WO2016112734A1

WO2016112734A1 - 一种具有选择和排除功能的群组加解密方法及系统

Info

Publication number: WO2016112734A1
Application number: PCT/CN2015/093838
Authority: WO
Inventors: 朱岩; 蒲凤; 于汝云; 李丹丹
Original assignee: 北京科技大学
Priority date: 2015-01-12
Filing date: 2015-11-05
Publication date: 2016-07-21
Also published as: CN104519071B; CN104519071A; US10411885B2; US20180006811A1

Abstract

本发明提供一种具有选择和排除功能的群组加解密方法及系统，能够支持在大规模群组中实现解密用户的选择和排除功能。所述加解密方法包括：加密时，根据加密模式获取对应的聚合函数；获取选定的任意子集S及公开参数，输出所述子集S的聚合值；根据所述公开参数、待传输消息及所述聚合值，生成所述待传输信息的密文；获取接收的密文中包含的加密模式及子集S，并根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S'；获取解密时所述加密模式对应的聚合函数；输出所述新的子集S'的聚合值；根据所述公开参数、聚合值对接收的密文进行解密，得到待传输信息。本发明适用于信息技术领域。

Description

一种具有选择和排除功能的群组加解密方法及系统

技术领域

本发明涉及信息技术领域，特别是指一种具有选择和排除功能的群组加解密方法及系统。

背景技术

群组加密是指一种面向大规模群组的安全通信方式，比如：互联网中的消息或Email安全分发、多媒体的广播传输，电视或广播网络中的信息有选择推送，移动网络中的动态、自适应安全通信等，是保证网络及计算机系统下信息安全的基本技术，可广泛在电子商务、电子政务、网上交易、甚至军用网络中进行应用。

群组加密能通过建立一套密码系统，使得每名用户获得一个唯一性的、彼此不同的私钥，但所有用户共用一个公开密钥；在此基础上，任意人可以使用上述公开密钥进行消息加密和公开信道上的消息广播，但是只有有效的授权用户能够解密信息。当大规模群组内的所有用户都能够授权解密信息时，上述过程被称为广播加密。但更通常情况下，希望群组加密具有如下运行模式：

“选择”模式：每次加密过程中可从群组中指定一组特定的用户(简称子集)为信息的授权接收者，只有这些用户能解密信息，这被称为“选择”性的加密；

“排除”模式：在每次加密过程中可从群组中指定一组特定的用户为信息的非授权接收者，所有这些非授权接收者之外的用户能够解密信息，这被称为“排除”性的加密。

群组加密系统与传统加密系统有本质的不同。例如，传统公钥加密系统(如RSA或者ElGamal、ECC等)的密钥结构是1个公钥和1个对应的私钥；再如，私钥加密系统(如DES、AES等)都是建立加密者与解密者共享1个相同私钥基础上的，因此可知，上述传统密码系统从加密者和解密者的密钥结构都是1:1的。然而，群组加密系统的密钥结构是1:n，也就是1个公钥对应于n个不同的私钥。这种密钥结构提供了更多的安全功能，例如，n个不同私钥能够提供很好的用户选择功能，也就是说可以通过控制不同密钥是否能解密来实现指定用户的加密/解密。

群组密码系统为解决密钥分发问题提供方便，如果想在传统1:1密码系统中实现n个用户的群组加密功能，那么每名用户需要存储所有其他人(n-1)的公钥(对公钥密码系统而言)或密钥(对私钥加密系统而言)，以及1个自己的密钥，因此，系统内的密钥总数达到了n²个。但上述例子对公钥群组密码而言，每名用户只需要存储1个公钥，再加上自己的私钥，而整个系统的密钥总数为n+1个。因此，每名用户的密钥存储和密钥总数都大幅度降低，有利于简化密钥管理。

巨大的结构变化，导致公钥群组密码系统的实现具有很大的困难。比如：群组密码系统可支持用户的数目大小，可支持一次加密授权接收者的人数数目，是否支持“选择”与“排除”功能，每次加密密文的长度，以及密文长度和密钥长度是否与群组规模相关等，这些都是目前群组密码系统无法解决的问题。

发明内容

有鉴于此，本发明实施例提供一种具有选择和排除功能的群组加解密方法及系统，实现选择性群组加密、并且能够提升群组加密的安全性。

为达到上述目的，本发明实施例提供一种具有选择和排除功能的群组加解密方法，包括：

获取待传输消息的加密模式，根据预设的加密模式与聚合函数的映射关系，设置加密时所述加密模式对应的聚合函数；

获取选定的任意子集S及公开参数，并利用获取的加密时所述加密模式对应的聚合函数、子集S及公开参数输出所述子集S的聚合值；

根据所述公开参数、待传输消息及所述子集S的聚合值，生成所述待传输信息的密文；

接收密文，获取接收的密文中包含的加密模式及子集S，并根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

根据预设的加密模式与聚合函数的映射关系，获取解密时所述加密模式对应的聚合函数；

获取公开参数，并利用获取的解密时所述加密模式对应的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值；

获取当前解密者的解密私钥，根据所述公开参数、新的子集S′的聚合值及解密私钥对接收的密文进行解密，得到待传输信息。

可选地，所述加密模式包括：选择模式、排除模式；

如果加密模式为选择模式，表示：只有在上述子集S中的用户才能够对接收的密文进行解密，若子集S为群组中全体用户的集合，表示：选择群组中的所有用户对接收的密文进行解密；

如果加密模式为排除模式，表示：除了上述子集S之外的群组内其他用户都能够对接收的密文进行解密，若子集S为空，表示：不排除群组中的任何用户对接收的密文进行解密；

所述加密时，预设的加密模式与聚合函数的映射关系包括：

选择模式映射极点聚合函数；

排除模式映射零点聚合函数。

可选地，所述获取选定的任意子集S及公开参数，并利用获取的聚合函数、子集S及公开参数输出所述子集S的聚合值包括：

如果获取的加密模式为选择模式，根据选定的任意子集S及公开参数，调用极点聚合函数输出所述子集S的聚合值；

如果获取的加密模式为排除模式，根据选定的任意子集S及公开参数，调用零点聚合函数输出所述子集S的聚合值。

可选地，所述根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′包括：

如果获取的加密模式为选择模式，且当前解密者所具有的身份标识ID属于子集S，即：ID∈S，对所述标识ID和子集S进行操作，获得新的子集S′_-＝S\{ID}；

如果获取的加密模式为排除模式，且当前解密者所具有的身份标识ID不属于子集S，即：

对所述标识ID和子集S进行操作，获得新的子集S′₊＝S∪{ID}。

可选地，所述解密时，预设的加密模式与聚合函数的映射关系包括：

选择模式映射零点聚合函数；

排除模式映射极点聚合函数；

所述获取公开参数，并利用获取的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值包括：

如果获取的加密模式为选择模式，根据新的子集S′_-及公开参数，调用零点聚合函数输出所述子集S′_-的聚合值；

如果获取的加密模式为排除模式，根据新的子集S′₊及公开参数，调用极点聚合函数输出所述子集S′₊的聚合值。

可选地，所述密文包括：子集S、加密模式及密文体，其中，所述密文体具有确定长度。

可选地，所述获取当前解密者的解密私钥包括：

根据当前解密者具有的唯一性的身份标识，生成当前解密者的解密私钥，所述解密私钥具有确定长度且是唯一的，并支持一个公钥对应多个解密私钥的群组加密体制；

所述身份标识包括：任意字符串，发送方只需知道用户的身份标识就能对待传输消息进行加密，该身份标识还用于生成群组，即，该身份标识对应于群组中的一个元素。

另一方面，本发明实施例还提供一种具有选择和排除功能的群组加密方法，包括：

获取选定的任意子集S及公开参数，并利用获取的聚合函数、子集S及公开参数输出所述子集S的聚合值；

根据所述公开参数、待传输消息及所述聚合值，生成所述待传输信息的密文。

另一方面，本发明实施例还提供一种具有选择和排除功能的群组解密方法，包括：

获取接收的密文中包含的加密模式及子集S，并根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

获取公开参数，并利用获取的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值；

另一方面，本发明实施例还提供一种具有选择和排除功能的群组加解密系统，包括：

加密选择单元：用于获取待传输消息的加密模式，根据预设的加密模式与聚合函数的映射关系，设置加密时所述加密模式对应的聚合函数；

加密聚合单元：用于获取选定的任意子集S及公开参数，并利用获取的加密时所述加密模式对应的聚合函数、子集S及公开参数输出所述子集S的聚合值；

密文生成单元：用于根据所述公开参数、待传输消息及所述子集S的聚合值，生成所述待传输信息的密文；

集合操作单元：用于接收密文，获取接收的密文中包含的加密模式及子集S，并根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

解密选择单元：用于根据预设的加密模式与聚合函数的映射关系，获取解密时所述加密模式对应的聚合函数；

解密聚合单元：用于获取公开参数，并利用获取的解密时所述加密模式对应的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值；

明文生成单元：用于获取当前解密者的解密私钥，根据所述公开参数、新的子集S′的聚合值及解密私钥对接收的密文进行解密，得到待传输信息。

本发明的上述技术方案的有益效果如下：

上述方案中，通过利用聚合函数实现元素与集合之间“属于”和“不属于”关系的密码学判定，能够实现群组内选择和排除特定用户(子集S)授权的加密与解密方法，并且能将待传输消息生成确定长度的密文体，能够提升群组加密的安全性；

本发明的第二个有益效果是对群组中的用户规模和子集S的大小没有限制；

本发明的第三个有益效果是可以用任意字符串作为用户的身份标识，发送方只需知道用户的身份标识就能对待传输消息进行加密，该身份标识还用于生成群组，即，该身份标识对应于群组中的一个元素；

本发明的第四个有益效果是根据当前解密者具有的唯一性的身份标识，能够生成当前解密者的解密私钥，所述解密私钥具有确定长度且是唯一的，并支持一个公钥对应无限多个解密私钥的群组加密体制，密钥存储或密钥获取的开销小，存储消耗小，能够简化密钥管理，其中，每个解密者对应于全集(也称为群组中全体用户的集合)中的一个元素。

附图说明

图1为本发明实施例提供的具有选择和排除功能的群组加解密方法的流程示意图；

图2为本发明实施例提供的具有选择和排除功能的群组加解密系统的结构示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

实施例一

本发明实施例提供的具有选择和排除功能的群组加解密方法，包括：

1.获取待传输消息M的加密模式Mode，根据预设的加密模式Mode与聚合函数Aggregation的映射关系，设置加密时所述加密模式Mode对应的聚合函数Aggregation；

2.获取选定的任意子集S及公开参数mpk，并利用获取的加密时所述加密模式对应的聚合函数Aggregation、子集S及公开参数mpk输出所述子集S的聚合值R_S；

3.根据所述公开参数mpk、待传输消息M及所述聚合值R_S，生成所述待传输信息M的密文C；

4.接收密文，获取接收的密文C中包含的加密模式Mode及子集S，并根据所述加密模式Mode将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

5.根据预设的加密模式Mode与聚合函数Aggregation的映射关系，获取解密时所述加密模式Mode对应的聚合函数Aggregation；

6.获取公开参数mpk，并利用获取的解密时所述加密模式对应的聚合函数Aggregation、新的子集S′及公开参数mpk输出所述新的子集S′的聚合值；

7.获取当前解密者的解密私钥，根据所述公开参数mpk、新的子集S′的聚合值及解密私钥对接收的密文C进行解密，得到待传输信息M。

本发明实施例所述的群组加解密方法，通过利用聚合函数Aggregation实现元素与集合之间“属于”和“不属于”关系的密码学判定，能够实现群组内选择和排除特定用户(子集S)授权的加密与解密方法，并且能将待传输消息生成确定长度的密文体，所述密文体包含在密文C中，能够提升群组加密的安全性，且对群组中的用户规模和子集S的大小没有限制。

本发明实施例中，所述加密模式包括：选择模式、排除模式；

本发明实施例中，当对待传输的消息M进行加密时，如果获取的加密模式为选择模式Select-Mode，则映射极点聚合函数；如果获取的加密模式为排除模式Cut-Mode，则映射零点聚合函数；当对密文C进行解密时，如果获取的加密模式为选择模式Select-Mode，则映射零点聚合函数；如果获取的加密模式为排除模式Cut-Mode，则映射极点聚合函数；为了更好的理解极点聚合函数和零点聚合函数，首先，简要介绍一下集合聚合算法：

对于给定的任意大小的完全集合U＝{e₁,…,e_n}(集合U为全集，是群组中全体用户的集合)及所述集合U的子集S(子集S为选定的特定用户)，通过聚合函数Aggregation能够将集合S的所有元素聚合成为一个或多个密码学随机数或随机向量，将产生所述聚合函数的集合聚合算法过程定义如下：

在一个密码系统中，PK表示一组公共信息空间，任意集合

和一个密码空间，集合聚合算法

是一个多项式时间(确定或非确定)算法，得到的聚合函数满足式(1)：

Aggregate(mpk,S)＝R_S 式(1)

式(1)中，mpk∈PK，公开参数mpk对任何人都可公开，保证产生所述聚合函数的过程可公开处理，其中，该聚合函数Aggregation是一个压缩函数，能将集合S中的所有元素压缩成确定长度的随机数或者随机向量R_S，也就是说该聚合函数的聚合值R_S为定长的输出，利用所述聚合函数Aggregation可实现元素与集合之间“属于”和“不属于”关系的密码学判定，因此，可以使用密码学“属于”判定实现“选择”特定接收者的加密与解密方法；同时，使用密码学“不属于”判定实现“排除”特定接收者的加密与解密方法，例如，在面向群组的广播加密中，数据发送方可能希望指定某些用户可以解密信息，那么只需要将这些指定用户的身份标识生成集合S，依靠密码学属于关系实现算法，可对任意用户的身份标识e_i是否属于该集合S进行密码学判定，如果属于该集合，那么可以对接收的密文进行解密，否则，即使用户具有密钥也无法对接收的密文进行解密。

通过该聚合算法能够构造不同的聚合函数，本发明实施例以极点聚合函数及零点聚合函数为例，对极点聚合函数及零点聚合函数进行简要介绍如下：

1)零点聚合函数

给定一个任意子集

和一个p阶循环群G，p是素数，如果存在一个多项式时间算法ZeroAggr，算法输出为

则该算法被称为零点聚合函数，其中，g是p阶循环群G的生成元，γ为引入的随机秘密，x_i＝hash(e_i)为集合S中的每个元素转化为密码学空间内的随机点。

2)极点聚合函数

被称为极点聚合函数，其中，h是p阶循环群G的生成元，γ为引入的随机秘密，x_i＝hash(e_i)为集合S中的每个元素转化为密码学空间内的随机点。

该零点聚合函数及极点聚合函数能够在无法获取随机秘密γ(随机秘密γ在密码学运算过程保密)的情况下，依靠公共参数mpk，输出集合S的聚合值。

本发明实施例中，为了得到集合S的聚合值，需获取公开参数mpk，在加密过程中，公开参数mpk也可称为公开密钥。

本发明实施例中，将采用常见的双线性映射系统(可作为多线性映射系统的一个特例)，，该系统表示为Ω＝{p,G₁,G₂,G_T,e(·,·)}，其中，G₁,G₂和G_T是三个阶为素数p的乘法循环群，元素g是G₁的生成元，元素h是G₂的生成元；那么就有双线性映射

该双线性映射系统具有以下性质：

1)双线性：对任意的a,b属于

使得e(g^a,h^b)＝e(g,h)^ab，其中，

表示模p下的整数；

2)非退化性：e(g,h)≠1；

3)可计算性：存在多项式时间内算法可快速计算e(g,h)。

本发明实施例中，所述密码加解密系统由如下4个算法构成：

1.系统初始化算法：给定一个指定的安全强度(例如：密文长度等)，生成系统公钥mpk和系统秘密msk；

2.用户密钥生成算法：给定一个用户唯一性的身份标识，生成一个用户解密私钥；

3.加密算法：给定一个用户集合S和一种加密模式，以及一个明文，生成一个密文；

4.解密算法：给定密文、加密时的用户集合和加密模式，如果用户满足加密要求，那么使用用户解密私钥能够恢复出明文，即，待传输消息M。

(1)本发明的系统初始化过程描述如下：

1.生成密码系统所需的双线性映射系统Ω＝{p,G₁,G₂,G_T,e(·,·)}，在G₁,G₂群上分别选择随机元素g和h，在

域随机选取两个指数γ,ε；

2.计算R＝e(g,h)^ε；

3.令聚合子集的最大数目为m(子集的元素个数为m)，对每一个k∈[1,m]，依次计算

4.构造主密钥msk＝(γ,ε,g,g^ε)和公开参数

其中pp为公钥集合。

本发明实施例中，利用该双线性映射系统构造公开参数mpk及主密钥msk。

(2)用户密钥生成算法描述如下：

1.获取给定的一个用户的身份标识ΙD_k，令x_k＝hash(ID_k)，其中，k表示第k个用户；

2.计算第k个用户的解密私钥

3.计算

并令pp_k＝(ID_k,H_k)；

4.将pp_k添加到公钥中的pp集合中，即pp＝pp∪{pp_k}。

本发明实施例中，每个用户对应于全集(群组中全体用户的集合)中的一个元素，根据每个用户具有的唯一性的身份标识ΙD，能够生成该用户的解密私钥，所述解密私钥具有确定长度且是唯一的，并支持一个公钥对应多个解密私钥的群组加密体制，密钥存储或密钥获取的开销小，存储消耗小，能够简化密钥管理。

本发明实施例中，可以用任意字符串作为用户的身份标识，发送方只需知道用户的身份标识就能对待传输消息进行加密，该身份标识还用于生成群组，即，该身份标识对应于群组中的一个元素。

(3)加密算法描述如下：

本发明实施例中，根据发送方选择的加密模式(选择模式、排除模式)对待传输的消息M进行加密，参看图1所示，加密过程如下：

1)加密集合聚合操作101

根据发送方设置的加密模式调用相应的聚合函数如下：

1.如果加密模式为选择模式，调用极点聚合函数并将子集S及将公开参数mpk作为输入，输出聚合值

2.如果加密模式为排除模式，调用零点聚合函数并将子集S及将公开参数mpk作为输入，输出聚合值

2)密文生成操作102

随机选取元素

并根据获取的公开参数mpk，根据式(2)计算C₁和C₂：

式(2)

对于给定的待传输消息M，通过C₃＝M·R^t计算C₃，生成最终的密文103，其中，C＝(S,Mode,C₁,C₂,C₃)，C₁,C₂,C₃为密文体，该密文体具有确定长度。

(4)解密算法描述如下：

本发明实施例中，根据获取的加密模式对密文C进行解密，参看图1所示，解密过程如下：

先判断接收的密文C＝(S,Mode,C₁,C₂,C₃)中的加密模式并获取子集S，根据加密模式，运行如下：

1)如果加密模式为选择模式：

1.元素与子集操作104：验证第k个用户的身份标识ΙD_k是否在子集S中，如果满足ID_k∈S，令S′_-＝S\{ID_k}；

2.解密集合聚合操作105：调用零点聚合函数并将子集S′_-及公开参数mpk作为输入，输出聚合值

3.解密算法106：根据获取的公开参数mpk、解密私钥及

恢复出秘密

计算出待传输消息M＝C₃/ek′。

2)如果加密模式为排除模式：

1.元素与子集操作104：验证第k个用户的身份标识ΙD_k是否满足关系

如果满足，令S′₊＝S∪{ID_k}；

2.解密集合聚合操作105：调用极点聚合函数并将子集S′₊及公开参数mpk作为输入，输出聚合值

3.解密算法106：根据获取的公开参数mpk、解密私钥及

恢复秘密

计算出待传输的消息M＝C₃/ek′。

本发明实施例中，当加密模式为选择模式，那么不在S中的用户想进行解密，是计算上困难的，即多项式时间的电子计算机系统无法实现；同样，当加密模式为排除模式，那么在S中的用户想进行解密，是计算上困难的，即多项式时间的电子计算机无法实现。

本发明实施例实现了具有任意选择关系的群组加密方法，能够实现在群组内选择和排除特定用户授权的加密与解密方法,并且能将待传输消息M生成确定长度的密文C，克服了传统的算法中需要大量密钥存储或者密钥获取的开销，管理困难的问题，有助于减小存储消耗，且本发明支持特别巨大的群组用户规模内使用，对用户规模和加密中的集合大小都没有限制，可以供全球互联网内的所有用户使用本发明，因此，本发明对于解决广播类型的安全信息共享与分发具有重要意义，同时，对于解决互联网、移动网络、车载网络、云计算等环境具有重要应用价值。

实施例二

本发明实施例还提供一种具有选择和排除功能的群组加密方法，包括：

1.获取待传输消息的加密模式Mode，根据预设的加密模式Mode与聚合函数Aggregation的映射关系，设置加密时所述加密模式对应的聚合函数Aggregation；

2.获取选定的任意子集S及公开参数mpk，并利用获取的聚合函数Aggregation、子集S及公开参数mpk输出所述子集S的聚合值R_S；

3.根据所述公开参数mpk、待传输消息M及所述聚合值R_S，生成所述待传输信息M的密文C。

实施例三

本发明实施例还提供一种具有选择和排除功能的群组解密方法，包括：

1.获取接收的密文C中包含的加密模式Mode及子集S，并根据所述加密模式Mode将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

2.根据预设的加密模式Mode与聚合函数Aggregation的映射关系，获取解密时所述加密模式Mode对应的聚合函数Aggregation；

3.获取公开参数mpk，并利用获取的聚合函数Aggregation、新的子集S′及公开参数mpk输出所述新的子集S′的聚合值；

4.获取当前解密者的解密私钥，根据所述公开参数mpk、新的子集S′的聚合值及解密私钥对接收的密文进行解密，得到待传输信息M。

实施例四

本发明还提供一种具有选择和排除功能的群组加解密系统的具体实施方式，由于本发明提供的具有选择和排除功能的群组加解密系统与前述具有选择和排除功能的群组加解密方法的具体实施方式相对应，该具有选择和排除功能的群组加解密系统可以通过执行上述方法具体实施方式中的流程步骤来实现本发明的目的，因此上述具有选择和排除功能的群组加解密方法具体实施方式中的解释说明，也适用于本发明提供的具有选择和排除功能的群组加解密系统的具体实施方式，在本发明以下的具体实施方式中将不再赘述。

参看图2所示，本发明实施例还提供一种具有选择和排除功能的群组加解密系统，包括：

加密选择单元201：用于获取待传输消息的加密模式，根据预设的加密模式与聚合函数的映射关系，设置加密时所述加密模式对应的聚合函数；

加密聚合单元202：用于获取选定的任意子集S及公开参数，并利用获取的加密时所述加密模式对应的聚合函数、子集S及公开参数输出所述子集S的聚合值；

密文生成单元203：用于根据所述公开参数、待传输消息及所述子集S的聚合值，生成所述待传输信息的密文；

集合操作单元204：用于接收密文，获取接收的密文中包含的加密模式及子集S，并根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

解密选择单元205：用于根据预设的加密模式与聚合函数的映射关系，获取解密时所述加密模式对应的聚合函数；

解密聚合单元206：用于获取公开参数，并利用获取的解密时所述加密模式对应的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值；

明文生成单元207：用于获取当前解密者的解密私钥，根据所述公开参数、新的子集S′ 的聚合值及解密私钥对接收的密文进行解密，得到待传输信息。

本发明实施例所述的群组加解密系统，通过利用聚合函数Aggregation实现元素与集合之间“属于”和“不属于”关系的密码学判定，能够实现群组内选择和排除特定用户(子集S)授权的加密与解密方法，并且能将待传输消息生成确定长度的密文体，所述密文体包含在密文C中，能够提升群组加密的安全性，且对群组中的用户规模和子集S的大小没有限制。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

一种具有选择和排除功能的群组加解密方法，其特征在于，包括：

获取待传输消息的加密模式，根据预设的加密模式与聚合函数的映射关系，设置加密时所述加密模式对应的聚合函数；

获取选定的任意子集S及公开参数，并利用获取的加密时所述加密模式对应的聚合函数、子集S及公开参数输出所述子集S的聚合值；

根据所述公开参数、待传输消息及所述子集S的聚合值，生成所述待传输信息的密文；

接收密文，获取接收的密文中包含的加密模式及子集S，并根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

根据预设的加密模式与聚合函数的映射关系，获取解密时所述加密模式对应的聚合函数；

获取公开参数，并利用获取的解密时所述加密模式对应的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值；

获取当前解密者的解密私钥，根据所述公开参数、新的子集S′的聚合值及解密私钥对接收的密文进行解密，得到待传输信息。
根据权利要求1所述的方法，其特征在于，所述加密模式包括：选择模式、排除模式；

如果加密模式为选择模式，表示：只有在上述子集S中的用户才能够对接收的密文进行解密，若子集S为群组中全体用户的集合，表示：选择群组中的所有用户对接收的密文进行解密；

如果加密模式为排除模式，表示：除了上述子集S之外的群组内其他用户都能够对接收的密文进行解密，若子集S为空，表示：不排除群组中的任何用户对接收的密文进行解密；

所述加密时，预设的加密模式与聚合函数的映射关系包括：

选择模式映射极点聚合函数；

排除模式映射零点聚合函数。
根据权利要求2所述的方法，其特征在于，所述获取选定的任意子集S及公开参数，并利用获取的聚合函数、子集S及公开参数输出所述子集S的聚合值包括：

如果获取的加密模式为选择模式，根据选定的任意子集S及公开参数，调用极点聚合函数输出所述子集S的聚合值；

如果获取的加密模式为排除模式，根据选定的任意子集S及公开参数，调用零点聚合函数输出所述子集S的聚合值。
根据权利要求1所述的方法，其特征在于，所述根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′包括：

如果获取的加密模式为选择模式，且当前解密者所具有的身份标识ID属于子集S，即：ID∈S，对所述标识ID和子集S进行操作，获得新的子集S′-＝S\{ID}；

如果获取的加密模式为排除模式，且当前解密者所具有的身份标识ID不属于子集S，即：
对所述标识ID和子集S进行操作，获得新的子集S′₊＝S∪{ID}。
根据权利要求4所述的方法，其特征在于，所述解密时，预设的加密模式与聚合函数的映射关系包括：

选择模式映射零点聚合函数；

排除模式映射极点聚合函数；

所述获取公开参数，并利用获取的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值包括：

如果获取的加密模式为选择模式，根据新的子集S′_-及公开参数，调用零点聚合函数输出所述子集S′_-的聚合值；

如果获取的加密模式为排除模式，根据新的子集S′₊及公开参数，调用极点聚合函数输出所述子集S′₊的聚合值。
根据权利要求1所述的方法，其特征在于，所述密文包括：子集S、加密模式及密文体，其中，所述密文体具有确定长度。
根据权利要求1所述的方法，其特征在于，所述获取当前解密者的解密私钥包括：

根据当前解密者具有的唯一性的身份标识，生成当前解密者的解密私钥，所述解密私钥具有确定长度且是唯一的，并支持一个公钥对应多个解密私钥的群组加密体制；

所述身份标识包括：任意字符串，发送方只需知道用户的身份标识就能对待传输消息进行加密，该身份标识还用于生成群组，即，该身份标识对应于群组中的一个元素。
一种具有选择和排除功能的群组加密方法，其特征在于，包括：

获取待传输消息的加密模式，根据预设的加密模式与聚合函数的映射关系，设置加密时所述加密模式对应的聚合函数；

获取选定的任意子集S及公开参数，并利用获取的聚合函数、子集S及公开参数输出所述子集S的聚合值；

根据所述公开参数、待传输消息及所述聚合值，生成所述待传输信息的密文。
一种具有选择和排除功能的群组解密方法，其特征在于，包括：

获取接收的密文中包含的加密模式及子集S，并根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

根据预设的加密模式与聚合函数的映射关系，获取解密时所述加密模式对应的聚合函数；

获取公开参数，并利用获取的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值；

获取当前解密者的解密私钥，根据所述公开参数、新的子集S′的聚合值及解密私钥对接收的密文进行解密，得到待传输信息。
一种具有选择和排除功能的群组加解密系统，其特征在于，包括：

加密选择单元：用于获取待传输消息的加密模式，根据预设的加密模式与聚合函数的映射关系，设置加密时所述加密模式对应的聚合函数；

加密聚合单元：用于获取选定的任意子集S及公开参数，并利用获取的加密时所述加密模式对应的聚合函数、子集S及公开参数输出所述子集S的聚合值；

密文生成单元：用于根据所述公开参数、待传输消息及所述子集S的聚合值，生成所述待传输信息的密文；

集合操作单元：用于接收密文，获取接收的密文中包含的加密模式及子集S，并根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

解密选择单元：用于根据预设的加密模式与聚合函数的映射关系，获取解密时所述加密模式对应的聚合函数；

解密聚合单元：用于获取公开参数，并利用获取的解密时所述加密模式对应的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值；

明文生成单元：用于获取当前解密者的解密私钥，根据所述公开参数、新的子集S′的聚合值及解密私钥对接收的密文进行解密，得到待传输信息。