CN101599827A - 基于身份的广播密钥分发方法 - Google Patents

Abstract

本发明公开了一种基于身份的广播密钥分发方法，通过使用基于身份的公钥密码机制来实现广播密钥的分发，分发者和用户之间需要交换任何秘密信息，只需要分发者向所有用户广播一些可公开信息即可完成广播密钥的分发。因此，不需要密钥分发者和各用户之间事先建立一条安全信道，从而提高了广播密钥分发效率和系统整体安全性。

Description

基于身份的广播密钥分发方法

技术领域

本发明涉及一种广播密钥分发方法，尤其涉及基于身份的广播密钥分发方法。

背景技术

在网络会议中，为了保证系统中仅被授权的用户可以正确接受信息，而非授权用户无法获取信息，这需要在授权用户中分发广播密钥，通过广播加密方法实现该安全需求。

文献“基于秘密共享的无线传感器网络广播密钥分发协议.传感技术学报，2008，21(10)：1775-1779”公开了一种基于秘密共享的无线传感器网络广播密钥分发方法。该方法首先密钥分发者随机构造一个多项式，使用该多项式计算并设置系统参数，然后，再利用该多项式为每个用户计算一个唯一的解密私钥并将其通过安全信道发送给对应的用户；在密钥分发过程中，密钥分发者利用所设置的系统参数对密钥进行计算，得到一个公开信息并将其向所有用户广播；在密钥解密过程中，每个用户可以根据自己的解密私钥对所接收到的广播信息进行计算以获取所分发的广播密钥。但是该方法存在一些缺陷，即要求密钥分发者事先和每一个用户之间建立一条安全信道。在实际应用中，这要求密钥分发者和每一个用户共享一个共享密钥，密钥分发者需要保存所有的共享密钥。建立共享密钥不仅会降低广播密钥分发效率，同时，也会使得共享密钥成为攻击者的攻击目标，降低系统整体安全性。

发明内容

为了克服现有技术由于使用共享密钥而导致的安全性差的不足，本发明提供一种基于身份的广播密钥分发方法，密钥分发者在进行广播密钥分发时只需向系统中所有用户广播信息即可，而不需要向每个用户安全分配解密私钥，也不需要每个用户提供任何秘密信息。这样，由于不需要向每个用户安全分配解密私钥，因此，就无需事先建立安全信道，从而可以提高系统性能和整体安全性。

本发明解决其技术问题所采用的技术方案：一种基于身份的广播密钥分发方法，其特点是包括以下步骤：

(1)广播密钥分发者S通过以下方法向n个用户R₁，R₂，…，R_n分发广播密钥K：

(1.1)对于每一个用户R_i(i＝1，2，...，n)，广播密钥分发者S利用自己的私钥S₀和R_i的公钥ID_i计算信息SK_i＝e(ID_i，S₀)；

(1.2)广播密钥分发者利用自己的私钥S₀、每个用户R_i(i＝1，2，...，n)的公钥ID_i和上述步骤(1.1)中计算的信息SK_i(i＝1，2，...，n)构造(n+1)个数值对：(0，S₀)、(ID₁，SK₁)、(ID₂，SK₂)、......、(ID_n，SK_n)，进一步对该(n+1)个数值对进行拉格朗日(Lagrange)插值操作，得到一个n次多项式f(x)；

(1.3)广播密钥分发者随机选择两个公开元素Q₁，Q₂∈G₁和一个秘密整数 $r\∈Z_p^{*},$ 计算公开信息如下：

$\stackrel{\→}{I}[1:n]=\{f\left(1\right)\mathrm{rP},f\left(2\right)\mathrm{rP},...,f\left(n\right)\mathrm{rP}\}$

P^*＝rP

$Q_1^{*}=r{Q}_1$

CK＝e(S₀P，Q₂)^rK

(1.4)广播密钥分发者将上述计算结果

P^*、Q₁ ^*和CK向所有用户R₁，R₂，…，R_n进行广播；

(2)广播密钥获取过程。每一个用户R_i(i＝1，2，...，n)收到广播信息

P^*、Q₁ ^*和CK后，做如下计算以获取密钥K：

(2.1)用户R_i利用自己的私钥S_i和发送者S的公钥ID₀计算SK_i＝e(ID₀，S_i)；

(2.2)令集合Γ＝{1，2，...，n，ID_i}＝{v₁，v₂，...，v_n+1}，并对每个元素v_k∈Γ计算信息

${\mathrm{\σ}}_{k,\mathrm{\Γ}}\left(0\right)=\underset{v_j\∈\mathrm{\Γ},j\≠k}{\mathrm{\Π}}\frac{x_j}{x_j-x_k}(k=\mathrm{1,2},...,n);$

(2.3)计算密钥K如下：

$K=\frac{e(Q_1^{*},{\mathrm{ID}}_0{Q}_{\mathrm{TTP}})\·\mathrm{CK}}{e(Q_1+Q_2,\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{\σ}}_{v_i,\mathrm{\Γ}}\left(0\right)\stackrel{\→}{I}\left(i\right))e({\mathrm{\σ}}_{v_{n+1},\mathrm{\Γ}}\left(0\right){\mathrm{SK}}_i(Q_1+Q_2),P^{*})}$

其中，

表示数组

中第i个元素，即 $\stackrel{\→}{I}\left(i\right)=f\left(i\right)\mathrm{rP}.$

本发明的有益效果是：由于通过使用基于身份的公钥密码机制来实现广播密钥的分发，分发者和用户之间需要交换任何秘密信息，只需要分发者向所有用户广播一些可公开信息即可完成广播密钥的分发。因此，不需要密钥分发者和各用户之间事先建立一条安全信道，从而提高了广播密钥分发效率和系统整体安全性。

下面结合附图和实施例对本发明作详细说明。

附图说明

附图是本发明基于身份的广播密钥分发方法的流程图。

具体实施方式

名词解释：

TTP：可信第三方

p：TTP选取的素数

G₁：TTP选取的p阶加法群

G₂：TTP选取的p阶乘法群

Z_q ^*：基于素数p的乘法群

P：TTP选取的G₁的生成元

e：TTP选取G₁和G₂上的双线性变换，即e：G₁×G₁→G₂

S_TTP：TTP的私钥

Q_TTP：TTP的公钥，满足Q_TTP＝S_TTP·P∈G₁

n：用户的个数

S：广播密钥分发者

ID₀：广播密钥分发者的身份信息，同时也是广播密钥分发者的公钥信息，其取值应大于用户数目n且不等于0

S₀：广播密钥分发者的私钥，满足S₀＝S_TTP·ID₀

R_i：第i个用户

ID_i：第i个用户R_i的身份信息，同时也是R_i的公钥信息，其取值应大于用户数目n且不等于0

S_i：第i个用户R_i的私钥，满足S_i＝S_TTP·ID_i

下面将描述一个完整广播密钥分发过程。

第一步：广播密钥分发者S向系统广播探询消息，收集系统中所有授权用户的身份信息，假设广播密钥分发者S发现系统中有n个授权用户R₁，R₂，…，R_n。

第二步：广播密钥分发者S向这n个授权用户R₁，R₂，…，R_n分发广播密钥K，过程如下：

1)对于每一个用户R_i(i＝1，2，...，n)，广播密钥分发者S利用自己的私钥S₀和R_i的公钥ID_i计算信息SK_i＝e(ID_i，S₀)；

2)广播密钥分发者利用自己的私钥S₀、每个用户R_i(i＝1，2，...，n)的公钥ID_i和上述步骤1)中计算的信息SK_i(i＝1，2，...，n)构造(n+1)个数值对：(0，S₀)、(ID₁，SK₁)、(ID₂，SK₂)、......、(ID_n，SK_n)，进一步对该(n+1)个数值对进行拉格朗日(Lagrange)插值操作，得到一个n次多项式f(x)；

3)广播密钥分发者随机选择两个公开元素Q₁，Q₂∈G₁和一个秘密整数 $r\∈Z_p^{*},$ 计算公开信息如下：

$\stackrel{\→}{I}[1:n]=\{f\left(1\right)\mathrm{rP},f\left(2\right)\mathrm{rP},...,f\left(n\right)\mathrm{rP}\}$

P^*＝rP

$Q_1^{*}=r{Q}_1$

CK＝e(S₀P，Q₂)^rK

4)广播密钥分发者将上述计算结果

P^*、Q₁ ^*和CK向所有用户R₁，R₂，…，R_n进行广播；

第三步，每一个用户R_i(i＝1，2，...，n)收到广播信息

P^*、Q₁ ^*和CK后，做如下处理以获取密钥K：

1)用户R_i利用自己的私钥S_i和发送者S的公钥ID₀计算SK_i＝e(ID₀，S_i)；

2)令集合Γ＝{1，2，...，n，ID_i}＝{v₁，v₂，...，v_n+1}，并对每个元素v_k∈Γ计算信息

${\mathrm{\σ}}_{k,\mathrm{\Γ}}\left(0\right)=\underset{v_j\∈\mathrm{\Γ},j\≠k}{\mathrm{\Π}}\frac{x_j}{x_j-x_k}(k=\mathrm{1,2},...,n);$

3)计算密钥K如下：

$K=\frac{e(Q_1^{*},{\mathrm{ID}}_0{Q}_{\mathrm{TTP}})\·\mathrm{CK}}{e(Q_1+Q_2,\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{\σ}}_{v_i,\mathrm{\Γ}}\left(0\right)\stackrel{\→}{I}\left(i\right))e({\mathrm{\σ}}_{v_{n+1},\mathrm{\Γ}}\left(0\right){\mathrm{SK}}_i(Q_1+Q_2),P^{*})}$

其中，

表示数组中第i个元素，即 $\stackrel{\→}{I}\left(i\right)=f\left(i\right)\mathrm{rP}.$

Claims (1)

1、一种基于身份的广播密钥分发方法，其特征在于包括以下步骤：

(1)广播密钥分发者S通过以下方法向n个用户R₁，R₂，…，R_n分发广播密钥K：

(1.1)对于每一个用户R_i(i＝1，2，...，n)，广播密钥分发者S利用自己的私钥S₀和R_i的公钥ID_i计算信息SK_i＝e(ID_i，S₀)；

(1.2)广播密钥分发者利用自己的私钥S₀、每个用户R_i(i＝1，2，...，n)的公钥ID_i和上述步骤(1.1)中计算的信息SK_i(i＝1，2，...，n)构造(n+1)个数值对：(0，S₀)、(ID₁，SK₁)、(ID₂，SK₂)、......、(ID_n，SK_n)，进一步对该(n+1)个数值对进行拉格朗日(Lagrange)插值操作，得到一个n次多项式f(x)；

(1.3)广播密钥分发者随机选择两个公开元素Q₁，Q₂∈G₁和一个秘密整数 $r\∈Z_p^{*},$ 计算公开信息如下：

$\stackrel{\→}{I}[1:n]=\{f\left(1\right)\mathrm{rP},f\left(2\right)\mathrm{rP},\·\·\·,f\left(n\right)\mathrm{rP}\}$

P^*＝rP

$Q_1^{*}=r{Q}_1$

CK＝e(S₀P，Q₂)^rK

(1.4)广播密钥分发者将上述计算结果

P^*、Q₁ ^*和CK向所有用户R₁，R₂，...，R_n进行广播；

(2)广播密钥获取过程。每一个用户R_i(i＝1，2，...，n)收到广播信息

P^*、Q₁ ^*和CK后，做如下计算以获取密钥K：

(2.1)用户R_i利用自己的私钥S_t和发送者S的公钥ID₀计算SK_i＝e(ID₀，S_i)；

(2.2)令集合Γ＝{1，2，...，n，ID_i}＝{v₁，v₂，...v_n+1}，并对每个元素v_k∈Γ计算信息 ${\mathrm{\σ}}_{k,\mathrm{\Γ}}\left(0\right)=\underset{v_j\∈\mathrm{\Γ},j\≠k}{\mathrm{\Π}}\frac{x_j}{x_j-x_k},(k=1,2,...,n);$

(2.3)计算密钥K如下：

$K=\frac{e(Q_1^{*},{\mathrm{ID}}_0{Q}_{\mathrm{TTP}})\·\mathrm{CK}}{e(Q_1+Q_2,\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{\σ}}_{v_i,\mathrm{\Γ}}\left(0\right)\stackrel{\→}{I}\left(i\right))e({\mathrm{\σ}}_{v_{n+1},\mathrm{\Γ}}\left(0\right){\mathrm{SK}}_i(Q_1+Q_2),P^{*})}$

其中，

表示数组

中第i个元素，即 $\stackrel{\→}{I}\left(i\right)=f\left(i\right)\mathrm{rP}.$

Images