:哈希函數的輸入是密文Q、C2，輸出為映射到Zn: {O, I,...,Ν-1}域中的元素,該哈希函數能從Pairing-Based Cryptosystems函數包中的庫函數中調用得到； 步驟6:加密方完成多項式次乘法和求冪運算，得到C1,
C1 (h-U
VIJ 最後的密文輸出:CT = (Co, C1, C2)，該密文是面向用戶身份向量集合V U {(IDn+1)}加密的； 模塊二:私鑰生成模塊該模塊由兩部分參與:一部分由PKG承擔，模塊輸入某一用戶的身份向量ID和主密鑰MSK，生成對應的私鑰SKid;另一部分由待生成私鑰的用戶的上層用戶承擔，代理PKG完成用戶私鑰的生成和分發任務；模塊輸入該上層用戶的私鑰SKid,和下層用戶的身份ID，輸出ID對應的私鑰SKid ； 由PKG承擔的私鑰生成功能具體分為兩步實現: 步驟7:PKG隨機選擇ZN:{0，1，..., N-1}域中的一個元素r作為指數，運行隨機選擇兩個G群中的元素Atl, A1;對於用戶的身份向量ID，我們定義集合I= U =IDi e S1J，並對所有不在集合I中的用戶隨機分配^&群中的一個元素％，j e [I, n+l\I]； 步驟8:PKG完成多項式 次乘法和求冪運算，得到最後的用戶私鑰
2.根據權利要求1所述的一種基於身份的分層廣播加密方法，其特徵在於:在步驟I中所述的「運行算法^li其做法如下=PKG根據輸入的安全參數λ的大小，選擇預定的橢圓曲線:Y2 = X3+aX+b，a和b是係數；根據所選橢圓曲線上的點構成群S、ST ,選擇一種函數映射e，將群G中的元素映射到群中去；安全參數數值越大，所選擇橢圓曲線上的點也越多，群也越大。
3.根據權利要求1所述的一種基於身份的分層廣播加密方法，其特徵在於:在步驟2中所述的「隨機數生成算法」，其做法如下:根據步驟I中所選的橢圓曲線:y2 = x3+ax+b，隨機選擇自變量X的一個值X1，計算對應因變量y的值yi ;若點(Xpy1)在我們想要映射的群中，則成功生成了隨機元素；若點(Xl，yi)不在群中，則繼續選擇X的值，直到找到出現在群中的點。
4.根據權利要求1所述的一種基於身份的分層廣播加密方法，其特徵在於:在步驟3中所述的「合數階雙線性對運算」，其做法如下:自變量的輸入為群的一個生成元g，輸出為群Gt中的元素:e(g，g)'
5.根據權利要求1所述的一種基於身份的分層廣播加密方法，其特徵在於:在步驟5中所述的「加密方運行抗碰撞哈希函數H{.}，計算得到--+1^Η((:?Ρ(:2)￡ΖΛ.」，其計算方法如下:哈希函數的輸入是密文Cc^C2，輸出為映射到Zn:{0，1，...,Ν-1}域中的元素；該哈希函數能從Pairing-Based Cryptosystems函數包中的庫函數中調用得到。
【文檔編號】H04L9/08GK103986574SQ201410209022
【公開日】2014年8月13日 申請日期:2014年5月16日 優先權日:2014年5月16日
【發明者】劉建偉, 周雲雅, 伍前紅, 劉巍然 申請人:北京航空航天大學