[发明专利]一种格上基于身份的分级加密方法

权利要求书

1.一种格上基于身份的分级加密方法，其特征在于：首先利用隐式扩展的方法对HIBE体制中的原像采样算法进行优化，然后结合MP12陷门派生算法构造出一种高效的用户密钥提取算法，最后结合对偶LWE算法完成加密方法的构造；所述的一种格上基于身份的分级加密方法具体实施步骤是：

首先利用隐式扩展的方法对HIBE中的原像采样算法进行优化，称优化后的算法为MP12SampleL；

使用陷门生成算法TrapGen输出矩阵和陷门矩阵其中n是安全参数，m＝O(nlogq)，w＝nk，模数q＝poly(n)；设σ和σ′分别是陷门派生前和派生后所对应的高斯参数；矩阵A的扩展矩阵其中是随机选取的均匀矩阵；令a为w维向量，u′为随机选取的n维向量，为用来生成随机均匀且与分布统计不可区分向量的算法；

1)生成判断与是否统计接近，如不是，则再次生成；

2)计算

3)执行原像采样算法输出

然后，结合以上优化后的原像采样算法和MP12陷门派生算法构造出一种高效的HIBE用户密钥提取算法，该算法主要完成方案中HIBE用户密钥提取操作；

算法HIBE用户密钥提取算法其中l表示当前用户身份的分级深度；

输入：主公钥MPK＝(A₀,A₁,...,A_d,G,u)，用户身份id_l-1对应的公钥矩阵陷门矩阵和l个用户身份：

输出：第l个用户的密钥

1)利用FRD(full-rank differences)函数将用户身份向量映射成矩阵令其中A_l是均匀随机选取的矩阵，其中I_n是n×n单位矩阵，

2)将矩阵A′中均匀随机的扩展矩阵实例化为同为均匀随机矩阵的执行陷门派生算法该算法的具体细节是使用预言机在格Λ^⊥(A)的合适陪集且高斯参数是σ_l的离散高斯分布上进行独立采样，采样的结果作为陷门矩阵R_l的列向量；

3)执行优化后的原像采样算法算法输入的高斯参数其中s₁(·)表示矩阵的最大奇异值，u_l表示系统在第l级深度时均匀随机选取的n维模q整数向量，满足且输出

最后，基于以上用户密钥提取算法结合对偶LWE算法完成HIBE方法的构造，具体构造如下：

系统建立算法HIBE-Setup(1ⁿ,d)：输入安全参数n和系统最大分级深度d，运行算法TrapGen(1ⁿ,q)，输出均匀随机矩阵和A₀的陷门矩阵且选取d个均匀随机矩阵选取n维均匀随机向量输出主公钥MPK＝(A₀,A₁,...,A_d,G,u)和主私钥

用户密钥提取算法HIBE-Extract(MPK,R_l-1,(id₁||...||id_l-1)||id_l)：输入主公钥MPK，用户身份R_l-1表示系统分级深度为l-1时用户公钥矩阵所对应的陷门，其中调用用户密钥提取算法输出用户密钥

加密算法HIBE-Encrypt(MPK,id,b)：输入主公钥MPK，分级深度为l的用户身份id＝(id₁||...||id_l)和待加密消息b∈{0,1}，构造矩阵其中为FRD(full-rank differences)编码函数，i∈[1,l]；选取一个均匀随机向量均匀随机矩阵计算其中容错量容错向量输出密文

解密算法输入主公钥MPK，密文CT＝(c₀,c₁)和用户密钥计算将b′与视为中的整数并比较，如果输出1，否则输出0。

2.根据权利要求1所述的一种格上基于身份的分级加密方法，其特征在于：方法依赖的基本参数G矩阵的构造具体为：Λ^⊥(G)的格基S的具体构造为：其中(q₀,…,q_k-1)∈{0,1}^k是q＝∑_i2ⁱ·q_i二进制展开后的向量形式，S_k为Λ^⊥(g^T)的基，满足且|det(S_k)|＝q，另外，格基向量的平方长度为||S_i||²＝5，i＜k且||S_k||²＝∑_iq_i≤k。