[发明专利]能抵抗主密钥和解密密钥泄漏的基于证书加密方法

权利要求书

1.一种能抵抗主密钥和解密密钥泄漏的基于证书加密方法，其特征在于，包括如下步骤：

S10，认证中心产生证书，将所述证书发送至解密用户；

S20，加密用户在验证证据有效后，随机选择第一随机数s∈Z_n，根据第一随机数s和待传输消息生成密文，将所述密文发送至解密用户；

S30，解密用户获取解密密钥，采用解密密钥解密密文，得到待传输消息。

2.根据权利要求1所述的能抵抗主密钥和解密密钥泄漏的基于证书加密方法，其特征在于，所述认证中心产生证书，将所述证书发送至解密用户之前，还包括：

认证中心创建复合阶双线性群(N＝p₁p₂p₃,G,G_T,e)，随机选择g₁,u₁,h₁,和运行∏的Gen算法产生公共参考字符串crs并随机选择和其中n≥2是一个整数；产生主公钥和主私钥。

3.根据权利要求1所述的能抵抗主密钥和解密密钥泄漏的基于证书加密方法，其特征在于，所述认证中心产生证书包括：

认证中心随机选择和n+1个元素计算：得到证书，所述证书为：

其中，Cert_ID表示用户ID的证书，ID′表示由用户ID得到的新的身份信息，pk_ID表示用户ID的公钥，ID表示用户身份，表示哈希函数，表示中与有关的部分，D₁表示中与K₁有关的部分，D₂表示中与K₂有关的部分，表示私钥中的对应部分，表示中的n个随机数，K₃表示私钥中的对应部分，r'表示中的随机数，u₁表示中的随机数，h₁表示中的随机数，表示中n+2个元素，表示配对运算，n表示随机数的个数。

4.根据权利要求3所述的能抵抗主密钥和解密密钥泄漏的基于证书加密方法，其特征在于，所述解密用户获取解密密钥包括：

解密用户随机选取第一随机序列第二随机序列和第二随机数t∈Z_N，按如下方式计算：通过证书得到解密密钥：所述解密密钥包括：

其中，dk_ID表示解密密钥，表示解密密钥的三个部分，表示证书的三个部分进行指数运算后的信息，表示n个随机数，表示乘法与指数运算，表示配对运算，表示G_p3中n+2个元素。

5.根据权利要求1至4任一项所述的能抵抗主密钥和解密密钥泄漏的基于证书加密方法，其特征在于，所述加密用户在验证证据的有效后，随机选择第一随机数s∈Z_n，根据第一随机数s和待传输消息生成密文，将所述密文发送至解密用户之前，还包括：

加密用户验证β是否e(g₁,v₁)^αβ相对于基e(g₁,v₁)^α的离散对数，若是，则判定验证证据有效；其中β表示随机数，e(g₁,v₁)^αβ表示e(g₁,v₁)^α进行指数β运算的结果，e(g₁,v₁)^α表示配对e(g₁,v₁)进行的指数α运算。