述可信中心(TC)获取的所述公共参数(PK)、所述发送方身份串 (Id smdJ、以及接收方私人秘钥(Prvrecdpimt)验证所述发送方。
8. 根据权利要求1所述的方法,其中,所述发送方能够指定用于所述可信中心(gpub)的 所述基于身份的公共加密秘钥的有效期限,由此在所述有效期限之后,迫使所述接收方向 所述可信中心(TC)认证,以获得新接收方私人秘钥(Prv_ipimt_nOT)
9. 根据权利要求1所述的方法,其中,所述发送方能够指定描述串以附着到所述TC身 份串(IdT。),由此所述描述串由所述可信中心(TC)使用,以要求来自所述接收方的附加认 证等级,以便用于使所述可信中心(TC)将接收方私人秘钥(Prv raipimt)提供给所述接收方。
10. 根据权利要求9所述的方法,其中,所述描述串选自由以下构成的组:所述接收方 的角色、所述接收方的年龄、所述接收方的位置和有效期限。
11. 根据权利要求1所述的方法,其中,所述明文消息(M)是常规加密秘钥。
12. -种在具有发送方身份串(Idsmdw)的发送方和具有接收方身份串(IcUipimt)的接 收方之间的网络系统中使用利用基于身份的加密的无证书加密(CLAE)的方法,所述方法 包括: 在所述发送方: 通过TC身份串(Idrc)识别可信中心(TC),所述可信中心具有基于所述TC身份串(IdTC) 的所述可信中心的基于身份的公共加密秘钥(gpub); 确定所述发送方是否具有发送方私人秘钥(Prvsmta)和用于所述可信中心(TC)的多 个公共参数(PK),所述公共参数(PK)包括所述可信中心的所述基于身份的公共加密秘钥 (gpub)和双线性映射(e); 在加密明文消息(M)之前,使用所述TC身份串(IdTC)验证所述可信中心(TC)的所述 公共参数(PK); 通过接收方身份串(IcUcdpimt)识别所述接收方,所述接收方具有基于所述接收方 身份串(IcUcdpimt)的用于所述可信中心(TC)的所述接收方的基于身份的公共加密秘钥 (grecipient) ? 使用所述公共参数(PK)和所述接收方身份串(IcUcdpimt),生成所述接收方的所述基于 身份的公共加密秘钥(gMC;ipimt); 使用所述公共参数(PK)、随机对称秘钥(σ)和所述接收方的所述基于身份的公共加 密秘钥(g_ipimt),将所述明文消息(M)加密为密文(C),所述密文(C)包括所述加密消息; 以及 通过所述网络将所述密文(C)传送至所述接收方;以及在所述接收方: 通过所述网络系统从所述发送方接收所述密文(C); 确定所述接收方是否具有接收方私人秘钥(Prvraipimt)和用于所述可信中心(TC)的所 述公共参数(PK); 使用所述公共参数(PK)和所述接收方私人秘钥(Prvraipimt),解密所述密文(C)以获 得所述明文消息(M)。
13. 根据权利要求12所述的方法,其中,所述方法进一步包括:在所述接收方,使用所 述密文(C)、所述公共参数(PK)、所述发送方身份串(Id smdJ、以及所述接收方私人秘钥 (Prvraeipient),验证所述发送方。
14. 一种在由具有发送方身份串(IdsendJ的发送方加密明文消息(M)之前验证来自基 于身份的加密系统中的可信中心(TC)的多个公共参数(PK)的方法,所述方法包括: 通过TC身份串(Idrc)识别所述可信中心(TC),所述可信中心具有基于所述TC身份串 (IdTC)的所述可信中心的基于身份的公共加密秘钥(gpub); 确定所述发送方是否具有发送方私人秘钥(Prvsmta)和用于所述可信中心(TC)的所 述多个公共参数(PK),所述公共参数(PK)包括所述可信中心的所述基于身份的公共加密 秘钥(gpub)和双线性映射(e);以及 通过比较利用包括所述发送方私人秘钥(PrvsmdJ和所述可信中心的所述基于身份的 公共加密秘钥(gpub)的变量计算的所述双线性映射(e)的值,在加密所述明文消息(M)之 前,使用所述TC身份串(Id TC)验证所述可信中心(TC)的所述公共参数(PK)。
15. -种用于使用基于身份的加密通过网络发送加密消息的系统,所述系统包括: 具有TC身份串(IdT。)的可信中心(TC)、具有发送方身份串(Idsmdw)的发送方、以及具 有接收方身份串(IcUcdpimt)的接收方; 其中,所述可信中心(TC)具有第一存储器和一个或多个处理器,被配置用于: 从安全参数(λ)生成多个公共参数(PK)和秘密主秘钥(s),所述公共参数(PK)包括 双线性映射(e)和基于所述TC身份串(IdTC)的所述可信中心的基于身份的公共加密秘钥 (gpub) ' 接收来自请求者的请求; 如果来自所述请求者的所述请求包含识别所述请求者的标识符(Id),则基于所述标识 符(Id)和所述秘密主秘钥(s)生成私人秘钥(Prvld);以及通过所述网络系统将所述私人 秘钥(Prv ld)传送至所述请求者;以及 如果来自所述请求者的所述请求包括用于所述公共参数(PK)的请求,则通过所述网 络系统将所述公共参数(PK)传送至所述请求者; 其中,所述发送方具有第二存储器和一个或多个处理器,被配置用于: 通过所述TC身份串(IdTC)识别所述可信中心(TC), 确定所述发送方是否具有发送方私人秘钥(Prvsmta)和用于所述可信中心(TC)的所 述公共参数(PK), 在加密明文消息(M)之前,使用所述TC身份串(IdTC)验证所述可信中心(TC)的所述 公共参数(PK); 通过所述接收方身份串(IcUcdpimt)识别所述接收方,所述接收方具有基于所述接收 方身份串(Idraipimt)的用于所述可信中心(TC)的所述接收方的基于身份的公共加密秘钥 (grecipient) ? 使用所述公共参数(PK)和所述接收方身份串(IcUcdpimt),生成所述接收方的所述基于 身份的公共加密秘钥(gMC;ipimt); 使用所述公共参数(PK)、随机数(σ)和所述接收方的所述基于身份的公共加密秘钥 (g^ipimt),将所述明文消息(M)加密为密文(C),所述密文(C)包括加密消息;以及 通过所述网络将所述密文(C)传送至所述接收方;以及 其中,所述接收方具有第三存储器和一个或多个处理器,被配置用于: 通过所述网络系统从所述发送方接收所述密文(C); 确定所述接收方是否具有接收方私人秘钥(Prvraipimt)和用于所述可信中心(TC)的公 共参数(PK);以及 使用所述公共参数(PK)和所述接收方私人秘钥(Prvrecdpimt),解密所述密文(C),以获 得所述明文消息(M)。
16. 根据权利要求15所述的系统,其中,所述多个公共参数(PK)进一步包括:基于所 述TC身份串(IdTC)的所述可信中心的所述基于身份的公共加密秘钥(g pub)、第一密码散列 函数(Hl)、第二密码散列函数(H2)、第三密码散列函数(H 3)、对称秘钥加密函数(□)、以及 G和Gt,其中,G和Gt是素数p的群,并且其中,所述双线性映射(e)满足: e:GXG 一 GT〇
17. -种计算机程序产品,包括在其上存储计算机可执行指令的计算机可读存储器,所 述计算机可执行指令在被计算机执行时执行以下方法步骤: 通过TC身份串(Idrc)识别可信中心(TC),所述可信中心具有基于所述TC身份串(IdTC) 的所述可信中心的基于身份的公共加密秘钥(gpub); 确定发送方是否具有发送方私人秘钥(Prvsmdw)和用于所述可信中心(TC)的多个公 共参数(PK),所述公共参数(PK)包括所述可信中心的所述基于身份的公共加密秘钥(gpub) 和双线性映射(e); 在加密明文消息(M)之前,使用所述TC身份串(IdTC)验证所述可信中心(TC)的所述 公共参数(PK); 通过接收方身份串(Idraipimt)识别接收方,所述接收方具有基于所述接收方身 份串(Idraipimt)的用于所述可信中心(TC)的所述接收方的基于身份的公共加密秘钥 (grecipient) ? 使用所述公共参数(PK)和所述接收方身份串(IcUcdpimt),生成所述接收方的所述基于 身份的公共加密秘钥(gMC;ipimt); 使用所述公共参数(PK)、随机数(σ)和所述接收方的所述基于身份的公共加密秘钥 ,将所述明文消息(M)加密为密文(C),所述密文(C)包括基于所述明文消息(M) 的加密消息;以及 通过网络将所述密文(C)传送至所述接收方。
【专利摘要】描述一种在由具有发送方身份串的发送方加密明文消息之前,在基于身份的加密系统中验证来自可信中心的多个公共参数的方法。该方法包括:通过TC身份串识别可信中心,可信中心具有基于TC身份串的可信中心的基于身份的公共加密秘钥;确定发送方是否具有发送方私人秘钥和包括可信中心的公共加密秘钥和双线性映射的用于可信中心的公共参数;以及通过比较通过包括发送方私人秘钥和公共加密秘钥的变量计算的双线性映射的值,在将明文消息加密为密文之前,使用TC身份串验证公共参数。密文可以包括认证成分,用于一旦接收到并且使用发送方的身份串和接收方的私人秘钥解密密文,就验证发送方。
【IPC分类】H04L12-58, H04L9-32, H04L9-30
【公开号】CN104641592
【申请号】CN201380019081
【发明人】贝赫扎德·马列克
【申请人】联英私人公司, 巴拿马联英私人公司, 贝赫扎德·马列克
【公开日】2015年5月20日
【申请日】2013年1月30日
【公告号】EP2847928A1, US8694771, US20130212377, WO2013116928A1