专利名称:一种基于身份的分布式系统中信息加密与解密的方法
技术领域:
本发明涉及一种用于信息网络、特别分布式系统的基于身份的信息加密解密方 法,属于计算机网络与信息安全技术领域。
背景技术:
一个网络系统可以由多个子系统组成(见图1),一种全局性的密钥系统可以实现 传输信息的加密解密,以达到保证信息安全的目的。但在密钥的管理上显得不够灵活,如基 于身份的加密解密算法,其主密钥此时只有一个,全网共用,一旦主密钥泄漏,全网的安全 性受到威胁。所以,人们希望设计分布式系统的基于身份加密解密方法,在这种情况下,即 使一个子系统的主密钥遭到了攻击,系统中的其他子系统的主密钥仍然是安全的,提高了 整个系统的安全性。
发明内容
发明目的本发明目的是为了解决以上背景技术中的技术问题,为分布式网络系统提供一种 分布式的信息加密解密方法。技术方案本发明为实现上述发明目的,采用如下技术方案—种基于身份的分布式系统中信息加密与解密的方法,该方法包括以下步骤步骤一,建立分布式系统中公用参数;Step 1 随机选取一个正整数q,分别选取两个q阶群Gp G2,以及双线性映射 ^G1XG1G2,随机选择G1的生成元P e G1 ;Step 2 随机选择两个散列函数巧{0,1广G; , H2 =G2 — {0,1}η ;Step 3 输出系统公用参数;T= W,G7, G2, 4 ,Λ历,历}; η为密文空间的大小;步骤二,建立分布式系统中所有子系统的公钥与私钥;从0到q中随机选取一个正整数Si,计算Si与P的乘积,记为Ppubi,即是公钥,设子 系统中的某用户身份为ID,计算ID的散列函数值Qid,计算Si与P的乘积,记为dID,则该用 户的私钥密钥为dID;步骤三,对欲发送的数据进行加密当要向某子系统中身份标识为ID的用户发送数据M,则采用步骤二所述该用户的 公钥Ppubi进行加密,得到密文;步骤四,接收者对接收的数据进行解密对子系统中身份标识为ID的接收者,采用步骤二中所述的私钥密钥dID进行解密, 得到明文M。进一步,本发明的基于身份的分布式系统中信息加密与解密的方法的步骤三中对 欲发送的数据进行加密的步骤为
3
Step A 计算ID的散列函数值H1 (ID),记为Qid ;Step B 随机从1到q正整数中选择一个数r ;Step C 计算Qid和Ppubi的双线性映射函数值,记为gID,即“ =Upubl),计算 gID的散列函数值H2(Wd),将此结果与明文M进行与或运算,结果记为V ;再计算r与P的 乘积,结果记为U,密文为U和V两部分组成,记为C =〈U,V〉。进一步,本发明的基于身份的分布式系统中信息加密与解密的方法的步骤四所述 接收者对接收的数据进行解密的步骤为对身份标识为ID的接收者,根据加密步骤,其接受到的密文为 C=<U,V >=< rP,M十孖2(g;0) >,其中t/ = rP,V = M十孖2(g;D),Step D 根据双线性影射 的性质,有gr1D = KQm,Ppubl Y = KrQm,Ρ—)=e(rQID,s,P) =e(s ,Qll^rPy ;=e(dID,U)Step E 同样,根据与或运算的性质,有V 十 HMdID,UJ) = M 十 H2(grm)十 H1 (e(dID,U)= M 十 H2(Hd1D,U))十 /Z2 (e(dID,U))=M即得到明文Μ。有益效果本发明设计出一种适用于分布式系统、基于身份的加密解密方法。其特点是各个 子系统的主密钥各不相同,可以实现不同子系统之间的传输信息的加密解密,同时不增加 加密解密的运算量。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高 的安全强度,提高了整个系统的安全性。
图1是多个子系统组成网络系统传输信息的示意图。图2是本发明的信息加密解密方法的流程图。
具体实施方案下面结合附图对技术方案的实施作进一步的详细描述如图1所示,为多个子系统组成网络系统传输信息的示意图。此时主密钥只有一 个,全网共用,一旦主密钥泄漏,全网的安全性受到威胁。如图2所示,本发明的加密方案安全性是基于数学中的计算椭圆曲线双线性映射 的复杂性,已经证明了其数学上的安全性。对由多个子系统组成的分布式网络,在每个子系 统中采用基于身份的加密解密算法,从而在每个子系统中生成了一个主密钥,同时也生成 每个子系统的公钥,子系统的公钥对全网是公开的。一个发送者需要发送信息时,首先通过 广播信息获取接收者所在子系统的公钥,然后用此公钥进行加密,加密后的数据经网络传输后到达接收者的子系统,接收者应用自己的私钥进行解密,从而达到要传输的数据的安 全性。(1)步骤一公用参数建立Step 1 随机选取一个素数q,选取两个q阶群G1, G2,以及双线性映射^rG1XG1 ->G2。随机选择 G1 的生成元 P e G1 ;Step 2 随机选择两个散列函数Zi1 :{0,1}* —G;,H2 =G2 — {0,1}η ;Step 3 输出系统公用参数双={q, G1, G2, e, η, P, H1, H2)。(2)步骤二 子系统公钥与密钥的建立对所有的子系统建立它们的密钥与公钥,不访设第i个子系统Oi为例从0到q中随机选取一个正整数Si,计算Si与P的乘积,记为Ppubi,即是公钥。设 子系统中的某用户身份为ID,计算ID的散列函数值Qid,计算Si与P的乘积,记为dID,则该 用户的私钥为dID。(3)步骤三数据加密方法若要向子系统(不访设为第i个子系统Oi为例)中身份标识为ID的用户发送 数据M,加密方法为Step 1 计算ID的散列函数值H1 (ID),记为Qid ;Step 2 随机从1到q正整数中选择一个数r ;Step 3 计算Qid和Ppubi的双线性映射函数值,记为gID,即仏D = Upubi),计算 gID的散列函数值H2(^o),将此结果与明文M进行与或运算,结果记为V。再计算r与P的 乘积,结果记为U,密文为U和V两部分组成,记为C =〈U,V〉。(4)步骤四数据解密方法对身份标识为ID的接收者,根据加密步骤,其接受到的密文为 C=< U, V >=< rP,M H>,其中[/二 rP,V = M H2(grID)。Step 1 根据双线性影射 的性质,有grID = KQid,Ppubi Y = KrQ10, Ppubi)=e(rQ1D,s,P) = CisiQm,rP Y ;=e(d1D,U)Step 2 同样,根据与或运算的性质,有 V 十 H2(i(d1D,Uy) = M 十 H2(grID)十 H1 (e(d1D,U)= M 十 H1(^dmJJy)十 /Z2 (e(dID,U))= M即得到明文Μ。本发明中未具体说明和解释的内容均为本领域内的公知方法。
权利要求
一种基于身份的分布式系统中信息加密与解密的方法,其特征在于该方法包括以下步骤步骤一,建立分布式系统中公用参数;Step 1随机选取一个正整数q,分别选取两个q阶群G1、G2,以及双线性映射随机选择G1的生成元P∈G1;Step 2随机选择两个散列函数H2G2→{0,1}n;Step 3输出系统公用参数n为密文空间的大小;步骤二,建立分布式系统中所有子系统的公钥与私钥;从0到q中随机选取一个正整数si,计算si与P的乘积,记为Ppubi,即是公钥,设子系统中的某用户身份为ID,计算ID的散列函数值QID,计算si与P的乘积,记为dID,则该用户的私钥密钥为dID;步骤三,对欲发送的数据进行加密当要向某子系统中身份标识为ID的用户发送数据M,则采用步骤二所述该用户的公钥Ppubi进行加密,得到密文;步骤四,接收者对接收的数据进行解密对子系统中身份标识为ID的接收者,采用步骤二中所述的私钥密钥dID进行解密,得到明文M。FSA00000139823700011.tif,FSA00000139823700012.tif,FSA00000139823700013.tif
2.根据权利要求1所述的基于身份的分布式系统中信息加密与解密的方法,其特征在 于步骤三中对欲发送的数据进行加密的步骤为Step A 计算ID的散列函数值H1 (ID),记为Qid ; Step B 随机从1到q正整数中选择一个数r ;Step C 计算Qid和Ppubi的双线性映射函数值,记为gID,即Ad = KQiD^Ppub,),计算gID的 散列函数值尽(gL),将此结果与明文M进行与或运算,结果记为V ;再计算r与P的乘积, 结果记为U,密文为U和V两部分组成,记为C =〈U,V〉。
3.根据权利要求1所述的基于身份的分布式系统中信息加密与解密的方法,其特征在 于步骤四所述接收者对接收的数据进行解密的步骤为对身份标识为ID的接收者,根据加密步骤,其接受到的密文为 C=<U,V >=< 十i/2(g;D) >,其中 C/ = rP,厂=M H2(grID),Step D 根据双线性影射 的性质,有 giD = e(QID, PpubiY = e{rQID,Ppubi)= e(rQ1D,SiP) =e(SiQID,rP)r ; = e{d1D,U)Step E 同样,根据与或运算的性质,有 V 十 H2d(dID,U)) = M 十 Hjgr10)十 /Z2 (e(dID,U) =M 十 H1(OdmiUy)十 H1 (e(dID,U)) =M即得到明文Μ。
全文摘要
本发明提供一种基于身份的分布式系统中信息加密与解密的方法,属于计算机网络与信息安全技术领域。本发明对由多个子系统组成的分布式网络,在每个子系统中采用基于身份的加密解密算法,从而在每个子系统中生成了一个主密钥,同时也生成每个子系统的公钥,子系统的公钥对全网是公开的。当发送者需要发送信息时,首先通过广播信息获取接收者所在的子系统的公钥,然后用此公钥进行加密,加密后的数据经网络传输后到达接收者的子系统,接受者应用自己的私钥进行解密。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高的安全强度,提高了整个系统的安全性。
文档编号H04L9/30GK101882996SQ20101018585
公开日2010年11月10日 申请日期2010年5月28日 优先权日2010年5月28日
发明者徐劲松, 李大伟, 杨庚, 王卉, 祁正华, 陈燕俐 申请人:南京邮电大学