CN101867472B - 一种基于用户身份标识的非对称组加解密方法 - Google Patents

Abstract

本发明为一种基于用户身份标识的非对称组加解密方法，其是通过一组播系统实现的，所述组播系统包括系统用户和一密钥管理中心，所述系统用户包括一发送端和多个接收端，该发送端包括一密钥单元和一组控制单元，该方法包括以下步骤：所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发；所述组控制单元完成所述接收端的接入，将组成员身份标识列表发送给所述密钥单元；所述密钥单元生成组加密公钥、随机会话密钥对和接收端子密钥；所述发送端对组播信息加密，并将组播密文发送给组内的所述接收端；所述接收端根据各自的私钥对组播密文解密。该方法可以提高组播模式下的非对称加密通信效率，并保证组播信息的静态安全和动态安全。

Description

一种基于用户身份标识的非对称组加解密方法

技术领域

本发明涉及网络与信息安全领域中的信息加密技术，尤其涉及信息加密技术中的非对称组加解密方法。

背景技术

随着网络信息技术的飞速发展，以PKI(Public Key Infrastructure，公钥基础设施)为核心的非对称加密技术得了到广泛的应用和发展，已在电子商务、电子政务、网上银行、网上办公等系统中取得了良好的应用效果。D.Boneh和M.Franklin于2001年在Crypto 2001会议上，以及2003年在“SIAM J.ofComputing”上发表的“Identity Based Encryption from the Weil Pairing”论文，为非对称加密技术拓展了一个新的方向，即通过采用用户身份标识来实现非对称加密。用户的公钥可以是任意的、便于用户记忆的用户身份标识，如：电子邮件地址、QQ号码、手机号码等，这样信息加密者在加密时就无需再通过密钥管理中心来检索获取信息解密者的公钥了，直接采用其身份标识号进行加密即可，方便了用户的使用。这种基于用户身份标识的加密技术称为IBE(IdentityBased Encryption)。

由于IBE在应用方面的优越性，很快被应用于诸如电子邮件这样的系统中，保障系统中的通信安全。在这种系统中除了通常一对一的通信模式外，还经常需要一对多的通信模式，即组播，如群发邮件、群发消息等。如果在组播的通信模式中还采用一对一通信模式下的加密方法，特别是群体中的用户数量较多时，势必会出现加密计算效率低下的情况。这就需要一种组加密技术方法来解决克服这个问题。

发明内容

本发明的目的在于，解决的现有基于IBE非对称加密系统中组播加密技术计算效率低的技术问题。

为达到上述目的，本发明提供一种基于用户身份标识的非对称组加解密方法，其是通过一组播系统实现的，所述组播系统包括系统用户和和一密钥管理中心，所述系统用户包括一发送端、多个接收端，该发送端包括一密钥单元和一组控制单元，所述方法包括以下步骤：

步骤a，所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发，其中系统用户IBE密钥为用户私钥d_i和用户公钥Q_i；

步骤b，所述组控制单元完成所述接收端的接入，生成所述接收端的组成员身份标识列表，将组成员身份标识列表发送给所述密钥单元；

步骤c，所述密钥单元生成组加密公钥、随机会话密钥对(r，U)和各个接入端的子密钥L_j；

步骤d，所述密钥单元根据系统公钥P_pub、组加密公钥Q和随机会话私钥r进行双线性运算C＝e(Q，P_pub)^r，生成哈希值H₂(C)；

步骤e，所述发送端组播信息加密，并将组播密文

发送给组内的所述接收端；

步骤f，所述接收端接收来自所述发送端的组播密文

并根据各自的私钥对组播密文解密；

步骤g，所述组控制单元判断组播组成员是否有变化，如果有变化，执行步骤h；如果没有变化，返回步骤e；

步骤h，所述组控制单元判断组播组成员数目是否为零，如果组成员数目不为零，返回步骤b，如果组成员数目为零，则执行步骤i；

步骤i，结束。

该组加解密方法可用于任何使用IBE技术且需要组播通信保密的系统，如电子邮件系统、类似QQ等聊天系统。

本发明的有益效果在于，保持系统原有基于用户身份标识的组加密算法设置、系统主密钥、用户密钥不变；可提高组播模式下的加密通信效率；可保证组播信息的静态安全和动态安全，保证组内用户能正确解密信息，而组外用户无法解密该信息，后加入组的用户无法解密组内以前的加密信息，退出组的用户也无法解密新的组播信息。

附图说明

图1为采用本发明基于用户身份标识的非对称组加解密方法的组播系统的结构图；

图2为本发明基于用户身份标识的非对称组加解密方法的步骤示意图。

附图标记说明：

101-发送端；1011-密钥单元；1012-组控制单元；102-接收端；103-密钥管理中心。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

图1为采用本发明基于用户身份标识的非对称组加解密方法的组播系统的结构图，其中虚线所示为IBE密钥产生交互过程，实线所示为组加解密信息交互过程，所述组加解密信息为组加入请求信息、组成员身份标识信息、组播信息等。如图1所示，所述组播系统包括系统用户和密钥管理中心103。其中，系统用户包括发送端101和多个接收端102，所述发送端101包括密钥单元1011和组控制单元1012。所述发送端101和多个接收端102分别具有各自的身份标识ID，所述的身份标识ID为用户电子邮箱地址、QQ号码等。

密钥管理中心103提供的系统IBE参数为：(q，G₁，G₂，e，n，P，P_pub，H₁，H₂)，其中，(s，P_pub)是非对称加密技术中的主密钥对，系统主密钥为s，系统公钥为P_pub， $s\∈Z_q^{*},$ 且P_pub＝sP。q为一素数；G₁和G₂是阶为q的群，G₁为加法循环群，G₂为乘法循环群；e为G₁×G₁→G₂的双线性映射；P为G₁中随机选取的元素；H₁和H₂为哈希函数，且H₁为 ${\left\{\mathrm{0,1}\right\}}^{*}\→G_1^{*}$ 的映射，H₂为G₂→{0，1}ⁿ的映射。

系统用户在加入组播组之前，向密钥管理中心103申请各自的私钥d_i，并从密钥管理中心103公开的IBE参数中获得系统公钥P_pub。对于第i个用户，其身份标识为ID_i，密钥管理中心103生成的用户私钥为d_i＝sQ_i，用户公钥为Q_i＝H₁(ID_i)。

组控制单元1012获取接收端102的加入组播组的请求信息，对接收端102进行接入，生成接收端102的组成员身份标识列表，向密钥单元1011发送接收端102的组成员身份标识列表。

密钥单元1011根据接收端102的组成员身份标识列表生成组加密公钥Q。假定身份标识为

L，

(1≤k₁，k₂，L，k_l≤n)的接收端102为一个组，则密钥单元1011生成的组加密公钥为

$Q=H_1\left({\mathrm{ID}}_{k_1}\right)+H_1\left({\mathrm{ID}}_{k_2}\right)+L+H_1\left({\mathrm{ID}}_{k_l}\right)=Q_{k_1}+Q_{k_2}+L+Q_{k_l}\text{.}$

密钥单元1011随机选取随机会话私钥 $r\∈Z_q^{*},$ 根据密钥管理中心103公开的IBE参数，计算与r对应的随机会话公钥U＝rP，生成随机会话密钥对(r，U)；计算各个接入端102的子密钥L_j＝r(Q-Q_j)，其中j＝k₁，k₂，L，k_l；进行双线性运算C＝e(Q，P_pub)^r，计算哈系值H₂(C)，哈系值H₂(C)包含有系统公钥P_pub、组加密公钥Q和随机会话私钥r的信息。

发送端101对组播信息M∈{0，1}ⁿ进行加密运算 $V=M\⊕H_2\left(C\right),$ 并将随机会话公钥U、各个接入端102的子密钥

L，

和加密后的组播信息V组成的组播密文

发送给组内的所有接收端102；

接收端102接收来自发送端101的组播密文

根据各自的私钥d_j计算K＝e(d_j，U)·e(L_j，P_pub)，对组播信息解密 $M=V\⊕H_2\left(K\right),$ 还原组播信息。

图2为本发明基于用户身份标识的非对称组加解密方法的流程图，包括以下步骤：

步骤201，密钥管理中心103完成系统IBE参数建立，密钥管理中心103提供的系统IBE参数为(q，G₁，G₂，e，n，P，P_pub，H₁，H₂)。密钥管理中心103完成系统用户IBE密钥d_i和Q_i的分发，第i个用户身份标识为ID_i，用户私钥为d_i＝sQ_i，用户公钥为Q_i＝H₁(ID_i)，s为系统主密钥。

步骤202，组控制单元1012完成组播组的接收端102的接入，生成接收端102的组成员身份标识列表，将组成员身份标识列表发送给密钥单元1011。

步骤203，密钥单元1011生成组加密公钥 ${Q=H}_1\left({\mathrm{ID}}_{k_1}\right)+H_1\left({\mathrm{ID}}_{k_2}\right)+L+H_1\left({\mathrm{ID}}_{k_l}\right)=Q_{k_1}+Q_{K_2}+L+Q_{k_l};$ 密钥单元1011随机选取随机会话私钥 $r\∈Z_q^{*},$ 生成随机会话密钥对(r，U)，以及各个接入端102的子密钥L_j。在步骤203中，密钥单元1011完成以下运算：

1.随机选取随机会话私钥 $r\∈Z_q^{*},$

2.计算与r对应的随机会话公钥U＝rP；

3.计算各个接入端102的子密钥L_j＝r(Q-Q_j)，其中j＝k₁，k₂，L，k_l。

步骤204，密钥单元1011根据系统公钥P_pub、组加密公钥Q和随机会话私钥r进行双线性运算C＝e(Q，P_pub)^r，密钥单元1011生成哈希值H₂(C)；

步骤205，发送端101对组播信息M∈{0，1}ⁿ进行加密运算 $V=M\⊕H_2\left(C\right),$ 将组播数据密文发送到组内所有的接收端102。其中，所述的组播信息可以为群发的电子邮件，或者类似QQ的聊天系统的聊天信息等。

步骤206，接收端102接收来自发送端的组播数据密文

根据向密钥管理中心103申请的私钥d_j，对组播数据解密，即计算K＝e(d_j，U)·e(L_j，P_pub)， $M=V\⊕H_2\left(K\right).$

根据双线性映射的性质有

K＝e(d_j，U)·e(L_j，P_pub)

＝e(sQ_j，rP)·e(r(Q-Q_j)，sP)

＝e(rQ_j，sP)·e(r(Q-Q_j)，sP)

＝e(rQ，sP)

＝e(Q，P_pub)^r

＝C

因此组内接收端可以用自己的密钥正确解密信息，而组外接收端无法正确解密该信息。

步骤207，组控制单元1012判断组播组成员是否有变化，如果有变化，执行步骤208；如果没有变化，返回步骤205。

步骤208，组控制单元1012判断组播组成员数目是否为零，如果组成员数目不为零，返回步骤202，如果组成员数目为零，则执行步骤209。

步骤209，结束。

当接收端102退出当前组播组时，或者由组控制单元1012将某一接收端102强行删除，都会触发组控制单元1012更新接收端102的组成员身份标识列表，密钥单元1011进行组加密公钥的更新。使得已经离开某个组播组的接收端不能正确接收当前和以后的组播信息密文。

当接收端102加入当前组播组时，触发组控制单元1012更新接收端102的组成员身份标识列表，密钥单元1011进行组加密公钥的更新。使得刚加入当前组播组的接收端102不能正确接收之前的组播数据密文。

因此该算法能满足组加密的要求，当不属于组播组内的其他接收端接收到该组播组的组播信息时，由于没有私钥，因而无法对组播信息解密；对于组内用户的动态变化，组加密公钥会随之动态改变。对于新加入组的用户由于其对应子密钥与以前的组加密公钥不匹配，因此无法解密以前的组播信息；对于撤出组的用户由于没有对应的新的子密钥，也无法解密新的组播信息。

以上对本发明的描述是说明性的，而非限制性的，本专业技术人员理解，在权利要求限定的精神与范围之内可对其进行许多修改、变化或等效，但是它们都将落入本发明的保护范围内。

Claims (5)

1.一种基于用户身份标识的非对称组加解密方法，其是通过一组播系统实现的，所述组播系统包括系统用户和一密钥管理中心，所述系统用户包括一发送端和多个接收端，所述发送端包括一密钥单元和一组控制单元，其特征在于，所述方法包括以下步骤：

步骤a，所述密钥管理中心完成系统基于用户身份标识的加密技术IBE参数建立和系统用户IBE密钥的分发，其中系统用户IBE密钥为用户私钥d_i和用户公钥Q_i；

步骤b，所述组控制单元完成所述接收端的接入，生成所述接收端的组成员身份标识列表，将组成员身份标识列表发送给所述密钥单元；

步骤c，所述密钥单元生成组加密公钥Q、随机会话密钥对(r，U)和各个接入端的子密钥L_j；其中，所述步骤c中所述密钥单元生成组加密公钥的方法为，根据所述组控制单元提供的组成员身份标识列表生成组加密公钥 $Q=H_1\left({\mathrm{ID}}_{k_1}\right)+H_1\left({\mathrm{ID}}_{k_2}\right)+\·\·\·+H_1\left({\mathrm{ID}}_{k_1}\right)=Q_{k_1}+Q_{k_2}+\·\·\·+Q_{k_1},$ 其中身份标识为

的接收端为一个组；所述密钥单元生成随机会话密钥对(r，U)的方法为，所述密钥单元随机选取随机会话私钥

计算与r对应的随机会话公钥U＝rP；所述密钥单元生成各个接入端的子密钥L_j的方法为，计算L_j＝r(Q-Q_j)，其中

步骤d，所述密钥单元根据系统公钥P_pub、组加密公钥Q和随机会话私钥r进行双线性运算C＝e(Q，P_pub)^r，生成哈希值H₂(C)；

步骤e，所述发送端对组播信息加密，并将组播密文(U，V，

…，

)发送给组内的所述接收端；

步骤f，所述接收端接收来自所述发送端的组播密文(U，V，

…，)，并根据各自的私钥对组播密文解密；

步骤g，所述组控制单元判断组播组成员是否有变化，如果有变化，执行步骤h；如果没有变化，返回步骤e；

步骤h，所述组控制单元判断组播组成员数目是否为零，如果组成员数目不为零，返回步骤b，如果组成员数目为零，则执行步骤i；

步骤i，结束。

2.如权利要求1所述的基于用户身份标识的非对称组加解密方法，其特征在于，所述步骤a中系统用户IBE密钥分发的方法为，第i个用户的身份标识为ID_i，用户私钥为d_i＝sQ_i，用户公钥为Q_i＝H₁(ID_i)，其中s为系统主密钥，H₁为哈希函数。

3.如权利要求1所述的基于用户身份标识的非对称组加解密方法，其特征在于，所述步骤e中，所述发送端对组播信息M∈{0，1}ⁿ加密采用的方法为计算

其中，H₂为哈希函数。

4.如权利要求3所述的基于用户身份标识的非对称组加解密方法，其特征在于，所述步骤f为所述接收端接收来自所述发送端的组播密文(U，V，

…，

并根据各自的私钥d_j计算K＝e(d_j，U)·e(L_j，P_pub)，对组播密文解密采用的方法为计算

其中，e为双线性映射，H₂为哈希函数。

5.如权利要求4所述的基于用户身份标识的非对称组加解密方法，其特征在于，所述步骤g中组播组成员变化为所述接收端加入或离开当前组播组。

Images