CN112398646A - 理想格上具有短公共参数的身份基加密方法及系统 - Google Patents

理想格上具有短公共参数的身份基加密方法及系统 Download PDF

Info

Publication number
CN112398646A
CN112398646A CN202011203948.9A CN202011203948A CN112398646A CN 112398646 A CN112398646 A CN 112398646A CN 202011203948 A CN202011203948 A CN 202011203948A CN 112398646 A CN112398646 A CN 112398646A
Authority
CN
China
Prior art keywords
message
identity
private key
target identity
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011203948.9A
Other languages
English (en)
Other versions
CN112398646B (zh
Inventor
张渊
王励成
刘媛
郭钰蓉
谷利泽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202011203948.9A priority Critical patent/CN112398646B/zh
Publication of CN112398646A publication Critical patent/CN112398646A/zh
Application granted granted Critical
Publication of CN112398646B publication Critical patent/CN112398646B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供了一种理想格上具有短公共参数的身份基加密方法及系统,涉及信息处理技术领域,包括:对消息接收者的身份进行分块处理,得到目标身份;生成主密钥和公共参数,其中,公共参数所包含参数的数量与目标身份的数量相关;基于目标身份、主密钥和公共参数生成与消息接收者的身份对应的私钥;将目标身份发生至消息加密端,以使消息加密端根据目标身份对待发送的明文消息进行加密,得到密文消息,并将私钥发送至消息解密端,以使消息解密端基于私钥对密文信息进行解密,得到明文消息。应用本发明技术方案可以减小加密和解密所需的存储量和计算量。

Description

理想格上具有短公共参数的身份基加密方法及系统
技术领域
本发明涉及信息处理技术领域,特别是涉及一种理想格上具有短公共参数的身份基加密方法及系统。
背景技术
A.Shamir(夏米尔)在1984年提出了基于身份的密码系统(Identity-BasedCryptography)的概念,在基于身份的密码系统中,用户的私钥由密钥生成中心(KeyGenerateCenter,KGC)根据主密钥和用户身份计算得出,用户的公钥由用户身份唯一确定,从而用户不需要通过第三方保证其公钥的真实性。与基于证书的公钥密码系统相比,基于身份的密码系统中的密钥管理环节可以得到适当简化。近年来,随着网络信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的网络安全问题。密码技术是网络安全技术的基础,基于身份的密码学技术是确保网络中通信双方安全通信的重要工具。
基于身份加密方案是一种特殊的公钥加密体系,其特殊之处就在于可以用任何表示身份信息的字符串作为公钥,比如姓名、邮箱、住址等等,对应的私钥只能由私钥生成中心生成。将身份信息作为公钥可以减小整个密码系统的复杂性和生成、存储公钥的开销。
2010年,Agrawal等人基于错误学习问题(Learning with Errors,LWE)构造了一个适应性安全的身份基加密方案,然而在适应性安全的身份基加密方案中,用户身份的每一个比特都需要对应一个参数矩阵,使得公共参数将由多个参数矩阵组成,导致公共参数数据量较大,使得加密和解密所需的计算量大大增加。
发明内容
本发明实施例的目的在于提供一种理想格上具有短公共参数的身份基加密方法及系统,以减小加密和解密所需的存储量和计算量。具体技术方案如下:
本发明实施例提供了一种理想格上具有短公共参数的身份基加密方法,应用于私钥生成中心,包括:
对消息接收者的身份进行分块处理,得到目标身份;
生成主密钥和公共参数,其中,所述公共参数所包含参数的数量与所述目标身份的数量相关;
基于所述目标身份、所述主密钥和所述公共参数生成与所述消息接收者的身份对应的私钥;
将所述目标身份发生至消息加密端,以使所述消息加密端根据所述目标身份对待发送的明文消息进行加密,得到密文消息,并将所述私钥发送至消息解密端,以使所述消息解密端基于所述私钥对所述密文信息进行解密,得到所述明文消息。
进一步的,所述对消息接收者的身份进行分块处理,得到目标身份,包括:
将消息接收者的身份id1={B1,B2,…Bi,…Bl}拆分为l/l′个id2={b1,b2,…,bl′},作为目标身份,其中,{B1,B2,…Bi,…Bl}为包含l个0或1的比特串,{b1,b2,…,bl′}为包含l′个0或1的比特串。
进一步的,所述生成主密钥和公共参数,包括:
运行陷门生成算法TrapGen(q,n),生成环多项式向量
Figure BDA0002756413180000021
和所述a0对应的陷门多项式
Figure BDA0002756413180000022
作为主密钥;
随机选取l′+1个多项式向量
Figure BDA0002756413180000023
并且随机选取一个多项式u∈Rq
构建公共参数PP=(a0,a1,a2,…,al′,b,u);
其中,Rq表示最高阶为n-1,且系数小于q的多项式,
Figure BDA0002756413180000024
表示由m个Rq多项式组成的向量,q和n为预设的陷门生成算法系数。
进一步的,所述基于所述目标身份、所述主密钥和所述公共参数生成与所述消息接收者的身份对应的私钥,包括:
按照下述公式计算与所述目标身份和所述公共参数相关的采样参数aid
Figure BDA0002756413180000031
运行采样算法
Figure BDA0002756413180000032
生成多项式向量
Figure BDA0002756413180000033
作为私钥;
其中,
Figure BDA0002756413180000034
为表示由2m个Rq多项式组成的向量,σ为预设的采样算法系数。
本发明实施例还提供了一种理想格上具有短公共参数的身份基加密方法,应用于消息加密端,包括:
获取与所述对消息接收者的身份对应的目标身份,其中,所述目标身份为秘钥生成中心对所述消息接收者的身份进行分块处理所得到的;
根据所述目标身份对待发送的明文消息进行加密,得到密文消息;
将所述密文消息发送至消息解密端,以使所述消息解密端在接收到所述密文消息后,根据私钥对所述密文消息进行解密,得到所述明文消息,其中,所述秘钥为所述私钥生成中心基于所述目标身份、主密钥和公共参数所生成的,所述主密钥和所述公共参数为所述私钥生成中心生成的,所述公共参数所包含参数的数量与所述目标身份的数量相关。
进一步的,所述根据所述目标身份对待发送的明文消息进行加密,得到密文消息,包括:
随机选取多项式t∈Rq和l′个系数为{1,-1}的多项式矩阵R1,R2,R3,…,Rl′∈Rm*m,其中Rm*m表示由m*m个多项式组成的矩阵,Rq表示最高阶为n-1,且系数小于q的多项式,q和n为预设的陷门生成算法系数;
选取高斯噪声多项式x←Rq
Figure BDA0002756413180000035
并设置
Figure BDA0002756413180000036
其中,
Figure BDA0002756413180000037
Figure BDA0002756413180000038
表示由m个Rq多项式组成的向量,bi为目标身份id2={b1,b2,…,bl′}中第i个字符;
基于如下公式计算密文:
Figure BDA0002756413180000041
Figure BDA0002756413180000042
Figure BDA0002756413180000043
Figure BDA0002756413180000044
其中,u∈Rq
Figure BDA0002756413180000045
表示由2m个Rq多项式组成的向量,μ∈{0,1}n为明文消息,CT为密文消息,a0为所述公共参数所包含的参数,aid为采样参数。
本发明实施例还提供了一种理想格上具有短公共参数的身份基加密方法,应用于消息解密端,包括:
接收数据发端发送的密文消息,其中,所述密文消息为所述消息加密端根据目标身份对待发送的明文消息进行加密所得到的,所述目标身份为秘钥生成中心对消息接收者的身份进行分块处理所得到的;
根据私钥对所述密文消息进行解密,得到所述明文消息,其中,所述私钥为私钥生成中心基于所述目标身份、主密钥和公共参数生成所生成的,所述主密钥和所述公共参数为所述私钥生成中心生成的,所述公共参数与所述目标身份相关。
进一步的,所述根据所述私钥对所述密文消息进行解密,得到所述明文消息,包括:
计算w=c0-sT·c1∈Rq,其中,c0和c1为密文系数,s表示私钥,Rq表示最高阶为n-1,且系数小于q的多项式,q和n为预设的陷门生成算法系数;
Figure BDA0002756413180000051
时,输出1,否则输出0,以得到明文消息;
Figure BDA0002756413180000052
时,输出1,否则输出0,以得到明文消息。
本发明实施例还提供了一种理想格上具有短公共参数的身份基加密系统,所述理想格上具有短公共参数的身份基加密系统包括消息加密端、私钥生成中心和消息解密端,其中:
所述私钥生成中心,用于对消息接收者的身份进行分块处理,得到目标身份,并生成主密钥和公共参数;基于所述目标身份、所述主密钥和所述公共参数生成与所述消息接收者的身份对应的私钥,其中,所述公共参数所包含参数的数量与所述目标身份的数量相关;
所述消息加密端,用于根据所述目标身份对待发送的明文消息进行加密,得到密文消息;
所述消息解密端,用于根据所述私钥对所述密文消息进行解密,得到所述明文消息。
本发明实施例还提供了一种理想格上具有短公共参数的身份基加密装置,应用于私钥生成中心,包括:
身份分块模块,用于对消息接收者的身份进行分块处理,得到目标身份;
参数生成模块,用于生成主密钥和公共参数,其中,所述公共参数所包含参数的数量与所述目标身份的数量相关;
私钥生成模块,用于基于所述目标身份、所述主密钥和所述公共参数生成与所述消息接收者的身份对应的私钥;
身份发送模块,用于将所述目标身份发生至消息加密端,以使所述消息加密端根据所述目标身份对待发送的明文消息进行加密,得到密文消息,并将所述私钥发送至消息解密端,以使所述消息解密端基于所述私钥对所述密文信息进行解密,得到所述明文消息。
本发明实施例还提供了一种理想格上具有短公共参数的身份基加密装置,应用于消息加密端,包括:
身份获取模块,用于获取与所述对消息接收者的身份对应的目标身份,其中,所述目标身份为秘钥生成中心对所述消息接收者的身份进行分块处理所得到的;
消息加密模块,用于根据所述目标身份对待发送的明文消息进行加密,得到密文消息;
消息发送模块,用于将所述密文消息发送至消息解密端,以使所述消息解密端在接收到所述密文消息后,根据私钥对所述密文消息进行解密,得到所述明文消息,其中,所述秘钥为所述私钥生成中心基于所述目标身份、主密钥和公共参数所生成的,所述主密钥和所述公共参数为所述私钥生成中心生成的,所述公共参数所包含参数的数量与所述目标身份的数量相关。
本发明实施例还提供了一种理想格上具有短公共参数的身份基加密装置,应用于消息解密端,包括:
消息接收模块,用于接收数据发端发送的密文消息,其中,所述密文消息为所述消息加密端根据目标身份对待发送的明文消息进行加密所得到的,所述目标身份为秘钥生成中心对消息接收者的身份进行分块处理所得到的;
消息解密模块,用于根据私钥对所述密文消息进行解密,得到所述明文消息,其中,所述私钥为私钥生成中心基于所述目标身份、主密钥和公共参数生成所生成的,所述主密钥和所述公共参数为所述私钥生成中心生成的,所述公共参数与所述目标身份相关。
本发明实施例还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述的理想格上具有短公共参数的身份基加密方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的理想格上具有短公共参数的身份基加密方法的步骤。
本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一所述的理想格上具有短公共参数的身份基加密方法。
本发明实施例有益效果:
本发明实施例提供的一种理想格上具有短公共参数的身份基加密方法及系统,由于对消息接收者的身份进行了分块处理,使得生成的目标身份包含的数据较小,进而减少公共参数中参数矩阵的数量,进而减小公共参数尺寸的效果,从而减少了使用公共参数进行加密和解密的计算量。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明一个实施例提供的理想格上具有短公共参数的身份基加密系统的结构示意图。
图2为本发明一个实施例提供的理想格上具有短公共参数的身份基加密方法的流程图。
图3为本发明另一个实施例提供的理想格上具有短公共参数的身份基加密方法的流程图。
图4为本发明又一个实施例提供的理想格上具有短公共参数的身份基加密方法的流程图。
图5为本发明一个实施例提供的理想格上具有短公共参数的身份基加密装置的结构示意图。
图6为本发明另一个实施例提供的理想格上具有短公共参数的身份基加密装置的结构示意图。
图7为本发明又一个实施例提供的理想格上具有短公共参数的身份基加密装置的结构示意图。
图8为本发明一个实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了清楚地阐述本发明实施例提供的技术方案,首先站在系统角度从整体上对本发明实施例提供的技术方案进行简单介绍,如图1所示,本发明实施例提供了一种理想格上具有短公共参数的身份基加密系统,包括私钥生成中心101、消息加密端102和消息解密端103,其中,
私钥生成中心101,用于对消息接收者的身份进行分块处理,得到目标身份,并生成主密钥和公共参数;基于目标身份、主密钥和公共参数生成与消息接收者的身份对应的私钥,其中,公共参数所包含参数的数量与目标身份的数量相关;
消息加密端102,用于根据目标身份对待发送的明文消息进行加密,得到密文消息;
消息解密端103,用于根据私钥对密文消息进行解密,得到明文消息。
本发明实施例提供的如图1所示的理想格上具有短公共参数的身份基加密系统,由于对消息接收者的身份进行了分块处理,使得生成的目标身份包含的数据较小,进而减少公共参数中参数矩阵的数量,进而减小公共参数尺寸的效果,从而减少了使用公共参数进行加密和解密的计算量。
相应的,如图2所示,本发明实施例还提供一种理想格上具有短公共参数的身份基加密方法,应用于私钥生成中心,包括:
S201:对消息接收者的身份进行分块处理,得到目标身份。
S202:生成主密钥和公共参数,其中,公共参数所包含参数的数量与目标身份的数量相关。
S203:基于目标身份、主密钥和公共参数生成与消息接收者的身份对应的私钥。
S204:将目标身份发生至消息加密端,以使消息加密端根据目标身份对待发送的明文消息进行加密,得到密文消息,并将私钥发送至消息解密端,以使消息解密端基于私钥对密文信息进行解密,得到明文消息。
本发明实施例提供的如图2所示的理想格上具有短公共参数的身份基加密方法,由于对消息接收者的身份进行了分块处理,使得生成的目标身份包含的数据较小,进而减少公共参数中参数矩阵的数量,进而减小公共参数尺寸的效果,从而减少了使用公共参数进行加密和解密的计算量。
针对步骤S201,消息接收者的身份身份可以为任何表示用户身份信息的字符串,比如姓名、邮箱、住址等等。
在本发明的有个实施例中,可以对包含第一预设数量个比特的消息接收者的身份进行分块处理,得到第二预设数量个子比特串,其中,第二预设数量小于第一预设数量,并基于得到的第二预设数量个比特串,生成包含第二预设数量个数字的数字串,作为目标身份。
在一个实施例中,令消息接收者的身份为:id1={B1,B2,…Bi,…Bl};其中,{B1,B2,…Bi,…Bl}为包含l个0或1的比特串,l为第一预设数量。
上述步骤S202,可以包括:
将id1={B1,B2,…Bi,…Bl}拆分为l/l′个id2={b1,b2,…,bl′},作为目标身份,其中,{b1,b2,…,bl′}为包含l′个0或1的比特串。
可选的,为了保证安全性和高效性,当长度l为160时,l′可为16或8。
针对步骤,S203,在本发明的一个实施例中,陷门算法可以为TrapGen(q,n),其中,q和n为预设系数。
基于上述实施例,在一个实施例中,上述步骤S202,可以包括:
运行陷门生成算法TrapGen(q,n),生成环多项式向量
Figure BDA0002756413180000101
和与a0对应的陷门多项式
Figure BDA0002756413180000109
作为主密钥;
随机选取l′+1个多项式向量
Figure BDA0002756413180000103
并且随机选取一个多项式u∈Rq
构建公共参数PP=(a0,a1,a2,…,al′,b,u);
其中,Rq表示最高阶为n-1,且系数小于q的多项式,
Figure BDA0002756413180000104
表示由m个Rq多项式组成的向量,q和n为预设的陷门生成算法系数。
基于上述实施例,在一个实施例中,上述步骤S203,可以包括:
按照下述公式计算与所述目标身份和所述公共参数相关的采样参数aid
Figure BDA0002756413180000105
运行采样算法
Figure BDA0002756413180000106
生成多项式向量
Figure BDA0002756413180000107
作为私钥;
其中,
Figure BDA0002756413180000108
为表示由2m个Rq多项式组成的向量,σ为预设的采样算法系数。
针对S204将在后续消息加密端实施例和消息解密端实施例进行详细阐述,在此不再赘述。
相应的,如图3所示,本发明实施例还提供一种理想格上具有短公共参数的身份基加密方法,应用于消息加密端,包括:
S301:获取与对消息接收者的身份对应的目标身份,其中,目标身份为秘钥生成中心对消息接收者的身份进行分块处理所得到的。
S302:根据目标身份对待发送的明文消息进行加密,得到密文消息。
S303:将密文消息发送至消息解密端,以使消息解密端在接收到密文消息后,根据私钥对密文消息进行解密,得到明文消息,其中,秘钥为私钥生成中心基于目标身份、主密钥和公共参数所生成的,主密钥和公共参数为私钥生成中心生成的,公共参数所包含参数的数量与目标身份的数量相关。
本发明实施例提供的如图3所示的理想格上具有短公共参数的身份基加密方法,由于对消息接收者的身份进行了分块处理,使得生成的目标身份包含的数据较小,进而减少公共参数中参数矩阵的数量,进而减小公共参数尺寸的效果,从而减少了使用公共参数进行加密和解密的计算量。
针对步骤S301,目标身份为私钥生成中心基于图2所示理想格上具有短公共参数的身份基加密方法中相关实现方式进行实现,在此不再赘述。
针对步骤S302,可以按照以下方式实现:
随机选取多项式t∈Rq和l′个系数为{1,-1}的多项式矩阵R1,R2,R3,…,Rl′∈Rm*m,其中Rm*m表示由m*m个多项式组成的矩阵,Rq表示最高阶为n-1,且系数小于q的多项式,q和n为预设的陷门生成算法系数;
选取高斯噪声多项式x←Rq
Figure BDA0002756413180000111
并设置
Figure BDA0002756413180000112
其中,
Figure BDA0002756413180000113
Figure BDA0002756413180000114
表示由m个Rq多项式组成的向量,bi为目标身份id2={b1,b2,…,bl′}中第i个字符;
基于如下公式计算密文:
Figure BDA0002756413180000115
Figure BDA0002756413180000116
Figure BDA0002756413180000117
Figure BDA0002756413180000121
其中,u∈Rq
Figure BDA0002756413180000122
表示由2m个Rq多项式组成的向量,μ∈{0,1}n为明文消息,CT为密文消息,a0为所述公共参数中的参数,aid为采样参数。
针对步骤S303,将在后续消息解密端实施例进行详细阐述,在此不再赘述。
相应的,如图4所示,本发明实施例还提供一种理想格上具有短公共参数的身份基加密方法,应用于消息解密端,包括:
S401:接收数据发端发送的密文消息,其中,密文消息为消息加密端根据目标身份对待发送的明文消息进行加密所得到的,目标身份为秘钥生成中心对消息接收者的身份进行分块处理所得到的。
S402:根据私钥对密文消息进行解密,得到明文消息,其中,私钥为私钥生成中心基于目标身份、主密钥和公共参数生成所生成的,主密钥和公共参数为私钥生成中心生成的,公共参数与目标身份相关。
本发明实施例提供的如图4所示的理想格上具有短公共参数的身份基加密方法,由于对消息接收者的身份进行了分块处理,使得生成的目标身份包含的数据较小,进而减少公共参数中参数矩阵的数量,进而减小公共参数尺寸的效果,从而减少了使用公共参数进行加密和解密的计算量。
针对步骤S401,可以接收密文消息,其中,密文消息为按照前述图3所示理想格上具有短公共参数的身份基加密方法所获得,在此不再赘述。
针对步骤S402,可以按照以下方式实现:
计算w=c0-sT·c1∈Rq,其中,c0和c1为密文系数,s表示私钥,Rq表示最高阶为n-1,且系数小于q的多项式,q和n为预设的陷门生成算法系数;
Figure BDA0002756413180000123
时,输出1,否则输出0,以得到明文消息。
基于同一发明构思,根据本发明实施例图2提供的理想格上具有短公共参数的身份基加密方法,如图5所示,本发明实施例还提供了一种理想格上具有短公共参数的身份基加密装置,应用于私钥生成中心,该装置包括:
身份分块模块501,用于对消息接收者的身份进行分块处理,得到目标身份;
参数生成模块502,用于生成主密钥和公共参数,其中,公共参数所包含参数的数量与目标身份的数量相关;
私钥生成模块503,用于基于目标身份、主密钥和公共参数生成与消息接收者的身份对应的私钥;
身份发送模块504,用于将目标身份发生至消息加密端,以使消息加密端根据目标身份对待发送的明文消息进行加密,得到密文消息,并将私钥发送至消息解密端,以使消息解密端基于私钥对密文信息进行解密,得到明文消息。
本发明实施例提供的如图5所示的理想格上具有短公共参数的身份基加密装置,由于对消息接收者的身份进行了分块处理,使得生成的目标身份包含的数据较小,进而减少公共参数中参数矩阵的数量,进而减小公共参数尺寸的效果,从而减少了使用公共参数进行加密和解密的计算量。
基于同一发明构思,根据本发明实施例图3提供的理想格上具有短公共参数的身份基加密方法,如图6所示,本发明实施例还提供了一种理想格上具有短公共参数的身份基加密装置,应用于消息加密端,该装置包括:
身份获取模块601,用于获取与对消息接收者的身份对应的目标身份,其中,目标身份为秘钥生成中心对消息接收者的身份进行分块处理所得到的;
消息加密模块602,用于根据目标身份对待发送的明文消息进行加密,得到密文消息;
消息发送模块603,用于将密文消息发送至消息解密端,以使消息解密端在接收到密文消息后,根据私钥对密文消息进行解密,得到明文消息,其中,秘钥为私钥生成中心基于目标身份、主密钥和公共参数所生成的,主密钥和公共参数为私钥生成中心生成的,公共参数所包含参数的数量与目标身份的数量相关。
本发明实施例提供的如图6所示的理想格上具有短公共参数的身份基加密装置,由于对消息接收者的身份进行了分块处理,使得生成的目标身份包含的数据较小,进而减少公共参数中参数矩阵的数量,进而减小公共参数尺寸的效果,从而减少了使用公共参数进行加密和解密的计算量。
基于同一发明构思,根据本发明实施例图4提供的理想格上具有短公共参数的身份基加密方法,如图7所示,本发明实施例还提供了一种理想格上具有短公共参数的身份基加密装置,应用于消息解密端,该装置包括:
消息接收模块701,用于接收数据发端发送的密文消息,其中,密文消息为消息加密端根据目标身份对待发送的明文消息进行加密所得到的,目标身份为秘钥生成中心对消息接收者的身份进行分块处理所得到的;
消息解密模块702,用于根据私钥对密文消息进行解密,得到明文消息,其中,私钥为私钥生成中心基于目标身份、主密钥和公共参数生成所生成的,主密钥和公共参数为私钥生成中心生成的,公共参数与目标身份相关
本发明实施例提供的如图7所示的理想格上具有短公共参数的身份基加密装置,由于对消息接收者的身份进行了分块处理,使得生成的目标身份包含的数据较小,进而减少公共参数中参数矩阵的数量,进而减小公共参数尺寸的效果,从而减少了使用公共参数进行加密和解密的计算量。
本发明实施例还提供了一种电子设备,如图8所示,包括处理器801、通信接口802、存储器803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信,
存储器803,用于存放计算机程序;
处理器801,用于执行存储器803上所存放的程序时,实现上述图2、图3或如4所示的理想格上具有短公共参数的身份基加密方法:
本发明实施例提供的如图8所示的电子设备,由于由于对消息接收者的身份进行了分块处理,使得生成的目标身份包含的数据较小,进而减少公共参数中参数矩阵的数量,进而减小公共参数尺寸的效果,从而减少了使用公共参数进行加密和解密的计算量。
需要说明的是,上述电子设备实现理想格上具有短公共参数的身份基加密方法的其他实施例,与前述方法实施例部分提及的理想格上具有短公共参数的身份基加密方法相同,在此不再赘述。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一理想格上具有短公共参数的身份基加密方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一理想格上具有短公共参数的身份基加密方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质和计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种理想格上具有短公共参数的身份基加密方法,其特征在于,应用于私钥生成中心,包括:
对消息接收者的身份进行分块处理,得到目标身份;
生成主密钥和公共参数,其中,所述公共参数所包含参数的数量与所述目标身份的数量相关;
基于所述目标身份、所述主密钥和所述公共参数生成与所述消息接收者的身份对应的私钥;
将所述目标身份发生至消息加密端,以使所述消息加密端根据所述目标身份对待发送的明文消息进行加密,得到密文消息,并将所述私钥发送至消息解密端,以使所述消息解密端基于所述私钥对所述密文信息进行解密,得到所述明文消息。
2.根据权利要求1所述的方法,其特征在于,所述对消息接收者的身份进行分块处理,得到目标身份,包括:
将消息接收者的身份id1={B1,B2,…Bi,…Bl}拆分为l/l′个id2={b1,b2,…,bl′},作为目标身份,其中,{B1,B2,…Bi,…Bl}为包含l个0或1的比特串,{b1,b2,…,bl′}为包含l′个0或1的比特串。
3.根据权利要求2所述的方法,其特征在于,所述生成主密钥和公共参数,包括:
运行陷门生成算法TrapGen(q,n),生成环多项式向量
Figure FDA0002756413170000011
和与所述a0对应的陷门多项式
Figure FDA0002756413170000012
作为主密钥;
随机选取l′+1个多项式向量
Figure FDA0002756413170000013
并且随机选取一个多项式u∈Rq
构建公共参数PP=(a0,a1,a2,…,al′,b,u);
其中,Rq表示最高阶为n-1,且系数小于q的多项式,
Figure FDA0002756413170000014
表示由m个Rq多项式组成的向量,q和n为预设的陷门生成算法系数。
4.根据权利要求3所述的方法,其特征在于,所述基于所述目标身份、所述主密钥和所述公共参数生成与所述消息接收者的身份对应的私钥,包括:
按照下述公式计算与所述目标身份和所述公共参数相关的采样参数aid
Figure FDA0002756413170000021
运行采样算法
Figure FDA0002756413170000022
生成多项式向量
Figure FDA0002756413170000023
作为私钥;
其中,
Figure FDA0002756413170000024
为表示由2m个Rq多项式组成的向量,σ为预设的采样算法系数。
5.一种理想格上具有短公共参数的身份基加密方法,其特征在于,应用于消息加密端,包括:
获取与所述对消息接收者的身份对应的目标身份,其中,所述目标身份为秘钥生成中心对所述消息接收者的身份进行分块处理所得到的;
根据所述目标身份对待发送的明文消息进行加密,得到密文消息;
将所述密文消息发送至消息解密端,以使所述消息解密端在接收到所述密文消息后,根据私钥对所述密文消息进行解密,得到所述明文消息,其中,所述秘钥为所述私钥生成中心基于所述目标身份、主密钥和公共参数所生成的,所述主密钥和所述公共参数为所述私钥生成中心生成的,所述公共参数所包含参数的数量与所述目标身份的数量相关。
6.根据权利要求5所述的方法,其特征在于,所述根据所述目标身份对待发送的明文消息进行加密,得到密文消息,包括:
随机选取多项式t∈Rq和l′个系数为{1,-1}的多项式矩阵R1,R2,R3,…,Rl′∈Rm*m,其中Rm*m表示由m*m个多项式组成的矩阵,Rq表示最高阶为n-1,且系数小于q的多项式,q和n为预设的陷门生成算法系数;
选取高斯噪声多项式x←Rq
Figure FDA0002756413170000031
并设置
Figure FDA0002756413170000032
其中,
Figure FDA0002756413170000033
Figure FDA0002756413170000034
表示由m个Rq多项式组成的向量,bi为所述目标身份id2={b1,b2,…,bl′}中第i个字符;
基于如下公式计算密文:
Figure FDA0002756413170000035
Figure FDA0002756413170000036
Figure FDA0002756413170000037
Figure FDA0002756413170000038
其中,u∈Rq
Figure FDA0002756413170000039
表示由2m个Rq多项式组成的向量,μ∈{0,1}n为明文消息,CT为密文消息,a0为所述公共参数中的参数,aid为采样参数。
7.一种理想格上具有短公共参数的身份基加密方法,其特征在于,应用于消息解密端,包括:
接收数据发端发送的密文消息,其中,所述密文消息为所述消息加密端根据目标身份对待发送的明文消息进行加密所得到的,所述目标身份为秘钥生成中心对消息接收者的身份进行分块处理所得到的;
根据私钥对所述密文消息进行解密,得到所述明文消息,其中,所述私钥为私钥生成中心基于所述目标身份、主密钥和公共参数生成所生成的,所述主密钥和所述公共参数为所述私钥生成中心生成的,所述公共参数与所述目标身份相关。
8.根据权利要求7所述的方法,其特征在于,所述根据所述私钥对所述密文消息进行解密,得到所述明文消息,包括:
计算
Figure FDA00027564131700000310
其中,c0和c1为密文系数,s表示所述私钥,Rq表示最高阶为n-1,且系数小于q的多项式,q和n为预设的陷门生成算法系数;
Figure FDA0002756413170000041
时,输出1,否则输出0,以得到明文消息。
9.一种理想格上具有短公共参数的身份基加密系统,其特征在于,所述理想格上具有短公共参数的身份基加密系统包括消息加密端、私钥生成中心和消息解密端,其中:
所述私钥生成中心,用于对消息接收者的身份进行分块处理,得到目标身份,并生成主密钥和公共参数;基于所述目标身份、所述主密钥和所述公共参数生成与所述消息接收者的身份对应的私钥,其中,所述公共参数所包含参数的数量与所述目标身份的数量相关;
所述消息加密端,用于根据所述目标身份对待发送的明文消息进行加密,得到密文消息;
所述消息解密端,用于根据所述私钥对所述密文消息进行解密,得到所述明文消息。
10.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-4或5-6或7-8任一所述方法的步骤。
CN202011203948.9A 2020-11-02 2020-11-02 理想格上具有短公共参数的身份基加密方法及系统 Active CN112398646B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011203948.9A CN112398646B (zh) 2020-11-02 2020-11-02 理想格上具有短公共参数的身份基加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011203948.9A CN112398646B (zh) 2020-11-02 2020-11-02 理想格上具有短公共参数的身份基加密方法及系统

Publications (2)

Publication Number Publication Date
CN112398646A true CN112398646A (zh) 2021-02-23
CN112398646B CN112398646B (zh) 2021-10-15

Family

ID=74598690

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011203948.9A Active CN112398646B (zh) 2020-11-02 2020-11-02 理想格上具有短公共参数的身份基加密方法及系统

Country Status (1)

Country Link
CN (1) CN112398646B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113347211A (zh) * 2021-08-04 2021-09-03 北京微芯感知科技有限公司 身份分层加密方法、装置、系统、计算机设备及存储介质
CN116112916A (zh) * 2023-02-07 2023-05-12 深圳市华赛睿飞智能科技有限公司 一种无人机数据安全分享方法、智能底座及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040207319A1 (en) * 2003-04-15 2004-10-21 Erchak Alexei A. Light emitting devices
CN102402488A (zh) * 2010-09-16 2012-04-04 电子科技大学 一种适用于基于磁盘的消冗存储系统的加密方案(esds)
CN104639322A (zh) * 2013-11-13 2015-05-20 航天信息股份有限公司 带有证书的含有属性的基于身份加密的方法
CN109743162A (zh) * 2018-12-29 2019-05-10 西安电子科技大学 一种利用理想格操作进行身份属性匹配的加密方法
CN109831297A (zh) * 2019-01-24 2019-05-31 中国人民武装警察部队工程大学 一种支持门限解密的多身份全同态加密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040207319A1 (en) * 2003-04-15 2004-10-21 Erchak Alexei A. Light emitting devices
CN102402488A (zh) * 2010-09-16 2012-04-04 电子科技大学 一种适用于基于磁盘的消冗存储系统的加密方案(esds)
CN104639322A (zh) * 2013-11-13 2015-05-20 航天信息股份有限公司 带有证书的含有属性的基于身份加密的方法
CN109743162A (zh) * 2018-12-29 2019-05-10 西安电子科技大学 一种利用理想格操作进行身份属性匹配的加密方法
CN109831297A (zh) * 2019-01-24 2019-05-31 中国人民武装警察部队工程大学 一种支持门限解密的多身份全同态加密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
闫玺玺,刘媛,李子臣,等: "理想格上支持隐私保护的属性基加密方案", 《通信学报》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113347211A (zh) * 2021-08-04 2021-09-03 北京微芯感知科技有限公司 身份分层加密方法、装置、系统、计算机设备及存储介质
CN116112916A (zh) * 2023-02-07 2023-05-12 深圳市华赛睿飞智能科技有限公司 一种无人机数据安全分享方法、智能底座及存储介质
CN116112916B (zh) * 2023-02-07 2024-02-23 深圳市华赛睿飞智能科技有限公司 一种无人机数据安全分享方法、智能底座及存储介质

Also Published As

Publication number Publication date
CN112398646B (zh) 2021-10-15

Similar Documents

Publication Publication Date Title
EP3552338B1 (en) Method of rsa signature or decryption protected using a homomorphic encryption
CN111404952B (zh) 变电站数据加密传输方法、装置、计算机设备和存储介质
JP5506704B2 (ja) 復号システム、鍵装置、復号方法、及びプログラム
CN109496404B (zh) 终端装置、密钥分发管理装置、服务器/客户系统、通信方法、记录介质
Sengupta et al. Message mapping and reverse mapping in elliptic curve cryptosystem
CN112398646B (zh) 理想格上具有短公共参数的身份基加密方法及系统
CN115549891B (zh) 同态加密方法、同态解密方法、同态计算方法及设备
RU2459276C1 (ru) Способ шифрования сообщения м, представленного в виде многоразрядного двоичного числа
WO2014030706A1 (ja) 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム
CN114564730A (zh) 基于对称加密的联邦分组统计量计算方法、设备及介质
CN112926075A (zh) 一种sm9密钥生成方法、装置、设备及存储介质
CN115412365B (zh) 基于多层加密的数据隐私保护方法
JP4758110B2 (ja) 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法
US20110176677A1 (en) Multi-party variance multiplication device, multi-party variance multiplication system and method
US20130058483A1 (en) Public key cryptosystem and technique
US11533167B2 (en) Methods and devices for optimal information-theoretically secure encryption key management
Basu et al. Secured hierarchical secret sharing using ECC based signcryption
Chang A flexible hierarchical access control mechanism enforcing extension policies
Jambhekar et al. Bit level key agreement & exchange protocol for digital image steganography
Dodmane A new hybrid symmetric-key technique to enhance data security of textual information using random number generator
Jahan et al. Securely distributing files in cloud environment by dispensing asymmetric key management system applying hashing
Singh et al. Enhanced Honey Encryption Algorithm on e-mail with Increased Message Space
Bayhaqi et al. Evaluating Cryptoanalysis on Low-Exponent Implementation of Rivest-Shamir-Adleman
CN112073172A (zh) 一种格上基于身份的双接收者全同态加密方法及系统
Zijlstra An analysis and application of One-time Pad in a group

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant