申请/专利权人：中国人民解放军国防科技大学

申请日：2021-01-26

公开（公告）日：2024-04-19

公开（公告）号：CN112733177B

主分类号：G06F21/60

分类号：G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2024.04.19#授权;2021.05.21#实质审查的生效;2021.04.30#公开

摘要：本发明公开了基于全域哈希的层次标识密码加密方法，方法包括根密钥生成机构生成初始化参数、系统主密钥和主公钥，形成并发布系统公共参数PP；根密钥生成机构给第一层密钥生成机构或用户生成相应的身份私钥D；第二层到第N‑1层的密钥生成机构继续为下层密钥生成机构或用户生成相应的身份私钥D’；加密方根据接收者的用户层次身份信息作为公钥，依据系统公共参数，对明文加密得到密文；接收者利用与自身身份标识信息对应的私钥对密文进行解密，得到明文。本发明很好地支持了层次身份加密的功能，利用全域哈希运算和层次用户身份加密方法，大大减少了层次身份密钥生成的计算开销，且使得层次身份密钥保持为椭圆曲线上一个点的大小。

主权项：1.基于全域哈希的层次标识密码加密方法，其特征在于，包括以下步骤：S10：根密钥生成机构rPKG生成初始化参数、系统主密钥和主公钥，形成并发布系统公共参数PP；S20：根密钥生成机构rPKG给第一层密钥生成机构或用户生成相应的身份私钥D，所述身份私钥D长度定常；S30：第二层到第N-1层的密钥生成机构继续为下层密钥生成机构或用户生成相应的身份私钥D’，所述身份私钥D’长度定常，其中N为除根密钥生成机构外的密钥生成机构的层数；S40：加密方根据接收者的用户层次身份信息作为公钥，依据系统公共参数，对明文M加密得到组合密文C；S50：接收者利用与自身身份标识信息对应的私钥对所述组合密文C进行解密，得到所述明文M；所述S10步骤包括：S101：根密钥生成机构rPKG根据输入系统安全系数，生成初始化参数{P1,P2，G1，G2，GT，e，H1，H2，H3}，其中G1和G2为加法群，P1为G1群的生成元，P2为G2群的生成元，GT为乘法群，e为G1上元素和G2上元素到GT的双线性对映射，H1，H2，H3为安全密码函数；H1u以将任意长度二进制字符串u映射到一个循环加法群G1的元素，H2v,w以将循环加法群G2上的元素v和循环乘法群GT上的元素w映射到长度为l的二进制字符串，H2v,w表示为G2×GT→{0,1}l，{0,1}l表示长度为l的二进制字符串，H3表示为{0,1}n×{0,1}n→ZqZ；S102：根密钥生成机构rPKG随机产生主密钥s0,计算主公钥Ppub＝[s0]·P2，并发布系统公共参数PP＝G1,G2,GT,P1,P2,Ppub,H1,H2,H3,e；所述S20步骤包括以下步骤：S201：根密钥生成机构rPKG收到第一层用户或子密钥生成机构的单层身份标识为I1；S202：rPKG为标识I1的用户计算公钥信息PID1＝H1I1S203：rPKG进一步计算第一层用户的身份私钥D1＝[s0]·PID1＝[s0]·H1I1；所述S30步骤包括以下步骤：S301：身份标识为I1,…,Ii的第二层到第N-1层的密钥生成机构PKGi，选定本层私钥为随机数si+1，计算本层公钥为Qi+1＝[si+1]·P2，收到下一层用户或密钥生成机构的身份标识为I1,...Ii,Ii+1；S302：所述密钥生成机构PKGi持有层次身份私钥Di和所述本层私钥si+1，给身份标识I1,...Ii,Ii+1的下层密钥生成机构生成相应的层次身份私钥Di+1＝Di+[si+1]·H1I1,…,Ii+1；所述S40步骤包括以下步骤：S401：加密方向层次身份信息为I1,…,It的解密用户发送加密消息，利用随机数r、系统主公钥和双线性映射e计算得到B＝ePID1，Ppubr＝eH1I1,Ppubr；S402：根据所述随机数r和全域哈希函数H1计算第一密文C1＝[r]·P2，辅助密文组Uk＝[r]·H1I1,…,It，k取2到t；S403：加密方利用所述安全密码函数H2计算K1||K2＝H2C1，B，其中K1||K2表示K1与K2拼接，所述K1和所述K2是比特串或字节串；S404：加密方基于所述K1，完成明文加密运算，输出第二密文基于K2和C2生成第三密文C3＝H3C2，K2，根据所述第二密文C2、第三密文C3、第一密文C1和所述辅助密文组U2,...,Ut，生成组合密文C＝C1,C2,C3,U2,...,Ut，并发送所述组合密文C给接收者；所述S50步骤包括以下步骤：S501：接收者接收到所述组合密文C，根据每一层的公钥信息Qkk＝2,…,t和与自身身份信息对应的私钥Dt计算S502：接收者根据所述B，通过计算K1||K2＝H2C1,B，分裂出所述K1，解密出明文S503：接收者进一步验证所述组合密文C的合法性，根据分裂出的所述K2计算并判断H3C2，K2是否等于所述第三密文C3，若成立则证明所述组合密文C合法，解密出的明文可信。

全文数据：

权利要求：

百度查询： 中国人民解放军国防科技大学 基于全域哈希的层次标识密码加密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD