CN101867472B - 一种基于用户身份标识的非对称组加解密方法 - Google Patents
一种基于用户身份标识的非对称组加解密方法 Download PDFInfo
- Publication number
- CN101867472B CN101867472B CN2009100823309A CN200910082330A CN101867472B CN 101867472 B CN101867472 B CN 101867472B CN 2009100823309 A CN2009100823309 A CN 2009100823309A CN 200910082330 A CN200910082330 A CN 200910082330A CN 101867472 B CN101867472 B CN 101867472B
- Authority
- CN
- China
- Prior art keywords
- key
- group
- multicast
- user
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明为一种基于用户身份标识的非对称组加解密方法,其是通过一组播系统实现的,所述组播系统包括系统用户和一密钥管理中心,所述系统用户包括一发送端和多个接收端,该发送端包括一密钥单元和一组控制单元,该方法包括以下步骤:所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发;所述组控制单元完成所述接收端的接入,将组成员身份标识列表发送给所述密钥单元;所述密钥单元生成组加密公钥、随机会话密钥对和接收端子密钥;所述发送端对组播信息加密,并将组播密文发送给组内的所述接收端;所述接收端根据各自的私钥对组播密文解密。该方法可以提高组播模式下的非对称加密通信效率,并保证组播信息的静态安全和动态安全。
Description
技术领域
本发明涉及网络与信息安全领域中的信息加密技术,尤其涉及信息加密技术中的非对称组加解密方法。
背景技术
随着网络信息技术的飞速发展,以PKI(Public Key Infrastructure,公钥基础设施)为核心的非对称加密技术得了到广泛的应用和发展,已在电子商务、电子政务、网上银行、网上办公等系统中取得了良好的应用效果。D.Boneh和M.Franklin于2001年在Crypto 2001会议上,以及2003年在“SIAM J.ofComputing”上发表的“Identity Based Encryption from the Weil Pairing”论文,为非对称加密技术拓展了一个新的方向,即通过采用用户身份标识来实现非对称加密。用户的公钥可以是任意的、便于用户记忆的用户身份标识,如:电子邮件地址、QQ号码、手机号码等,这样信息加密者在加密时就无需再通过密钥管理中心来检索获取信息解密者的公钥了,直接采用其身份标识号进行加密即可,方便了用户的使用。这种基于用户身份标识的加密技术称为IBE(IdentityBased Encryption)。
由于IBE在应用方面的优越性,很快被应用于诸如电子邮件这样的系统中,保障系统中的通信安全。在这种系统中除了通常一对一的通信模式外,还经常需要一对多的通信模式,即组播,如群发邮件、群发消息等。如果在组播的通信模式中还采用一对一通信模式下的加密方法,特别是群体中的用户数量较多时,势必会出现加密计算效率低下的情况。这就需要一种组加密技术方法来解决克服这个问题。
发明内容
本发明的目的在于,解决的现有基于IBE非对称加密系统中组播加密技术计算效率低的技术问题。
为达到上述目的,本发明提供一种基于用户身份标识的非对称组加解密方法,其是通过一组播系统实现的,所述组播系统包括系统用户和和一密钥管理中心,所述系统用户包括一发送端、多个接收端,该发送端包括一密钥单元和一组控制单元,所述方法包括以下步骤:
步骤a,所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发,其中系统用户IBE密钥为用户私钥di和用户公钥Qi;
步骤b,所述组控制单元完成所述接收端的接入,生成所述接收端的组成员身份标识列表,将组成员身份标识列表发送给所述密钥单元;
步骤c,所述密钥单元生成组加密公钥、随机会话密钥对(r,U)和各个接入端的子密钥Lj;
步骤d,所述密钥单元根据系统公钥Ppub、组加密公钥Q和随机会话私钥r进行双线性运算C=e(Q,Ppub)r,生成哈希值H2(C);
步骤g,所述组控制单元判断组播组成员是否有变化,如果有变化,执行步骤h;如果没有变化,返回步骤e;
步骤h,所述组控制单元判断组播组成员数目是否为零,如果组成员数目不为零,返回步骤b,如果组成员数目为零,则执行步骤i;
步骤i,结束。
该组加解密方法可用于任何使用IBE技术且需要组播通信保密的系统,如电子邮件系统、类似QQ等聊天系统。
本发明的有益效果在于,保持系统原有基于用户身份标识的组加密算法设置、系统主密钥、用户密钥不变;可提高组播模式下的加密通信效率;可保证组播信息的静态安全和动态安全,保证组内用户能正确解密信息,而组外用户无法解密该信息,后加入组的用户无法解密组内以前的加密信息,退出组的用户也无法解密新的组播信息。
附图说明
图1为采用本发明基于用户身份标识的非对称组加解密方法的组播系统的结构图;
图2为本发明基于用户身份标识的非对称组加解密方法的步骤示意图。
附图标记说明:
101-发送端;1011-密钥单元;1012-组控制单元;102-接收端;103-密钥管理中心。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
图1为采用本发明基于用户身份标识的非对称组加解密方法的组播系统的结构图,其中虚线所示为IBE密钥产生交互过程,实线所示为组加解密信息交互过程,所述组加解密信息为组加入请求信息、组成员身份标识信息、组播信息等。如图1所示,所述组播系统包括系统用户和密钥管理中心103。其中,系统用户包括发送端101和多个接收端102,所述发送端101包括密钥单元1011和组控制单元1012。所述发送端101和多个接收端102分别具有各自的身份标识ID,所述的身份标识ID为用户电子邮箱地址、QQ号码等。
密钥管理中心103提供的系统IBE参数为:(q,G1,G2,e,n,P,Ppub,H1,H2),其中,(s,Ppub)是非对称加密技术中的主密钥对,系统主密钥为s,系统公钥为Ppub, 且Ppub=sP。q为一素数;G1和G2是阶为q的群,G1为加法循环群,G2为乘法循环群;e为G1×G1→G2的双线性映射;P为G1中随机选取的元素;H1和H2为哈希函数,且H1为 的映射,H2为G2→{0,1}n的映射。
系统用户在加入组播组之前,向密钥管理中心103申请各自的私钥di,并从密钥管理中心103公开的IBE参数中获得系统公钥Ppub。对于第i个用户,其身份标识为IDi,密钥管理中心103生成的用户私钥为di=sQi,用户公钥为Qi=H1(IDi)。
组控制单元1012获取接收端102的加入组播组的请求信息,对接收端102进行接入,生成接收端102的组成员身份标识列表,向密钥单元1011发送接收端102的组成员身份标识列表。
密钥单元1011随机选取随机会话私钥 根据密钥管理中心103公开的IBE参数,计算与r对应的随机会话公钥U=rP,生成随机会话密钥对(r,U);计算各个接入端102的子密钥Lj=r(Q-Qj),其中j=k1,k2,L,kl;进行双线性运算C=e(Q,Ppub)r,计算哈系值H2(C),哈系值H2(C)包含有系统公钥Ppub、组加密公钥Q和随机会话私钥r的信息。
图2为本发明基于用户身份标识的非对称组加解密方法的流程图,包括以下步骤:
步骤201,密钥管理中心103完成系统IBE参数建立,密钥管理中心103提供的系统IBE参数为(q,G1,G2,e,n,P,Ppub,H1,H2)。密钥管理中心103完成系统用户IBE密钥di和Qi的分发,第i个用户身份标识为IDi,用户私钥为di=sQi,用户公钥为Qi=H1(IDi),s为系统主密钥。
步骤202,组控制单元1012完成组播组的接收端102的接入,生成接收端102的组成员身份标识列表,将组成员身份标识列表发送给密钥单元1011。
步骤203,密钥单元1011生成组加密公钥 密钥单元1011随机选取随机会话私钥 生成随机会话密钥对(r,U),以及各个接入端102的子密钥Lj。在步骤203中,密钥单元1011完成以下运算:
1.随机选取随机会话私钥
2.计算与r对应的随机会话公钥U=rP;
3.计算各个接入端102的子密钥Lj=r(Q-Qj),其中j=k1,k2,L,kl。
步骤204,密钥单元1011根据系统公钥Ppub、组加密公钥Q和随机会话私钥r进行双线性运算C=e(Q,Ppub)r,密钥单元1011生成哈希值H2(C);
步骤205,发送端101对组播信息M∈{0,1}n进行加密运算 将组播数据密文发送到组内所有的接收端102。其中,所述的组播信息可以为群发的电子邮件,或者类似QQ的聊天系统的聊天信息等。
根据双线性映射的性质有
K=e(dj,U)·e(Lj,Ppub)
=e(sQj,rP)·e(r(Q-Qj),sP)
=e(rQj,sP)·e(r(Q-Qj),sP)
=e(rQ,sP)
=e(Q,Ppub)r
=C
因此组内接收端可以用自己的密钥正确解密信息,而组外接收端无法正确解密该信息。
步骤207,组控制单元1012判断组播组成员是否有变化,如果有变化,执行步骤208;如果没有变化,返回步骤205。
步骤208,组控制单元1012判断组播组成员数目是否为零,如果组成员数目不为零,返回步骤202,如果组成员数目为零,则执行步骤209。
步骤209,结束。
当接收端102退出当前组播组时,或者由组控制单元1012将某一接收端102强行删除,都会触发组控制单元1012更新接收端102的组成员身份标识列表,密钥单元1011进行组加密公钥的更新。使得已经离开某个组播组的接收端不能正确接收当前和以后的组播信息密文。
当接收端102加入当前组播组时,触发组控制单元1012更新接收端102的组成员身份标识列表,密钥单元1011进行组加密公钥的更新。使得刚加入当前组播组的接收端102不能正确接收之前的组播数据密文。
因此该算法能满足组加密的要求,当不属于组播组内的其他接收端接收到该组播组的组播信息时,由于没有私钥,因而无法对组播信息解密;对于组内用户的动态变化,组加密公钥会随之动态改变。对于新加入组的用户由于其对应子密钥与以前的组加密公钥不匹配,因此无法解密以前的组播信息;对于撤出组的用户由于没有对应的新的子密钥,也无法解密新的组播信息。
以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的保护范围内。
Claims (5)
1.一种基于用户身份标识的非对称组加解密方法,其是通过一组播系统实现的,所述组播系统包括系统用户和一密钥管理中心,所述系统用户包括一发送端和多个接收端,所述发送端包括一密钥单元和一组控制单元,其特征在于,所述方法包括以下步骤:
步骤a,所述密钥管理中心完成系统基于用户身份标识的加密技术IBE参数建立和系统用户IBE密钥的分发,其中系统用户IBE密钥为用户私钥di和用户公钥Qi;
步骤b,所述组控制单元完成所述接收端的接入,生成所述接收端的组成员身份标识列表,将组成员身份标识列表发送给所述密钥单元;
步骤c,所述密钥单元生成组加密公钥Q、随机会话密钥对(r,U)和各个接入端的子密钥Lj;其中,所述步骤c中所述密钥单元生成组加密公钥的方法为,根据所述组控制单元提供的组成员身份标识列表生成组加密公钥 其中身份标识为的接收端为一个组;所述密钥单元生成随机会话密钥对(r,U)的方法为,所述密钥单元随机选取随机会话私钥计算与r对应的随机会话公钥U=rP;所述密钥单元生成各个接入端的子密钥Lj的方法为,计算Lj=r(Q-Qj),其中
步骤d,所述密钥单元根据系统公钥Ppub、组加密公钥Q和随机会话私钥r进行双线性运算C=e(Q,Ppub)r,生成哈希值H2(C);
步骤g,所述组控制单元判断组播组成员是否有变化,如果有变化,执行步骤h;如果没有变化,返回步骤e;
步骤h,所述组控制单元判断组播组成员数目是否为零,如果组成员数目不为零,返回步骤b,如果组成员数目为零,则执行步骤i;
步骤i,结束。
2.如权利要求1所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述步骤a中系统用户IBE密钥分发的方法为,第i个用户的身份标识为IDi,用户私钥为di=sQi,用户公钥为Qi=H1(IDi),其中s为系统主密钥,H1为哈希函数。
5.如权利要求4所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述步骤g中组播组成员变化为所述接收端加入或离开当前组播组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100823309A CN101867472B (zh) | 2009-04-14 | 2009-04-14 | 一种基于用户身份标识的非对称组加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100823309A CN101867472B (zh) | 2009-04-14 | 2009-04-14 | 一种基于用户身份标识的非对称组加解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101867472A CN101867472A (zh) | 2010-10-20 |
CN101867472B true CN101867472B (zh) | 2012-07-04 |
Family
ID=42959045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100823309A Active CN101867472B (zh) | 2009-04-14 | 2009-04-14 | 一种基于用户身份标识的非对称组加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101867472B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8837738B2 (en) * | 2011-04-08 | 2014-09-16 | Arizona Board Of Regents On Behalf Of Arizona State University | Methods, systems, and apparatuses for optimal group key management for secure multicast communication |
US9357331B2 (en) | 2011-04-08 | 2016-05-31 | Arizona Board Of Regents On Behalf Of Arizona State University | Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication |
US8694771B2 (en) * | 2012-02-10 | 2014-04-08 | Connect In Private Panama Corp. | Method and system for a certificate-less authenticated encryption scheme using identity-based encryption |
US10425411B2 (en) | 2012-04-05 | 2019-09-24 | Arizona Board Of Regents On Behalf Of Arizona State University | Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication |
CN103944715B (zh) * | 2014-04-25 | 2017-09-19 | 天地融科技股份有限公司 | 一种基于协商密钥的数据处理方法 |
CN104270380A (zh) * | 2014-10-15 | 2015-01-07 | 叶涛 | 基于移动网络和通信客户端的端到端加密方法和加密系统 |
CN104796420A (zh) * | 2015-04-20 | 2015-07-22 | 南华大学 | 一种星状网络拓补结构的安全多方通信加密系统及方法 |
CN105743646B (zh) * | 2016-02-03 | 2019-05-10 | 四川长虹电器股份有限公司 | 一种基于身份的加密方法及系统 |
CN109033862B (zh) * | 2018-08-12 | 2019-04-30 | 吉林大学 | 一种分布式车载电子系统信息安全防护方法 |
CN109359471B (zh) * | 2018-08-20 | 2021-02-26 | 北京中测安华科技有限公司 | 基于用户身份的加密方法、装置、系统、设备和介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101399664A (zh) * | 2008-10-23 | 2009-04-01 | 福建师范大学 | 一种基于身份加密的多身份管理系统 |
-
2009
- 2009-04-14 CN CN2009100823309A patent/CN101867472B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101399664A (zh) * | 2008-10-23 | 2009-04-01 | 福建师范大学 | 一种基于身份加密的多身份管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101867472A (zh) | 2010-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101867472B (zh) | 一种基于用户身份标识的非对称组加解密方法 | |
CN107070652B (zh) | 一种基于cp-abe的密文防篡改的车联网隐私保护方法及系统 | |
CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
CN104811302B (zh) | 基于无证书的椭圆曲线混合签密方法 | |
CN104734857B (zh) | 一种无双线性对的多接收者混合签密算法 | |
CN104539423A (zh) | 一种无双线性对运算的无证书公钥密码体制的实现方法 | |
CN104393996B (zh) | 一种基于无证书的签密方法和系统 | |
US10411885B2 (en) | Method and system for group-oriented encryption and decryption with selection and exclusion functions | |
Meshram et al. | An ID-based cryptographic mechanisms based on GDLP and IFP | |
CN101465725A (zh) | 一种基于身份的公钥系统的密钥分配方法 | |
CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN108880796A (zh) | 一种针对服务器高效的基于属性加密算法的外包解密方法 | |
CN110113150A (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
CN109873699A (zh) | 一种可撤销的身份公钥加密方法 | |
CN110011782A (zh) | 一种多对一全同态加密算法 | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
CN106357397A (zh) | 发送者可认证的非对称群密钥协商方法 | |
CN101882996B (zh) | 一种基于身份的分布式系统中信息加密与解密的方法 | |
CN103269272A (zh) | 一种基于短期证书的密钥封装方法 | |
CN107959725A (zh) | 基于椭圆曲线的考虑用户隐私的发布-订阅类服务协议 | |
Seo et al. | Zigbee security for visitors in home automation using attribute based proxy re-encryption | |
Nayak | A secure ID-based signcryption scheme based on elliptic curve cryptography | |
CN107294972B (zh) | 基于身份的广义多接收者匿名签密方法 | |
Seo et al. | ZigBee security for Home automation using attribute-based cryptography | |
Kalyani et al. | New Hierarchical Identity Based Encryption with maximum hierarchy. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |