[发明专利]基于非交互式身份的密钥协商派生的、具有认证加密的秘密密钥的使用

说明书

要求优先权

本申请要求享有2012年2月8日提交的、Brian P.Spector的、名称为“基于非交互式身份的密钥协商派生的、具有认证加密的秘密密钥的使用”、申请号为13/368,726的美国专利申请和于2011年2月12日提交的、Brian P.Spector的、名称为“基于非交互式身份的密钥协商派生的、具有认证加密的秘密密钥的使用”、临时申请号为61/442,235的美国临时专利申请的优先权，该申请通过援引的方式纳入本文。

背景技术

加密被用于保护和保密消息以及其它数据。通常地，第一个用户加密数据，然后传输给随后可以解密该数据的第二个用户。

对称密钥加密法在发送者和接收者处使用相同的密钥。这要求安全的密钥初始传输。为了避免该问题，已经开发出了公开密钥加密系统(public key cryptography system)。

公开密钥加密法使用数学上相关的密钥对(key pair)。密钥对中的一个密钥是公布的公开密钥，因此其是非保密的。密钥对的其它密钥是秘密的私人密钥。可以使用公开密钥加密数据以便仅能使用私人密钥解密加密的数据。通常地，使用公开密钥基础设施(PKI)分配公开密钥。公开密钥加密法比对称密钥加密法更加计算密集，因此经常使用公开密钥加密法来加密所谓的混合系统中的较大信息的对称密钥加密法的对称密钥。

基于ID的密钥协商是加密密钥协商协议的一种类型，其中使用身份信息，双方就加密密钥达成一致来保护他们的信息交换。基于ID的密钥协商的一个实例使用椭圆曲线和有限域上的配对。配对容许公用密钥在发送者和接收者处以两种不同的方法导出。某些情况下，基于ID的密钥协商的使用可以避免对PKI的需要。

发明内容

本发明的实施方式使用基于非交互式身份的认证密钥协商协议，例如通过使用双线性对衍生的秘密密钥和对称密钥认证加密模式以便使整个加密的文件成为唯一的指纹。

认证加密模式的初始化向量可被用作数据跟踪机制、全局唯一标识符、认证机制和用作业务流程的一般的媒介物。特别地，本发明的实施方式可以使用初始化向量输送具体的数字权限表达。举例来说，数字权限表达可以限制文件能够被打印或数字化歌曲能够被播放的次数。在另一实施方式中，初始化向量包括密钥托管受益人标识符(key escrow beneficiary identifier)和唯一的/随机的身份参数，使用密钥托管受益人标识符和唯一的/随机的身份参数获得密钥托管受益人私人密钥(key escrow beneficiary private key)，并使用受益人私人密钥和唯一的/随机的身份参数以编程方式创建解密密钥。

在发送者处，第一私人密钥与接收者的ID信息结合作为基于身份的非交互式密钥协商协议的编程输入以产生秘密密钥。该秘密密钥用于加密数据，例如消息。使用认证加密模式执行该加密，该模式使用不需要保密的、仅对每个加密密钥的应用是唯一的初始化向量。例如在一个实施方式中，使用唯一的初始化向量(连同秘密密钥)加密数据，然后初始化向量和加密的数据一起被发送。在接收者处，第二私人密钥与发送者的ID信息结合作为基于身份的非交互式密钥协商协议的编程输入以复制该秘密密钥。该秘密密钥与可以包括认证信息和跟踪数据的初始化向量一起被用来解密加密的数据。通过使用初始化向量设置加密内容的起始点(origin)，普遍已知的数据指纹技术和在加密的数据中作为初始化向量使用的产生的数据指纹散列(data fingerprint hashes)的使用可以跟踪数据泄露，因此这可以作为对加密内容的跟踪机制。初始化向量还可以包括例如日期和时间、创建位置、过期时间或其它参数这样的参数。

使用私人密钥产生秘密密钥意味着解密加密的消息的密钥不需要分配。反而，本身不能解密消息的私人密钥与在秘密密钥加密中使用的初始化向量信息一起被分配。认证加密模式中使用的初始化向量没必要是秘密的，但当不止一次使用加密密钥时，它们必须具有唯一值。初始化向量信息以及秘密密钥的使用容许具有内置的可追究性的加密、指纹和签名方法，而无需接收者一方的公开的/私人密钥计算和管理费用。

在一实施方式中，使用初始化向量中的复合参数加密数据。初始化向量包括密钥托管受益人标识符和唯一的/随机的身份参数。初始化向量作为加密的数据的一部分被发送至解密实体，解密实体使用初始化向量的密钥托管受益人标识符部分获得密钥托管受益人私人密钥。解密实体还使用初始化向量的唯一的/随机的身份参数部分和密钥托管受益人私人密钥来重新创建秘密密钥，该秘密秘钥是加密密钥。