CN100544250C - 网络信息广播的加密解密方法 - Google Patents

Abstract

本发明提供了一种网络信息广播的加密解密方法，所述网络信息广播的加密解密方法的加密步骤为，首先经第一次加密，得到中间结果

，

……

，第一次加密的方法为：步骤11：求得网络中用户Idi的哈西函数H₁值Q_i，即Q_i＝H₁(Id_i)；步骤12：求得经加密后的共N个中间结果，分别为第一中间结果

、第二中间结果

，……第N中间结果

，本发明对广播信息的加密算法简单，实用性强；解密过程为求解一个线性方程组，解密算法简单。

Description

网络信息广播的加密解密方法

技术领域

本发明涉及保障网络信息安全的方法，尤其涉及一种保障网络信息广播中的信息安全的方法。

背景技术

近几年来互联网以及通信网在全球范围内得到了迅猛的的发展，它对人类社会的生活方式产生了极大的影响和改变，而随之而来的网络信息安全问题就显得越来越重要，特别是对组播和广播信息的安全需要更有效的保护手段。广播信息的加密方法一直是人们研究的热点。

加密方法主要有两种：对称加密算法和非对称加密算法。对称加密算法只有一个密钥，加密和解密计算量小，但密钥的管理比较复杂，因为通信的双方都有密钥。非对称加密算法有两个钥匙：公钥和密钥。非对称加密算法的计算量较大，但密钥的管理比较方便。人们始终在寻求新的加密算法，以便充分利用对称加密算法和非对称加密算法的优点。2001年人们提出了一种实用的以身份标识为公钥的非对称加密算法。它是一种椭圆曲线类型的加密算法，与通常的非对称加密算法相比，在认证和计算量方面有一定的优势，但该以身份标识为公钥的非对称加密算法复杂。

发明内容

技术问题：本发明的目的在于提供一种网络信息广播的加密、解密方法，以解决广播过程中算法复杂的问题。

技术方案：为解决上述技术问题，本发明采用的技术方案是：网络中用户记为Idi，i为自然数，每个用户Idi有一对密钥(Qi，Si)，Qi为用户Idi的哈西函数值，Si为密钥；所述网络信息广播的加密解密方法采用身份标识的非对称加密算法，所述非对称加密算法中的参数为： $\mathrm{\π}=\{q,G_1,G_2,\hat{e},n,P,P_{\mathrm{pub}},H_1,H_2\},$ 其中，q为随机产生素数，G₁和G₂为两个阶为q的群，如G₁为加法群，G₂为减法群，一双线性函数运算，n为明文长度，P和P_pub为G₁中的元素，H₁和H₂为散列函数；明文空间M＝{0，1}ⁿ，随机取 $r\∈Z_q^{*},$

代表0到q之间的正整数，

所述网络信息广播的加密解密方法的加密步骤为，首先经第一次加密，得到中间结果

……

.第一次加密的方法为：

步骤11：求得网络中用户Idi的哈西函数H₁值Q_i，即Q_i＝H₁(Id_i)；

步骤12：求得经加密后的共N个中间结果，分别为第一中间结果

第二中间结果

，.......第N中间结果

然后经第二次加密，形成密文(U_i，V)，即形成的密文为(U₁，U₂，......，U_N，V)，第二次加密的方法为：

求得密文中的U₁＝rP；求得密文中的 $U_i={\mathrm{rQ}}_{V_i},$ 其中，2≤i≤N；通过对

进行双线性函数运算后得到一结果A，然后对该结果A进行哈西函数H₂运算，得到结果B，该结果B与明文k进行余或运算得到密文中的V；

解密步骤为：将上述得到的结果B与密文的V部分进行余或运算得到明文k。

在本发明的一个优选实施例中，步骤12中，求得加密后的N个中间结果的方法为将上述得到的用户Idi的哈西函数值Q_i相加得到第一中间结果

；将得到的用户Id₁的哈希函数值Q₁分别与用户Id_i的哈希函数值Q_i相加得到第二中间结果

直到得到第N个中间结果Q_N，其中，2≤i。

有益效果：本发明对广播信息的加密算法简单，实用性强；解密过程为求解一个线性方程组，解密算法简单，明文加密算法基础为2001年最新提出的基于身份标识的加密算法，该算法以通信对端的身份标识为公钥，与传统的公钥选择不同，一是身份认证过程简单化，因为公钥是对方的身份标识，如电子邮件地址yangg＠njupt.edu.cn，所以不需要一个生成公钥的过程。二是加密和解密的过程简单，只需要求解一个线性方程组，而现有的技术要么采用对称密钥系统，对广播来说，密钥的管理非常复杂。要么采用非对称的密钥系统，此时加密和解密过程有过于复杂。因此，我们发明的方法特别适合传感器网络的密钥交换。

附图说明

图1是本发明提供的网络信息广播方法的流程图。

具体实施方式

如图1所示，本发明提供的网络广播信息的加密解密方法为，网络中用户记为Idi，i为自然数，每个用户Idi有一对密钥(Qi，Si)，Qi为用户Idi的哈西函数值，Si为密钥；所述网络信息广播的加密解密方法采用身份标识的非对称加密算法，所述非对称加密算法中的参数为： $\mathrm{\π}=\{q,G_1,G_2,\hat{e},n,P,P_{\mathrm{pub}},H_1,H_2\}$ ，其中，q为随机产生素数，G₁和G₂为两个阶为q的群，如G₁为加法群，G₂为减法群，一双线性函数运算，n为明文长度，P和P_pub为G₁中的元素，H₁和H₂为散列函数；明文空间M＝{0，1}ⁿ，随机取 $r\∈Z_q^{*},$

代表0到q之间的正整数，

步骤11：求得网络中用户Idi的哈西函数H₁值Q_i，即Q_i＝H₁(Id_i)；

步骤12：求得经加密后的共N个中间结果，分别为第一中间结果

第二中间结果，.......第N中间结果求得加密后的N个中间结果的方法为将上述得到的用户Idi的哈西函数值Q_i相加得到第一中间结果

；将得到的用户Id₁的哈希函数值Q₁分别与用户Id_i的哈希函数值Q_i相加得到第二中间结果

直到得到第N个中间结果Q_N，其中，2≤i。即：

$Q_{V_1}={\mathrm{\Σ}}_{i=1}^N{Q}_i,Q_{V_2}=Q_1+Q_2,$

$Q_{V_3}=Q_1+Q_3,...,Q_{V_N}=Q_1+Q_N,$

第二次加密后形成密文(U_i，V)，即形成的密文为(U₁，U₂，......，U_N，V)，第二次加密的方法为：

求得密文中的U₁＝rP；求得密文中的 $U_i={\mathrm{rQ}}_{V_i},$ 其中，2≤i≤N；通过对

进行双线性函数运算后得到一结果A，即 $A=\hat{e}(P_{\mathrm{pub}},{\mathrm{rQ}}_{V_1}),$ 然后对该结果A进行哈西函数H₂运算，得到结果B，即 $B=H_2\left(\hat{e}(P_{\mathrm{pub}},{\mathrm{rQ}}_{V_1})\right),$ 该结果B与明文k进行余或运算得到密文中的V，即 $V=k\⊕H_2\left(\hat{e}(P_{\mathrm{pub}},{\mathrm{rQ}}_{V_1})\right);$ 综合上述的方法即为：

U₁＝rP， $U_i={\mathrm{rQ}}_{V_i},$ 2≤i≤N，

$V=k\⊕H_2\left(\hat{e}(P_{\mathrm{pub}},{\mathrm{rQ}}_{V_1})\right).$

从而得到最终的密文(U₁，U₂，......，U_N，V)。

由用户Idi将所述密文(U₁，U₂，......，U_N，V)通过广播传送给网络中的其他用户。

其它用户接收到该密文(U₁，U₂，......，U_N，V)后，将其解密，得到明文k，解密方法为：将上述得到的结果B与密文的V部分进行余或运算得到明文k，即：

$k=V\⊕H_2\left(\hat{e}(P_{\mathrm{pub}},{\mathrm{rQ}}_{V_1})\right)$

  $=V\⊕H_2\left(\hat{e}(P_{\mathrm{pub}},r(Q_1+Q_2+...+Q_N))\right)$

  $=V\⊕H_2(\hat{e}(P_{\mathrm{pub}},r((N-2)Q_i+Q_1+Q_2+Q_1+Q_3+...+Q_1+Q_{i-1}$

   $+(3-N)(Q_1+Q_i)+Q_1+Q_{i+1}+...+Q_1+Q_N)))$

  $=V\⊕H_2(\hat{e}(P_{\mathrm{pub}},r((N-2)Q_1+Q_{V_2}+Q_{V_3}+...+(3-N)Q_{V_i}+Q_{V_{i+1}}+...+Q_{V_N})))$

  $=V\⊕H_2(\hat{e}(\mathrm{sP},r(N-2)Q_i)\·\hat{e}(P_{\mathrm{pub}},{\mathrm{\Σ}}_{j=2,j\≠i}^N{U}_j+(3-N)U_i))$

  $=V\⊕H_2(\hat{e}(\mathrm{rP},(N-2){\mathrm{sQ}}_i)\·\hat{e}(P_{\mathrm{pub}},{\mathrm{\Σ}}_{j=2,j\≠i}^N{U}_j+(3-N)U_i))$

  $=V\⊕H_2(\hat{e}(U_1,(1-N)S_i)\·\hat{e}(P_{\mathrm{pub}},{\mathrm{\Σ}}_{j=2,j\≠i}^N{U}_j+(3-N)U_i)).$

对哈西函数H1，H2可以选SHA-1，SHA-2函数。

Claims (1)

1、一种网络信息广播的加密解密方法，其特征在于，网络中用户记为Idi，i为自然数，每个用户Idi有一对密钥(Qi，Si)，Qi为用户Idi的哈希函数值，Si为密钥；所述网络信息广播的加密解密方法采用身份标识的非对称加密算法，所述非对称加密算法中的参数为： $\mathrm{\π}=\{q,G_1,G_2,\hat{e},n,P,P_{\mathrm{pub}},H_1,H_2\}$ ，其中，q为随机产生素数，G₁和G₂为两个阶为q的群，G₁为加法群，G₂为减法群，

为一双线性函数运算，n为明文长度，P和P_pub为G₁中的元素，H₁和H₂为散列函数；明文空间M＝{0，1}ⁿ，随机取 $r\∈Z_q^{*},$

代表0到q之间的正整数，

所述网络信息广播的加密解密方法的加密步骤为，首先经第一次加密，得到中间结果第一次加密的方法为：

步骤11：求得网络中用户Idi的哈希函数H₁值Q_i，即Q_i＝H₁(Id_i)；

步骤12：求得经加密后的共N个中间结果，分别为第一中间结果

第二中间结果

，.......第N中间结果

求得加密后的N个中间结果的方法为将上述得到的用户Idi的哈希函数值Q_i相加得到第一中间结果

$Q_{V_1}={\mathrm{\Σ}}_{i=1}^N{Q}_i,Q_{V_2}=Q_1+Q_2,$

$Q_{V_3}=Q_1+Q_3,...,Q_{V_N}=Q_1+Q_N,$

将得到的用户Id₁的哈希函数值Q₁分别与用户Id_i的哈希函数值Q_i相加得到第二中间结果直到得到第N个中间结果Q_N，

然后经第二次加密，形成密文(U_k，V)，即形成的密文为(U₁，U₂，......，U_N，V)，第二次加密的方法为：

求得密文中的U₁＝rP；求得密文中的 $U_k=r{Q}_{V_K}$ ，其中2≤k≤N，

通过对

进行双线性函数运算后得到一结果A，然后对该结果A进行哈希函数H₂运算，得到结果B，该结果B与明文k进行余或运算得到密文中的V；

解密步骤为：将上述得到的结果B与密文的V部分进行余或运算得到明文k。

Images