广播通信的系统、加密方法及装置、解密方法及装置与流程

本发明涉及计算机技术领域，特别涉及广播通信的系统、加密方法及装置、解密方法及装置。

背景技术：

广播通信是将信息通过广播的方式发送给各个用户，目前网络通信中广播通信日益普遍。

现有技术中，任何用户都可以接收广播通信中广播的信息，而且，这些信息都是没有加密的信息，任何用户都能够获取到广播通信中传输的信息，可见，现有技术中的广播通信的安全性较低。

技术实现要素：

本发明实施例提供了广播通信的系统、加密方法及装置、解密方法及装置，能够提高广播通信的安全性。

第一方面，本发明实施例提供了一种广播通信的加密方法，包括：

确定至少一个授权用户；

确定每个所述授权用户的身份标识；

设置公钥；

根据所述公钥和每个所述授权用户的身份标识，生成每个所述授权用户的私钥；

利用所述公钥对广播文件进行加密，生成密文；

广播所述密文，以使每个所述授权用户根据对应的身份标识和私钥，对所述密文解密，获得明文。

进一步地，该加密装置进一步包括：

确定所述广播文件的原始哈希值；

广播所述原始哈希值，以使每个所述授权用户，根据解密出的所述明文的哈希值与所述原始哈希值，判断所述明文是否与所述广播文件相同。

第二方面，本发明实施例提供了一种广播通信的解密方法，包括：

获取外部广播的广播文件的密文；

根据当前用户的身份标识，判断所述当前用户是否是授权用户，如果是，则获取所述授权用户的私钥，根据所述当前用户的身份标识和所述私钥，解密所述密文，获得明文。

进一步地，该解密方法，进一步包括：

获取广播的所述广播文件的原始哈希值；

在所述获得明文之后，进一步包括：确定所述明文的哈希值；

判断所述明文的哈希值与所述原始哈希值是否相同，如果是，确定所述明文与所述广播文件相同，否则，确定所述明文与所述广播文件不同。

第三方面，本发明实施例提供了一种广播通信的加密装置，包括：

授权用户确定单元，用于确定至少一个授权用户；

身份确定单元，用于每个所述授权用户的身份标识；

公钥设置单元，用于设置公钥；

私钥生成单元，用于根据所述公钥和每个所述授权用户的身份标识，生成每个所述授权用户的私钥；

加密单元，用于利用所述公钥对广播文件进行加密，生成密文；

广播单元，用于广播所述密文，以使每个所述授权用户根据对应的身份标识和私钥，对所述密文解密，获得明文。

进一步地，该加密装置，进一步包括：

哈希值确定单元，用于确定所述广播文件的原始哈希值；

所述广播单元，进一步用于广播所述原始哈希值，以使每个所述授权用户，根据解密出的所述明文的哈希值与所述原始哈希值，判断所述明文是否与所述广播文件相同。

第四方面，本发明实施例提供了一种广播通信的解密装置，包括：

获取单元，用于获取外部广播的广播文件的密文；

解密单元，用于根据当前用户的身份标识，判断所述当前用户是否是授权用户，如果是，则获取所述授权用户的私钥，根据所述当前用户的身份标识和所述私钥，解密所述密文，获得明文。

进一步地，所述获取单元，进一步用于获取广播的所述广播文件的原始哈希值；

进一步包括：明文哈希值确定单元，用于确定所述明文的哈希值；

判断单元，用于判断所述明文的哈希值与所述原始哈希值是否相同，如果是，确定所述明文与所述广播文件相同，否则，确定所述明文与所述广播文件不同。

第五方面，本发明实施例提供了一种广播通信的系统，包括：

至少一个如第三方面中任一所述的广播通信的加密装置和至少一个如第四方面中任一所述的广播通信的解密装置。

第六方面，本发明实施例提供了一种可读介质，包括执行指令，当存储控制器的处理器执行所述执行指令时，所述存储控制器执行第一方面任一项所述的方法。

在本发明实施例中，确定了授权用户，根据设置的公钥和授权用户的身份标识生成每个授权用户的私钥，将广播文件通过公钥加密后生成密文，将密文广播出去，虽然，各个用户都可以接收到密文，但是，只有授权用户才可以通过私钥对密文进行解密，进而获取广播文件，提高了广播通信的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的一种广播通信的加密方法的流程图；

图2是本发明一实施例提供的另一种广播通信的加密方法的流程图；

图3是本发明一实施例提供的一种广播通信的解密方法的流程图；

图4是本发明一实施例提供的一种广播通信的加密装置的示意图；

图5是本发明一实施例提供的另一种广播通信的加密装置的示意图；

图6是本发明一实施例提供的一种广播通信的解密装置的示意图；

图7是本发明一实施例提供的另一种广播通信的解密装置的示意图；

图8是本发明一实施例提供的一种广播通信的系统的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供了一种广播通信的加密方法，该方法可以包括以下步骤：

步骤101：确定至少一个授权用户；

步骤102：确定每个所述授权用户的身份标识；

步骤103：设置公钥；

步骤104：根据所述公钥和每个所述授权用户的身份标识，生成每个所述授权用户的私钥；

步骤105：利用所述公钥对广播文件进行加密，生成密文；

步骤106：广播所述密文，以使每个所述授权用户根据对应的身份标识和私钥，对所述密文解密，获得明文。

在本发明实施例中，确定了授权用户，根据设置的公钥和授权用户的身份标识生成每个授权用户的私钥，将广播文件通过公钥加密后生成密文，将密文广播出去，虽然，各个用户都可以接收到密文，但是，只有授权用户才可以通过私钥对密文进行解密，进而获取广播文件，提高了广播通信的安全性。

在本发明一实施例中，该方法进一步包括：

确定所述广播文件的原始哈希值；

广播所述原始哈希值，以使每个所述授权用户，根据解密出的所述明文的哈希值与所述原始哈希值，判断所述明文是否与所述广播文件相同。

在本发明实施例中，通过哈希值来验证每个授权用户解密出的明文是否是广播文件，如果是，说明密文出的文件准确，否则，说明密文在传播过程中被修改，或者解密过程出错，通过本实施例可以验证广播通信传输的信息的完整性。

如图2所示，本发明实施例提供了一种广播通信的加密方法，包括：

步骤201：确定至少一个授权用户。

具体地，广播端可以指定授权用户，可以将指定多个授权用户，将授权用户加入到同一个集合中。

在广播消息时，可以将该集合看成一个虚拟用户。

步骤202：确定每个授权用户的身份标识。

具体地，该身份标识可以是身份证号、电子邮件地址、ip地址等。

步骤203：设置公钥。

步骤204：根据公钥和每个授权用户的身份标识，生成每个授权用户的私钥。

具体地，每个授权用户的私钥可以是不同的。通过该步骤实现授权用户与私钥的绑定。

步骤205：利用公钥对广播文件进行加密，生成密文。

步骤206：确定广播文件的原始哈希值。

步骤207：广播密文和原始哈希值，以使每个授权用户根据对应的身份标识和私钥，对密文解密，获得明文，并根据解密出的明文的哈希值与原始哈希值，判断明文是否与所述广播文件相同。

具体地，在进行广播时，可以将所有授权用户的集合作为一个虚拟用户进行广播，而可以将原始哈希值作为该虚拟用户的身份标识。广播端无需针对每个授权用户进行处理，只需针对该虚拟用户进行处理，更加方便。

每个授权用户可以身份标识，获取对应的私钥，进而进行解密，并可以通过比较明文的哈希值与原始哈希值来确定二者是否相同。

在本发明实施例中，通过公钥对广播文件加密，广播密文，只有授权用户才能解密出密文对应的明文，非授权用户不能从广播中获得任何有价值的信息，保证了广播通信的安全性，通过广播广播文件的原始哈希值，使得每个授权用户可以根据解密出的明文的哈希值和该原始哈希值确定出解密出的明文是否是广播文件，保证了广播通信的完整性。

在本发明实施例中，可以将选择明文安全的(l+1)-层次基于身份的加密方案转换为选择密文安全的l-层次基于身份的加密方案。

可以利用随机预言机模型，基于通用指数diffie-hellman确定性假设，证明本发明实施例的选择密文安全性，本文的构造紧致且高效，适宜在实际安全通信系统中使用。在安全性证明中,使用指数diffie-hellman确定性假设的一般化形式作为安全假设。

另外，本发明实施例可以通过ibbe(identity-basedbroadcastencryption，基于身份的广播加密)方案来实现。

如图3所示，本发明实施例提供了一种广播通信的解密方法，包括：

步骤301：获取外部广播的广播文件的密文；

步骤302：根据当前用户的身份标识，判断所述当前用户是否是授权用户，如果是，则执行步骤303，否则，执行步骤304；

步骤303：获取所述授权用户的私钥，根据所述当前用户的身份标识和所述私钥，解密所述密文，获得明文；

步骤304：结束当前流程。

在本发明实施例中，用户在进行解密时，需要通过身份标识来获取对应的私钥，如果身份标识不对，无法实现解密。

在本发明一实施例中，进一步包括：

获取广播的所述广播文件的原始哈希值；

在所述获得明文之后，进一步包括：确定所述明文的哈希值；

判断所述明文的哈希值与所述原始哈希值是否相同，如果是，确定所述明文与所述广播文件相同，否则，确定所述明文与所述广播文件不同。

在本发明实施例中，解密端通过比较解密出的明文的哈希值与原始哈希值也确定明文是否正确。验证广播通信的完整性。

如图4所示，本发明实施例提供了一种广播通信的加密装置，包括：

授权用户确定单元401，用于确定至少一个授权用户；

身份确定单元402，用于每个所述授权用户的身份标识；

公钥设置单元403，用于设置公钥；

私钥生成单元404，用于根据所述公钥和每个所述授权用户的身份标识，生成每个所述授权用户的私钥；

加密单元405，用于利用所述公钥对广播文件进行加密，生成密文；

广播单元406，用于广播所述密文，以使每个所述授权用户根据对应的身份标识和私钥，对所述密文解密，获得明文。

如图5所示，在本发明一实施例中，该加密装置，进一步包括：

哈希值确定单元501，用于确定所述广播文件的原始哈希值；

所述广播单元406，进一步用于广播所述原始哈希值，以使每个所述授权用户，根据解密出的所述明文的哈希值与所述原始哈希值，判断所述明文是否与所述广播文件相同。

如图6所示，本发明实施例提供了一种广播通信的解密装置，包括：

获取单元601，用于获取外部广播的广播文件的密文；

解密单元602，用于根据当前用户的身份标识，判断所述当前用户是否是授权用户，如果是，则获取所述授权用户的私钥，根据所述当前用户的身份标识和所述私钥，解密所述密文，获得明文。

如图7所示，在本发明一实施例中，该解密装置，包括：

所述获取单元601，进一步用于获取广播的所述广播文件的原始哈希值；

进一步包括：明文哈希值确定单元701，用于确定所述明文的哈希值；

判断单元702，用于判断所述明文的哈希值与所述原始哈希值是否相同，如果是，确定所述明文与所述广播文件相同，否则，确定所述明文与所述广播文件不同。

本发明实施例提供了一种广播通信的系统，包括：

至少一个本发明实施例中任一所述的广播通信的加密装置和至少一个本发明实施例中任一所述的广播通信的解密装置。

如图8所示，本发明实施例提供了一种广播通信的系统，包括：

一个本发明实施例中任一所述的广播通信的加密装置801和三个本发明实施例中任一所述的广播通信的解密装置802。

在本发明实施例中，每个授权用户可以对应一个广播通信的解密装置。广播通信的加密装置生成的每个授权用户的私钥可以发送给每个广播通信的解密装置，授权用户可以通过身份标识从广播通信的解密装置中获取对应的私钥。

本发明一实施例提供了一种可读介质，包括执行指令，当存储控制器的处理器执行所述执行指令时，所述存储控制器执行本发明实施例中任一项广播通信的加密方法。

本发明一实施例提供了一种可读介质，包括执行指令，当存储控制器的处理器执行所述执行指令时，所述存储控制器执行本发明实施例中任一项广播通信的解密方法。

本发明一实施例提供了一种存储控制器，包括：处理器、存储器和总线；

所述存储器用于存储执行指令，所述处理器与所述存储器通过所述总线连接，当所述存储控制器运行时，所述处理器执行所述存储器存储的所述执行指令，以使所述存储控制器执行广播通信的加密方法任一项所述的方法。

本发明一实施例提供了一种存储控制器，包括：处理器、存储器和总线；

所述存储器用于存储执行指令，所述处理器与所述存储器通过所述总线连接，当所述存储控制器运行时，所述处理器执行所述存储器存储的所述执行指令，以使所述存储控制器执行广播通信的解密方法任一项所述的方法。

上述装置内的各单元之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本发明各个实施例至少具有如下有益效果：

1、在本发明实施例中，确定了授权用户，根据设置的公钥和授权用户的身份标识生成每个授权用户的私钥，将广播文件通过公钥加密后生成密文，将密文广播出去，虽然，各个用户都可以接收到密文，但是，只有授权用户才可以通过私钥对密文进行解密，进而获取广播文件，提高了广播通信的安全性。

2、在本发明实施例中，通过公钥对广播文件加密，广播密文，只有授权用户才能解密出密文对应的明文，非授权用户不能从广播中获得任何有价值的信息，保证了广播通信的安全性，通过广播广播文件的原始哈希值，使得每个授权用户可以根据解密出的明文的哈希值和该原始哈希值确定出解密出的明文是否是广播文件，保证了广播通信的完整性。

需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质中。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。