[发明专利]基于等级身份加密的密钥门限算法无效
| 申请号: | 201210109262.2 | 申请日: | 2012-04-11 |
| 公开(公告)号: | CN102594570A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | 陈志德;刘中仁;许力 | 申请(专利权)人: | 福建师范大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 蔡学俊 |
| 地址: | 350007 *** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 等级 身份 加密 密钥 门限 算法 | ||
技术领域
本发明涉及身份密码技术领域,特别是一种基于等级身份加密的密钥门限算法。
背景技术
具有等级结构的身份密码技术是一类特殊的密码协议模型,它主要应用于存在不同等级权限的实体之间的秘密通信。
等级身份加密体制的特点在于它把密钥管理中心按等级的不同进行了划分,每个等级由一个KGC进行密钥管理,该KGC只能计算它所在的身份域的密钥。身份加密可以理解为只有一个等级的等级身份加密系统。等级身份加密体制大大降低了每个KGC的计算负载,并且它允许密钥托管由不同等级的KGC来完成。
等级身份加密技术存在的核心问题主要有:如何进行有效的密钥管理、如何提高加密解密的效率、如何缩短密钥和密文所占用的空间以及如何使其安全性更具说服力。对于这些问题,现代密码学领域的工作者们展开了一系列的研究。目前,等级身份加密体制的研究是基于双线性映射技术的。Gentry和Silverberg在2002年给出了一个完整的HIBE方案,但其安全性仍然是依赖于Random Oracle假设的。第一个有效的HIBE方案是由Boneh和Boyen给出的,是基于“Selective-ID”安全模型的协议。在这个方案中,密钥和密文的长度都随公钥ID的长度增加而增加。针对这个问题,Boneh、Boyen和Goh在2005年提出了一个新的HIBE方案,使得密钥的长度随着公钥ID的长度增加而减短,而且密文长度是一个固定常数,该方案也是基于“Selective-ID”安全模型的。
发明内容
本发明的目的在于提供一种基于等级身份加密的密钥门限算法,该算法增强了密钥分发的安全性与灵活性。
本发明采用的技术方案是:一种基于等级身份加密的密钥门限算法,其特征在于:该算法包括参数建立模块、私钥计算模块、加密模块和解密模块,假设等级身份加密的最大等级为 ,等级i有个私钥生成中心KGC,身份公钥为,其中,各模块按如下方法实施:
所述参数建立模块,根据输入的一组安全的秘密参数,输出主系统参数和主密钥,所述主密钥由最高等级的KGC管理;
所述私钥计算模块,由等级为i-1的ni-1个KGC计算等级i的私钥,所述KGC构成(mi-1, ni-1)门限:输入公共参数、身份公钥ID、任意mi-1个上级主密钥,输出ID所对应的主密钥和用户私钥,所述主密钥分别由ni个等级为i的KGC管理,且所述KGC构成(mi, ni)门限;
所述加密模块,用公钥ID加密数据M,返回密文C;
所述解密模块,用私钥SKID对密文C进行解密,返回明文M。
本发明的有益效果是基于等级身份加密和门限技术实现了密钥分发的门限方案,在该方案中,当进行运算的KGC数量达到门限值时才能进行有效的密钥计算,而且个别KGC的失效不会影响系统的正常运行。该方案增强了密钥分发的安全性与灵活性,在电子商务、电子政务等领域具有广阔的应用前景。
附图说明
图1是本发明实施例的原理图。
具体实施方式
本发明基于等级身份加密的密钥门限算法,如图1所示,该算法包括参数建立模块、私钥计算模块、加密模块和解密模块,假设等级身份加密的最大等级为,等级i有个私钥生成中心KGC,身份公钥为,其中,各模块按如下方法实施:
所述参数建立模块,根据输入的一组安全的秘密参数,输出主系统参数和主密钥,所述主密钥由最高等级的KGC管理;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建师范大学,未经福建师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210109262.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:预净化水力自动选择性取水装置
- 下一篇:有机薄膜太阳能电池模块的制造方法
