专利名称:网络信息广播的加密解密方法
技术领域:
本发明涉及保障网络信息安全的方法,尤其涉及一种保障网络信息广播中的信息安全的方法。
背景技术:
近几年来互联网以及通信网在全球范围内得到了迅猛的的发展,它对人类社会的生活方式产生了极大的影响和改变,而随之而来的网络信息安全问题就显得越来越重要,特别是对组播和广播信息的安全需要更有效的保护手段。广播信息的加密方法一直是人们研究的热点。
加密方法主要有两种对称加密算法和非对称加密算法。对称加密算法只有一个密钥,加密和解密计算量小,但密钥的管理比较复杂,因为通信的双方都有密钥。非对称加密算法有两个钥匙公钥和密钥。非对称加密算法的计算量较大,但密钥的管理比较方便。人们始终在寻求新的加密算法,以便充分利用对称加密算法和非对称加密算法的优点。2001年人们提出了一种实用的以身份标识为公钥的非对称加密算法。它是一种椭圆曲线类型的加密算法,与通常的非对称加密算法相比,在认证和计算量方面有一定的优势,但该以身份标识为公钥的非对称加密算法复杂。
发明内容
技术问题本发明的目的在于提供一种网络信息广播的加密、解密方法,以解决广播过程中算法复杂的问题。
技术方案为解决上述技术问题,本发明采用的技术方案是网络中用户记为Idi,i为自然数,每个用户Idi有一对密钥(Qi,Si),Qi为用户Idi的哈西函数值,Si为密钥;所述网络信息广播的加密解密方法采用身份标识的非对称加密算法,所述非对称加密算法中的参数为π={q,G1,G2, n,P,Ppub,H1,H2},其中,q为随机产生素数,G1和G2为两个阶为q的群,如G1为加法群,G2为减法群, 为一双线性函数运算,n为明文长度,P和Ppub为G1中的元素,H1和H2为散列函数;明文空间M={0,1}n,随机取r∈Zq*]]>,Zq**代表0到q之间的正整数,所述网络信息广播的加密解密方法的加密步骤为,首先经第一次加密,得到中间结果Qv1,Qv2......QvN,第一次加密的方法为步骤11求得网络中用户Idi的哈西函数H1值Qi,即Qi=H1(Idi);步骤12求得经加密后的共N个中间结果,分别为第一中间结果Qv1、第二中间结果Qv2,......第N中间结果QvN;然后经第二次加密,形成密文(Ui,V),即形成的密文为(U1,U2,......,UN,V),第二次加密的方法为求得密文中的U1=rP;求得密文中的Ui=rQvi,其中,2≤i≤N;通过对(Ppub,rQv1)进行双线性函数运算后得到一结果A,然后对该结果A进行哈西函数H2运算,得到结果B,该结果B与明文k进行余或运算得到密文中的V;解密步骤为将上述得到的结果B与密文的V部分进行余或运算得到明文k。
在本发明的一个优选实施例中,步骤12中,求得加密后的N个中间结果的方法为将上述得到的用户Idi的哈西函数值Qi相加得到第一中间结果Qv1;将得到的用户Id1的哈希函数值Q1分别与用户Idi的哈希函数值Qi相加得到第二中间结果Qv2,直到得到第N个中间结果QN,其中,2≤i。
有益效果本发明对广播信息的加密算法简单,实用性强;解密过程为求解一个线性方程组,解密算法简单,明文加密算法基础为2001年最新提出的基于身份标识的加密算法,该算法以通信对端的身份标识为公钥,与传统的公钥选择不同,一是身份认证过程简单化,因为公钥是对方的身份标识,如电子邮件地址yangg@njupt.edu.cn,所以不需要一个生成公钥的过程。二是加密和解密的过程简单,只需要求解一个线性方程组,而现有的技术要么采用对称密钥系统,对广播来说,密钥的管理非常复杂。要么采用非对称的密钥系统,此时加密和解密过程有过于复杂。因此,我们发明的方法特别适合传感器网络的密钥交换。
图1是本发明提供的网络信息广播方法的流程图。
具体实施例方式
如图1所示,本发明提供的网络广播信息的加密解密方法为,网络中用户记为Idi,i为自然数,每个用户Idi有一对密钥(Qi,Si),Qi为用户Idi的哈西函数值,Si为密钥;所述网络信息广播的加密解密方法采用身份标识的非对称加密算法,所述非对称加密算法中的参数为π={q,G1,G2, n,P,Ppub,H1,H2},其中,q为随机产生素数,G1和G2为两个阶为q的群,如G1为加法群,G2为减法群, 为一双线性函数运算,n为明文长度,P和Ppub为G1中的元素,H1和H2为散列函数;明文空间M={0,1}n,随机取r∈Zq*,]]>Zq**代表0到q之间的正整数,步骤11求得网络中用户Idi的哈西函数H1值Qi,即Qi=H1(Idi);步骤12求得经加密后的共N个中间结果,分别为第一中间结果QV1、第二中间结果QV2,......第N中间结果QVN;求得加密后的N个中间结果的方法为将上述得到的用户Idi的哈西函数值Qi相加得到第一中间结果QV1;将得到的用户Id1的哈希函数值Q1分别与用户Idi的哈希函数值Qi相加得到第二中间结果QV2,直到得到第N个中间结果QN,其中,2≤i。即QV1=Σi=1NQi,QV2=Q1+Q2,]]>QV3=Q1+Q3,...,QVN=Q1+QN,]]>第二次加密后形成密文(Ui,V),即形成的密文为(U1,U2,......,UN,V),第二次加密的方法为求得密文中的U1=rP;求得密文中的Ui=rQVi,]]>其中,2≤i≤N;通过对(Ppub,rQV1)进行双线性函数运算后得到一结果A,即A=e^(Ppub,rQV1),]]>然后对该结果A进行哈西函数H2运算,得到结果B,即B=H2(e^(Ppub,rQV1)),]]>该结果B与明文k进行余或运算得到密文中的V,即V=k⊕H2(e^(Ppub,rQV1));]]>综合上述的方法即为
U1=rP,Ui=rQVi,]]>2≤i≤N,V=k⊕H2(e^(Ppub,rQV1)).]]>从而得到最终的密文(U1,U2,......,UN,V)。
由用户Idi将所述密文(U1,U2,......,UN,V)通过广播传送给网络中的其他用户。
其它用户接收到该密文(U1,U2,......,UN,V)后,将其解密,得到明文k,解密方法为将上述得到的结果B与密文的V部分进行余或运算得到明文k,即k=V⊕H2(e^(Ppub,rQV1))]]>=V⊕H2(e^(Ppub,r(Q1+Q2+...+QN)))]]>=V⊕H2(e^(Ppub,r((N-2)Qi+Q1+Q2+Q1+Q3+...+Q1+Qi-1]]>+(3-N)(Q1+Qi)+Q1+Qi+1+...+Q1+QN)))]]>=V⊕H2(e^(Ppub,r((N-2)Q1+QV2+QV3+...+(3-N)QVi+QVi+1+...+QVN)))]]>=V⊕H2(e^(sP,r(N-2)Qi)·e^(Ppub,Σj=2,j≠iNUj+(3-N)Ui))]]>=V⊕H2(e^(rP,(N-2)sQi)·e^(Ppub,Σj=2,j≠iNUj+(3-N)Ui))]]>=V⊕H2(e^(U1,(1-N)Si)·e^(Ppub,Σj=2,j≠iNUj+(3-N)Ui)).]]>对哈西函数H1,H2可以选SHA-1,SHA-2函数。
权利要求
1.一种网络信息广播的加密解密方法,其特征在于,网络中用户记为Idi,i为自然数,每个用户Idi有一对密钥(Qi,Si),Qi为用户Idi的哈西函数值,Si为密钥;所述网络信息广播的加密解密方法采用身份标识的非对称加密算法,所述非对称加密算法中的参数为π={q,G1,G2, ,n,P,Ppub,H1,H2},其中,q为随机产生素数,G1和G2为两个阶为q的群,如G1为加法群,G2为减法群, 为一双线性函数运算,n为明文长度,P和Ppub为G1中的元素,H1和H2为散列函数;明文空间M={0,1}n,随机取r∈Zq*]]>,Zq**代表0到q之间的正整数,所述网络信息广播的加密解密方法的加密步骤为,首先经第一次加密,得到中间结果QV1,QV2……QVN,第一次加密的方法为步骤11求得网络中用户Idi的哈西函数H1值Qi,即Qi=H1(Idi);步骤12求得经加密后的共N个中间结果,分别为第一中间结果QV1、第二中间结果QV2,......第N中间结果QVN;然后经第二次加密,形成密文(Ui,V),即形成的密文为(U1,U2,.....,UN,V),第二次加密的方法为求得密文中的U1=rP;求得密文中的Ui=rQVi]]>,其中,2≤i≤N;通过对(Ppub,rQV1)进行双线性函数运算后得到一结果A,然后对该结果A进行哈西函数H2运算,得到结果B,该结果B与明文k进行余或运算得到密文中的V;解密步骤为将上述得到的结果B与密文的V部分进行余或运算得到明文k。
2.如权利要求1所述的网络信息广播的加密解密方法,其特征在于,步骤12中,求得加密后的N个中间结果的方法为将上述得到的用户Idi的哈西函数值Qi相加得到第一中间结果QV1;将得到的用户Id1的哈希函数值Q1分别与用户Idi的哈希函数值Qi相加得到第二中间结果QV2,直到得到第N个中间结果QN,其中,2≤i。
全文摘要
本发明提供了一种网络信息广播的加密解密方法,所述网络信息广播的加密解密方法的加密步骤为,首先经第一次加密,得到中间结果Q
文档编号H04L9/28GK101094059SQ20071002516
公开日2007年12月26日 申请日期2007年7月13日 优先权日2007年7月13日
发明者杨庚, 陈建新, 王江涛, 陈珊珊 申请人:南京邮电大学