[发明专利]基于生物特征的多接收者加密方法

权利要求书

1.基于生物特征的多接收者加密方法，其特征在于：使用生物特征代替密码学中的密钥，加密者加密消息时只需提供自己的生物特征，而每个授权的解密者均可以使用自己的生物特征作为密钥进行解密，不再需要每个用户保存任何密钥信息，该方法包括三个过程：

1.1)注册过程：系统中的所有用户向可信第三方进行注册，获得可信第三方颁发的智能卡；

1.2)加密过程：加密者通过自己的生物特征对信息m进行加密，使得只有授权的解密者可以通过自己的生物特征进行解密；

1.3)解密过程：每个授权的解密者通过自己的生物特征对加密信息进行解密，获取信息m。

2.根据权利要求1所述的基于生物特征的多接收者加密方法，其特征在于：系统中的所有用户，包括：加密者R₀和n个解密者R₁，R₂，…，R_n，向可信第三方TTP进行注册，每一个用户R_i(i＝0，1，2，...，n)的注册步骤如下：

2.1)用户R_i将自己的身份信息ID_i发送给可信第三方TTP；

2.2)可信第三方TTP在收到用户R_i的身份信息ID_i后，采集用户R_i的生物特征W_i；

2.3)可信第三方TTP利用自己的私钥S_TTP为用户R_i计算私钥S_i＝ID_iS_TTP，并使用用户R_i的生物特征W_i对用户R_i的私钥S_i进行绑定计算得到一个绑定数据B_i，将绑定数据B_i存储在一个智能卡Card_i中，并将智能卡Card_i颁发给用户R_i。

3.根据权利要求1所述的基于生物特征的多接收者加密方法，其特征在于：加密者R₀通过以下方法加密信息m使得只有解密者R₁，R₂，…，R_n能够进行解密：

3.1)选择一个随机数T；

3.2)对于每一个解密者R_i，i＝1，2，...，n，加密者R₀将自己现场采集的生物特征W₀’、解密者R_i的身份信息ID_i以及随机数T输入加密者R₀的智能卡Card₀中进行计算，得到一个整数D_i，整数D_i的计算过程为：首先利用加密者R₀现场采集的生物特征W₀’对加密者R₀的智能卡Card₀中存储的绑定数据B₀进行解绑定计算得到加密者R₀的私钥S₀；然后，计算整数D_i＝H(e(S₀，ID_i)‖T)；

3.3)利用步骤3.2)所计算的n个整数D_i，i＝1，2，...，n，导出n个数值对(x_i，y_i)，i＝1，2，...，n；

3.4)利用n+1个数值对：(x_i，y_i)，i＝1，2，...，n，和(0，m)，进行拉格朗日Lagrange插值操作，得到一个n次多项式f(x)；

3.5)计算n个函数值f(1)，f(2)，...，f(n)和消息完整性校验码MIC＝H(m)；

3.6)加密者R₀对信息m进行加密后的密文为c＝T‖ID₀‖f(1)‖f(2)‖...‖f(n)‖MIC。

4.根据权利要求1所述的基于生物特征的多接收者加密方法，其特征在于：每个授权的解密者R_i，i＝1，2，...，n，对密文c的解密步骤如下：

4.1)解密者R_i将自己现场采集的生物特征W_i’、加密者R₀的身份信息ID₀以及随机数T输入解密者R_i的智能卡Card_i中进行计算，得到整数D_i，整数D_i的计算过程为：首先利用解密者R_i现场采集的生物特征W_i’对解密者R_i的智能卡Card_i中存储的绑定数据B_i进行解绑定计算得到解密者R_i的私钥S_i；然后，计算整数D_i＝H(e(S_i，ID₀)‖T)；

4.2)利用步骤4.1)所计算的整数D_i导出一个数值对(x_i，y_i)，同时，利用密文c中的函数值f(1)，f(2)，...，f(n)构造n个数值对(1，f(1))，(2，f(2))，...，(n，f(n))；

4.3)利用n+1个数值对：(x_i，y_i)，(1，f(1))，(2，f(2))，...，(n，f(n))，进行拉格朗日Lagrange插值操作，重构n次多项式f(x)；

4.4)计算信息m’＝f(0)以及完整性校验码MIC’＝H(m’)；

4.5)判断步骤4.4)计算的完整性校验码MIC’是否等于密文c中的完整性校验码MIC，如果相等，则m’为正确明文，解密成功；否则，m’不是正确明文，解密失败。