[发明专利]一种新型的基于身份的保密邮件转发系统无效
| 申请号: | 200910000696.7 | 申请日: | 2009-01-14 |
| 公开(公告)号: | CN101710879A | 公开(公告)日: | 2010-05-19 |
| 发明(设计)人: | 潘耘;潘平;周菁;周世正;梁辉;汪立宝 | 申请(专利权)人: | 中国传媒大学 |
| 主分类号: | H04L12/58 | 分类号: | H04L12/58;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100024 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 新型 基于 身份 保密 邮件 转发 系统 | ||
1.一种基于身份的保密邮件转发方法,其特征在于,所述方法包括:
根据系统安全性要求选择系统参数,并根据所述系统参数生成私钥生成中心PKG的主私钥;其具体包含 以下步骤:首先,根据系统安全性要求选择系统参数,包括选择合适的椭圆曲线以及定义在该曲线上的双 线性映射;其次,为私钥生成中心PKG选择主私钥,并计算相应的公钥;最后,选择两个哈希函数:一 个用于将任意二进制串映射为所述椭圆曲线上的点;另一个为一任意抗碰撞的哈希函数;
根据所述系统参数和所述主私钥,为每个注册用户生成公钥和私钥;其具体包含以下步骤:首先,用户选 择自己的邮件地址,并向PKG提出注册申请;其次,PKG接受用户的注册申请,通过离线方式确认用户 真实身份,并为用户生成解密密钥;最后,PKG将用户的解密密钥以离线的安全的方式发送给用户;
根据所述系统参数、所述公钥和待发送邮件,生成一级加密邮件;其具体包含以下步骤:首先,根据所述 系统参数和接收邮件地址,生成加密公钥;其次,根据所述系统参数,对欲加密邮件进行随机填充;再次, 根据所述系统参数、所述公钥、所述填充后的邮件,生成一级加密邮件;最后,将所述一级加密邮件通过 公开信道发送给接收方;
根据所述系统参数和欲授权用户的私钥、被授权用户的公钥,生成重加密密钥;其具体包含以下步骤:首 先,欲授权用户根据所述系统参数和被授权用户的邮件地址,生成被授权用户的公钥;其次,欲授权用户 根据所述系统参数和自己的私钥以及所述被授权用户的公钥,为半可信代理生成重加密密钥;最后,欲授 权用户将所述重加密密钥通过安全信道发送给半可信代理;
根据所述一级加密邮件和所述重加密密钥,生成二级加密邮件;其具体包含以下步骤:首先,根据所述系 统参数、所述一级加密邮件和所述重加密密钥,生成二级加密邮件;其次,将所述二级加密邮件通过公开 信道转发给被授权用户;
根据为注册用户生成的私钥和所述一级或二级加密邮件,分别进行解密;其具体包含以下步骤:首先,根 据所述加密邮件的结构特征区分为一级或二级加密邮件;其次,根据所述系统参数、所述一级或二级加密 邮件和邮件接收者的私钥,进行试解密,得到带有随机填充的邮件明文;再次,根据所述系统参数和所述 带有填充的邮件明文,验证一级或二级加密邮件的完整性;最后,根据所述系统参数、填充方式分离出填 充因子和不带填充的邮件明文。
2.一种基于身份的保密邮件转发系统,其特征在于,所述系统包括:
系统参数生成模块,用于根据系统安全性要求选择合适的系统参数,并根据所述系统生成即私钥生成中 心PKG所需的参数;所述系统参数生成模块具体包括:系统参数选择单元,用于根据系统安全性要求选 择合适的系统参数;主私钥选择单元,用于根据所述系统参数,选择PKG的主私钥;
用户注册模块,用于让用户进行注册,并获得用户邮件地址相对应的私钥;所述用户注册模块具体包括: 注册申请单元,用于让用户选择自己的邮件地址,并进行注册申请;用户身份鉴别单元,用于让PKG验 证用户的真实身份;解密密钥生成单元,用户让PKG在确认用户的身份后,为用户生成解密密钥;解密 密钥颁发单元,用于让PKG将用户的解密密钥通过安全信道发送给用户;
邮件加密模块,用于让邮件发送方根据接收方的邮件地址生成加密公钥及相应的加密邮件;所述邮件加密 模块具体包括:公钥生成单元,用于根据邮件地址生成相应的加密公钥;填充因子选择单元,用于选择本 次邮件加密的填充因子;邮件封装单元,用于将欲加密的邮件跟所述填充因子封装起来;密文生成单元, 用于根据所述系统参数、所述公钥、所述封装起来的邮件,生成相应加密邮件;密文发送单元,用于将所 述加密邮件通过公开信道发送给接收者;
重加密密钥生成模块,用于让欲授权用户根据自己的私钥和被授权用户邮件地址计算相应重加密密钥;所 述重加密密钥生成模块具体包括:代理公钥计算单元,用于根据所述系统参数计算其所选中的被授权用户 的公钥;重加密密钥生成单元,用于计算重加密密钥;重加密密钥发生单元,用于将所述重加密密钥通过 安全信道发送给半可信代理;
邮件重加密及转发模块,用于让半可信代理根据一级加密邮件和所述重加密密钥生成二级加密邮件,并转 发给被授权用户;所述邮件重加密及转发模块具体包括:邮件重加密单元,用于将接收到的加密邮件进行 重加密;重加密邮件转发单元,用于将所述重加密后的邮件通过公开信道转发给被授权的用户;
一级加密邮件解密模块,用于让邮件的接收者根据自己的私钥解密一级加密邮件;所述一级加密邮件解密 具体模块包括:一级密文解密单元,用于对所接收到的一级加密邮件进行试解密,得到带填充的邮件明文;
验证单元,用于根据所述系统参数和所述带填充的邮件明文,验证原加密邮件的完整性;邮件解封单元, 用于根据所述带有填充的邮件明文和所述填充方式,分离出填充因子和不带填充的邮件明文;
二级加密邮件解密模块,用于让邮件的接收者根据自己的私钥解密二级加密邮件;所述二级加密邮件解密 模块具体包括:二级密文解密单元,用于对所接收到的二级加密邮件进行试解密,得到带填充的邮件明文;
验证单元,用于根据所述系统参数和所述带填充的邮件明文,验证二级加密邮件的完整性;邮件解封单元, 用于根据所述带有填充的邮件明文和填充方式,分离出填充因子和不带填充的邮件明文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国传媒大学,未经中国传媒大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910000696.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种磷渣加气混凝土及其制备方法
- 下一篇:一种侧面开口的可坐式旅行箱包
