[发明专利]基于用户身份标识的加解密方法

权利要求书

1.一种基于用户身份标识的加解密方法，其特征在于，其包括的步骤为：

步骤a：产生基于用户身份标识的加解密系统的系统参数，生成至少两个主密钥分量；

步骤b：提供多级密钥设备，密钥服务器向符合身份标识要求用户的各级密钥设备中设置种子密钥和参数；

步骤c：每级密钥设备根据上一级密钥设备的帮助密钥生成和更新本级密钥设备的帮助密钥；

步骤d：在最后一级密钥设备处生成用户私钥；其是根据最后一级密钥设备之前的密钥设备生成的所述的帮助密钥实现的；

步骤e：根据用户的公钥加密明文产生密文；

步骤f：通过用户私钥解密密文变成明文。

2.根据权利要求1所述的基于用户身份标识的加解密方法，其特征在于，所述的步骤a：产生基于用户身份标识的加解密系统的系统参数，生成至少两个主密钥分量，其包括的步骤为：

步骤a1：选择一至少512比特长的大素数p和满足BDH安全假设的超奇异椭圆曲线E/GF(p)，其中，P是曲线E的基点，基点的阶是大素数q，q的长度至少为160比特，定义q阶加法循环群G1、q阶乘法循环群G2，以及双线性配对ê：G1×G1→G2；

步骤a2：定义hash函数H2：GF(p²)→{0，1}ⁿ，及一用于将用户身份ID映射到G1^*上元素的函数H1，其中，G1^*表示G1去除O元素；

步骤a3：确定明文空间M、密文空间是C，其中，M＝{0，1}ⁿ、C＝G1^*×{0，1}ⁿ；

步骤a4：根据实际需要，确定用户私钥更新的级数m，随机选择m个主密分量：s₁，s₂，...s_m∈Z_q^*，并令P_pub＝(s₁+s₂+...+s_m)P；

步骤a5：保密各个主密钥分量s_i，其中i＝1，2，...，m，公开公共参数param＝<q，G1，G2，ê，n，P，P_pub，H1，H2>；

步骤a6：执行步骤b。

3.根据权利要求1或2所述的基于用户身份标识的加解密方法，其特征在于，所述的步骤b：提供多级密钥设备，密钥服务器向符合身份标识要求用户的各级密钥设备中设置种子密钥和参数，其包括的步骤为：

步骤b1：计算用户公钥Q_ID，其中Q_ID＝H1(ID)；

步骤b2：各级密钥设备分别设置种子密钥：s_iQ_ID，其中i＝1，2，...，m；

步骤b3：将系统参数p设置到各级密钥设备中。