专利名称:一种基于用户身份标识的非对称组加解密方法
技术领域:
本发明涉及网络与信息安全领域中的信息加密技术,尤其涉及信息加密技术中的 非对称组加解密方法。
背景技术:
随着网络信息技术的飞速发展,以PKI (Public Key Infrastructure,公钥基础 设施)为核心的非对称加密技术得了到广泛的应用和发展,已在电子商务、电子政务、网 上银行、网上办公等系统中取得了良好的应用效果。D. Boneh和M. Franklin于2001年在 Crypto 2001 会议上,以及 2003 年在 “SIAM J. of Computing” 上发表的 “ Identity Based Encryption from the Weil Pairing”论文,为非对称加密技术拓展了一个新的方向,即 通过采用用户身份标识来实现非对称加密。用户的公钥可以是任意的、便于用户记忆的 用户身份标识,如电子邮件地址、QQ号码、手机号码等,这样信息加密者在加密时就无需 再通过密钥管理中心来检索获取信息解密者的公钥了,直接采用其身份标识号进行加密 即可,方便了用户的使用。这种基于用户身份标识的加密技术称为IBE(Identity Based Encryption)。由于IBE在应用方面的优越性,很快被应用于诸如电子邮件这样的系统中,保障 系统中的通信安全。在这种系统中除了通常一对一的通信模式外,还经常需要一对多的通 信模式,即组播,如群发邮件、群发消息等。如果在组播的通信模式中还采用一对一通信模 式下的加密方法,特别是群体中的用户数量较多时,势必会出现加密计算效率低下的情况。 这就需要一种组加密技术方法来解决克服这个问题。
发明内容
本发明的目的在于,解决的现有基于IBE非对称加密系统中组播加密技术计算效 率低的技术问题。为达到上述目的,本发明提供一种基于用户身份标识的非对称组加解密方法,其 是通过一组播系统实现的,所述组播系统包括系统用户和和一密钥管理中心,所述系统用 户包括一发送端、多个接收端,该发送端包括一密钥单元和一组控制单元,所述方法包括以 下步骤步骤a,所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发,其 中系统用户IBE密钥为用户私钥Cli和用户公钥Qi ;步骤b,所述组控制单元完成所述接收端的接入,生成所述接收端的组成员身份标 识列表,将组成员身份标识列表发送给所述密钥单元;步骤c,所述密钥单元生成组加密公钥、随机会话密钥对(r,U)和各个接入端的子 密钥Lj ;步骤d,所述密钥单元根据系统公钥Ppub、组加密公钥Q和随机会话私钥r进行双 线性运算C = e (Q,Ppub)r,生成哈希值H2 (C);
步骤e,所述发送端组播信息加密,并将组播密文(U,Y,Lki , Lki,ULki)发送给组 内的所述接收端;步骤f,所述接收端接收来自所述发送端的组播密文(U,Y,Lki,\,L,\),并根 据各自的私钥对组播密文解密;步骤g,所述组控制单元判断组播组成员是否有变化,如果有变化,执行步骤h ;如 果没有变化,返回步骤e;步骤h,所述组控制单元判断组播组成员数目是否为零,如果组成员数目不为零, 返回步骤b,如果组成员数目为零,则执行步骤i ;步骤i,结束。该组加解密方法可用于任何使用IBE技术且需要组播通信保密的系统,如电子邮 件系统、类似QQ等聊天系统。本发明的有益效果在于,保持系统原有基于用户身份标识的组加密算法设置、系 统主密钥、用户密钥不变;可提高组播模式下的加密通信效率;可保证组播信息的静态安 全和动态安全,保证组内用户能正确解密信息,而组外用户无法解密该信息,后加入组的用 户无法解密组内以前的加密信息,退出组的用户也无法解密新的组播信息。
图1为采用本发明基于用户身份标识的非对称组加解密方法的组播系统的结构 图;图2为本发明基于用户身份标识的非对称组加解密方法的步骤示意图。附图标记说明101-发送端;1011-密钥单元;1012-组控制单元;102-接收端;103-密钥管理中 心。
具体实施例方式为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对 本发明进一步详细说明。图1为采用本发明基于用户身份标识的非对称组加解密方法的组播系统的结构 图,其中虚线所示为IBE密钥产生交互过程,实线所示为组加解密信息交互过程,所述组加 解密信息为组加入请求信息、组成员身份标识信息、组播信息等。如图1所示,所述组播系 统包括系统用户和密钥管理中心103。其中,系统用户包括发送端101和多个接收端102,所 述发送端101包括密钥单元1011和组控制单元1012。所述发送端101和多个接收端102 分别具有各自的身份标识ID,所述的身份标识ID为用户电子邮箱地址、QQ号码等。密钥管理中心103提供的系统IBE参数为(q,G2,e, n, P,Ppub,H^ H2),其中, (s,Ppub)是非对称加密技术中的主密钥对,系统主密钥为s,系统公钥为Ppub jeZ;,且Ppub = sP。q为一素数而和G2是阶为q的群,&为加法循环群,G2为乘法循环群;e为^XGi — G2 的双线性映射;P为&中随机选取的元素讽和H2为哈希函数,且氏为{0,1}'—《的映射, H』G2— {0,1”的映射。系统用户在加入组播组之前,向密钥管理中心103申请各自的私钥屯,并从密钥管理中心103公开的IBE参数中获得系统公钥Ppub。对于第i个用户,其身份标识为IDi,密钥 管理中心103生成的用户私钥为Cli = SQi,用户公钥为Qi = H1(IDi)。组控制单元1012获取接收端102的加入组播组的请求信息,对接收端102进行接 入,生成接收端102的组成员身份标识列表,向密钥单元1011发送接收端102的组成员身 份标识列表。密钥单元1011根据接收端102的组成员身份标识列表生成组加密公钥Q。假定身 份标识为11^11^ ,LjDki (ι彡k^k^L,^彡η)的接收端102为一个组,则密钥单元1011 生成的组加密公钥为β =代++H1(IDki) = Qki+Qki+L +Qki。密钥单元1011随机选取随机会话私钥re Z:,根据密钥管理中心103公开的IBE 参数,计算与r对应的随机会话公钥U = rP,生成随机会话密钥对(r,U);计算各个接入端 102的子密钥Lj = HQ-Qj),其中j = ki; k2,L,kx ;进行双线性运算C = e(Q,Ppub)、计算哈 系值H2 (C),哈系值H2 (C)包含有系统公钥Ppub、组加密公钥Q和随机会话私钥r的信息。发送端101对组播信息Me {0,1}η进行加密运算r = M i/2(C),并将随机会话公 钥U、各个接入端102的子密钥\ ’ 42,L,、和加密后的组播信息V组成的组播密文(U,V, lK , Lk2,L,Lki)发送给组内的所有接收端102 ;接收端102接收来自发送端101的组播密文(U,V,\,A2, L,\),根据各自的私 钥dj计算K = U) · e(Lj, Ppub),对组播信息解密M =厂十巧(I),还原组播信息。图2为本发明基于用户身份标识的非对称组加解密方法的流程图,包括以下步 骤步骤201,密钥管理中心103完成系统IBE参数建立,密钥管理中心103提供的系 统IBE参数为(q,G1, G2, e, η, P,Ppub,H1, H2)。密钥管理中心103完成系统用户IBE密钥(Ii 和Qi的分发,第i个用户身份标识为IDi,用户私钥为Cli = SQi,用户公钥为Qi = H1(IDi),s 为系统主密钥。步骤202,组控制单元1012完成组播组的接收端102的接入,生成接收端102的组 成员身份标识列表,将组成员身份标识列表发送给密钥单元1011。步骤2 0 3, 密钥单元1 0 1 1生成组加密公钥 Q = Hl(IDki)+ Hl(IDh)+L + H1(IDki) = Qkj + Qkj+L + 线;密钥单元 1011 随机选取随机会话
私钥r e Z;,生成随机会话密钥对(r,U),以及各个接入端102的子密钥Lj。在步骤203中,密钥单元1011完成以下运算1.随机选取随机会话私钥2.计算与r对应的随机会话公钥U = rP ;3.计算各个接入端102的子密钥Lj = r (Q-Qj),其中j = k1; k2,L,lq。步骤204,密钥单元1011根据系统公钥Ppub、组加密公钥Q和随机会话私钥r进行 双线性运算C = e(Q, Ρ_Γ,密钥单元1011生成哈希值H2 (C);步骤205,发送端101对组播信息Me {0,1}n进行加密运算[=M十H2(C),将组 播数据密文(U,v,、,Lki,ULki)发送到组内所有的接收端102。其中,所述的组播信息可 以 为群发的电子邮件,或者类似QQ的聊天系统的聊天信息等。步骤206,接收端102接收来自发送端的组播数据密文(U,V,\,42,L,、,),根据向密钥管理中心103申请的私钥…,对组播数据解密,即计算K = eWj,U) e(Lj, Ppub), M = V H2(r>。根据双线性映射的性质有K = e(dj,U) e(Lj,Ppub)= e (sQj, rP) e (r (Q-Qj),sP)= e (rQj, sP) e (r (Q-Qj),sP)= e (rQ, sP)= e(Q, Ppub)r= C因此组内接收端可以用自己的密钥正确解密信息,而组外接收端无法正确解密该 fn息o步骤207,组控制单元1012判断组播组成员是否有变化,如果有变化,执行步骤 208 ;如果没有变化,返回步骤205。步骤208,组控制单元1012判断组播组成员数目是否为零,如果组成员数目不为 零,返回步骤202,如果组成员数目为零,则执行步骤209。步骤209,结束。当接收端102退出当前组播组时,或者由组控制单元1012将某一接收端102强行 删除,都会触发组控制单元1012更新接收端102的组成员身份标识列表,密钥单元1011进 行组加密公钥的更新。使得已经离开某个组播组的接收端不能正确接收当前和以后的组播 fn息笛、又。当接收端102加入当前组播组时,触发组控制单元1012更新接收端102的组成员 身份标识列表,密钥单元1011进行组加密公钥的更新。使得刚加入当前组播组的接收端 102不能正确接收之前的组播数据密文。因此该算法能满足组加密的要求,当不属于组播组内的其他接收端接收到该组播 组的组播信息时,由于没有私钥,因而无法对组播信息解密;对于组内用户的动态变化,组 加密公钥会随之动态改变。对于新加入组的用户由于其对应子密钥与以前的组加密公钥不 匹配,因此无法解密以前的组播信息;对于撤出组的用户由于没有对应的新的子密钥,也无 法解密新的组播信息。以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要 求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的 保护范围内。
权利要求
一种基于用户身份标识的非对称组加解密方法,其是通过一组播系统实现的,所述组播系统包括系统用户和一密钥管理中心,所述系统用户包括一发送端和多个接收端,所述发送端包括一密钥单元和一组控制单元,其特征在于,所述方法包括以下步骤步骤a,所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发,其中系统用户IBE密钥为用户私钥di和用户公钥Qi;步骤b,所述组控制单元完成所述接收端的接入,生成所述接收端的组成员身份标识列表,将组成员身份标识列表发送给所述密钥单元;步骤c,所述密钥单元生成组加密公钥Q、随机会话密钥对(r,U)和各个接入端的子密钥Lj;步骤d,所述密钥单元根据系统公钥Ppub、组加密公钥Q和随机会话私钥r进行双线性运算C=e(Q,Ppub)r,生成哈希值H2(C);步骤e,所述发送端对组播信息加密,并将组播密文(U,V,L,)发送给组内的所述接收端;步骤f,所述接收端接收来自所述发送端的组播密文(U,V,L,),并根据各自的私钥对组播密文解密;步骤g,所述组控制单元判断组播组成员是否有变化,如果有变化,执行步骤h;如果没有变化,返回步骤e;步骤h,所述组控制单元判断组播组成员数目是否为零,如果组成员数目不为零,返回步骤b,如果组成员数目为零,则执行步骤i;步骤i,结束。F2009100823309C0000011.tif,F2009100823309C0000012.tif,F2009100823309C0000013.tif,F2009100823309C0000014.tif
2.如权利要求1所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述 步骤a中系统用户IBE密钥分发的方法为,第i个用户的身份标识为ID”用户私钥为屯= sQi用户公钥为Qi =氏(ID》,其中s为系统主密钥,氏为哈希函数。
3.如权利要求2所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述 步骤c中所述密钥单元生成组加密公钥的方法为,根据所述组控制单元提供的组成员身份 标识列表生成组加密公钥2 =尽++Hl(IDki) = Qki+Qk2+L +Qki ,其中 身份标识为^ ^^ 、,L,7Dt, (1 ( k2,L,kx ( n)的接收端为一个组;所述密钥单元生成 随机会话密钥对(r,U)的方法为,所述密钥单元随机选取随机会话私钥re <,计算与r对 应的随机会话公钥U = rP ;所述密钥单元生成各个接入端的子密钥Lj的方法为,计算Lj = r(Q-Qj),其中 j = k2,L,k1D
4.如权利要求3所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述 步骤e中,所述发送端对组播信息M e {0,1}“加密采用的方法为计算F 二 M ,其中, H2为哈希函数。
5.如权利要求4所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述 步骤f为所述接收端接收来自所述发送端的组播密文(U,V,\ ,Lki, L,Lk!),并根据各自的私 钥…计算仄二“…,⑴^知,?-),对组播密文解密采用的方法为计算= K④战(i),其 中,e为双线性映射,H2为哈希函数。
6.如权利要求5所述的基于用户身份标识的非对称组加解密方法,其特征在于,所述步骤g中组播组成员变化为所述接收端加入或离开当前组播组。
全文摘要
本发明为一种基于用户身份标识的非对称组加解密方法,其是通过一组播系统实现的,所述组播系统包括系统用户和一密钥管理中心,所述系统用户包括一发送端和多个接收端,该发送端包括一密钥单元和一组控制单元,该方法包括以下步骤所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发;所述组控制单元完成所述接收端的接入,将组成员身份标识列表发送给所述密钥单元;所述密钥单元生成组加密公钥、随机会话密钥对和接收端子密钥;所述发送端对组播信息加密,并将组播密文发送给组内的所述接收端;所述接收端根据各自的私钥对组播密文解密。该方法可以提高组播模式下的非对称加密通信效率,并保证组播信息的静态安全和动态安全。
文档编号H04L12/18GK101867472SQ200910082330
公开日2010年10月20日 申请日期2009年4月14日 优先权日2009年4月14日
发明者华刚, 宁红宙, 张庆胜, 程登峰 申请人:航天信息股份有限公司