CN105763528B - 一种混合机制下多重接收者匿名的加密装置 - Google Patents

Abstract

本发明涉及一种混合机制下的多重接收者匿名的加密装置,包含一个可信的私钥生成中心PKG、一个基于身份密码体制下成员规模为l的身份集合和一个基于PKI密码体制下成员规模为n‑l的公钥证书集合，其步骤如下：1.可信的私钥生成中心PKG从整数群中选取安全参数和合适的哈希函数算法，运行双线性对运算，产生系统公开参数Params。2.PKG进行密钥生成过程：(1)基于身份加密过程，PKG运用系统的公开参数Params和身份ID产生用户私钥。(2)基于PKI加密过程，运用随机数生成算法选取合适的随机数作为私钥，并计算相应的公钥。3.加密阶段，进行相应的线性对运算生成完整的密文。4.两种机制下分别运用各自私钥进行解密，最终输出明文。

Description

一种混合机制下多重接收者匿名的加密装置

技术领域

本发明设计一个混合机制下多重接收者身份匿名的加密装置，能使基于身份密码体制下的用户和基于PKI体制下的用户解密密文，同时，也能保持接收者身份的匿名。该发明属于信息安全领域。

背景技术

随着网络技术的迅猛发展，分层网络，如网络会议和广播通信等，在实际生活中的意义越来越重要。在这些网络中，1-to-n的通信模型是非常受欢迎，它允许特定的用户群体获取加密数据，但任何一个不属于该用户群体的用户不能恢复这些数据。我们现在用到的邮件通信系统中，一个发送者可以给多重接者发送消息，然而，任何接收者能够获取所有接收者的地址和副本。但在有些情况下，我们希望保护所有接收者的身份隐私，并且一个有效地接收者也不能够了解其他的接收者的身份信息。为了实现这些功能，我们采取了广播加密和多重接收者加密方案来保护接收者的身份隐私。

广播加密是一种1-to-n的通信模型，由Fiat和Naor首先提出。在广播加密中，一个信息拥有者可以通过注册用户生成的特定子集产生加密消息，并且特定子集中的成员能够运用自己的私钥恢复相应的内容。在实际生活中，可以应用到数字媒体的版权保护机制中。Naor和Lotspiech提出了一种子集覆盖框架的安全模型并进行了安全分析，从此广播加密开始引起人们的关注。自此之后，大量的广播加密方案开始被提出，但方案的安全性证明是基于定义的安全模型，并没有没有统一的安全模型，因此无法对比各个方案的优缺点。

1984年，Shamir率先提出了基于身份的加密概念——Identity basedEncryption(IBE)。但第一个实际的基于身份的加密方案是由Boneh和Franklin在2001年提出的，此方案通过Weil对来实现。随后，在不同领域许多基于身份的密码协议相继被提出。为了满足一些特定的情况，多重用户下的基于身份的加密方案被提出。2005年，Du等人通过使用矩阵运算实现密钥分发提出了一个基于身份的广播加密方案。不久之后，Wang和Wu提出了一个基于身份的多播加密方案，它包含密钥生成中心和群组中心，此方案能够实现所有的用户在密钥更新过程中不做任何计算。至今为止，大部分的广播加密方案不能实现接收者身份的匿名性。然而，一些特定的应用环境中，接收者更希望保护它们的敏感消息实现隐私保护。例如：在预订敏感付费电视节目中，一个接收者或是顾客通常不希望其他顾客知道他们的身份信息和电视节目信息。因此，接收者的身份匿名性对于个人隐私保护极为重要。

为了实现接收者身份的匿名保护，2010年，Fan等人将基于身份加密和拉格朗日差值多项式结合起来提出了第一个基于身份的多重接收者匿名的加密方案，并且声称方案能够实现接收者身份的隐私保护。随后，Wang等人和Chien等人分别证明了方案是不安全的，不能实现接收者身份的匿名保护。随后他们分别提出了改进方案。不幸的是，Zhang等人证明了他们的方案是不安全的，同样不能保证接收身份者的匿名性，即授权的接收者能够很轻易的验证一个特定接收者是否被授权。2012年，Chien等人提出了一个改进方案声称方案能够实现接收者身份的匿名性，但该方案并没有给出严格的安全性证明。后来该方案也被指出是不安全的，方案在选择密文攻击中不能满足加密的不可区分性。

为了解决上述问题，本发明提出了一种混合机制下的多重接收者匿名加密方案，不仅能够确保混合机制下的接收者能够解密密文，而且可以实现接收者的身份匿名性。

发明内容

为了解决上述技术问题，本发明提供了一种混合机制下的多重接收者匿名加密装置，实现混合机制下的多重接收者的解密并且保证接收者的身份匿名保护。能够应用在云计算中隐藏身份共享数据中，实现用户的匿名性。此发明是混合机制下的加密系统，其中密钥生成阶段包含用户在基于身份密码体制和基于PKI密码中的私钥的生成。

本发明的实现过程如下：

本发明提供一种混合机制下的多重接收者匿名的加密装置，用于解决接收者身份信息的匿名保护，该装置包含一个可信的密钥生成中心PKG和n个接收者，在这n个接收者中，l接收者是来自基于身份密码体制下的接收者，其身份集合为{ID₁，ID₂，…ID_l}，另外n-l个接收者是来自基于PKI密码体制下的接收者，其公钥证书集合为{PK_l+1，PK_l+2，…PK_n}。混合机制下的多重接收者匿名加密装置，能够实现混合体制下的接收者解密消息，同时，确保接收者身份的匿名性；该装置的实现包括如下步骤：S1系统初始化步骤；

S2私钥产生步骤：

其中私钥产生步骤包括以下两个步骤：基于身份密码下的密钥产生步骤和基于PKI密码下的密钥产生步骤；

基于身份密码下的密钥产生步骤是：一个用户提交其身份ID消息给可信密钥生成中心PKG，在基于身份加密机制中PKG运用系统参数、身份用户ID和PKG的主私钥计算用户私钥；

基于PKI密码下的密钥产生步骤是：对于基于PKI机制下的用户，它应用随机数生成算法从Z_q中产生一个随机数x_i作为它的私钥并计算它相应的公钥PK_i＝x_iP，并且CA为PKi产生公钥证书；S3数据加密产生步骤：

由步骤(2)中已知n个接收者，其中l个是基于身份密码机制中的接收者，他们的身份集合为{ID₁，ID₂，…ID_l}，n-l是在基于PKI加密机制中的接收者，他们的公钥为{PK_l+1，PK_l+2，…PK_n}；加密者把PKG的公钥P_pub、待加密消息M、基于身份密码体制下的接收者的身份集合{ID₁，ID₂，…ID_l}和基于PKI密码体制下的接收者证书集合{PK_l+1，PK_l+2，…PK_n}作为输入消息，通过进行相应的求幂、群上求逆元和双线性对运算生成完整的输出消息M的密文消息C；具体如下：

①运用随机数生成算法在整数群Z_q中产生两个随机数k,β∈Z_q,计算双线性运算σ＝e(P,P)^k和数乘运算T＝βP；

②当i＝1,2…l时，计算t_i＝H₁(e(βQ_i,P_pub))∈Z_q；当i＝l+1,l+2…n时，计算t_i＝H₁(e(βPK_i,P_pub))∈Z_q；

③用随机数生成算法选取整数群Z_q中的一个元素α，计算V＝kαP；

④对于i＝1,2…n,

计算

接着计算

⑤最后输出密文C＝(R₁，R₂，…R_n，T，V，W)；

S4数据解密：

当一个接收者获得一个密文C＝(R₁，R₂，…R_n，T，V，W)后，如果该接收者是基于身份密码体制的接收者时，它利用其私钥d_i来计算：

①计算t'_i＝H₂(e(T,d_i))，

②接着计算σ'＝e(V,t'_iR_i)，

③从密文中恢复如果所恢复的消息字符串M'||δ中的后|Z_q|比特长度与H₂(σ′,R₁,R₂,…R_n)相等时，就接收该消息；

如果接收者是基于PKI密码体制下的接收者，那么，它就用其私钥x_i计算如下：

①首先，计算t'_i＝H₁(e(T,x_iP_pub))和σ'＝e(V,t'_iR_i)，

②从密文中恢复如果所恢复的消息字符串M'||δ中的后|Z_q|比特长度与H₂(σ′,R₁,R₂,…R_n)相等时，就接收该消息。

该装置的加密是基于身份密码密码体制下的用户身份信息和基于PKI密码体制下的用户公钥而生成，同时，能够保证接收身份者的匿名性，即授权的接收者不能够验证一个特定接收者是否被授权，也就是该装置能够实现接收者身份匿名保护。

进一步地，系统初始化Init是概率时间算法，输入安全参数l，输出公共参数Params，基于身份的PKG随机选取主密钥s，计算相应的公钥P_pub＝sP。

进一步的，所述可信中心产生系统安全参数λ∈Z^*，运行相应算法生成两个阶数为q的加法循环群G₁和乘法循环群G₂，运行随机生成算法产生G₂的生成元P并生成一个双线性映射算法e:G₁×G₁→G₂。

进一步地，基于身份密码系统中的密钥产生中心PKG的主密钥是运用在整数群Z_q上随机数生成算法产生而得。

进一步地，基于身份密码系统中的接收者和基于PKI密码系统中的接收者，以及他们的私钥产生算法；系统初始化过程中需要选取三个哈希函数，即H:G₁→{0，1}^*，H₁：G₂→Z_q，其中l是消息的长度；哈希函数的选取满足单向性、确定性和不可碰撞性。

进一步地，所述设G₁,G₂和G_T分别是阶为素数p的循环群，其中G_T是乘法循环群。e(·,·):G₁×G₂→G_T是双线性映射，g₁和g₂分别是群G₁和G₂的生成元，g₁∈G₁,g₂∈G₂和a,b∈Z_p满足：

1)双线性：

2)非退化性：e(g₁,g₂)≠1；

3)可计算性：存在有效算法计算G₁,G₂和G_T中的任意群运算和对运算e(·,·)。因此，我们称B＝(p,G₁,G₂,G_T,e(·,·))为双线性映射群，其中G₁和G₂可以相等，为了方便描述，我们令G₁＝G₂。

进一步地，装置的安全性是建立在DBDH困难性问题上的，其具体描述如下：设双线性群系统B＝(p,G,G_T,e(·,·))，l-DBDHE假设为：给定和T∈G_T，其中那么判断是否是困难的。

本发明的有益效果在于，本发明提供了一种混合机制下的多重接收者匿名的加密装置，可用于复杂网络中的不同密码体制下用户的信息恢复，同时，也可以实现接收者身份的匿名保护。其优点和功效是：

(1)本发明脱离了现有的单一密体制下的加密方案的束缚，巧妙地运用了基于身份密码体制和传统的PKI密码体制，实现对该两种体制的用户进行消息加密，简化了系统的设置，增强了加密系统的可用性和功能性。

(2)经过安全性分析，本发明在随机语言模型下可以抵御IND-sMID/sPK-CCA和ANON-INDsMID/sPK-CCA攻击，安全级别更高；

(3)本发明将多重接收者的身份信息匿名化，使得任何人不能随意的获取接收者的身份信息，保护了用户的身份隐私，实现了匿名性。

附图说明

图1为混合机制下多重接收者匿名加密装置实施例流程结构原理图

图2混合机制下多重接收者匿名加密装置实施例实施图。

具体实施方式

下面结合附图和实施例对本实用新型作进一步的描述。

实施例1

如图1和图2所示，本发明为一种混合机制下的多重接收者匿名的加密装置。

本实施例包含一个可信的私钥产生中心PKG和n个接收者，在所有的n个接收者中，l接收者是基于身份密码体制下的接收者，其身份集合为{ID₁，ID₂，…ID_l}；另外n-l个接收者是基于PKI密码体制下的接收者，其公钥证书集合为{PK_l+1，PK_l+2，…PK_n}。

本实施例实现过程包括如下步骤：

1.可信的私钥生成中心PKG从整数群中选取安全参数和合适的哈希函数算法，运行双线性对运算，产生系统公开参数Params。

2.PKG进行密钥生成过程：

(1)基于身份加密过程，PKG运用系统的公开参数Params和身份ID产生用户私钥；

(2)基于PKI加密过程，运用随机数生成算法选取合适的随机数作为私钥，并计算相应的公钥。

3.加密阶段，进行相应的对数运算生成完整的密文。

4.两种机制下分别运用各自私钥进行解密，最终输出明文。

具体的，混合机制下的多重接收者匿名的加密装置本实施例中实现过程为

S1系统初始化步骤；

S2私钥产生步骤：

其中私钥产生步骤包括以下两个步骤：

基于身份密码下的密钥产生步骤和基于PKI密码下的密钥产生步骤。

其中，基于身份密码下的密钥产生步骤是：一个用户提交其身份ID消息给可信密钥生成中心PKG，在基于身份加密机制中PKG运用系统参数、身份用户ID和PKG的主私钥计算用户私钥。

基于PKI密码下的密钥产生步骤是：对于基于PKI机制下的用户，它应用随机数生成算法从Z_q中产生一个随机数x_i作为它的私钥并计算它相应的公钥PK_i＝x_iP，并且CA为PKi产生公钥证书。

S3数据加密产生步骤：

由步骤S2中已知n个接收者，其中l个是基于身份密码机制中的接收者，他们的身份集合为{ID₁，ID₂，…ID_l}，n-l是在基于PKI加密机制中的接收者，他们的公钥为{PK_l+1，PK_l+2，…PK_n}；加密者把PKG的公钥P_pub、待加密消息M、基于身份密码体制下的接收者的身份集合{ID₁，ID₂，…ID_l}和基于PKI密码体制下的接收者证书集合{PK_l+1，PK_l+2，…PK_n}作为输入消息，通过进行相应的求幂、群上求逆元和双线性对运算生成完整的输出消息M的密文消息C；具体如下：

①运用随机数生成算法在整数群Z_q中产生两个随机数k,β∈Z_q,计算双线性运算σ＝e(P,P)^k和数乘运算T＝βP；

②当i＝1,2…l时，计算t_i＝H₁(e(βQ_i,P_pub))∈Z_q；当i＝l+1,l+2…n时，计算t_i＝H₁(e(βPK_i,P_pub))∈Z_q；

③用随机数生成算法选取整数群Z_q中的一个元素α，计算V＝kαP；

④对于i＝1,2…n,

计算

接着计算

⑤最后输出密文C＝(R₁，R₂，…R_n，T，V，W)；

S4数据解密：

当一个接收者获得一个密文C＝(R₁，R₂，…R_n，T，V，W)后，当该接收者是基于身份密码体制的接收者时，它利用其私钥d_i来计算：

①计算t'_i＝H₂(e(T,d_i))，

②接着计算σ'＝e(V,t'_iR_i)，

③从密文中恢复如果所恢复的消息字符串M'||δ中的后|Z_q|比特长度与H₂(σ′,R₁,R₂,…R_n)相等时，就接收该消息；

如果接收者是基于PKI密码体制下的接收者，那么，它就用其私钥x_i计算如下：

①首先，计算t'_i＝H₁(e(T,x_iP_pub))和σ'＝e(V,t'_iR_i)，

②从密文中恢复如果所恢复的消息字符串M'||δ中的后|Z_q|比特长度与H₂(σ′,R₁,R₂,…R_n)相等时，就接收该消息。

本实施例中，该装置的加密机制可以确保基于身份密码体制下的用户解密密文，也可以使得基于PKI密码下的用户解密密文，同时，也能保证接收者身份信息的匿名性，即授权的接收者不能够验证一个特定接收者是否被授权，也就是该装置能够实现接收者身份的匿名性。

实施例2，

如图1所示，除以下不同外，其余均与实施例1相同：

在步骤2中，将此过程分成两种密码机制分别进行描述，即基于身份的加密机制和基于PKI的加密机制，首先由可信中心PKG产生系统参数，接着确定系统的公共参数，选取然后输出公共参数，该功能具体实现包括以下三步：

1：可信中心产生系统安全参数λ∈Z^*，运行相应算法生成两个阶数为q的加法循环群G₁和乘法循环群G₂.运行随机生成算法产生G₂的生成元P并生成一个双线性映射算法e:G₁×G₁→G₂.

2：选取三个哈希函数：H:G₁→{0，1}^*，H₁：G₂→Z_q和l是消息的长度.∑_k＝(E_k,k)是关于密钥k的对称加密.

3：产生公共参数：Params＝{q,G₁,G₂,e,P,H,H₁,H₂}.

对于PKG在基于身份加密机制中，随机选取s∈Z_q，计算公钥P_pub＝sP.然后输出公钥P_pub，s作为主密钥保存在PKG中.

对于步骤3，密钥生成阶段，

在本阶段，主要包括基于身份加密机制和基于PKI加密机制。在此阶段包含以下过程：

4：在基于身份加密机制中，PKG运用系统产生参数Params，身份者ID_i∈{0,1}^*和主密钥s计算用户私钥：

(1)运用初始化模块中的哈希函数H:G₁→{0，1}^*,求解身份者的哈希值，将G₁中的元素转换为0-1字符串：Q_i＝H(ID_i).

(2)计算d_i＝sQ_i,d_i即为使用者ID_i的私钥。

4*：在基于PKI加密机制中，随机选取私钥x_i∈Z_q，计算相对应的公钥PK_i＝x_iP。

对于步骤4中：数据加密信息产生，

此过程分别对两种密码体制下的消息进行加密，即基于身份加密机制和基于PKI加密机制。基于身份加密机制中，身份人的身份信息由{ID₁，ID₂，…ID_l}组成。在基于PKI加密机制中，接收者的公钥证书由{PK_l+1，PK_l+2，…PK_n}构成。加密方在此模块中将系统公钥P_pub和消息M以及基于身份密码体制下用户的身份信息与基于PKI密码体制下用户的证书信息作为输入，输出消息M的密文消息C，加密过程如下：

5：运用随机数生成算法在整数群Z_q中产生两个随机数k,β∈Z_q,计算双线性运算σ＝e(P,P)^k和数乘运算T＝βP。

6：当i＝1,2…l时，t_i＝H₁(e(βQ_i,P_pub))∈Z_q；当i＝l+1,l+2…n时，t_i＝H₁(e(βPK_i,P_pub))∈Z_q.

7：用随机数生成算法选取整数群Z_q中的一元素α，计算V＝kαP。

8：i＝1,2…n,计算计算

9：最后输出密文C＝(R₁，R₂，…R_n，T，V，W)。

对于步骤5，数字解密过程，

接收者ID_i接收到密文C＝(R₁，R₂，…R_n，T，V，W)后，通过私钥d_i可以对消息进行解密，解密过程如下：

10：首先，计算t'_i＝H₂(e(T,d_i))和σ'＝e(V,t'_iR_i).

11：最后，如果取带有消息的字符串中的后|Z_q|长度和H₂(σ′,R₁,R₂,…R_n)相等时，通过可以恢复出加密的原消息字符串。

对于有公钥PK_i的接收者，可以通过自己的私钥x_i进行计算从而求解出原始消息M：

10*：首先，计算t'_i＝H₁(e(T,x_iP_pub))和σ'＝e(V,t'_iR_i).

11*：最后，如果取带有消息的字符串中的后|Z_q|长度和H₂(σ′,R₁,R₂,…R_n)相等时，通过可以恢复出加密的原消息字符串。

本发明的加密装置实现混合机制下的加密和解密，确保多重接收者的匿名性，即实现隐藏身份的云计算共享数据用户的匿名性，确保数据共享、云端服务的安全性和隐蔽性。

以上所述实施例仅仅是本发明的优选实施方式进行描述，并非对本发明的范围进行限定，在不脱离本发明精神的前提下，本领域普通技术人员对本发明的技术方案作出的各种变形和改进，均应落入本发明的权利要求书确定的保护范围内。

Claims (5)

1.一种混合机制下的多重接收者匿名加密装置，用于解决接收者身份隐私保护安全问题，其特征在于，所述混合机制下的多重接收者匿名加密装置包含一个可信密钥生成中心PKG和n个接收者，在n个接收者中包括：

来自基于身份密码体制下的l个接收者，其身份集合为{ID₁，ID₂，...ID_l}；

来自基于PKI密码体制下的n-l个接收者，其公钥证书集合为{PK_l+1，PK_l+2，...PK_n}；

所述混合机制下的多重接收者匿名加密装置，实现混合体制下的接收者解密消息，同时，确保接收者身份的匿名性；该装置的实现包括如下步骤：

S1系统初始化步骤；

设G₁，G₂和G_T分别是阶为素数p的循环群，其中G_T是乘法循环群，e(·，·)：G₁×G₂→G_T是双线性映射，g₁和g₂分别是群G₁和G₂的生成元，g₁∈G₁，g₂∈G₂和a，b∈Z_p满足：

1)双线性：

2)非退化性：e(g₁，g₂)≠1；

3)可计算性：存在有效算法计算G₁，G₂和G_T中的任意群运算和对运算e(·，·)；因此，我们称B＝(p，G₁，G₂，G_T，e(·，·))为双线性映射群，其中G₁和G₂可以相等G₁＝G₂，且令G＝G₁；选取三个哈希函数，即H：G₁→{0，1}^*，H₁：G₂→Z_q，其中l是消息的长度；

S2私钥产生步骤：

所述私钥产生步骤包括：基于身份密码下的密钥产生步骤和基于PKI密码下的密钥产生步骤；

所述基于身份密码下的密钥产生步骤是：一个用户提交其身份ID消息给可信密钥生成中心PKG，在基于身份加密机制中PKG运用系统参数、身份用户ID和PKG的主私钥计算用户私钥；

基于PKI密码下的密钥产生步骤是：对于基于PKI机制下的用户，它应用随机数生成算法从Z_q中产生一个随机数x_i作为它的私钥并计算它相应的公钥PK_i＝x_iP，并且CA为PKI产生公钥证书；

S3数据加密产生步骤：

已知n个接收者，其中l个是基于身份密码机制中的接收者，他们的身份集合为{ID₁，ID₂，...ID_l}，n-l是在基于PKI加密机制中的接收者，他们的公钥为{PK_l+1，PK_l+2，...PK_n}；加密者把PKG的公钥P_pub、待加密消息M、基于身份密码体制下的接收者的身份集合{ID₁，ID₂，...ID_l}和基于PKI密码体制下的接收者证书集合{PK_l+1，PK_l+2，...PK_n}作为输入消息，通过进行相应的求幂、群上求逆元和双线性对运算生成完整的输出消息M的密文消息C；具体如下：

①运用随机数生成算法在整数群Z_q中产生两个随机数k，β∈Z_q，计算双线性运算σ＝e(P，P)^k和数乘运算T＝βP；

②当i＝1，2...l时，计算t_i＝H₁(e(βQ_i，P_pub))∈Z_q；当i＝l+1，l+2...n时，计算t_i＝H₁(e(βPK_i，P_pub))∈Z_q；

③用随机数生成算法选取整数群Z_q中的一个元素α，计算V＝kαP；

④对于i＝1，2...n，

计算

接着计算

⑤最后输出密文C＝(R₁，R₂，...R_n，T，V，W)；

S4数据解密：

当一个接收者获得一个密文C＝(R₁，R₂，...R_n，T，V，W)后，当该接收者是基于身份密码体制的接收者时，它利用其私钥d_i来计算：

①计算t′_i＝H₂(e(T，d_i))，

②接着计算σ′＝e(V，t′_iR_i)，

③从密文中恢复如果所恢复的消息字符串M′||δ中的后|Z_q|比特长度与H₂(σ′，R₁，R₂，...R_n)相等时，就接收该消息；

如果接收者是基于PKI密码体制下的接收者，那么，它就用其私钥x_i计算如下：

①首先，计算t′_i＝H₁(e(T，x_iP_pub))和σ′＝e(V，t′_iR_i)，

②从密文中恢复如果所恢复的消息字符串M′||δ中的后|Z_q|比特长度与H₂(σ′，R₁，R₂，...R_n)相等时，就接收该消息。

2.如权利要求1所述混合机制下的多重接收者匿名加密装置，其特征在于，所述系统初始化Init是概率时间算法，输入安全参数l，输出公共参数Params，基于身份的PKG随机选取主密钥s，计算公共密钥P_pub＝sP。

3.如权利要求2所述混合机制下的多重接收者匿名加密装置，其特征在于，所述可信密钥生成中心PKG产生系统安全参数λ∈Z^*，运行相应算法生成两个阶数为q的加法循环群G₁和乘法循环群G₂，运行随机生成算法产生G₁的生成元P并生成一个双线性映射算法e：G₁×G₁→G₂。

4.如权利要求3所述的混合机制下的多重接收者匿名加密装置，其特征在于，所述基于身份密码机制中的可信私钥产生中心PKG的主密钥是运用在整数群Z_q上随机数生成算法产生而得。

5.如权利要求1所述的混合机制下的多重接收者匿名加密装置，其特征在于，所述混合机制下的多重接收者匿名加密装置安全性是建立在DBDH困难性问题上的，其具体描述如下：设双线性群系统B＝(p，G，G_T，e(·，·))，l-DBDHE假设为：给定和T∈G_T，其中那么判断是否是困难的。