[发明专利]层次结构的基于身份的公钥加密方法

说明书

技术领域

本发明涉及的是一种加/解密算法，特别涉及的是一种层次结构的基于身份的公钥加密方法。

背景技术

传统的公钥加密方法中，用户的公钥一般是随机字符串，与自己的身份毫不相关。为了给一个用户发送加密的消息，发送方必须首先得到该用户经过认证后的公钥。公钥的认证一般都有CA(Certificate Authority)发放公钥证书来完成，而公钥证书正是把用户的身份信息与其公钥绑定起来的桥梁。基于身份的公钥加密体制的思想是直接利用用户的身份信息做为用户的公钥。这样任何人都可以直接利用用户的身份信息直接加密明文，省去了公钥的认证步骤，也省去了CA对公钥证书的繁琐的管理。基于身份的公钥加密体制的思想是由Shamir于1984年首先提出。但是直到2001年，真正实用的系统才有Boneh和Franklin以及Cocks开发出来。

自Boneh和Franklin的开创性工作以来，几乎所有的基于身份的公钥加密体制都是基于双线性配对(Bilinear Pairing)的。

现对双线性配对的概念进行说明：

双线性配对：设G和G_T是两个循环群，两个群的阶都为p，其中p是一个至少160比特的大素数。不失一般性，现在假设这两个群都是乘法群。设双线性配对是一个从集合G×G到集合G_T的一个映射，表示为e：G×G→G_T，该映射具有如下性质：

双线性：对于任意g₁，g₂∈G和任意的整数a，b∈Z^*_p，有e(g₁^a，g₂^b)＝e(g₁，g₂)^ab；

非退化性：存在g₁，g₂∈G使得e(g₁，g₂)≠1；

可计算性：对任意的g₁，g₂∈G，都可以快速地计算e(g₁，g₂)的值。

基于身份的公钥加密体制都有一个私钥产生中心(Prviate Key Generator，简称PKG)。PKG管理所有的用户，并向用户提供在线服务。如图1所示。对于每一个向PKG提交身份信息进行私钥查询的用户，该PKG首先负责对用户进行认证，用户认证通过后，PKG为用户生成与身份信息相对应的私钥，并经过安全信道向用户发放私钥。一般来说，为用户生成私钥需要一定的计算量。当系统中的用户数目增多后，用户的私钥查询需求增多，PKG就会异常繁忙，成为系统的瓶颈。

层次架构的基于身份的公钥体系设有多个PKG，以分担单个PKG的工作负荷和繁重业务。在一个具有l层的层次架构的体系下，实体为各个PKG和用户。可以用树来表示层次架构。最高一层是一个根PKG(第0层)，为树根；最低一层第l层是各个用户，为叶子结点；中间共有l-1层中每一层都必有PKG，也可以有用户。除根PKG外，每个实体都有自己的身份信息，其完整的身份信息由树根至该实体的路径的各个身份信息联结而成。

图2是一个具有三层结构的基于身份的公钥体系。其中，各用户的完整身份信息如下：

用户A的完整的身份信息是：ID_A；

用户B的完整的身份信息是：

用户C的完整的身份信息是：

用户D的完整的身份信息是：

用户E的完整的身份信息是：

用户F的完整的身份信息是：

第一层的PKG₁⁽¹⁾的完整的身份信息是：ID₁⁽¹⁾；

第二层的PKG_S⁽²⁾的完整的身份信息是：