CN106992871A - 一种面向多群组的广播加密方法 - Google Patents

一种面向多群组的广播加密方法 Download PDF

Info

Publication number
CN106992871A
CN106992871A CN201710213824.0A CN201710213824A CN106992871A CN 106992871 A CN106992871 A CN 106992871A CN 201710213824 A CN201710213824 A CN 201710213824A CN 106992871 A CN106992871 A CN 106992871A
Authority
CN
China
Prior art keywords
broadcast
ciphertext
user
key
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710213824.0A
Other languages
English (en)
Inventor
杨晓元
吕立群
韩益亮
薛帅
杨海滨
王绪安
张卓
刘佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Engineering University of Chinese Peoples Armed Police Force
Original Assignee
Engineering University of Chinese Peoples Armed Police Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Engineering University of Chinese Peoples Armed Police Force filed Critical Engineering University of Chinese Peoples Armed Police Force
Priority to CN201710213824.0A priority Critical patent/CN106992871A/zh
Publication of CN106992871A publication Critical patent/CN106992871A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3033Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及一种面向多群组的广播加密方法,包括以下步骤:1、广播加密系统生成系统的公钥以及主私钥,并将公钥公开;2、私钥生成中心为每个广播授权接收用户生成用户私钥并秘密发送至广播授权接收用户;3、广播发布方生成公有密钥、私有密钥以及广播密文头,然后将明文信息进行加密并生成密文,最后将密文以及广播密文头发送至广播授权接收用户;4、广播授权接收用户在接收到密文以及广播密文头后,根据用户私钥与广播密文头恢复出公有密钥与私有密钥,再将密文进行解密,恢复出明文信息。本发明利用广播加密技术与群加解密技术,使得广播加密可应用于多用户群组的环境。利用双线性映射等技术,降低了广播系统的密文量、系统公私钥的开销。

Description

一种面向多群组的广播加密方法
技术领域
本发明属于计算机网络中保密通信领域,具体涉及一种面向多群组的广播加密方法。
背景技术
广播加密是一种在不安全信道实现一对多保密通信的加密体制。在一般的广播加密系统中,广播者对其系统内的用户广播加密后的信息,任何用户监听该广播均能获得加密后的信息,只有在授权用户集合中的用户才能利用其私钥解密广播密文,恢复出相应的明文信息。若所有的非授权用户合谋也无法解密广播信息,则该广播加密系统具有完全抗合谋特性。目前,广播加密作为一种常用的加密手段已广泛应用于付费电视、数字版权管理、卫星通信、电视电话会议以及无线传感网络中。
广播加密有效的实现了一对多的保密通信,但是在目前的应用中,随着网络与通信技术的不断发展,广播者所要广播的信息量与日俱增,广播者所要面对的用户群体也变得愈加复杂多变。如在付费电视系统中,电视运营商可根据用户订购业务或缴纳费用的不同,将电视用户划分为不同的授权用户群组,不同的用户群组获取的节目信息也不尽相同。目前而言,运营商针对不同的用户群组单独地发送对应的密文信息,这也就意味着运营商所要发送的密文信息与用户的群组成线性的关系。然而随着目前广播电视节目的多样化,广播电视用户的多元化,用户选择的订购业务也越来越复杂多样,因此所构成的广播用户群组数目也越来越多,电视运营商作为广播者所要广播的信息也越来越多,广播中心的负担也越来越重,性能瓶颈问题也随之出现,限制了广播系统的应用。因此,传统的简单一对多的广播加密已不能满足上述应用环境,设计针对多用户群组环境下的广播加密具有十分重要的意义。
Fiat与Naor在1994年首先提出了广播加密的概念,随后一系列的广播加密方案相继被提出,但是这些方案的密文长度均与用户的数目成线性关系。在2005年,Boneh等人利用双线性对构造的BGW方案,密文长度与用户私钥长度均为常数,Delerablee等人提出了基于身份的动态广播加密方案DPP07、Gentry等人构造了一种具有适应性安全、密文长度短的广播加密方案GW09,但是这些方案的公钥长度与用户的数目成线性关系。这样,随着用户数目的增加,其公钥长度随之增加,将会增加广播系统的存储开销。为降低公钥开销,Boneh等人利用多线性映射构造了低开销的广播加密方案,在保证其密文与用户私钥长度均为常数的前提下,公钥长度仅为O(log(N))(Boneh D,Waters B,Zhandry M.Low overheadbroadcast encryption from multilinear maps[C]//International CryptologyConference.Springer Berlin Heidelberg,2014:206-223.);其他如基于身份的广播加密方案、可撤销的广播加密方案、基于证书的广播加密方案等也相继被提出。BZ14利用不可区分混淆,构造了第一个低开销的具有接收者隐私保护的广播加密方案。在方案的灵活性上,Ohtake等人提出了BEPM方案实现了广播者与用户间一对一的私密通信Ohtake G,HanaokaG,Ogawa K.Efficient broadcast encryption with personalized messages[C]//International Conference on Provable Security.Springer Berlin Heidelberg,2010:214-228.),Xu等人利用多线性映射构造了一个基于身份的BEPM方案,但是这些方案在多用户环境下会造成较大的密文与计算开销,设计针对多用户群组环境下的广播加密具有很好的应用价值。
发明内容
为了解决现有技术中存在的广播加密方法在多用户环境下造成的较大的密文与计算的开销问题,本发明提供了一种面向多群组的广播加密方法。本发明要解决的技术问题通过以下技术方案实现:
一种面向多群组的广播加密方法,包括以下步骤:
步骤一:广播加密系统根据广播加密系统安全参数λ建立广播用户集合空间并生成广播加密系统的公钥PK以及主私钥MSK,并将公钥PK公开;
步骤二:私钥生成中心为每个广播授权接收用户生成用户私钥SKij并秘密发送至广播授权接收用户;
步骤三:广播发布方生成广播对称加密公有密钥K、广播发布方与广播授权接收用户群组私密通信的对称加密私有密钥Ki以及广播密文头Hdr,然后根据公有密钥K的对称加密算法将广播发布方发送的广播授权接收用户的公有信息M进行加密并生成公有密文EK(M),以及根据私有密钥Ki的对称加密算法将广播发布方发送的广播授权接收用户群组的私有信息Mi进行加密并生成私有密文最后,广播发布方将公有密文EK(M)、私有密文以及广播密文头Hdr发送至每个广播授权接收用户;
所述公有密钥K的对称加密算法和所述私有密钥Ki的对称加密算法为相同的对称加密算法;
步骤四:广播授权接收用户在接收到所述公有密文EK(M)、私有密文以及广播密文头Hdr后,若所述广播授权接收用户群组属于广播授权接收用户群组的集合,则根据所述用户私钥SKij与广播密文头Hdr恢复出公有密钥K与私有密钥Ki,再根据所述公有密钥K的对称加密算法将公有密文EK(M)进行解密,以及根据所述私有密钥Ki的对称加密算法将私有密文进行解密,恢复出对应的明文信息。
进一步的,所述步骤一的具体步骤为:广播加密系统运行广播加密系统建立算法,首先,随机选择生成元g,h∈G和α∈Zp,生成i=1,2,…,n,n+2,…,2n;
然后,选择随机数β,γ∈ZP,生成V=gγ,Y=gβ
最后,得到主私钥为:MSK=(α,β,γ),
公钥为:PK=(g,g1,…,gn,gn+2,…,g2n,V,Y);
其中,n表示广播授权接收用户群组的数目,G,GT构成阶为素数p的双线性映射群,g和h表示乘法循环群G的生成元,α表示循环群Zp中的随机数,β,γ表示循环群Zp中的随机数,Zp表示模p的循环群。
进一步的,所述步骤二的具体步骤为:选择一个随机数si∈Zp,i∈[1,n],私钥生成中心生成每个广播授权接收用户群组i的群组公钥为:其中Y=hβ,则生成广播授权接收用户群组i里的每个广播授权接收用户pj的用户私钥SKij的步骤为:
(1)选择随机数mj∈ZP,nj∈ZP,使si=(mj+nj)modp;
(2)生成
(3)生成其中
每个广播授权接收用户pj的用户私钥为:SKij=(di,dij1,dij2);
其中,s表示为每个广播授权接收用户群组i选择的一个随机数,i∈[1,n],j表示自然数;g和h表示乘法循环群G的生成元,β,γ表示循环群Zp中的随机数。
进一步的,所述步骤三的具体步骤为:首先,选择一个随机数t∈Zp,广播加密系统生成公有密钥为:K=e(gn+1,g)t=e(gn,g1)t,其中g1=gα,
其次,生成私有密钥为:
再次,生成广播密文头
然后,根据公有密钥K的对称加密算法将广播发布方发送的广播授权接收用户的公有信息M进行加密并生成公有密文EK(M),以及根据私有密钥Ki的对称加密算法将广播发布方发送的广播授权接收用户群组的私有信息Mi进行加密并生成私有密文
最后,广播发布方将公有密文EK(M)、私有密文以及广播密文头Hdr发送至每个广播授权接收用户;
其中,t循环群Zp中的随机数,g表示乘法循环群G的生成元,S表示广播授权接收用户群组的集合。
进一步的,所述步骤四的具体步骤为:广播加密系统运行解密算法,广播授权接收用户接收到公有密文EK(M)、私有密文以及广播密文头Hdr后,若i∈S,则根据用户私钥SKij与广播密文头Hdr恢复公有密钥为:
恢复每个广播授权接收用户群组i的私有密钥为:
广播授权接收用户再根据所述公有密钥K的对称加密算法将公有密文EK(M)进行解密,以及根据所述私有密钥Ki的对称加密算法将私有密文进行解密,恢复出对应的明文信息;
其中,Hdr=(C0,C1,C2),C0=gt,C1=Yt
与现有技术相比,本发明的有益效果:
(1)面向多用户群组环境:本发明不仅仅能够向一个接收者的用户集合发送加密的消息,更重要的是可以同时向多个用户群组发送信息。
(2)广播系统的存储开销低:本发明的密文长度与用户私钥长度均为常量、公钥长度也与用户数量无关,仅与系统中的用户群组数目相关。
(3)计算效率高,本发明采用了密钥封装技术,在对具体的消息进行加密时使用的是对称加密,提高了加解密效率。在生成广播对称加密公有密钥K和广播发布方与广播授权接收用户群组私密通信的对称加密私有密钥Ki时,重复利用了广播密文头Hdr中的信息,减少密文量。
(4)安全性高:本发明具有机密性、抗合谋攻击性和选择明文攻击安全性。
附图说明
图1是本发明加解密过程的流程示意图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
本实施例所述的标准模型下、抗选择明文攻击安全的,广播发布方利用广播信道发送密文信息,广播授权接收用户接收密文信息后,利用自身私钥,解密信息恢复出相应的明文信息。
一种面向多群组的广播加密方法,包括以下步骤:
步骤一:广播加密系统根据广播加密系统安全参数λ建立广播用户集合空间并生成广播加密系统的公钥PK以及主私钥MSK,并将公钥PK公开;
步骤二:私钥生成中心为每个广播授权接收用户生成用户私钥SKij并秘密发送至广播授权接收用户;广播授权接收用户可以分类为不同的广播授权接收用户群组。
步骤三:广播发布方生成广播对称加密公有密钥K、广播发布方与广播授权接收用户群组私密通信的对称加密私有密钥Ki以及广播密文头Hdr,然后根据公有密钥K的对称加密算法将广播发布方发送的广播授权接收用户的公有信息M进行加密并生成公有密文EK(M),以及根据私有密钥Ki的对称加密算法将广播发布方发送的广播授权接收用户群组的私有信息Mi进行加密并生成私有密文最后,广播发布方将公有密文EK(M)、私有密文以及广播密文头Hdr发送至每个广播授权接收用户;
所述公有密钥K的对称加密算法和私有密钥Ki的对称加密算法为相同的对称加密算法;公有密钥K的对称加密算法和私有密钥Ki的对称加密算法均可以采用DES(数据加密标准)或AES(高级加密标准),以及其他现有的对称加密算法。公有信息M为所有授权用户都可以接收的基础信息,私有信息Mi为只有广播授权接收用户群组可以接收的信息。
步骤四:广播授权接收用户在接收到所述公有密文EK(M)、私有密文以及广播密文头Hdr后,若广播授权接收用户群组属于广播授权接收用户群组的集合,则根据所述用户私钥SKij与广播密文头Hdr恢复出公有密钥K与私有密钥Ki,再根据公有密钥K的对称加密算法将公有密文EK(M)进行解密,以及根据私有密钥Ki的对称加密算法将私有密文进行解密,恢复出对应的明文信息。该解密过程采用步骤三中对称加密算法中的解密的算法。
上述步骤的具体流程为:
1、系统建立Setup(n):广播加密系统运行广播加密系统建立算法,令n为广播授权接收用户群组的数目,G,GT构成阶为素数p的双线性映射群,首先,随机选择生成元g,h∈G和α∈Zp,生成i=1,2,…,n,n+2,…,2n;
然后,选择随机数β,γ∈ZP,生成V=gγ,Y=gβ
最后,得到主私钥为:MSK=(α,β,γ),
公钥为:PK=(g,g1,…,gn,gn+2,…,g2n,V,Y);
其中,g和h表示乘法循环群G的生成元,α表示循环群Zp中的随机数,β,γ表示循环群Zp中的随机数,Zp表示模p的循环群。
2、密钥生成Keygen(MSK,PK):对于每个广播授权接收用户群组i,(i∈[1,n])选择一个随机数si∈Zp,i∈[1,n],私钥生成中心生成每个广播授权接收用户群组i的群组公钥为:其中Y=hβ,则生成广播授权接收用户群组i里的每个广播授权接收用户pj的用户私钥SKij的步骤为:
(1)选择随机数mj∈ZP,nj∈ZP,使si=(mj+nj)modp;
(2)生成
(3)生成其中
最终,每个广播授权接收用户pj的用户私钥为:SKij=(di,dij1,dij2);
其中,s表示为每个广播授权接收用户群组i选择的一个随机数,i∈[1,n],j表示自然数;g和h表示乘法循环群G的生成元,β,γ表示循环群Zp中的随机数。
3、加密Enc(PK,S):首先,该算法选择一个随机数t∈Zp,广播加密系统生成广播对称加密公有密钥为:K=e(gn+1,g)t=e(gn,g1)t,其中g1=gα,
其次,生成广播发布方与广播授权接收用户群组私密通信的对称加密私有密钥为:
再次,生成广播密文头
然后,根据公有密钥K的对称加密算法将广播发布方发送的广播授权接收用户的公有信息M进行加密并生成公有密文EK(M),以及根据私有密钥Ki的对称加密算法将广播发布方发送的广播授权接收用户群组的私有信息Mi进行加密并生成私有密文
最后,广播发布方将公有密文EK(M)、私有密文以及广播密文头Hdr发送至每个广播授权接收用户;
其中,t循环群Zp中的随机数,g表示乘法循环群G的生成元,S表示广播授权接收用户群组的集合。
4、解密Dec(S,i,j,SKij,Hdr,PK):令Hdr=(C0,C1,C2),则由上述可知C0=gt,C1=Yt广播加密系统运行对称加密算法中的解密的算法,广播授权接收用户接收到公有密文EK(M)、私有密文以及广播密文头Hdr后,若i∈S,则根据用户私钥SKij与广播密文头Hdr恢复公有密钥为:
恢复每个广播授权接收用户群组i的私有密钥为:
广播授权接收用户再根据公有密钥K的对称加密算法将公有密文EK(M)进行解密,以及根据私有密钥Ki的对称加密算法将私有密文进行解密,恢复出对应的明文信息;
其中,Hdr=(C0,C1,C2),C0=gt,C1=Yt
本方法是一个标准模型下抗选择明文攻击安全的广播加密方案。当攻击者猜测密文对应的明文信息时,这里用Awin表示攻击者A能够正确的猜测出密文对应的明文信息。Bwin来表示仿真算法B能够解决本方案所基于的数学困难问题,τ表示解决该数学困难问题的可能性。S表示广播授权接收用户群组的集合,|S|表示集合S中所有元素的数量。那么攻击者猜测正确的可能性为:
猜测错误的可能性为:
因此,猜测正确与错误的可能性相差Pr[Bwin]-Pr′[Bwin]=τ/2。由于τ是可以忽略的,因此猜测正确与错误的可能性相同,故无法猜测出对应的明文信息。
本发明的方法执行效率具体包括计算效率和存储效率两个方面。计算效率上,加密时仅需做3次模指数运算,解密共用了4次双线性对运算,与其它同类方案比,本发明的设计简单高效。存储效率上,密文长度与用户私钥长度均为常量、系统公钥长度也与用户的数目无关,仅和广播系统中的广播授权接收用户群组数相关。综上所述,本发明的方法安全高效。
本发明利用广播加密技术与群加解密技术,拓展了广播加密的应用范围,使得广播加密可应用于多用户群组的环境。利用双线性映射等技术,降低了广播系统的密文量、系统公私钥的开销,减少了用户的计算量,降低了广播发布方的运算负担。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (5)

1.一种面向多群组的广播加密方法,其特征在于:包括以下步骤:
步骤一:广播加密系统根据广播加密系统安全参数λ建立广播用户集合空间并生成广播加密系统的公钥PK以及主私钥MSK,并将公钥PK公开;
步骤二:私钥生成中心为每个广播授权接收用户生成用户私钥SKij并秘密发送至广播授权接收用户;
步骤三:广播发布方生成广播对称加密公有密钥K、广播发布方与广播授权接收用户群组私密通信的对称加密私有密钥Ki以及广播密文头Hdr,然后根据公有密钥K的对称加密算法将广播发布方发送的广播授权接收用户的公有信息M进行加密并生成公有密文EK(M),以及根据私有密钥Ki的对称加密算法将广播发布方发送的广播授权接收用户群组的私有信息Mi进行加密并生成私有密文EKi(Mi),最后,广播发布方将公有密文EK(M)、私有密文EKi(Mi)以及广播密文头Hdr发送至每个广播授权接收用户;
所述公有密钥K的对称加密算法和所述私有密钥Ki的对称加密算法为相同的对称加密算法;
步骤四:广播授权接收用户在接收到所述公有密文EK(M)、私有密文EKi(Mi)以及广播密文头Hdr后,若所述广播授权接收用户群组属于广播授权接收用户群组的集合,则根据所述用户私钥SKij与广播密文头Hdr恢复出公有密钥K与私有密钥Ki,再根据所述公有密钥K的对称加密算法将公有密文EK(M)进行解密,以及根据所述私有密钥Ki的对称加密算法将私有密文EKi(Mi)进行解密,恢复出对应的明文信息。
2.根据权利要求1所述的一种面向多群组的广播加密方法,其特征在于:所述步骤一的具体步骤为:广播加密系统运行广播加密系统建立算法,首先,随机选择生成元g,h∈G和α∈Zp,生成gi=gαi,i=1,2,…,n,n+2,…,2n;
然后,选择随机数β,γ∈ZP,生成V=gγ,Y=gβ
最后,得到主私钥为:MSK=(α,β,γ),
公钥为:PK=(g,g1,…,gn,gn+2,…,g2n,V,Y);
其中,n表示广播授权接收用户群组的数目,G,GT构成阶为素数p的双线性映射群,g和h表示乘法循环群G的生成元,α表示循环群Zp中的随机数,β,γ表示循环群Zp中的随机数,Zp表示模p的循环群。
3.根据权利要求2所述的一种面向多群组的广播加密方法,其特征在于:所述步骤二的具体步骤为:选择一个随机数si∈Zp,i∈[1,n],私钥生成中心生成每个广播授权接收用户群组i的群组公钥为:其中Y=hβ,则生成广播授权接收用户群组i里的每个广播授权接收用户pj的用户私钥SKij的步骤为:
(1)选择随机数mj∈ZP,nj∈ZP,使si=(mj+nj)modp;
(2)生成
(3)生成其中
每个广播授权接收用户pj的用户私钥为:SKij=(di,dij1,dij2);
其中,s表示为每个广播授权接收用户群组i选择的一个随机数,i∈[1,n],j表示自然数;g和h表示乘法循环群G的生成元,β,γ表示循环群Zp中的随机数。
4.根据权利要求3所述的一种面向多群组的广播加密方法,其特征在于:所述步骤三的具体步骤为:首先,选择一个随机数t∈Zp,广播加密系统生成公有密钥为:K=e(gn+1,g)t=e(gn,g1)t,其中g1=gα,
其次,生成私有密钥为:
再次,生成广播密文头
然后,根据公有密钥K的对称加密算法将广播发布方发送的广播授权接收用户的公有信息M进行加密并生成公有密文EK(M),以及根据私有密钥Ki的对称加密算法将广播发布方发送的广播授权接收用户群组的私有信息Mi进行加密并生成私有密文
最后,广播发布方将公有密文EK(M)、私有密文以及广播密文头Hdr发送至每个广播授权接收用户;
其中,t循环群Zp中的随机数,g表示乘法循环群G的生成元,S表示广播授权接收用户群组的集合。
5.根据权利要求4所述的一种面向多群组的广播加密方法,其特征在于:所述步骤四的具体步骤为:广播加密系统运行解密算法,广播授权接收用户接收到公有密文EK(M)、私有密文以及广播密文头Hdr后,若i∈S,则根据用户私钥SKij与广播密文头Hdr恢复公有密钥为:
K = e ( g i , C 2 ) / e ( d i · Π j ∈ S , j ≠ i g n + 1 - j + i , C 0 ) = e ( g α i , ( g γ · Π j ∈ S g n + 1 - j ) t ) e ( g γα i · Π j ∈ S , j ≠ i g n + 1 - j + i , g t ) = e ( g , g ) tγα i · e ( g α i , g t Σ j ∈ S α n + 1 - j ) e ( g , g ) tγα i · e ( g Σ j ∈ S , j ≠ i α n + 1 - j + i , g t ) = e ( g , g ) tα n + 1 = e ( g n + 1 , g t ) = e ( g n , g 1 ) t
恢复每个广播授权接收用户群组i的私有密钥为:
K i = e ( C 1 , d i j 1 ) · e ( C 0 , d i j 2 ) = e ( Y t , h m j ) · e ( g t , ( h β ) n j ) = e ( g , h ) βtm j · e ( g , h ) βtn j = e ( g , h ) βts i
广播授权接收用户再根据所述公有密钥K的对称加密算法将公有密文EK(M)进行解密,以及根据所述私有密钥Ki的对称加密算法将私有密文进行解密,恢复出对应的明文信息;
其中,
CN201710213824.0A 2017-04-01 2017-04-01 一种面向多群组的广播加密方法 Pending CN106992871A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710213824.0A CN106992871A (zh) 2017-04-01 2017-04-01 一种面向多群组的广播加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710213824.0A CN106992871A (zh) 2017-04-01 2017-04-01 一种面向多群组的广播加密方法

Publications (1)

Publication Number Publication Date
CN106992871A true CN106992871A (zh) 2017-07-28

Family

ID=59415877

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710213824.0A Pending CN106992871A (zh) 2017-04-01 2017-04-01 一种面向多群组的广播加密方法

Country Status (1)

Country Link
CN (1) CN106992871A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108365949A (zh) * 2018-03-09 2018-08-03 北京阿尔山金融科技有限公司 客户实名制信息管理方法、装置及系统
CN109525612A (zh) * 2019-01-15 2019-03-26 北京云中融信网络科技有限公司 多端消息加密传输方法及系统
CN110677238A (zh) * 2019-03-11 2020-01-10 深圳奥联信息安全技术有限公司 广播加密方法和装置
CN111416656A (zh) * 2020-04-07 2020-07-14 南京邮电大学 一种基于ntru算法的低轨卫星物联网接入鉴权方法
CN111541669A (zh) * 2020-04-17 2020-08-14 福建师范大学 一种广播加密方法及系统
CN112350920A (zh) * 2019-08-09 2021-02-09 北京威宁特科技有限公司 基于区块链的即时通讯系统
CN113872757A (zh) * 2021-09-23 2021-12-31 武汉大学 一种基于sm2公钥加密算法的广播加密方法
EP4311164A1 (en) * 2022-07-22 2024-01-24 u-blox AG Method for protecting payload data

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888249A (zh) * 2013-12-04 2014-06-25 中国人民武装警察部队工程大学 组播通信用代理重加密方法
CN104868963A (zh) * 2015-05-11 2015-08-26 电子科技大学 一种基于多线性映射的广播加密方案
CN105049207A (zh) * 2015-05-11 2015-11-11 电子科技大学 一种基于身份的带个性化信息的广播加密方案
CN105376213A (zh) * 2015-08-04 2016-03-02 电子科技大学 一种基于身份的广播加密方案

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888249A (zh) * 2013-12-04 2014-06-25 中国人民武装警察部队工程大学 组播通信用代理重加密方法
CN104868963A (zh) * 2015-05-11 2015-08-26 电子科技大学 一种基于多线性映射的广播加密方案
CN105049207A (zh) * 2015-05-11 2015-11-11 电子科技大学 一种基于身份的带个性化信息的广播加密方案
CN105376213A (zh) * 2015-08-04 2016-03-02 电子科技大学 一种基于身份的广播加密方案

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HAN YILIANG,JIANG DI,YANG XIAOYUAN: "The Revocable Attribute based Encryption Scheme for Social Networks", 《2015 INTERNATIONAL SYMPOSIUM ON SECURITY AND PRIVACY IN SOCIAL NETWORKS AND BIG DATA》 *
YILIANG HAN,XIAOLIN GUI: "BPGSC: Bilinear Paring based Genearlized SignCryption Scheme", 《2009 EIGHTH INTERNATIONAL CONFERENCE ON GRID AND COOPERATIVE COMPUTING》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108365949A (zh) * 2018-03-09 2018-08-03 北京阿尔山金融科技有限公司 客户实名制信息管理方法、装置及系统
CN108365949B (zh) * 2018-03-09 2021-03-23 北京阿尔山金融科技有限公司 客户实名制信息管理方法、装置及系统
CN109525612B (zh) * 2019-01-15 2021-06-04 北京云中融信网络科技有限公司 多端消息加密传输方法及系统
CN109525612A (zh) * 2019-01-15 2019-03-26 北京云中融信网络科技有限公司 多端消息加密传输方法及系统
CN110677238A (zh) * 2019-03-11 2020-01-10 深圳奥联信息安全技术有限公司 广播加密方法和装置
CN110677238B (zh) * 2019-03-11 2022-08-05 深圳奥联信息安全技术有限公司 广播加密方法和装置
CN112350920A (zh) * 2019-08-09 2021-02-09 北京威宁特科技有限公司 基于区块链的即时通讯系统
CN111416656A (zh) * 2020-04-07 2020-07-14 南京邮电大学 一种基于ntru算法的低轨卫星物联网接入鉴权方法
CN111416656B (zh) * 2020-04-07 2021-12-14 南京邮电大学 一种基于ntru算法的低轨卫星物联网接入鉴权方法
CN111541669A (zh) * 2020-04-17 2020-08-14 福建师范大学 一种广播加密方法及系统
CN113872757A (zh) * 2021-09-23 2021-12-31 武汉大学 一种基于sm2公钥加密算法的广播加密方法
CN113872757B (zh) * 2021-09-23 2024-01-12 武汉大学 一种基于sm2公钥加密算法的广播加密方法
EP4311164A1 (en) * 2022-07-22 2024-01-24 u-blox AG Method for protecting payload data

Similar Documents

Publication Publication Date Title
CN106992871A (zh) 一种面向多群组的广播加密方法
CN106027239B (zh) 基于椭圆曲线的无密钥托管问题的多接收者签密方法
Du et al. An ID-based broadcast encryption scheme for key distribution
Lee et al. Secure key issuing in ID-based cryptography
Hur et al. Privacy-preserving identity-based broadcast encryption
US10411885B2 (en) Method and system for group-oriented encryption and decryption with selection and exclusion functions
CN105049207B (zh) 一种基于身份的带个性化信息的广播加密方案
CN103312506B (zh) 接收者身份匿名的多接收者签密方法
US7970141B2 (en) Method and apparatus for tracing the source of decryption keys used by a decoder
CN101465725A (zh) 一种基于身份的公钥系统的密钥分配方法
CN105763528B (zh) 一种混合机制下多重接收者匿名的加密装置
CN104836657B (zh) 一种具有高效解密特性的基于身份匿名广播加密方法
CN103457725A (zh) 一种多授权中心的加密方法
Zhang et al. Comment on anonymous multi-receiver identity-based encryption scheme
CN105978687B (zh) 一种标准模型中素数阶下基于身份匿名广播加密方法
Acharya Secure and efficient public key multi-channel broadcast encryption schemes
Wan et al. A collusion-resistant conditional access system for flexible-pay-per-channel pay-TV broadcasting
CN114095171A (zh) 一种基于身份的可穿刺代理重加密方法
CN101964039B (zh) 一种版权对象的加密保护方法和系统
Pal et al. Efficient and secure key management for conditional access systems
CN103269272A (zh) 一种基于短期证书的密钥封装方法
US20070183600A1 (en) Secure Cryptographic Communication System Using Kem-Dem
CN111355578B (zh) 一种具有双监管方的公钥加密解密方法及系统
CN107317675A (zh) 一种可发送私人信息的广播加密方法
CN107294972B (zh) 基于身份的广义多接收者匿名签密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170728

RJ01 Rejection of invention patent application after publication