一种具有高效解密特性的基于身份匿名广播加密方法
【技术领域】
[0001] 本发明设及密码学和计算机安全领域,更具体地,设及一种具有高效解密特性的 基于身份匿名广播加密方法。
【背景技术】
[0002] 互联网与无线通信技术的进步促进了面向多个接收者应用(诸如电子内容分发、 付费视频)的发展,该些应用需要保护内容的版权,拒绝未授权用户的非法访问。为了保护 具有版权的内容,通常的做法是将内容进行加密。在多接收者条件下,密文的数目与接收者 数目线性相关,加密数据如何在多接收者条件下进行高效解密是一个充满挑战的问题。
[0003] 在基于身份匿名广播加密中,发送方预先指定一个授权接收者集合,并使用每个 授权接收者的公钥加密明文。只有预先指定的授权接收者才能够使用自己的私钥解密密 文,未经授权的接收者无法从广播而来的密文中得到任何信息。
[0004]Fan等人在"匿名多接收者基于身份加密"一文中利用拉格朗日插值算法首次构造 出一种匿名多接收者基于身份加密方案。此方案在安全性定义中只设及两个接收者,未能 真正达到多接收者的应用环境。化r等人在"具有隐私保护特性的基于身份广播加密"一 文中首次利用索引构造出一种能快速定位接收者对应密文部分的基于身份匿名广播加密 方案。然而该文未给出严格的安全性证明,因此该文提出的方案的安全性不能得到保障。 化ang等人在"一种改进的匿名多接收者基于身份加密"一文中给出了一种可证明安全的匿 名多接收者基于身份加密。但是此方案中授权的接收者不能快速定位到属于自己的密文部 分,在解密成功之前需要尝试解密每一个接收者对应密文部分,由此带来了比较大的计算 开销。
【发明内容】
[0005] 针对现有技术的缺陷W及改进的需求,本发明提供了一种具有高效解密特性的基 于身份匿名广播加密方案,其目的在于解决已有技术在接收者解密环节的开销大W及匿名 性弱而导致授权接收者身份信息泄露的技术问题。
[0006] 本发明提供一种具有高效解密特性的基于身份广播加密方案,包括W下步骤:
[0007] (1)系统初始化。根据预先指定的安全级别构建对应的双线性映射,并根据该双线 性映射计算出主公开参数MP和主秘密参数MS;
[0008] (2)授权接收者的密钥提取。根据生成的主公开参数MP、主秘密参数MSW及每个 授权接收者的身份ID,为每个授权接收者生成私钥SK,并将该私钥发送给对应的授权接收 者;
[0009] (3)发送方执行广播加密。发送方首先指定接收方(授权接收者集合),提取其身 份信息师1,化,…,ID。),并使用接收方钥(即接收方的身份信息)将待广播的明文M加密 为密文C,最后通过公共信道将密文C进行广播传输;
[0010] (4)接收者进行解密。授权接收者能够使用自身的私钥SK定位并提取出属于自己 的密文部分,然后通过解密恢复出明文;未经授权的接收者虽然也可w通过收听广播获取 密文,却无法从密文中获取任何信息。
[0011] 总体而言,通过本发明构思的技术方案与现有技术相比,具有W下有益效果:
[0012] (1)解密的高效性。利用索引定位并提取出属于对应授权接收者的密文,避免了试 图解密每一条密文带来的开销。
[0013] (2)更强的安全性。保证密文安全性的同时为接收者提供匿名性。任意授权接收 者不会从密文中提取出其他授权接收者的身份信息,未经授权的接收者也不会从密文中提 取出任意授权接收者的身份信息。
【附图说明】
[0014] 图1为本发明具有高效解密特性的基于身份匿名广播加密的应用场景示意图;
[0015]图2为本发明具有高效解密特性的基于身份匿名广播加密的流程图。
【具体实施方式】
[0016]为了使本发明的目的、技术方案及优点更加清楚明白,W下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用W解释本发明,并 不用于限定本发明。此外,下面所描述的本发明各个实施方式中所设及到的技术特征只要 彼此之间未构成冲突就可W相互组合。
[0017] 如图1所示,其显示出本发明方法的应用环境图,本方法设及=方实体:发送方、 密钥生成中屯、化巧GenerationCenter,简称KGC)、接收方(授权接收者集合)。发送方预 先指定接收方,使用接收方公钥将明文加密为密文之后通过公共信道将密文通过广播发送 给接收方。密钥生成中屯、负责生成主公开参数、主秘密参数W及每个授权接收者相对应的 私钥,将主公开参数发送给每个授权接收者,将主秘密参数保密,将私钥发送给对应的授权 接收者。授权接收者在接收到密文之后使用自身的私钥定位并提取出属于自己的密文,最 终通过解密恢复明文;未经授权的接收者虽然能够获取密文,却无法从密文中获取任何信 息。
[0018] 如图2所示,本发明提供一种具有高效解密特性的基于身份匿名广播加密方案, 该方案包括W下步骤:
[0019] (1)系统初始化。密钥生成中屯、根据预先确定的安全级别构建对应的双线性映射, 并根据该双线性映射和系统中的接收者数量计算出主公开参数MP和主秘密参数MS;
[0020] 具体而言,预先确定的安全级别是由密钥生成中屯、根据需要确定的,如果安全级 别越高,则授权接收者私钥的长度越大,每次运算需要的时间就越长,相应的系统运行效率 就越低,反之则运行效率越高。主公开参数向所有接收者公开,主秘密参数被密钥生成中屯、 保留;
[0021] 本步骤包含W下子步骤:
[0022] (1-1)根据所需的安全级别设定安全参数a,并构建双线性映射e:GiXGi-Gt,其 中Gi和Gt为楠圆曲线群,该两个楠圆曲线群的阶数q的比特长度等于安全参数a;
[002引(1-。在楠圆曲线群G冲随机选取生成元g,在q阶的正整数群群中随机选取 一个正整数S,令P=gs。选取一种安全的对称加密方案化,SEk,DEk),其中K代表对称密 钥空间,SEk表示对称加密算法,DEk表示对称解密算法。选择哈希函数如下:
[0024] 化{〇,1}* 一马,用于将任意长度的01比特串映射到q阶正整数群中;
[0025] (1-3)根据上述步骤(1-1)和(1-2)的结果生成主公开参数MP和主秘密参数MS;
[0026]MP= (q,Gi,Gt,e,g,P,H,K,SEk,DEk) ,MS=S
[0027] 其中主秘密参数MS由密钥生成中屯、保留,主公开参数MP由密钥生成中屯、发送给 按权接收者。
[002引 (2)授权接收者的密钥提取。根据上一步生成的主公开参数MP中的哈希函数H、 每个授权接收者所具有的身份ID(其为具有一定长度的01字符串)W及主秘密参数MS,为 每个授权接收者生成私钥SKid,并将该私钥SKid发送给对应的授权接收者;具体而言,本步 骤是采用W下公式:
[0029] SKid=H(ID)s
[0030] 其中H用于将表示授权接收者ID的比特串映射到q阶正整数群Z兰。
[0031] 0)发送方执行广播加密。使用授权接收者集合S= (ID。1〇