体实例及附图的方式说明,其中:
[0021] 图1为本发明具体实施的加密操作流程图;
[0022] 图2为本发明具体实施的解密操作流程图;
[0023] 图3是本发明的实施实例1的系统结构示意图;
【具体实施方式】
[0024] 为使本发明的方案技术和应用性更加清楚,下面结合具体实施实例和附图,对本 发明作更详细的描述。
[0025] 实施实例1
[0026] 参见图3,具体执行步骤包括广播中心设定系统安全参数、生成广播用户集合、身 份空间、生成集合中各用户的私钥、广播中心对广播消息和针对任意用户的个性化消息的 加密和接收者的解密,具体描述如下:
[0027] (1)设定系统参数
[0028] (I. 1)设系统安全参数为k,p为大素数,广播用户集合为U= IU1,...,UJ,其中 η彡2。身份信息空间为ID = {0, 1}η\{0η},其中{0, 1Γ表示η比特长的二进制序列组成 的集合,{0Γ表示一个长为η比特的全0序列。e表示源群为瑪、目标群为G2ii的多线性 映射,其中(?均为阶为p的循环乘法群。g表示长度为n+1的向量4表示 ~ 共》1、ι 第i+l位为1,其余位为0的长为η+1的向I
° Zp表示有限域Zp= {0, 1,… P-1}。本实施例中η为广播集合中用户的数量,对称加密算法为E,相应的解密算法为D。
[0029] 基于上述设定,得到系统参数为芦=(々,名,匕?,,/;,(:^,02;7,也2, 7,Α£)
[0030] (1. 2)广播中心随机选取a,γ,β i,. . .,β ne Z ρ,进行以下计算:
[0031] 基于上述设定,得到的公钥 params 为:(params',W, X1, · · ·,Xn, V,Y1, · · ·,Yn),主密 钥为(α,Y,β η …,βη)。
[0032] (1. 3)广播中心将公钥params通过广播信道公开。
[0033] (2)广播中心生成广播集合中用户私钥的相关信息
[0034] (2. 1)广播中心通过广播信道获取用户U1E U的身份信息ID ID。
[0035] (2. 2)广播中心根据公钥和主密钥,设置身份信息为ID1E ID的用户U1W私钥为
并秘密安全地发送给用户A。
[0036] (3)广播加密
[0037] 广播中心已知公钥params、主密钥(α,γ,β i,…β n)和到广播集 合中所有用户的的身份信息ID,且根据公钥可以计算当j e [1,2n_l]时,有
,其中
[0038] 广播中心可以利用公钥params、主密钥(α , γ , β i,…β η)、广播集合中所有用户 的的身份信息集合ID、对称加密算法E对广播消息m和针对任一用户U1 e U的个性化消息 Hi1'进行加密。参见图1,具体步骤如下:
[0039] 随机选择有限域Zp中的任一元素 t,根据公钥{X Jie {(λ._η 1}计算 ZJje [l,2n_l]),广播密钥,用户1^1]的个性化密钥,。广播中心的广播消息!11,针对用 户U 1 e U的个性化消息为m/,从而计算广播密文为和针对用户U1 e U的个性化密文为;最 后广播中心
[0040] (3. 1)随机选取t e zp,计算广播密钥K=旷=if和针对用户U1 e U的个性化密 钥
[0041]
[0042] (3. 2)计算广播乡
0
[0043] (3. 3)广播中心使用对称加密算法E,计算广播消息m对应的密文c = Ek (m)和针 对用户U1 e U的个性化消息m' i对应的个性化密文4 &·
[0044] (3. 4)广播中心通过通过广播信道公开.....,,η)以及对称解密算法D。
[0045] (4)广播解密
[0046] 不属于广播用户集合U的用户将无法进行解密操作,而用户U1^ U在收到广播密 文(f/c/r,<:,ci(teU.. ,Hi,)后,参见图2,将具体执行以下步骤:
[0047] (4. 1)接收者Ure U利用私钥skr= (skr[l], skr[2])和公钥params解密广播头 Hdr = (h。,Ii1),得到广播密#
和个性化密钥 K'r= e(h0, skr[2]) 〇
[0048] (4. 2)根据步骤(4. 1)计算的广播密钥K和个性化分别作为对称密钥,基于对 称解密算法D,解密广播密文得到广播消息c = DK(m)和个性化消息?. 。
[0049] 以上所述,仅为本发明的【具体实施方式】,本说明书(包括附加权利要求、摘要和附 图)中所公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加 以替换,即除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子。本发明可以 扩展到任何在本说明书中披露的任何新的组合或新特征,以及披露的任一新的方法或过程 的步骤或任何新的组合。
【主权项】
1. 一种基于身份的带个性化信息的广播加密方案,其特征在于,包括下列步骤: 建立系统安全参数,用于广播中心生成广播用户集合U、身份信息空间、公钥params和 主密钥msk。广播中心通过广播信道将身份信息空间、公钥公开; 广播用户集合中的各个用户将自己的身份信息ID1e[1,2n-l]通过广播信道发送给广 播中心; 广播中心根据用户U1eU的身份信息IDJP主密钥msk计算出该用户相应的私钥sk1; 广播中心选取正确的随机值计算广播密钥K和针对用户U1EU的个性化密钥K/,并 生成广播头Hdr,利用对称加密算法加密广播消息m(K作为对称密钥)得到广播密文c,同 时利用对称加密算法加密针对用户U1EU的个性化消息m'JK'i作为对称密钥)得到 个性化密文c';,将(Hdr"'i(iE{1,...,n}))通过广播信道公开; 用户14接收到(Hdr,c,c'lUE{li._n})),根据广播用户集合U,只有当U#U时,用户 14才可以根据自己的私钥Sk1^和身份信息IDJ军密Hdr获得K和K'p最后分别进行对称 解密获得m和m\。2. 如权利要求1所述的方法,其特征在于系统安全参数为k,广播用户集合 为U=IU1,…,Un},身份信息空间为ID= {0,l}n\{On},其中{0,l}n表示n比特长 的二进制序列组成的集合,IOT表示一个长为n比特的全O序列,公钥params包括 (灸,容",汗Zp) ' 其中M表不长度为 11+1 的全 1 向量,G节轰 示阶为P的循环乘法群,G23表示阶为P的循环乘法群,?,表示第i+1位为1,其余位为〇的 长为n+1的向量,e表示源群为场、目标群为^%5的多线性映射,Zp表示P阶有限域Zp = {0, 1,…p-1},主密钥为(a,Y,@ :,…,3 n); 广播中心根据接收到的用户U1eU的身份信息IDie[1,2n_l],计算用户1^的私钥为Sk1= (skjl],也[2])并发送给相应的用户U1; 广播中心生成广播密文c和用户U1EU的个性化密文c' 具体过程如下: 随机选择有限域Zp中的任一元素t,根据公钥{XJie 1}计算 Zj(je[1,2n-l]),广播密钥K=Wt,用户U1eU的个性化密钥< =),广播头息为m'i,从而计算广播密文为c=Ek (m)和针对用户U1eU的个性化密文为q= & _ ("0 : 最后广播中心通过广播信道公开(Hdr"' {1,...,n})); 广播接收者14接收到(Hdr,c,c'lUE{li._n}))后解密步骤具体如下: 若接收者% 即该用户不是广播集合中的用户,则该用户无法进行解密;若接 收者ureU,则该接收者利用私钥skr=(skr[l],skr[2])、Hdr= (h。,hi)和公钥计算3. 如权利要求1或2所述的方法,其特征在于,所述主密钥解密算法,Dk (c)表示使用密钥K对广播密文c进行解密得到消息m,\彳(W)表示使用密钥 K',对其广播消息m'i进行加密,表示使用密钥K'i对个性化密文c'i进行解 密得到消息m'p4. 如权利要求1所述的方法,其特征在于,预设参数n为广播用户集合的用户数量。5. 如权利要求1或2所述的方法,其特征在于,所述je[1,2n-l]表示为二进制序列, 上表示二进制序列j的第i+1位。
【专利摘要】本发明公开了一种基于身份的带个性化信息的广播加密方案,属于通信安全领域。本发明包括:首先初始化安全参数、广播中心建立用户数量为n的集合U、身份空间,生成公钥params、主密钥msk并通过广播信道公开params。广播中心获取用户Ui∈U的身份信息并生成私钥ski返回给Ui。广播中心计算广播密钥K、Ui的个性化密钥K′i和广播头Hdr,使用对称加密算法加密广播消息m(密钥为K)得到c,加密个性化消息m′i(密钥为K′i)得到c′i,将(Hdr,c,c′i(i∈{1,...,n}))通过广播信道公开。仅有属于广播集合U中的用户可以进行以下步骤:用私钥从Hdr中恢复出密钥K和K′i,使用K解密c得到广播消息,使用K′i解密c′i得到个性化信息。本发明适用于带个性化信息的广播系统,如条件接收系统,并为广播集合中的消息传输提供了个性化信息、保密性、抗合谋攻击服务。<pb pnum="1" />
【IPC分类】H04L9/32, H04L9/08
【公开号】CN105049207
【申请号】CN201510236087
【发明人】廖永建, 许珂, 乔莉, 杨晓伟
【申请人】电子科技大学
【公开日】2015年11月11日
【申请日】2015年5月11日