CN104836657B - 一种具有高效解密特性的基于身份匿名广播加密方法 - Google Patents
一种具有高效解密特性的基于身份匿名广播加密方法 Download PDFInfo
- Publication number
- CN104836657B CN104836657B CN201510276141.0A CN201510276141A CN104836657B CN 104836657 B CN104836657 B CN 104836657B CN 201510276141 A CN201510276141 A CN 201510276141A CN 104836657 B CN104836657 B CN 104836657B
- Authority
- CN
- China
- Prior art keywords
- key
- identity
- ciphertext
- authorized receiver
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种具有高效解密特性的基于身份匿名广播加密方法,属于密码学和计算机安全领域。本方法涉及三方实体:发送方、密钥生成中心、接收方(授权接收者集合)。发送方预先指定接收方,使用接收方公钥将明文加密为密文之后经广播发送给接收者。密钥生成中心负责参数的生成与传递,将主公开参数发送给每个授权接收者,将主秘密参数保密,将私钥发送给对应的授权接收者。授权接收者在接收到密文之后能够使用自身的私钥定位并提取出属于自己的密文部分,最终通过解密恢复明文;未经授权的接收者虽然可以通过收听广播获取密文,却无法从密文中获取任何信息。本发明能够解决现有方法中存在的解密开销大、匿名性弱的技术问题。
Description
技术领域
本发明涉及密码学和计算机安全领域,更具体地,涉及一种具有高效解密特性的基于身份匿名广播加密方法。
背景技术
互联网与无线通信技术的进步促进了面向多个接收者应用(诸如电子内容分发、付费视频)的发展,这些应用需要保护内容的版权,拒绝未授权用户的非法访问。为了保护具有版权的内容,通常的做法是将内容进行加密。在多接收者条件下,密文的数目与接收者数目线性相关,加密数据如何在多接收者条件下进行高效解密是一个充满挑战的问题。
在基于身份匿名广播加密中,发送方预先指定一个授权接收者集合,并使用每个授权接收者的公钥加密明文。只有预先指定的授权接收者才能够使用自己的私钥解密密文,未经授权的接收者无法从广播而来的密文中得到任何信息。
Fan等人在“匿名多接收者基于身份加密”一文中利用拉格朗日插值算法首次构造出一种匿名多接收者基于身份加密方案。此方案在安全性定义中只涉及两个接收者,未能真正达到多接收者的应用环境。Hur等人在“具有隐私保护特性的基于身份广播加密”一文中首次利用索引构造出一种能快速定位接收者对应密文部分的基于身份匿名广播加密方案。然而该文未给出严格的安全性证明,因此该文提出的方案的安全性不能得到保障。Zhang等人在“一种改进的匿名多接收者基于身份加密”一文中给出了一种可证明安全的匿名多接收者基于身份加密。但是此方案中授权的接收者不能快速定位到属于自己的密文部分,在解密成功之前需要尝试解密每一个接收者对应密文部分,由此带来了比较大的计算开销。
发明内容
针对现有技术的缺陷以及改进的需求,本发明提供了一种具有高效解密特性的基于身份匿名广播加密方案,其目的在于解决已有技术在接收者解密环节的开销大以及匿名性弱而导致授权接收者身份信息泄露的技术问题。
本发明提供一种具有高效解密特性的基于身份广播加密方案,包括以下步骤:
(1)系统初始化。根据预先指定的安全级别构建对应的双线性映射,并根据该双线性映射计算出主公开参数MP和主秘密参数MS;
(2)授权接收者的密钥提取。根据生成的主公开参数MP、主秘密参数MS以及每个授权接收者的身份ID,为每个授权接收者生成私钥SK,并将该私钥发送给对应的授权接收者;
(3)发送方执行广播加密。发送方首先指定接收方(授权接收者集合),提取其身份信息(ID1,ID2,…,IDn),并使用接收方钥(即接收方的身份信息)将待广播的明文M加密为密文C,最后通过公共信道将密文C进行广播传输;
(4)接收者进行解密。授权接收者能够使用自身的私钥SK定位并提取出属于自己的密文部分,然后通过解密恢复出明文;未经授权的接收者虽然也可以通过收听广播获取密文,却无法从密文中获取任何信息。
总体而言,通过本发明构思的技术方案与现有技术相比,具有以下有益效果:
(1)解密的高效性。利用索引定位并提取出属于对应授权接收者的密文,避免了试图解密每一条密文带来的开销。
(2)更强的安全性。保证密文安全性的同时为接收者提供匿名性。任意授权接收者不会从密文中提取出其他授权接收者的身份信息,未经授权的接收者也不会从密文中提取出任意授权接收者的身份信息。
附图说明
图1为本发明具有高效解密特性的基于身份匿名广播加密的应用场景示意图;
图2为本发明具有高效解密特性的基于身份匿名广播加密的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1所示,其显示出本发明方法的应用环境图,本方法涉及三方实体:发送方、密钥生成中心(Key Generation Center,简称KGC)、接收方(授权接收者集合)。发送方预先指定接收方,使用接收方公钥将明文加密为密文之后通过公共信道将密文通过广播发送给接收方。密钥生成中心负责生成主公开参数、主秘密参数以及每个授权接收者相对应的私钥,将主公开参数发送给每个授权接收者,将主秘密参数保密,将私钥发送给对应的授权接收者。授权接收者在接收到密文之后使用自身的私钥定位并提取出属于自己的密文,最终通过解密恢复明文;未经授权的接收者虽然能够获取密文,却无法从密文中获取任何信息。
如图2所示,本发明提供一种具有高效解密特性的基于身份匿名广播加密方案,该方案包括以下步骤:
(1)系统初始化。密钥生成中心根据预先确定的安全级别构建对应的双线性映射,并根据该双线性映射和系统中的接收者数量计算出主公开参数MP和主秘密参数MS;
具体而言,预先确定的安全级别是由密钥生成中心根据需要确定的,如果安全级别越高,则授权接收者私钥的长度越大,每次运算需要的时间就越长,相应的系统运行效率就越低,反之则运行效率越高。主公开参数向所有接收者公开,主秘密参数被密钥生成中心保留;
本步骤包含以下子步骤:
(1-1)根据所需的安全级别设定安全参数α,并构建双线性映射e:G1×G1→GT,其中G1和GT为椭圆曲线群,这两个椭圆曲线群的阶数q的比特长度等于安全参数α;
(1-2)在椭圆曲线群G1中随机选取生成元g,在q阶的正整数群群中随机选取一个正整数s,令p=gs。选取一种安全的对称加密方案(K,SEK,DEK),其中K代表对称密钥空间,SEK表示对称加密算法,DEK表示对称解密算法。选择哈希函数如下:
用于将任意长度的01比特串映射到q阶正整数群中;
(1-3)根据上述步骤(1-1)和(1-2)的结果生成主公开参数MP和主秘密参数MS;
MP=(q,G1,GT,e,g,p,H,K,SEK,DEK),MS=s
其中主秘密参数MS由密钥生成中心保留,主公开参数MP由密钥生成中心发送给授权接收者。
(2)授权接收者的密钥提取。根据上一步生成的主公开参数MP中的哈希函数H、每个授权接收者所具有的身份ID(其为具有一定长度的01字符串)以及主秘密参数MS,为每个授权接收者生成私钥SKID,并将该私钥SKID发送给对应的授权接收者;具体而言,本步骤是采用以下公式:
SKID=H(ID)s
其中H用于将表示授权接收者ID的比特串映射到q阶正整数群
(3)发送方执行广播加密。使用授权接收者集合S=(ID1,ID2,…,IDn)的公钥对待发送明文数据M进行加密并生成密文C,并通过公共信道广播给授权接收者,其中每个授权接收者的公钥为其自身的ID;
本步骤包括以下子步骤:
(3-1)发送方确定待发送明文数据的授权接收者集合S,并取得S中所有授权接收者的公钥(即所有授权接收者的身份ID);
(3-2)在群中随机选取两个正整数r1和r2,在对称密钥空间K中随机选取一个密钥x,新建一个一维空数组L;
(3-3)对于i∈[1,n],计算以及Key,并对数组进行赋值使得L[Ii]=Ci;
(3-4)使用对称加密算法SEKey加密明文M,即Cn+1=SEKey(M)
(3-5)最终的密文C=(C0,C′0,L,Cn+1),其中
(4)接收者进行解密。属于授权接收者集合S中的授权接收者在接收到公共信道广播而来的密文C之后使用自己的私钥SKID进行解密;
本步骤包括以下子步骤:
(4-1)将接收而来的密文C解析为(C0,C′0,L,Cn+1)形式;
(4-2)计算索引I′=e(C0,SKID),并利用索引在数组L中定位属于自己的密文部分C′=L[I′];
(4-3)计算对称密钥Key′=C′*e(C′0,SKID)-1;
(4-4)使用对称解密算法恢复明文M=DEkey′(Cn+1)。
未经授权的接收者虽然能从公共信道接收到密文C,但是无法提取出属于自身的密文部分,也不能从其他授权接收者的密文中获取任何信息;同时任意授权接收者也无法获取其他授权接收者的身份信息,以此保证了密文的安全性以及授权接收者的匿名性。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种具有高效解密特性的基于身份匿名广播加密方法,其特征在于,所述方法包括以下步骤:
(1)根据预先确定的安全级别构建对应的双线性映射,并根据该双线性映射计算出主公开参数MP和主秘密参数MS;
(2)根据所述主公开参数MP中的哈希函数H、授权接收者所具有的身份ID以及主秘密参数MS,为每个授权接收者生成私钥SKID,并将该私钥SKID发送给对应的授权接收者;
(3)使用授权接收者集合S=(ID1,ID2,...,IDn)的公钥将待发送明文数据M加密为密文C,并通过公共信道将密文C广播给授权接收者,其中每个授权接收者的公钥为其自身的ID;
(4)接收者集合S中的授权接收者在接收到公共信道广播而来的密文C之后使用自己的私钥SKID进行解密;
所述步骤(1)包括以下子步骤:
(1-1)根据所需的安全级别设定安全参数α,并构建双线性映射e:G1×G1→GT,其中G1和GT为椭圆曲线群,这两个椭圆曲线群的阶数q的比特长度等于安全参数α;
(1-2)在椭圆曲线群G1中随机选取生成元g,在q阶的正整数群群中随机选取一个正整数s,令p=gs; 选取一种安全的对称加密方案(K,SEK,DEK),其中K代表对称密钥空间,SEK表示对称加密算法,DEK表示对称解密算法;选择哈希函数如下:用于将任意长度的01比特串映射到正整数群中;
(1-3)根据上述步骤(1-1)和(1-2)的结果生成主公开参数MP和主秘密参数MS:MP=(q,G1,GT,e,g,p,H,K,SEK,DEK),MS=s。
2.根据权利要求1所述的具有高效解密特性的基于身份匿名广播加密方法,其特征在于,步骤(2)是采用以下公式:SKID=H(ID)s,其中H(ID)用于将代表接收者ID的比特串映射到q阶正整数群
3.根据权利要求1所述的具有高效解密特性的基于身份匿名广播加密方法,其特征在于,所述步骤(3)包括以下子步骤:
(3-1)发送方确定待发送明文数据的授权接收者集合S,并取得S中所有授权接收者的公钥,即所有授权接收者的身份ID;
(3-2)在群中随机选取两个整数r1和r2,在对称密钥空间K中随机选取一个对称密钥Key,新建一个一维空数组L;
(3-3)对于i∈[1,n],计算以及并对数组进行赋值使得L[Ii]=Ci;
(3-4)使用对称加密算法SEKey加密明文M,即Cn+1=SEKey(M);
(3-5)最终的密文C=(C0,C′0,L,Cn+1),其中
4.根据权利要求3所述的具有高效解密特性的基于身份匿名广播加密方法,其特征在于,步骤(4)包括以下子步骤:
(4-1)将接收来的密文C解析为(C0,C′0,L,Cn+1)形式;
(4-2)计算索引I′=e(C0,SKID),并利用索引在数组L中定位出属于自己的密文部分C′=L[I′];
(4-3)计算对称密钥Key′=C′*e(C′0,SKID)-1;
(4-4)使用对称解密算法恢复明文M=DEKey′(Cn+1)。
5.根据权利要求1所述的具有高效解密特性的基于身份匿名广播加密方法,其特征在于,在所述步骤(1)中,预先确定的安全级别是密钥生成中心根据需要确定的,如果安全级别越高,则授权接收者私钥的长度越大,每次运算需要的时间就越长,相应的系统运行效率就越低,反之则运行效率越高。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510276141.0A CN104836657B (zh) | 2015-05-27 | 2015-05-27 | 一种具有高效解密特性的基于身份匿名广播加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510276141.0A CN104836657B (zh) | 2015-05-27 | 2015-05-27 | 一种具有高效解密特性的基于身份匿名广播加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104836657A CN104836657A (zh) | 2015-08-12 |
CN104836657B true CN104836657B (zh) | 2018-01-26 |
Family
ID=53814314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510276141.0A Active CN104836657B (zh) | 2015-05-27 | 2015-05-27 | 一种具有高效解密特性的基于身份匿名广播加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104836657B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107070874A (zh) * | 2017-01-23 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 广播通信的系统、加密方法及装置、解密方法及装置 |
CN107248994B (zh) * | 2017-06-26 | 2020-08-14 | 联动优势科技有限公司 | 一种信息发送方法、处理方法及装置 |
JP6592851B2 (ja) * | 2017-09-05 | 2019-10-23 | 日本電信電話株式会社 | 匿名ブロードキャスト方法、鍵交換方法、匿名ブロードキャストシステム、鍵交換システム、通信装置、プログラム |
CN108900511B (zh) * | 2018-06-29 | 2022-05-06 | 中兴通讯股份有限公司 | 一种文件加密和解密的方法、装置及设备 |
CN111541669A (zh) * | 2020-04-17 | 2020-08-14 | 福建师范大学 | 一种广播加密方法及系统 |
CN111586064A (zh) * | 2020-05-11 | 2020-08-25 | 福建师范大学 | 一种匿名的基于身份广播加密方法及其系统 |
CN113191396B (zh) * | 2021-04-09 | 2022-09-20 | 华中科技大学 | 一种基于数据隐私安全保护的建模方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2416283A (en) * | 2004-07-15 | 2006-01-18 | Hewlett Packard Development Co | Identifier Based Encryption system (IBE) in which a public key is generated using the identity of a trusted authority |
CN102123138A (zh) * | 2011-01-04 | 2011-07-13 | 南京邮电大学 | 物联网中基于ons的安全加密方法 |
CN104038341A (zh) * | 2014-06-20 | 2014-09-10 | 北京航空航天大学 | 一种基于身份的跨系统代理重加密方法 |
-
2015
- 2015-05-27 CN CN201510276141.0A patent/CN104836657B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2416283A (en) * | 2004-07-15 | 2006-01-18 | Hewlett Packard Development Co | Identifier Based Encryption system (IBE) in which a public key is generated using the identity of a trusted authority |
CN102123138A (zh) * | 2011-01-04 | 2011-07-13 | 南京邮电大学 | 物联网中基于ons的安全加密方法 |
CN104038341A (zh) * | 2014-06-20 | 2014-09-10 | 北京航空航天大学 | 一种基于身份的跨系统代理重加密方法 |
Non-Patent Citations (2)
Title |
---|
可证明安全的基于身份加密方案及其应用;徐鹏;《中国博士学位论文全文数据库》;20101115(第11期);正文第2.1.1-2.1.6节 * |
基于身份的加密体制研究综述;曾梦岐;《计算机应用研究》;20100131;第27卷(第1期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN104836657A (zh) | 2015-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104836657B (zh) | 一种具有高效解密特性的基于身份匿名广播加密方法 | |
CN107154845B (zh) | 一种基于属性的bgn型密文解密外包方案 | |
CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
CN102724041B (zh) | 一种基于隐写术的密钥传输与密钥更新方法 | |
CN110719295B (zh) | 一种基于身份的面向食品数据安全的代理重加密方法与装置 | |
US7970141B2 (en) | Method and apparatus for tracing the source of decryption keys used by a decoder | |
CN107733648A (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
CN101262341A (zh) | 一种会务系统中混合加密方法 | |
Saini et al. | Triple security of data in cloud computing | |
CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN110120873B (zh) | 基于云外包交易数据的频繁项集挖掘方法 | |
CN101977197B (zh) | 基于生物特征的多接收者加密方法 | |
CN105763528B (zh) | 一种混合机制下多重接收者匿名的加密装置 | |
CN104767611B (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
CN106059752A (zh) | 一种基于扩张密文的白盒密码加解密方法 | |
CN108462575A (zh) | 基于无可信中心门限混合加密的上传数据加密方法 | |
CN110535626A (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
CN107181584A (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
CN101882996B (zh) | 一种基于身份的分布式系统中信息加密与解密的方法 | |
Bangera et al. | Multilayer security using RSA cryptography and dual audio steganography | |
CN101964039B (zh) | 一种版权对象的加密保护方法和系统 | |
CN107070900B (zh) | 基于混淆的可搜索重加密方法 | |
Hwang et al. | Robust stream‐cipher mode of authenticated encryption for secure communication in wireless sensor network | |
CN112350820A (zh) | 多接收者签密方法、发送端、接收端、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |