一种基于身份的广播加密方案的制作方法
【技术领域】
[0001] 本发明涉及到密码学,属于保密通信领域,尤其涉及一种基于身份的广播加密方 案。
【背景技术】
[0002] 广播加密最早于1991年由Berkovits等学者在《How to broadcast a secret》 一文中提出,后来于1993年由Amos Fiat等学者在《broadcast encryption》一文中将广 播加密确立为一个新的领域。广播加密主要用于实现"一对多"的通信模式,即广播发送者 在非安全信道上将广播消息加密后同时传输给多个不同的接收者,其中只有被该广播发送 者授权的合法接收者才能够正确解密获得广播消息,而非授权的用户不能正确解密获得广 播消息。广播加密目前广泛应用于数字付费电视、卫星通信、电话会议、无线传感器网络等 具体场景中。
[0003] 广播加密的研究主要包括广播加密方案和叛逆者追踪技术两个方面。其中广播加 密方案即提出一个具体的能满足安全地"一对多"通信的加密方案。根据加密体制分为对 称加密和非对称加密两种,广播加密也分为对称广播加密和非对称广播加密两种。其区别 主要在于广播加密和解密过程中使用的加密密钥和解密密钥是否相同。对称广播加密要求 广播发送者和广播接收者的广播密钥必须相同,因此广播群中必须存在一个可信任的广播 中心来负责广播密钥的设定和管理。广播用户集合中的所有用户的广播密钥需要由广播中 心生成并通过安全信道发放,因此也只有广播中心才具备可以发送广播消息给广播群中的 所有用户的条件,并且广播中心和广播接收者的密钥协商必须在非常安全的环境下进行。 但是对称广播加密体制中广播中心对广播密钥的控制会造成用户对其的完全依赖性,同时 也无法满足动态性和可验证性。非对称广播加密则使广播密钥分为加密密钥和解密密钥两 种,因此广播发送者只要在发送加密的广播消息前公开自己的公钥等信息,则可以保证合 法授权接收用户可以用相应的私钥进行解密,即不需要广播发送者和每个不同的广播接收 者持有不同的广播密钥对,从而大大的节省了密钥空间,因此广播群中的任何用户均可以 作为对称广播加密体制的广播中心,但非对称广播加密方案在传输时效上常常弱于对称加 密广播加密方案。目前的广播加密方案主要以非对称广播加密方案为主。广播加密方案除 了提供基本的"一对多"通信模式之外,还可以提供如权限控制、机密性、动态性、抗同谋攻 击等服务。权限控制是指广播发送者在发送广播消息前,可以自己确定授权接收用户集 合,因此广播信道上的其他非授权接收者即使收到了加密的广播消息也无法正确解密,同 时权限控制还包括撤销授权用户权利等。机密性是指加密后的广播消息只能被授权接收用 户通过自己的解密密钥正确解密后获得,而非授权的用户则无法通过自己的解密密钥正确 解密获得。动态性是针对动态的广播用户集合而言,即广播集合中存在新用户的加入和旧 用户的退出两种行为,当发生这两种行为时,应该有具体的方案来给新加入的用户发放密 钥,并且应满足后向安全,即新加入的用户不能解密加入前已经存在和公开的广播密文,同 时也应有具体的方案来回收退出的旧用户的密钥,并且应满足前向安全,即退出的旧用户 将不能解密退出后收到的所有广播密文。抗同谋攻击是针对指非授权接收用户而言,即非 授权接收用户进行任意的联合后也不能解密广播密文获得广播消息。
[0004] 叛逆者追踪技术是对广播加密方案发生了广播消息泄露后的一种安全完善。即当 授权接收用户集合中的某一用户将自己的解密密钥进行非法复制和传播后,使得广播集合 中的其他非授权用户获得该解密密钥,并利用其解密广播密文,从而非法获得广播消息时, 该授权接收用户则转变为叛逆者。叛逆者追踪技术就是指某一授权接收用户在发生上述叛 逆行为后,可以实现对该叛逆者的具体追踪和定位,找到该叛逆者,回收其解密密钥,剥夺 其解密权利,以制止其继续发生叛逆行为,造成严重的安全后果。
[0005] 目前已经存在了许多对称广播加密方案和非对称广播加密方案:2000年,Naor等 学者提出了第一个非对称广播加密方案,达到了 t-抗合谋攻击安全性(t为门限值),并且 建立了叛逆者追踪机制。2005年,Eun Sun Yoo等学者通过分割用户集合和插入多元多项 式的方法优化了 Naor的方案,提升了其效率性。2008年,Dong Hoon Lee等学者通过改进 Boneh的混合加密方案实现了 一种新的公钥广播加密方案,减少了公钥的长度。以上所述方 案均是基于公钥基础设施(PKI)的,即每个用户的公钥都附加了一个由证书管理机构CA签 发的公钥证书,该公钥证书是一个结构化的数据记录,包括了用户的公钥参数、身份信息和 证书管理机构CA对其进行的签名。CA需要对所有用户的公钥证书进行存储、颁发和撤销等 复杂的证书管理工作,并且所有用户在使用公钥前都需要首先验证其公钥证书的合法性, 然后才可以使用该公钥,这也将大大的增加用户的计算量和通信带宽。为了简化公钥的管 理和提高用户使用公钥的效率,1984年,Shamir等学者在《Identity-based cryptosystems and signature schemes》一文中首次提出了基于身份的密码体制这一概念,即用户的公钥 不再由证书管理机构CA管理,而是与用户的身份信息(如身份证号码、家庭住址、电话号码 等)直接相关联,而用户的私钥则由第三方私钥生成中心(PKG)根据相应的公钥等信息生 成后发放给相应的用户。因此基于身份的密码体制大大的减少了证书管理机构CA的管理 开销和公钥证书合法性验证的计算量和通信带宽。
[0006] 2003年,Yevgeniy Dodis等学者提出了一个基于身份的无状态接收者的广播加密 方案,无状态接收者是指不能更改初始状态(如用户密钥等)的接收者。2005年,Boneh等 学者提出了基于身份的公钥广播加密方案,该方案中广播密文长度与用户的数量无关增, 但公钥的长度会根据用户的增加而线性增加。2007年,DelerablSe等学者提出了针对无 状态接收者的基于身份的公钥广播加密方案,该方案首次实现了广播密文的长度和私钥的 长度均为常数,但仅仅证明了其方案在选择身份安全模型下的安全性。2008年,Masafumi Kusakawa等学者在Delerabl6e方案的基础上进行改变,提出了一种基于身份的动态广播 加密方案,且该方案的计算开销和公钥的长度均得到了减小。2011年,Sun-Mi Park等学 者证明了 Delerabl6e的方案可以在完全安全模型下达到了选择明文安全。2012年,Kitak Kim等学者提出了一种将基于身份的公钥加密方案转化为基于身份的(门限值为t)广播加 密方案的方法。2013年,Sanjam Garg等学者和Jean_S6bastien Coron等学者分别基于格 和整数构造出多线性映射(multilinear maps),多线性映射非常适用于广播加密这一"一 对多"的通信模式。2014年,Boneh等学者提出了三种基于身份的广播加密方案,这三种方 案均是基于身份的且开销低的条件,即广播密文中除了描述接收者集合的字节数和用对称 加密方法对明文进行加密之外的开销很低。但是以上方案的公钥长度都很大,并且最多只 能达到适应性选择密文安全。1995年,Bellare等学者首次提出了明文可意识性安全。1998 年,Bellare等学者证明了明文可意识性安全的安全性高于适应性选择密文安全。
[0007] 基于以上所述,如何更好的解决广播加密中的公钥长度不是常数的问题和安全性 没有达到最高的问题,设计出更高效、更安全的广播加密方案是当前的研究热点之一。
【发明内容】
[0008] 本发明的目的在于:实现基于一种更安全的基于身份的广播加密方案,该方案能 够保证广播消息的发送和接收的安全性和高效性。
[0009] 本发明公开了一种基于一种基于身份的广播加密方案,包括:
[0010] 系统初始化:设定系统安全参数k,生成广播用户集合U,生成多线性映射en,哈希 函数氏、H2、用户的身份信息空间、广播消息空间、广播密钥空间、公钥params、主密钥S及 发送者的加密和接收者的解密。广播中心根据主密钥msk和用户A e U的身份信息ID 1生 成用户A的公钥pk i和私钥sk i,并公开公钥,发送私钥给相应用户;
[0011] 广播发送者根据系统参数、公开参数param、授权接收者集合S、多线性映射en、接 收者的公钥和广播密钥K,生成广播头Hdr,并根据广播消息m利用K和对称加密方法E对 m进行加密生成广播密文c,发送者将(Hdr,c)通过广播信道进行广播;
[0012] 属于授权接收集合S的用户可以根据系统参数、公开参数param、授权接收者集合 S、授权接收用户14的公钥和自己的私钥X 广播头Hdr进行解密处理得到会话密钥K,最 后利用K解密密文c得到广播消息m ;
[0013] 不属于授权接收集合S的用户无法进行上述解密过程。
[0014] 由于采用了以上所述技术方案,本发明的有益效果在于:
[0015] (1)广播集合中的用户均可作为广播发送者发送广播密文:过去的广播加密中只 有广播中心可以发送广播消息,而在本方案中,广播集合中的所有用户都可以发送广播消 息。
[0016] (2)广播传输带宽低:广播集合中各用户的公钥和私钥长度均为常量,广播头和 广播密文的长度也为常量,独立于广播集合中用户的数量。
[0017] (3)高效率:对于广播消息和个性化消息的加密使用了对称加密方法而不是公钥 加密方法,提高了对广播消息加密的效率性。
[0018] (4)抗同谋攻击:对于任意数量的非授权接收者,无论其通过何种联合也不能进 行正确的解密行为,获得正确的广播消息。
[0019] (5)达到了明文可意识性安全:本方案首次达到了明文可意识性安全,该安全性 高于适应性选择密文安全。
[0020] (6)减少了公钥管理和验证开销:本方案为基于身份的广播加密体制,因此不需 要证书管理机构CA对公钥证书进行管理,也不需要用户对公钥进行认证。
【附图说明】
[0021] 本发明将通过具体实例及附图的方式说明,其中:
[0022] 图1为本发明具体实施的加密操作流程图;
[0023] 图2为本发明具体实施的解密操作流程图;
[0024] 图3是本发明的实施实例1的系统结构示意图;
【具体实施方式】
[0025] 为使本发明的方案技术和应用性更加清楚,下面结合具体实施实例和附图,对本 发明作更详细的描述。
[0026] 实施实例1
[0027] 参见图3,具体执行步骤包括广播中心设定系统安全参数、生成广播用户集合、身 份空间、广播密钥空间、广播消息空间、公开参数,生成集合中各用户的公钥和私钥、