[发明专利]一种基于全域哈希的层次标识密码密钥生成方法

说明书

本发明公开了一种基于全域哈希的层次标识密码密钥生成方法，根密钥生成机构root PKG进行系统初始化，生成系统主私钥和主公钥，公开系统公共参数Param并发布；root PKG根据预计的PKG个数，建立大小为m×n的元私钥矩阵M_pri，以存储GS‑HIBE系统中每个节点为子节点生成私钥选取的随机数；建立对应的元公钥矩阵M_pub；根节点root PKG为第一层PKG生成私钥和私钥矩阵；父密钥生成机构和根密钥生成机构为第一层以下密钥生成机构生成私钥和私钥矩阵。本发明利用组合公钥的思想进行层次PKG本层公钥的统一管理，将各层密钥生成器随机生成的公私钥信息统一存储在矩阵中，实现了经典层次式基于身份标识密码系统随机数带来的难以认证问题，加强了系统的鲁棒性，提升了系统的抗攻击能力。

技术领域

本发明属于计算机网络安全技术领域，尤其是涉及基于全域哈希的层次式身份标识密码密钥生成方法。

背景技术

层次式标识密码系统(HIBC,Hierarchical ID-Based Cryptography)在单层IBC的基础上，引入了层次的概念，分散了密钥生成机构的负载，在一定程度上解决了密钥管理单点失效问题，提高了系统的鲁棒性。

基于全域哈希构造的层次标识密码私钥长度短且保持定长，在云计算、区块链以及协同医疗等领域有着广泛的研究和应用。其中最著名的是Gentry和Silverberg等学者提出GS-HIBE方案，但是该方案存在层次私钥管理鲁棒性差的问题。GS-HIBE方案中子密钥生成机构PKG(Private Key Generator)层次私钥的一部分由父PKG自主生成的随机数生成，此随机数及其对应的公钥信息无第三方认证。因此，若攻击者攻破了任意一个PKG，即可随意伪造以该PKG作为根节点的子树中所有用户的私钥。

发明内容

本发明提出了一种基于全域哈希的层次标识密码生成技术,基于GS-HIBE算法架构，根密钥生成机构root PKG利用组合公钥的思想进行层次PKG本层公钥的集中存储与统一管理，将经典HIBE算法中各层密钥生成器(PKG)随机生成的公私钥信息统一存储在矩阵中，实现了经典层次式基于身份标识密码系统随机数带来的难以认证问题，加强了系统的鲁棒性，提升了系统的抗攻击能力。

本发明提出一种基于全域哈希的层次标识密码密钥生成方法，包括如下步骤：

根密钥生成机构root PKG进行系统初始化，生成系统主私钥和主公钥，公开系统公共参数Param并发布；同时，root PKG根据预计的PKG个数，建立大小为m×n的元私钥矩阵M_pri，以存储GS-HIBE系统中每个节点为子节点生成私钥选取的随机数；建立对应的元公钥矩阵M_pub；

根节点root PKG为第一层PKG生成私钥和私钥矩阵；

父密钥生成机构和根密钥生成机构为第一层以下密钥生成机构生成私钥和私钥矩阵；

最终用户密钥分发，用于分发最终用户的密钥。

进一步的，在所述系统初始化步骤中，根密钥生成机构root PKG根据输入系统安全系数，生成初始化系统参数G₁,G₂,G_T,P,H₁,H₂,e,其中G₁和G₂为q阶素数加法群，P为G₁群的生成元,G_T为q阶素数乘法群，e为G₁上元素和G₂上元素到G_T的双线性对映射,H₁,H₂为安全哈希函数,H₁:{0,1}^*→G₂，H₂:{0,1}^*→{1,...,m}ⁿ。