[发明专利]一种基于异构系统的可否认认证的加密方法和系统

权利要求书

1.一种基于异构系统的可否认认证的加密方法，其特征是，发送者处于基于身份环境，接收者处于公钥基础设施环境，所述加密方法包括以下步骤：

1)：设置系统参数完成系统初始化，所述系统参数包括安全参数、素数阶、生成元、加法群、乘法群、主公钥、主私钥、双线性映射和哈希函数；

2)：基于身份环境的私钥生成中心PKG根据发送者提交的身份信息ID_s确定发送者的公钥Q_IDS，并根据该公钥Q_IDS计算发送者的私钥S_IDS；

3)：基于公钥基础设施环境的接收者选择其私钥x_r，并生成其公钥pk_r；

4)：发送者根据系统预先设置的主公钥P_pub和接收者的公钥pk_r，通过双线性对以及哈希函数运算生成对称密钥K，并且生成内部状态信息ω；

5)：发送者根据对称密钥K、内部状态信息ω、标签τ和消息m，通过异或、哈希函数、点乘、点加和双线性对运算执行加密过程；

6)：接收者根据封装密文c、标签τ、发送者的身份信息ID_s、主公钥P_pub以及接收者的私钥x_r，通过双线性对、哈希函数、点乘和异或运算执行解密过程，若验证通过，则输出对称密钥并恢复出消息，否则拒绝发送者发送的对称密钥；

步骤5)的加密步骤如下：

5-1)对消息m和对称密钥K进行数据封装机制DEM得到封装后的封装密文c，表达式如下：c＝DEM_K(m)；5-2)根据封装密文c、标签τ以及双线性对t采用哈希函数计算哈希值h，表达式如下：h＝H₃(c,τ,t)；

5-3)计算承诺S，表达式如下：

S＝hS_IDS+rP_pub；

5-4)根据承诺S与接收者公钥pk_r计算双线性对T，表达式如下：

T＝e(S,pk_r)；

5-5)根据发送者的公钥Q_IDS计算签名V，表达式如下：V＝hQ_IDS；

5-6)输出密文σ，表达式为：σ＝(c,T,V)；

步骤6)的解密步骤如下：

6-1)计算双线性对T除以签名V与接收者私钥和主公钥P_pub乘积的双线性对得到双线性对t’，表达式为：t’＝T/e(V,x_rP_pub)；

6-2)计算封装密文c、标签τ、双线性对t’的哈希值h’，表达式为：h’＝H₃(c,τ,t’)；

6-3)如果V＝h’Q_IDS，输出对称密钥K＝H₂(t)并计算m＝DEM_K(c)；否则输出错误符号；H₂和H₃为哈希函数。

2.根据权利要求1所述的加密方法，其特征是，所述系统参数包括：

安全参数k、双线性映射群(G₁,G₂)、双线性映射群(G₁,G₂)的阶q、群G₁的生成元P、双线性映射e:G₁×G₁→G₂、主私钥s且表示阶为q的整数群除去0元素，主公钥P_pub且P_pub＝sP，以及三个函数H₁、H₂和H₃，系统参数表示为：{G₁,G₂,e,n,k,q,P,P_pub,H₁,H₂,H₃}，n表示DEM的密钥长度。