CN101867472A - 一种基于用户身份标识的非对称组加解密方法 - Google Patents

一种基于用户身份标识的非对称组加解密方法 Download PDF

Info

Publication number
CN101867472A
CN101867472A CN200910082330A CN200910082330A CN101867472A CN 101867472 A CN101867472 A CN 101867472A CN 200910082330 A CN200910082330 A CN 200910082330A CN 200910082330 A CN200910082330 A CN 200910082330A CN 101867472 A CN101867472 A CN 101867472A
Authority
CN
China
Prior art keywords
group
key
multicast
user
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200910082330A
Other languages
English (en)
Other versions
CN101867472B (zh
Inventor
宁红宙
程登峰
华刚
张庆胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN2009100823309A priority Critical patent/CN101867472B/zh
Publication of CN101867472A publication Critical patent/CN101867472A/zh
Application granted granted Critical
Publication of CN101867472B publication Critical patent/CN101867472B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明为一种基于用户身份标识的非对称组加解密方法,其是通过一组播系统实现的,所述组播系统包括系统用户和一密钥管理中心,所述系统用户包括一发送端和多个接收端,该发送端包括一密钥单元和一组控制单元,该方法包括以下步骤:所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发;所述组控制单元完成所述接收端的接入,将组成员身份标识列表发送给所述密钥单元;所述密钥单元生成组加密公钥、随机会话密钥对和接收端子密钥;所述发送端对组播信息加密,并将组播密文发送给组内的所述接收端;所述接收端根据各自的私钥对组播密文解密。该方法可以提高组播模式下的非对称加密通信效率,并保证组播信息的静态安全和动态安全。

Description

一种基于用户身份标识的非对称组加解密方法
技术领域
本发明涉及网络与信息安全领域中的信息加密技术,尤其涉及信息加密技术中的非对称组加解密方法。
背景技术
随着网络信息技术的飞速发展,以PKI(Public Key Infrastructure,公钥基础设施)为核心的非对称加密技术得了到广泛的应用和发展,已在电子商务、电子政务、网上银行、网上办公等系统中取得了良好的应用效果。D.Boneh和M.Franklin于2001年在Crypto 2001会议上,以及2003年在“SIAM J.of Computing”上发表的“Identity Based Encryption from the Weil Pairing”论文,为非对称加密技术拓展了一个新的方向,即通过采用用户身份标识来实现非对称加密。用户的公钥可以是任意的、便于用户记忆的用户身份标识,如:电子邮件地址、QQ号码、手机号码等,这样信息加密者在加密时就无需再通过密钥管理中心来检索获取信息解密者的公钥了,直接采用其身份标识号进行加密即可,方便了用户的使用。这种基于用户身份标识的加密技术称为IBE(Identity Based Encryption)。
由于IBE在应用方面的优越性,很快被应用于诸如电子邮件这样的系统中,保障系统中的通信安全。在这种系统中除了通常一对一的通信模式外,还经常需要一对多的通信模式,即组播,如群发邮件、群发消息等。如果在组播的通信模式中还采用一对一通信模式下的加密方法,特别是群体中的用户数量较多时,势必会出现加密计算效率低下的情况。这就需要一种组加密技术方法来解决克服这个问题。
发明内容
本发明的目的在于,解决的现有基于IBE非对称加密系统中组播加密技术计算效率低的技术问题。
为达到上述目的,本发明提供一种基于用户身份标识的非对称组加解密方法,其是通过一组播系统实现的,所述组播系统包括系统用户和和一密钥管理中心,所述系统用户包括一发送端、多个接收端,该发送端包括一密钥单元和一组控制单元,所述方法包括以下步骤:
步骤a,所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发,其中系统用户IBE密钥为用户私钥di和用户公钥Qi
步骤b,所述组控制单元完成所述接收端的接入,生成所述接收端的组成员身份标识列表,将组成员身份标识列表发送给所述密钥单元;
步骤c,所述密钥单元生成组加密公钥、随机会话密钥对(r,U)和各个接入端的子密钥Lj
步骤d,所述密钥单元根据系统公钥Ppub、组加密公钥Q和随机会话私钥r进行双线性运算C=e(Q,Ppub)r,生成哈希值H2(C);
步骤e,所述发送端组播信息加密,并将组播密文(U,V,
Figure B2009100823309D0000021
L,
Figure B2009100823309D0000022
)发送给组内的所述接收端;
步骤f,所述接收端接收来自所述发送端的组播密文(U,V,L,
Figure B2009100823309D0000024
),并根据各自的私钥对组播密文解密;
步骤g,所述组控制单元判断组播组成员是否有变化,如果有变化,执行步骤h;如果没有变化,返回步骤e;
步骤h,所述组控制单元判断组播组成员数目是否为零,如果组成员数目不为零,返回步骤b,如果组成员数目为零,则执行步骤i;
步骤i,结束。
该组加解密方法可用于任何使用IBE技术且需要组播通信保密的系统,如电子邮件系统、类似QQ等聊天系统。
本发明的有益效果在于,保持系统原有基于用户身份标识的组加密算法设置、系统主密钥、用户密钥不变;可提高组播模式下的加密通信效率;可保证组播信息的静态安全和动态安全,保证组内用户能正确解密信息,而组外用户无法解密该信息,后加入组的用户无法解密组内以前的加密信息,退出组的用户也无法解密新的组播信息。
附图说明
图1为采用本发明基于用户身份标识的非对称组加解密方法的组播系统的结构图;
图2为本发明基于用户身份标识的非对称组加解密方法的步骤示意图。
附图标记说明:
101-发送端;1011-密钥单元;1012-组控制单元;102-接收端;103-密钥管理中心。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
图1为采用本发明基于用户身份标识的非对称组加解密方法的组播系统的结构图,其中虚线所示为IBE密钥产生交互过程,实线所示为组加解密信息交互过程,所述组加解密信息为组加入请求信息、组成员身份标识信息、组播信息等。如图1所示,所述组播系统包括系统用户和密钥管理中心103。其中,系统用户包括发送端101和多个接收端102,所述发送端101包括密钥单元1011和组控制单元1012。所述发送端101和多个接收端102分别具有各自的身份标识ID,所述的身份标识ID为用户电子邮箱地址、QQ号码等。
密钥管理中心103提供的系统IBE参数为:(q,G1,G2,e,n,P,Ppub,H1,H2),其中,(s,Ppub)是非对称加密技术中的主密钥对,系统主密钥为s,系统公钥为Ppub
Figure B2009100823309D0000031
且Ppub=sP。q为一素数;G1和G2是阶为q的群,G1为加法循环群,G2为乘法循环群;e为G1×G1→G2的双线性映射;P为G1中随机选取的元素;H1和H2为哈希函数,且H1
Figure B2009100823309D0000032
的映射,H2为G2→{0,1}n的映射。
系统用户在加入组播组之前,向密钥管理中心103申请各自的私钥di,并从密钥管理中心103公开的IBE参数中获得系统公钥Ppub。对于第i个用户,其身份标识为IDi,密钥管理中心103生成的用户私钥为di=sQi,用户公钥为Qi=H1(IDi)。
组控制单元1012获取接收端102的加入组播组的请求信息,对接收端102进行接入,生成接收端102的组成员身份标识列表,向密钥单元1011发送接收端102的组成员身份标识列表。
密钥单元1011根据接收端102的组成员身份标识列表生成组加密公钥Q。假定身份标识为L,
Figure B2009100823309D0000034
(1≤k1,k2,L,k1≤n)的接收端102为一个组,则密钥单元1011生成的组加密公钥为
Figure B2009100823309D0000041
密钥单元1011随机选取随机会话私钥
Figure B2009100823309D0000042
根据密钥管理中心103公开的IBE参数,计算与r对应的随机会话公钥U=rP,生成随机会话密钥对(r,U);计算各个接入端102的子密钥Lj=r(Q-Qj),其中j=k1,k2,L,kl;进行双线性运算C=e(Q,Ppub)r,计算哈系值H2(C),哈系值H2(C)包含有系统公钥Ppub、组加密公钥Q和随机会话私钥r的信息。
发送端101对组播信息M∈{0,1}n进行加密运算
Figure B2009100823309D0000043
并将随机会话公钥U、各个接入端102的子密钥
Figure B2009100823309D0000044
L,
Figure B2009100823309D0000045
和加密后的组播信息V组成的组播密文(U,V,
Figure B2009100823309D0000046
L,
Figure B2009100823309D0000047
)发送给组内的所有接收端102;
接收端102接收来自发送端101的组播密文(U,V,
Figure B2009100823309D0000048
L,
Figure B2009100823309D0000049
),根据各自的私钥dj计算K=e(dj,U)·e(Lj,Ppub),对组播信息解密
Figure B2009100823309D00000410
还原组播信息。
图2为本发明基于用户身份标识的非对称组加解密方法的流程图,包括以下步骤:
步骤201,密钥管理中心103完成系统IBE参数建立,密钥管理中心103提供的系统IBE参数为(q,G1,G2,e,n,P,Ppub,H1,H2)。密钥管理中心103完成系统用户IBE密钥di和Qi的分发,第i个用户身份标识为IDi,用户私钥为di=sQi,用户公钥为Qi=H1(IDi),s为系统主密钥。
步骤202,组控制单元1012完成组播组的接收端102的接入,生成接收端102的组成员身份标识列表,将组成员身份标识列表发送给密钥单元1011。
步骤203,密钥单元1011生成组加密公钥
Figure B2009100823309D00000411
密钥单元1011随机选取随机会话私钥生成随机会话密钥对(r,U),以及各个接入端102的子密钥Lj
在步骤203中,密钥单元1011完成以下运算:
1.随机选取随机会话私钥
Figure B2009100823309D00000413
2.计算与r对应的随机会话公钥U=rP;
3.计算各个接入端102的子密钥Lj=r(Q-Qj),其中j=k1,k2,L,kl
步骤204,密钥单元1011根据系统公钥Ppub、组加密公钥Q和随机会话私钥r进行双线性运算C=e(Q,Ppub)r,密钥单元1011生成哈希值H2(C);
步骤205,发送端101对组播信息M∈{0,1}n进行加密运算
Figure B2009100823309D00000414
将组播数据密文(U,V,
Figure B2009100823309D0000051
L,
Figure B2009100823309D0000052
)发送到组内所有的接收端102。其中,所述的组播信息可以为群发的电子邮件,或者类似QQ的聊天系统的聊天信息等。
步骤206,接收端102接收来自发送端的组播数据密文(U,V,
Figure B2009100823309D0000053
L,
Figure B2009100823309D0000054
),根据向密钥管理中心103申请的私钥dj,对组播数据解密,即计算K=e(dj,U)·e(Lj,Ppub),
Figure B2009100823309D0000055
根据双线性映射的性质有
K=e(dj,U)·e(Lj,Ppub)
=e(sQj,rP)·e(r(Q-Qj),sP)
=e(rQj,sP)·e(r(Q-Qj),sP)
=e(rQ,sP)
=e(Q,Ppub)r
=C
因此组内接收端可以用自己的密钥正确解密信息,而组外接收端无法正确解密该信息。
步骤207,组控制单元1012判断组播组成员是否有变化,如果有变化,执行步骤208;如果没有变化,返回步骤205。
步骤208,组控制单元1012判断组播组成员数目是否为零,如果组成员数目不为零,返回步骤202,如果组成员数目为零,则执行步骤209。
步骤209,结束。
当接收端102退出当前组播组时,或者由组控制单元1012将某一接收端102强行删除,都会触发组控制单元1012更新接收端102的组成员身份标识列表,密钥单元1011进行组加密公钥的更新。使得已经离开某个组播组的接收端不能正确接收当前和以后的组播信息密文。
当接收端102加入当前组播组时,触发组控制单元1012更新接收端102的组成员身份标识列表,密钥单元1011进行组加密公钥的更新。使得刚加入当前组播组的接收端102不能正确接收之前的组播数据密文。
因此该算法能满足组加密的要求,当不属于组播组内的其他接收端接收到该组播组的组播信息时,由于没有私钥,因而无法对组播信息解密;对于组内用户的动态变化,组加密公钥会随之动态改变。对于新加入组的用户由于其对应子密钥与以前的组加密公钥不匹配,因此无法解密以前的组播信息;对于撤出组的用户由于没有对应的新的子密钥,也无法解密新的组播信息。
以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的保护范围内。

Claims (6)

1.一种基于用户身份标识的非对称组加解密方法,其是通过一组播系统实现的,所述组播系统包括系统用户和一密钥管理中心,所述系统用户包括一发送端和多个接收端,所述发送端包括一密钥单元和一组控制单元,其特征在于,所述方法包括以下步骤:
步骤a,所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发,其中系统用户IBE密钥为用户私钥di和用户公钥Qi
步骤b,所述组控制单元完成所述接收端的接入,生成所述接收端的组成员身份标识列表,将组成员身份标识列表发送给所述密钥单元;
步骤c,所述密钥单元生成组加密公钥Q、随机会话密钥对(r,U)和各个接入端的子密钥Lj
步骤d,所述密钥单元根据系统公钥Ppub、组加密公钥Q和随机会话私钥r进行双线性运算C=e(Q,Ppub)r,生成哈希值H2(C);
步骤e,所述发送端对组播信息加密,并将组播密文(U,V,
Figure F2009100823309C0000011
L,
Figure F2009100823309C0000012
)发送给组内的所述接收端;
步骤f,所述接收端接收来自所述发送端的组播密文(U,V,
Figure F2009100823309C0000013
L,),并根据各自的私钥对组播密文解密;
步骤g,所述组控制单元判断组播组成员是否有变化,如果有变化,执行步骤h;如果没有变化,返回步骤e;
步骤h,所述组控制单元判断组播组成员数目是否为零,如果组成员数目不为零,返回步骤b,如果组成员数目为零,则执行步骤i;
步骤i,结束。
2.如权利要求1所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述步骤a中系统用户IBE密钥分发的方法为,第i个用户的身份标识为IDi,用户私钥为di=sQi用户公钥为Qi=H1(IDi),其中s为系统主密钥,H1为哈希函数。
3.如权利要求2所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述步骤c中所述密钥单元生成组加密公钥的方法为,根据所述组控制单元提供的组成员身份标识列表生成组加密公钥其中身份标识为L,
Figure F2009100823309C0000022
(1≤k1,k2,L,kl≤n)的接收端为一个组;所述密钥单元生成随机会话密钥对(r,U)的方法为,所述密钥单元随机选取随机会话私钥
Figure F2009100823309C0000023
计算与r对应的随机会话公钥U=rP;所述密钥单元生成各个接入端的子密钥Lj的方法为,计算Lj=r(Q-Qj),其中j=k1,k2,L,kl
4.如权利要求3所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述步骤e中,所述发送端对组播信息M∈{0,1}n加密采用的方法为计算
Figure F2009100823309C0000024
其中,H2为哈希函数。
5.如权利要求4所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述步骤f为所述接收端接收来自所述发送端的组播密文(U,V,
Figure F2009100823309C0000025
Figure F2009100823309C0000026
L,
Figure F2009100823309C0000027
),并根据各自的私钥dj计算K=e(dj,U)·e(Lj,Ppub),对组播密文解密采用的方法为计算
Figure F2009100823309C0000028
其中,e为双线性映射,H2为哈希函数。
6.如权利要求5所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述步骤g中组播组成员变化为所述接收端加入或离开当前组播组。
CN2009100823309A 2009-04-14 2009-04-14 一种基于用户身份标识的非对称组加解密方法 Active CN101867472B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009100823309A CN101867472B (zh) 2009-04-14 2009-04-14 一种基于用户身份标识的非对称组加解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100823309A CN101867472B (zh) 2009-04-14 2009-04-14 一种基于用户身份标识的非对称组加解密方法

Publications (2)

Publication Number Publication Date
CN101867472A true CN101867472A (zh) 2010-10-20
CN101867472B CN101867472B (zh) 2012-07-04

Family

ID=42959045

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100823309A Active CN101867472B (zh) 2009-04-14 2009-04-14 一种基于用户身份标识的非对称组加解密方法

Country Status (1)

Country Link
CN (1) CN101867472B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120257756A1 (en) * 2011-04-08 2012-10-11 Arizona Board Of Regents For And On Behalf Of Arizona State University Methods, Systems, and Apparatuses for Optimal Group Key Management for Secure Multicast Communication
CN103944715A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 一种基于协商密钥的数据处理方法
CN104270380A (zh) * 2014-10-15 2015-01-07 叶涛 基于移动网络和通信客户端的端到端加密方法和加密系统
CN104641592A (zh) * 2012-02-10 2015-05-20 联英私人公司 用于无证书认证加密(clae)的方法和系统
CN104796420A (zh) * 2015-04-20 2015-07-22 南华大学 一种星状网络拓补结构的安全多方通信加密系统及方法
US9357331B2 (en) 2011-04-08 2016-05-31 Arizona Board Of Regents On Behalf Of Arizona State University Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication
CN105743646A (zh) * 2016-02-03 2016-07-06 四川长虹电器股份有限公司 一种基于身份的加密方法及系统
CN109033862A (zh) * 2018-08-12 2018-12-18 吉林大学 一种分布式车载电子系统信息安全防护方法
CN109359471A (zh) * 2018-08-20 2019-02-19 北京中测安华科技有限公司 基于用户身份的加密方法、装置、系统、设备和介质
US10425411B2 (en) 2012-04-05 2019-09-24 Arizona Board Of Regents On Behalf Of Arizona State University Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399664A (zh) * 2008-10-23 2009-04-01 福建师范大学 一种基于身份加密的多身份管理系统

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9357331B2 (en) 2011-04-08 2016-05-31 Arizona Board Of Regents On Behalf Of Arizona State University Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication
US8837738B2 (en) * 2011-04-08 2014-09-16 Arizona Board Of Regents On Behalf Of Arizona State University Methods, systems, and apparatuses for optimal group key management for secure multicast communication
US20120257756A1 (en) * 2011-04-08 2012-10-11 Arizona Board Of Regents For And On Behalf Of Arizona State University Methods, Systems, and Apparatuses for Optimal Group Key Management for Secure Multicast Communication
CN104641592B (zh) * 2012-02-10 2018-09-18 网络安全知识产权有限责任公司 用于无证书认证加密(clae)的方法和系统
CN104641592A (zh) * 2012-02-10 2015-05-20 联英私人公司 用于无证书认证加密(clae)的方法和系统
US10425411B2 (en) 2012-04-05 2019-09-24 Arizona Board Of Regents On Behalf Of Arizona State University Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication
CN103944715B (zh) * 2014-04-25 2017-09-19 天地融科技股份有限公司 一种基于协商密钥的数据处理方法
CN103944715A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 一种基于协商密钥的数据处理方法
CN104270380A (zh) * 2014-10-15 2015-01-07 叶涛 基于移动网络和通信客户端的端到端加密方法和加密系统
CN104796420A (zh) * 2015-04-20 2015-07-22 南华大学 一种星状网络拓补结构的安全多方通信加密系统及方法
CN105743646A (zh) * 2016-02-03 2016-07-06 四川长虹电器股份有限公司 一种基于身份的加密方法及系统
CN105743646B (zh) * 2016-02-03 2019-05-10 四川长虹电器股份有限公司 一种基于身份的加密方法及系统
CN109033862A (zh) * 2018-08-12 2018-12-18 吉林大学 一种分布式车载电子系统信息安全防护方法
CN109033862B (zh) * 2018-08-12 2019-04-30 吉林大学 一种分布式车载电子系统信息安全防护方法
CN109359471A (zh) * 2018-08-20 2019-02-19 北京中测安华科技有限公司 基于用户身份的加密方法、装置、系统、设备和介质
CN109359471B (zh) * 2018-08-20 2021-02-26 北京中测安华科技有限公司 基于用户身份的加密方法、装置、系统、设备和介质

Also Published As

Publication number Publication date
CN101867472B (zh) 2012-07-04

Similar Documents

Publication Publication Date Title
CN101867472B (zh) 一种基于用户身份标识的非对称组加解密方法
CN107070652B (zh) 一种基于cp-abe的密文防篡改的车联网隐私保护方法及系统
CN104811302B (zh) 基于无证书的椭圆曲线混合签密方法
US10411885B2 (en) Method and system for group-oriented encryption and decryption with selection and exclusion functions
CN104734857B (zh) 一种无双线性对的多接收者混合签密算法
CN107196926A (zh) 一种云外包隐私集合比较方法与装置
KR20150032928A (ko) 오류를 갖는 페어링을 이용한 새로운 암호 시스템들
CN101465725A (zh) 一种基于身份的公钥系统的密钥分配方法
CN105763528B (zh) 一种混合机制下多重接收者匿名的加密装置
CN108880796A (zh) 一种针对服务器高效的基于属性加密算法的外包解密方法
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
CN111416710B (zh) 一种应用于多接收端的无证书可搜索加密方法和系统
CN109873699A (zh) 一种可撤销的身份公钥加密方法
CN109547199A (zh) 一种多方联合生成sm2数字签名的方法
Karati et al. Provably secure threshold-based abe scheme without bilinear map
Bisne et al. Composite secure MQTT for Internet of Things using ABE and dynamic S-box AES
Ranjani et al. An Extended Identity Based Authenticated Asymmetric Group Key Agreement Protocol.
CN110011782A (zh) 一种多对一全同态加密算法
CN106357397A (zh) 发送者可认证的非对称群密钥协商方法
CN111049649A (zh) 一种基于标识密码的零交互密钥协商安全增强协议
Li et al. A Fully Secure Attribute Based Broadcast Encryption Scheme.
Tan An Improvement on a three-party authentication key exchange protocol using elliptic curve cryptography.
Seo et al. Zigbee security for visitors in home automation using attribute based proxy re-encryption
CN107294972B (zh) 基于身份的广义多接收者匿名签密方法
CN110708157A (zh) 一种基于无证书的多接收者匿名签密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant