[发明专利]降低主密钥破解和泄露危害的IBE数据加密系统及方法

权利要求书

1.一种降低主密钥破解和泄露危害的IBE数据加密系统，包括数据加密方、n个IBE私钥生成器、数据解密方、IBE私钥生成器选择器，所述n为大于1的正整数，其中：

IBE私钥生成器，用于IBE公开参数的发布和IBE私钥的产生，n个IBE私钥生成器中的每个IBE私钥生成器都发布有自己的IBE公开参数并有自己的主密钥用于为用户产生身份标识对应的IBE私钥；每个IBE私钥生成器所使用的主密钥各不相同，而所使用的椭圆曲线或者相同，或者不同；

数据加密方，包括进行数据加密的用户及其所使用的加密软件，使用解密方的身份标识以及所述身份标识所对应的m个IBE私钥生成器所发布的IBE公开参数对待加密的数据或对称密钥进行多重加密, 其中，m大于0且小于等于n；

数据解密方，包括进行数据解密的用户及其所使用的加密软件，使用解密方用户的身份标识所对应的相关IBE私钥和相关IBE私钥生成器所发布的IBE公开参数对多重加密的数据或对称密钥进行解密；

IBE私钥生成器选择器，将一个用户的身份标识映射到n个IBE私钥生成器中的m个，即根据设定的针对身份标识的n选m算法或策略，在n个IBE私钥生成器中选择m个作为所述用户身份标识所对应的m个IBE私钥生成器。

2.根据权利要求1所述的降低主密钥破解和泄露危害的IBE数据加密系统，其加密方法是：

所述数据加密方在进行数据加密时，按如下步骤进行操作： 

步骤1：调用所述IBE私钥生成器选择器，将数据解密方的身份标识映射到所述n个IBE私钥生成器中的m个IBE私钥生成器；

步骤2：使用所述数据解密方的身份标识和从步骤1映射得到的所述m个IBE私钥生成器获得的IBE公开参数，分别对待加密的数据或对称密钥按IBE加密算法进行m重加密，即先用所述数据解密方的身份标识和所述m个IBE私钥生成器中的一个IBE私钥生成器的IBE公开参数对待加密的数据或对称密钥按IBE加密算法进行加密，然后，再用所述数据解密方的身份标识和余下的m-1个IBE私钥生成器中的一个IBE私钥生成器的IBE公开参数对前述加密后的数据或对称密钥再按IBE加密算法进行加密，重复此过程，直到使用所述数据解密方的身份标识和所述所有m个IBE私钥生成器的IBE公开参数完成对待加密的数据或对称密钥的IBE加密；

所述数据解密方在进行数据解密时，按如下步骤进行操作：

步骤A：调用所述IBE私钥生成器选择器，将数据解密方用户的身份标识映射到所述n个IBE私钥生成器中的m个IBE私钥生成器；

步骤B：从步骤A所述m个IBE私钥生成器分别获得与解密方用户的身份标识相对应的m个IBE私钥；

步骤C：利用步骤A所述m个IBE私钥生成器的IBE公开参数和步骤B所获得m个IBE私钥，按IBE算法解密被m重加密的数据或对称密钥。

3.根据权利要求2所述的降低主密钥破解和泄露危害的IBE数据加密方法，其特征在于：

若所用的身份标识到IBE私钥生成器的映射算法或策略是一种 随机性的映射算法或策略，则数据加密方在进行数据加密时，随机在n个IBE私钥生成器中选m个，然后将所选的m个IBE私钥生成器的指示信息以明文放于加密数据中；数据解密方解密数据时从加密数据中获取加密方随机所选的m个IBE私钥生成器的指示信息，并从相应的m个IBE私钥生成器获取相应的IBE私钥解密加密数据。