[发明专利]无证书的数据加/解密方法和装置、终端

说明书

本发明揭示了一种无证书的数据加/解密的方法和装置、终端，其中方法包括：加密端通过解密端获取密钥生成中心公开的系统参数，生成加密公钥和解密私钥的密钥对；利用随机数、所述系统参数和解密端的标识ID_B生成基于标识加密方法的加密密钥U，以及利用所述随机数、所述加密公钥生成基于公钥加密方法的加密密钥V，并使用所述加密密钥U、加密密钥V和密钥派生函数KDF派生数据加密密钥对消息M进行加密，生成消息M的加密密文；通过所述解密端利用所述系统参数、标识ID_B对应的标识解密私钥D_B和所述解密私钥对所述加密密文进行解密。本发明无需证书管理系统，同时又保证只有确定的密文接收方才能解密密文。

技术领域

本发明涉及到数据加密领域，特别是涉及到一种无证书的数据加/解密的方法和装置、终端。

背景技术

传统的公钥加密系统，需要有安全的公钥发布机制，如基于证书的PKI(PublicKeyInfrastructure的首字母缩写，公钥基础设施)来将用户的身份和用户的公钥关联。标识密码系统中用户的标识就可以用做用户的公钥，更加准确地说是：用户的公钥利用用户的指定标识和一个公开的系统参数，通过指定的一个方法计算得出。在这种情况下，用户不需要申请和交换证书，从而很大地简化了标识密码系统管理的复杂性。

用户的私钥由标识密码系统中的一受信任的第三方如“密钥生成中心”使用标识私钥生成方法计算生成。标识密码系统是一种密钥委托的系统，即“密钥生成中心”的控制方可以生成任意标识的私钥，进而解密所有的密文。

如何无需证书，又保证只有确定的密文接收方才能解密密文，是需要解决的问题。

发明内容

本发明的主要目的为提供一种方法简单的无证书的数据加/解密的方法和装置。

为了实现上述发明目的，本发明提出一种无证书的数据加/解密的方法，包括：

加密端通过解密端获取密钥生成中心公开的系统参数，生成加密公钥和解密私钥的密钥对；

利用随机数、所述系统参数和解密端的标识ID_B生成基于标识加密方法的加密密钥U，以及利用所述随机数、所述加密公钥生成基于公钥加密方法的加密密钥V，并使用所述加密密钥U、加密密钥V和密钥派生函数KDF派生数据加密密钥对消息M进行加密，生成消息M的加密密文；

通过所述解密端利用所述系统参数、标识ID_B对应的标识解密私钥D_B和所述解密私钥对所述加密密文进行解密。

进一步地，所述密钥生成中心公开的系统参数为E,e,P₁,P₂,[s]P₁,H,KDF，MAC；其中，

E为密钥生成中心选择的一条椭圆曲线；

e为双线性对；

P₁和P₂为点群G₁和G₂中的两个点；G₁和G₂为椭圆曲线E上的两个阶为素数q的点群；

s为主私钥，其为随机选择的0到q之间的整数；

[s]P1为s个P₁相加；

H为映射函数，其将一个比特串O映射到[1,q-1]上；

KDF为标准的密钥派生函数；

MAC为标准的消息认证码函数。

进一步地，所述解密端的标识解密私钥D_B为：

D_B＝[s/(H(1||ID_B)+s)]P₂。