CN101882996B - 一种基于身份的分布式系统中信息加密与解密的方法 - Google Patents

Abstract

本发明提供一种基于身份的分布式系统中信息加密与解密的方法，属于计算机网络与信息安全技术领域。本发明对由多个子系统组成的分布式网络，在每个子系统中采用基于身份的加密解密算法，从而在每个子系统中生成了一个主密钥，同时也生成每个子系统的公钥，子系统的公钥对全网是公开的。当发送者需要发送信息时，首先通过广播信息获取接收者所在的子系统的公钥，然后用此公钥进行加密，加密后的数据经网络传输后到达接收者的子系统，接受者应用自己的私钥进行解密。本发明采用基于身份的加密解密算法，是一种椭圆曲线类的加密方法，具有较高的安全强度，提高了整个系统的安全性。

Description

一种基于身份的分布式系统中信息加密与解密的方法

技术领域：

本发明涉及一种用于信息网络、特别分布式系统的基于身份的信息加密解密方法，属于计算机网络与信息安全技术领域。

背景技术：

一个网络系统可以由多个子系统组成(见图1)，一种全局性的密钥系统可以实现传输信息的加密解密，以达到保证信息安全的目的。但在密钥的管理上显得不够灵活，如基于身份的加密解密算法，其主密钥此时只有一个，全网共用，一旦主密钥泄漏，全网的安全性受到威胁。所以，人们希望设计分布式系统的基于身份加密解密方法，在这种情况下，即使一个子系统的主密钥遭到了攻击，系统中的其他子系统的主密钥仍然是安全的，提高了整个系统的安全性。

发明内容

发明目的：

本发明目的是为了解决以上背景技术中的技术问题，为分布式网络系统提供一种分布式的信息加密解密方法。

技术方案：

本发明为实现上述发明目的，采用如下技术方案：

一种基于身份的分布式系统中信息加密与解密的方法，该方法包括以下步骤：

步骤一，建立分布式系统中公用参数；

Step 1：随机选取一个正整数q，分别选取两个q阶群G₁、G₂，以及双线性映射

随机选择G₁的生成元P∈G₁；

Step 2：随机选择两个散列函数 $H_1:{\left\{\mathrm{0,1}\right\}}^{*}\→G_1^{*},H_2:G_2\→{\left\{\mathrm{0,1}\right\}}^n;$

Step 3：输出系统公用参数

n为密文空间的大小；

步骤二，建立分布式系统中所有子系统的公钥与私钥；

从0到q中随机选取一个正整数s_i，计算s_i与P的乘积，记为P_pubi，即是公钥，设子系统中的某用户身份为ID，计算ID的散列函数值Q_ID，计算s_i与Q_ID的乘积，记为d_ID，则该用户的私钥密钥为d_ID；

步骤三，对欲发送的数据进行加密：

当要向某子系统中身份标识为ID的用户发送数据M，则采用步骤二所述该用户的公钥P_pubi进行加密，得到密文；

步骤四，接收者对接收的数据进行解密：

对子系统中身份标识为ID的接收者，采用步骤二中所述的私钥密钥d_ID进行解密，得到明文M。

进一步，本发明的基于身份的分布式系统中信息加密与解密的方法的步骤三中对欲发送的数据进行加密的步骤为：

Step A：计算ID的散列函数值H₁(ID)，记为Q_ID；

Step B：随机从1到q正整数中选择一个数r；

Step C：计算Q_ID和P_pubi的双线性映射函数值，记为g_ID，即

计算g_ID的散列函数值

将此结果与明文M进行与或运算，结果记为V；再计算r与P的乘积，结果记为U，密文为U和V两部分组成，记为C＝<U，V>。

进一步，本发明的基于身份的分布式系统中信息加密与解密的方法的步骤四所述接收者对接收的数据进行解密的步骤为：

对身份标识为ID的接收者，根据加密步骤，其接受到的密文为 $C=<U,V>=<\mathrm{rP},M\&CirclePlus;H_2\left(g_{\mathrm{ID}}^r\right)>,$ 其中U＝rP， $V=M\&CirclePlus;H_2\left(g_{\mathrm{ID}}^r\right),$

Step D：根据双线性映射

的性质，有：

$g_{\mathrm{ID}}^r=\hat{e}{(Q_{\mathrm{ID}},P_{\mathrm{pubi}})}^r=\hat{e}(r{Q}_{\mathrm{ID}},P_{\mathrm{pubi}})$

$=\hat{e}({\mathrm{rQ}}_{\mathrm{ID}},s_{i}P)=\hat{e}(s_i{Q}_{\mathrm{ID}},\mathrm{rP});$

$=\hat{e}(d_{\mathrm{ID}},U)$

Step E：同样，根据与或运算的性质，有：

$V\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)=M\&CirclePlus;H_2\left(g_{\mathrm{ID}}^r\right)\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)$

$=M\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)$

$=M$

即得到明文M。

有益效果：

本发明设计出一种适用于分布式系统、基于身份的加密解密方法。其特点是各个子系统的主密钥各不相同，可以实现不同子系统之间的传输信息的加密解密，同时不增加加密解密的运算量。

本发明采用基于身份的加密解密算法，是一种椭圆曲线类的加密方法，具有较高的安全强度，提高了整个系统的安全性。

附图说明：

图1是多个子系统组成网络系统传输信息的示意图。

图2是本发明的信息加密解密方法的流程图。

具体实施方案：

下面结合附图对技术方案的实施作进一步的详细描述：

如图1所示，为多个子系统组成网络系统传输信息的示意图。此时主密钥只有一个，全网共用，一旦主密钥泄漏，全网的安全性受到威胁。

如图2所示，本发明的加密方案安全性是基于数学中的计算椭圆曲线双线性映射的复杂性，已经证明了其数学上的安全性。对由多个子系统组成的分布式网络，在每个子系统中采用基于身份的加密解密算法，从而在每个子系统中生成了一个主密钥，同时也生成每个子系统的公钥，子系统的公钥对全网是公开的。一个发送者需要发送信息时，首先通过广播信息获取接收者所在子系统的公钥，然后用此公钥进行加密，加密后的数据经网络传输后到达接收者的子系统，接收者应用自己的私钥进行解密，从而达到要传输的数据的安全性。

(1)步骤一：公用参数建立

Step 1：随机选取一个素数q，选取两个q阶群G₁，G₂，以及双线性映射

随机选择G₁的生成元P∈G₁；

Step 2：随机选择两个散列函数 $H_1:{\left\{\mathrm{0,1}\right\}}^{*}\&RightArrow;G_1^{*},H_2:G_2\&RightArrow;{\left\{\mathrm{0,1}\right\}}^n;$

Step 3：输出系统公用参数 $\mathrm{\&pi;}=\{q,G_1,G_2,\hat{e},n,P_{,}{H}_1,H_2\}.$

(2)步骤二：子系统公钥与密钥的建立

对所有的子系统建立它们的密钥与公钥，不访设第i个子系统Φ_i为例：

从0到q中随机选取一个正整数s_i，计算s_i与P的乘积，记为P_pubi，即是公钥。设子系统中的某用户身份为ID，计算ID的散列函数值Q_ID，计算s_i与Q_ID的乘积，记为d_ID，则该用户的私钥为d_ID。

(3)步骤三：数据加密方法

若要向子系统(不访设为第i个子系统Φ_i为例)中身份标识为ID的用户发送

数据M，加密方法为：

Step 1：计算ID的散列函数值H₁(ID)，记为Q_ID；

Step 2：随机从1到q正整数中选择一个数r；

Step 3：计算Q_ID和P_pubi的双线性映射函数值，记为g_ID，即

计算g_ID的散列函数值

将此结果与明文M进行与或运算，结果记为V。再计算r与P的乘积，结果记为U，密文为U和V两部分组成，记为C＝<U，V>。

(4)步骤四：数据解密方法

对身份标识为ID的接收者，根据加密步骤，其接受到的密文为 $C=<U,V>=<\mathrm{rP},M\&CirclePlus;H_2\left(g_{\mathrm{ID}}^r\right)>,$ 其中U＝rP， $V=M\&CirclePlus;H_2\left(g_{\mathrm{ID}}^r\right).$

Step 1：根据双线性映射的性质，有：

$g_{\mathrm{ID}}^r=\hat{e}{(Q_{\mathrm{ID}},P_{\mathrm{pubi}})}^r=\hat{e}(r{Q}_{\mathrm{ID}},P_{\mathrm{pubi}})$

$=\hat{e}({\mathrm{rQ}}_{\mathrm{ID}},s_{i}P)=\hat{e}(s_i{Q}_{\mathrm{ID}},\mathrm{rP});$

$=\hat{e}(d_{\mathrm{ID}},U)$

Step 2：同样，根据与或运算的性质，有：

$V\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)=M\&CirclePlus;H_2\left(g_{\mathrm{ID}}^r\right)\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)$

$=M\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)$

$=M$

即得到明文M。

本发明中未具体说明和解释的内容均为本领域内的公知方法。

Claims (1)

1.一种基于身份的分布式系统中信息加密与解密的方法，其特征在于该方法包括以下步骤：

步骤一，建立分布式系统中公用参数；

Step1：随机选取一个正整数q，分别选取两个q阶群G₁、G₂，以及双线性映射随机选择G₁的生成元P∈G₁；

Step2：随机选择两个散列函数 $H_1:{\left\{\mathrm{0,1}\right\}}^{*}\&RightArrow;G_1^{*},H_2:G_2\&RightArrow;{\left\{\mathrm{0,1}\right\}}^n;$

Step3：输出系统公用参数

n为密文空间的大小；

步骤二，建立分布式系统中所有子系统的公钥与私钥；

从0到q中随机选取一个正整数s_i，计算s_i与P的乘积，记为P_pubi，即是公钥，设子系统中的某用户身份为ID，计算ID的散列函数值Q_ID，计算s_i与Q_ID的乘积，记为d_ID，则该用户的私钥密钥为d_ID；

步骤三，对欲发送的数据进行加密：

当要向某子系统中身份标识为ID的用户发送数据M，则采用步骤二所述该用户的公钥P_pubi进行加密，得到密文；具体步骤为：

Step A：计算ID的散列函数值H₁(ID)，记为Q_ID；

Step B：随机从1到q正整数中选择一个数r；

Step C：计算Q_ID和P_pubi的双线性映射函数值，记为g_ID，即计算g_ID的散列函数值将此结果与明文M进行与或运算，结果记为V；再计算r与P的乘积，结果记为U，密文为U和V两部分组成，记为C＝<U，V>；

步骤四，接收者对接收的数据进行解密：

对子系统中身份标识为ID的接收者，采用步骤二中所述的私钥密钥d_ID进行解密，得到明文M；具体步骤为：

对身份标识为ID的接收者，根据加密步骤，其接受到的密文为 $C=<U,V>=<\mathrm{rP},M\&CirclePlus;H_2\left(g_{\mathrm{ID}}^r\right)>,$ 其中 $U=\mathrm{rP},V=M\&CirclePlus;H_2\left(g_{\mathrm{ID}}^r\right),$

Step D：根据双线性映射

的性质，有：

$g_{\mathrm{ID}}^r=\hat{e}{(Q_{\mathrm{ID}},P_{\mathrm{pubi}})}^r=\hat{e}(r{Q}_{\mathrm{ID}},P_{\mathrm{pubi}})$

$=\hat{e}({\mathrm{rQ}}_{\mathrm{ID}},s_{i}P)=\hat{e}(s_i{Q}_{\mathrm{ID}},\mathrm{rP});$

$=\hat{e}(d_{\mathrm{ID}},U)$

Step E：同样，根据与或运算的性质，有：

$V\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)=M\&CirclePlus;H_2\left(g_{\mathrm{ID}}^r\right)\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)$

$=M\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)\&CirclePlus;H_2\left(\hat{e}(d_{\mathrm{ID}},U)\right)$

$=M$

即得到明文M。

Images