[发明专利]一种可发送私人信息的广播加密方法

权利要求书

1.一种可发送私人信息的广播加密方法，其特征在于：包括以下步骤：

步骤一：设定广播加密系统参数，建立用户集合空间、生成广播系统所需的公钥及主私钥；

步骤二：密钥生成中心PKG利用广播用户的身份信息ID及步骤一中生成的系统公钥与主私钥信息，计算每个用户的私钥信息SK_ID并秘密发送给用户；

步骤三：广播者计算广播对称密钥K、广播者与用户私密通信的密钥以及广播密文头Hdr，利用密钥为K的对称加密算法加密广播的信息，利用密钥为的对称加密算法加密广播者与每个用户通信的信息，而后将生成的密文信息广播出去；

步骤四：用户在接收到密文信息后，若用户属于授权用户集合，则可利用自身私钥与广播密文头Hdr恢复出广播者与所有授权用户的通信密钥K与广播者与每个用户通信的密钥K_i，最后分别解密对应的加密信息，恢复出明文信息。

2.根据权利要求1所述的可发送私人信息的广播加密方法，其特征在于：所述步骤一具体操作为：

输入参数生成多线性群组(G₁,…,G_l,…,G_n+l-1)，群的阶为p,g_i为群G_i的生成元，用户身份ID∈I且身份长度n，汉明重量为l＜n；随机选取γ∈Z_P，随机选取α∈Z_P；令随机选择令其中i∈[1,n],β∈[0,1]；可得到系统公钥PK＝{W,Y,{X_i}_{i∈{0,…,n}}(B_1,0,B_1,1),…,(B_n,0,B_n,1)}，系统主私钥MSK＝{α，γ，(b_1,0,b_1,1),…,(b_n,0,b_n,1)}。

3.根据权利要求2所述的可发送私人信息的广播加密方法，其特征在于：所述步骤二具体操作为：

广播系统主私钥为MSK＝{α，γ，(b_1,0,b_1,1),…,(b_n,0,b_n,1)}，这里的α，γ，(b_1,0,b_1,1),…,(b_n,0,b_n,1)均是在有限域中随机选择的；

系统公钥信息为其中i∈[1,n],β∈[0,1]，g₁是乘法循环群G₁的生成元，g_n+l-1是乘法循环群G_n+l-1的生成元；

用户私钥定义为SK_ID＝(SK_ID1,SK_ID2)；其中，ID＝(id₁,id₂,…,id_n),id_i＝{0,1}是一个长度为n比特的{0，1}字符串；

令设中间参量计算用户的私钥为而后将私钥发送给用户。

4.根据权利要求3所述的一种可发送私人信息的广播加密方法，其特征在于：所述步骤三具体操作为：

广播者根据系统参数信息、用户的身份信息等生成对应的密文信息，其具体过程如下：随机选取t∈Z_P，根据系统的公钥信息，计算所使用的广播对称密钥广播者与用户间通信的密钥其中ID表示用户的身份信息；广播密文头而后分别利用K与K_ID对广播信息与私人信息进行对称加密，得到对应的密文C与C_ID，最终广播者将(Hdr,C,C_ID)通过广播信道发布。

5.根据权利要求4所述的可发送私人信息的广播加密方法，其特征在于：在步骤二中，用户的身份ID＝(id₁,…,id_n)，由于身份ID的汉明重量为l，故仅有l个id_i为1，其余均为0。

6.根据权利要求5所述的可发送私人信息的广播加密方法，其特征在于：所述步骤四具体操作为：

输入系统参数，用户私钥，密文Hdr，根据公式

计算出K与K_ID，然后用户分别利用K与K_ID对广播加密信息C与私人加密信息C_ID进行对称解密，得到其对应的信息。