[发明专利]无证书的数据加/解密方法和装置、终端

权利要求书

1.一种无证书的数据加/解密的方法，其特征在于，包括：

加密端通过解密端获取密钥生成中心公开的系统参数，生成加密公钥和解密私钥的密钥对；所述密钥生成中心公开的系统参数为E,e,P₁,P₂,[s]P₁,H,KDF,MAC；其中，E为密钥生成中心选择的一条椭圆曲线；e为双线性对；P₁和P₂为点群G₁和G₂中的两个点；G₁和G₂为椭圆曲线E上的两个阶为素数q的点群；s为主私钥，其为随机选择的0到q之间的整数；[s]P₁为s个P₁相加；H为映射函数，其将一个比特串O映射到[1,q-1]上；KDF为标准的密钥派生函数；MAC为标准的消息认证码函数；

利用随机数、所述系统参数和解密端的标识ID_B生成基于标识加密方法的加密密钥U，以及利用所述随机数、所述加密公钥生成基于公钥加密方法的加密密钥V，并使用所述加密密钥U、加密密钥V和密钥派生函数KDF派生数据加密密钥对消息M进行加密，生成消息M的加密密文；其中，所述密钥派生函数KDF的派生输入包含加密密钥U和加密密钥V的拼接；

通过所述解密端利用所述系统参数、标识ID_B对应的标识解密私钥D_B和所述解密私钥对所述加密密文进行解密；

其中，所述加密端通过解密端获取密钥生成中心公开的系统参数，生成加密公钥和解密私钥的密钥对的步骤，包括：

所述加密端通过解密端获取密钥生成中心公开的系统参数为E,e,P₁,P₂,[s]P₁,H,KDF,MAC；

通过解密端随机选择0xq的整数x，将所述x作为所述解密私钥；

通过解密端选择G₁中的一个点F₁,计算[x]F₁，将[x]F₁作为所述加密公钥，且所述F₁＝P₁。

2.根据权利要求1所述的无证书的数据加/解密的方法，其特征在于，所述解密端的标识解密私钥D_B为：

D_B＝[s/(H(1||ID_B)+s)]P₂。

3.根据权利要求1所述的无证书的数据加/解密的方法，其特征在于，所述利用随机数、所述系统参数和解密端的标识ID_B生成基于标识加密方法的加密密钥U，以及利用所述随机数、所述加密公钥生成基于公钥加密方法的加密密钥V，并使用所述加密密钥U、加密密钥V和密钥派生函数KDF派生数据加密密钥对消息M进行加密，生成消息M的加密密文的步骤，包括：

计算整数h₁＝H(1||ID_B)；

计算解密端的公钥Q_B＝[h₁]P₁+[s]P₁；

产生随机数r∈[1,q-1]；

计算X＝[r]Q_B，将X数据类型转换为比特串C₁；

计算Y＝[r]F₁，将Y数据类型转换为比特串C₂；

计算w＝g^r，将w的数据类型转换为比特串U，其中g＝e([s]P₁，P₂)；

计算Z＝[r][x]F₁，将Z的数据类型转换为比特串V；

准备密钥派生输入XI，其中，所述XI包含U和V的拼接；

计算K₁||K₂＝KDF(XI)；

计算C₃＝M⊕K₁；

计算C₄＝MAC(K₂，M)；

将C₁,C₂,C₃,C₄作为输出。