申请/专利权人：扬州大学

申请日：2022-04-14

公开（公告）日：2023-10-20

公开（公告）号：CN114826611B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/30;H04L9/08;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2023.10.20#授权;2022.08.16#实质审查的生效;2022.07.29#公开

摘要：本发明公开了一种基于国密SM9的IND‑sID‑CCA2安全标识广播加密方法，包括：利用系统安全参数λ和最大广播接收者数目m，生成主公钥mpk和主私钥msk；基于主私钥msk和接收者标识ID，生成接收者标识ID所对应的接收者私钥skID，并将所述私钥skID发送给对应的接收者；根据主公钥mpk、明文消息M和接收者标识ID的集合S，生成会话密钥K和密文CT；利用接收者标识集合S、主公钥mpk、密文CT、标识ID以及对应的接收者私钥skID，生成会话密钥K和明文数据M'。本发明基于国密SM9，更易与现有的基于国密SM9的系统相融合，为我国密码技术的自主可控做出了一定的贡献；本发明为标识广播加密，适用于多个接收者的场景，且更易管理；利用内部验证方法实现了IND‑sID‑CCA2安全，安全性更高、效率更高。

主权项：1.一种基于国密SM9的IND-sID-CCA2安全标识广播加密方法，其特征在于，包括：利用系统安全参数λ和最大广播接收者数目m，生成主公钥mpk和主私钥msk；基于主私钥msk和接收者标识ID，生成接收者标识ID所对应的接收者私钥skID，并将所述私钥skID发送给对应的接收者；根据主公钥mpk、明文消息M和接收者标识ID的集合S，生成会话密钥K和密文CT；利用接收者标识集合S、主公钥mpk、密文CT、标识ID以及对应的接收者私钥skID，生成会话密钥K和明文数据M'；所述主公钥mpk和主私钥msk的生成包括，设置安全参数λ和最大广播接收者数目m，生成一个双线性群BP＝N,G1,G2,GT,e；其中，BP表示双线性群，N表示循环群G1，G2，GT的阶，且是大于2191的素数，G1表示阶为素数N的加法循环群，G2表示阶为素数N的加法循环群，GT表示阶为素数N的乘法循环群，e表示从G1×G2到GT的双线性映射；所述主公钥mpk和主私钥msk的生成还包括，任选两个生成元P1、P2，随机数α，两个密码函数H1:H2:和用一个字节表示的加密私钥生成函数标识符hid；设封装会话密钥的长度为klen，选择密钥派生函数KDF:{0,1}*→klen；基于生成元P1、P2，随机数α，从G1×G2到GT的双线性映射e以及最大广播接收者数目m，计算得到u、Ppub和g，u＝α2P2Ppub＝{αP1,α2P1,α3P1,…,αm+1P1}g＝eP1,P2α其中，u表示群G2中的一个元素，α表示[1,N-1]中的一个随机数，P1表示群G1的生成元，P1∈G1，P2表示群G2的生成元，P2∈G2，Ppub表示群G1中一些元素的集合，g表示群GT中的一个元素，e表示从G1×G2到GT的双线性映射；主私钥msk包括，msk＝α,P2其中，msk表示主私钥，α表示[1,N-1]中的一个随机数，P2表示群G2的生成元，P2∈G2；主公钥mpk包括，mpk＝u,g,P1,Ppub,H1,H2,hid,KDF其中，mpk表示主公钥，u表示群G2中的一个元素，g表示群GT中的一个元素，P1表示群G1的生成元，P1∈G1，Ppub表示群G1中一些元素的集合，H1:表示由密码杂凑函数派生的密码函数，输入一个比特串，输出一个[1,N-1]中的整数，H2:表示由密码杂凑函数派生的密码函数，输入一个比特串，输出一个[1,N-1]中的整数，hid表示用一个字节表示的加密私钥生成函数识别符，klen表示会话密钥的长度，KDF:{0,1}*→klen表示密钥派生函数，输入一个比特串，输出一个klen长的会话密钥；所述接收者私钥skID的生成包括，利用msk和接收者的标识ID，密钥生成中心KGC在有限域FN上计算临时变量t1包括，t1＝H1ID||hid,N+α其中，t1表示临时变量，H1表示由密码杂凑函数派生的密码函数，输入一个比特串，输出一个[1,N-1]中的整数，ID表示接收者的标识，hid表示用一个字节表示的加密私钥生成函数识别符，N表示循环群G1，G2，GT的阶，α表示[1,N-1]中的一个随机数；所述接收者私钥skID的生成还包括，判断t1是否为0，若t1＝0，则重新产生主私钥，计算和公开主公钥，并更新已有接收者的解密私钥；若t1≠0，计算临时变量t2， 其中，t2表示临时变量，α表示[1,N-1]中的一个随机数，t1表示临时变量；基于临时变量t2和P2，计算接收者的私钥skID，skID＝t2·P2其中，skID表示接收者的私钥，t2表示临时变量，P2表示群G2的生成元，P2∈G2。

全文数据：

权利要求：

百度查询： 扬州大学 一种基于国密SM9的IND-sID-CCA2安全标识广播加密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD