[发明专利]一种基于身份的加密方法及系统

摘要

本发明属于密码学领域，目的是为了提供一种新的IBE密码体制的加密方法。本发明提供一种基于身份的加密系统包括：加密模块，使用IBE系统公共参数和目标接收者所拥有的IBE公钥对消息M进行加密，加密模块使用群乘法运算及群指数运算获取密文；解密模块，使用IBE公钥相对的IBE私钥对密文C进行解密，解密模块使用双线性映射执行解密运算；密钥生成机构，根据接收者所提供的凭证信息判断接收者是否拥有获取IBE私钥的权限，凭证信息为唯一标识接收者身份的信息，如果私钥生成机构经验证认为接收者的私钥请求是合法的，私钥生成机构根据在私钥请求中所包含的IBE公钥生成对应的IBE私钥并发送给接收端。本发明还提供一种基于身份的加密方法，适用于加密通信。

主权项

1.一种基于身份的加密方法，用于支持安全通信或密钥交换，包括系统建立过程、私钥生成过程、加密过程和解密过程，其特征在于：在发送端，发送者利用已实现加密模块的计算设备加密消息M并产生密文C，其中，加密模块使用IBE系统公共参数和目标接收者所拥有的IBE公钥对消息M进行加密，所述加密模块使用群乘法运算及群指数运算获取密文；在接收端，接收者利用已实现解密模块的计算设备解密密文C并获取消息M，其中，解密模块使用IBE公钥相对的IBE私钥对密文C进行解密，所述解密模块使用双线性映射执行解密运算；所述IBE系统公共参数由私钥生成机构使用IBE主密钥通过双线性映射生成后发布到公共服务器，所述IBE私钥由私钥生成机构根据IBE主密钥生成；私钥生成机构使用对称双线性对或非对称双线性对执行IBE系统建立过程；对于非对称双线性对情形，若所述消息M为明文，具体步骤如下：1)系统建立过程setup：私钥生成机构随机地选择合适的整数ω∈Z_p，作为系统主密钥masterKey，系统建立过程setup确定IBE系统公共参数为其中，g_pub＝g^ω和G、和G_t是价为素数p的循环群，G的生成元记为g，的生成元记为e:是双线性映射，H₂:G_t→{0,1}^l是G_t到{0,1}^l的可计算映射，H₅:{0,1}^*→Z_p是密码学哈希函数，H₆:G_t×{0,1}^l×G×G→Z_p是可计算映射，l是某一正整数；2)私钥生成过程keygen:私钥生成机构根据IBE公钥ID和系统主密钥masterKey生成IBE私钥d_ID，私钥生成过程keygen计算IBE私钥d_ID：其中，t∈Z_p；3)加密过程encrypt：发送端随机选择s∈Z_p密文C计算如下：c₀＝g^s，c₁＝g_pub^s，t＝s+H₆(k,c,c₀,c₁)mod p，C＝(c₀,c₁,c,t)；4)解密过程decrypt：接收端解析密文C＝(c₀,c₁,c,t)，然后利用IBE私钥d_ID＝(d₀,d₁)计算：s＝t‑H₆(k,c,c₀,c₁)mod p，接收端如果判定或c₀≡g^s不成立，那么拒绝密文C，否则，计算明文M：对于对称双线性对情形，若所述消息M为明文，具体步骤如下：1)系统建立过程setup：私钥生成机构随机地选择合适的整数ω∈Z_p，作为系统主密钥masterKey，系统建立过程setup确定IBE系统公共参数为params＝(g,g_pub,v)，其中，g_pub＝g^ω和v＝e_s(g,g)；2)私钥生成过程keygen:私钥生成机构根据IBE公钥ID和系统主密钥masterKey生成IBE私钥d_ID，私钥生成过程keygen计算IBE私钥d_ID：d_ID＝(d₀,d₁)＝(g^t,ωt+H₅(ID))，其中，t∈Z_p；3)加密过程encrypt：发送端随机选择s∈Z_p密文C计算如下：c₀＝g^s，c₁＝g_pub^s，t＝s+H₆(k,c,c₀,c₁)mod p，C＝(c₀,c₁,c,t)，4)解密过程decrypt：接收端解析密文C＝(c₀,c₁,c,t)，然后利用IBE私钥d_ID＝(d₀,d₁)计算：s＝t‑H₆(k,c,c₀,c₁)mod p，接收端判定或c₀≡g^s不成立，那么拒绝密文C，否则，计算明文M：对于非对称双线性对情形，若所述消息M为密钥，具体步骤如下：1)系统建立过程setup：私钥生成机构随机地选择合适的整数ω∈Z_p，作为系统主密钥masterKey，系统建立过程setup确定IBE系统公共参数为其中，g_pub＝g^ω和2)私钥生成过程keygen:私钥生成机构根据IBE公钥ID和系统主密钥masterKey生成IBE私钥d_ID，私钥生成过程keygen计算IBE私钥d_ID：其中，t∈Z_p；3)封装过程encapsulate:发送端随机选择s∈Z_p并计算：E＝(c₀,c₁)＝(g^s,g_pub^s)，4)解封过程unencapsulate:接收端把封装密钥E解析成(c₀,c₁)，然后利用IBE私钥d_ID＝(d₀,d₁)计算共享密钥K：对于对称双线性对情形，若所述消息M为密钥，具体步骤如下：1)系统建立过程setup：私钥生成机构随机地选择合适的整数ω∈Z_p，作为系统主密钥masterKey，系统建立过程setup确定IBE系统公共参数为params＝(g,g_pub,v)，其中，g_pub＝g^ω和v＝e_s(g,g)；2)私钥生成过程keygen:私钥生成机构根据IBE公钥ID和系统主密钥masterKey生成IBE私钥d_ID，私钥生成过程keygen计算IBE私钥d_ID：d_ID＝(d₀,d₁)＝(g^t,ωt+H₅(ID))，其中，t∈Z_p；3)封装过程encapsulate:发送端随机选择s∈Z_p并计算：E＝(c₀,c₁)＝(g^s,g_pub^s)，4)解封过程unencapsulate:接收端把封装密钥E解析成(c₀,c₁)，然后利用IBE私钥d_ID＝(d₀,d₁)计算共享密钥K：