[发明专利]一种格上基于身份的分级加密方法

说明书

本发明公开了一种格上基于身份的分级加密HIBE方法。该方法按照以下步骤实施：首先利用隐式扩展的方法对HIBE中的原像采样算法进行优化，然后结合MP12陷门派生算法提出一种高效的HIBE用户密钥提取算法，并基于该算法结合对偶LWE算法完成HIBE方法构造。本发明所公开方法的效率在系统建立和用户密钥提取阶段均有提升，陷门尺寸与系统分级深度仅成线性增长关系，且优化后的原像采样算法一定程度上可解决MP12陷门派生算法在陷门派生后高斯参数增长的问题。综上所述，本发明具有更高的实际应用可行性。

技术领域

本发明涉及信息安全技术领域，具体涉及一种格上基于身份的分级加密方法，该方法具备抗量子计算分析的特点，可用于减轻大规模网络中密钥生成中心的负担。

背景技术

基于身份加密(IBE,identity-based encryption)属于公钥加密体制的一种，该体制使用用户的唯一身份标识(如手机号码，邮箱地址等)作为公钥，用户的私钥由可信第三方私钥生成中心(KGC,key generation center)利用系统主私钥生成。基于身份加密的体制于1984年由Shamir首次提出，直到2001年Boneh等人定义了IBE的安全模型并基于BDH(Bilinear Diffie-Hellman)问题给出具体方案构造。此后IBE的研究迅速成为密码学领域的热点，很多IBE的相关方案被相继提出。

基于身份的分级加密(HIBE,hierarchical Identity-based encryption)体制是上述IBE体制的一种推广，在IBE密码体制中，单一的KGC在大规模网络中无法满足为每一用户独立的产生身份密钥，因在大量的用户请求下，为每一用户完成身份信息的有效验证并为之建立安全信道传送私钥是相当占用系统资源的。因此需要一种分级的身份基加密体制来完成上述问题，在HIBE体制中，多个KGC实体按照有向树的结构分布。它的一个特点是体制中每个子KGC陷门均由它的父KGC指定，该过程称为陷门派生。应当注意的是陷门派生是单向的，这意味着每个子KGC均不能利用它的陷门来恢复父KGC陷门。