[发明专利]一种基于短期证书的密钥封装方法

权利要求书

1.一种基于短期证书的密钥封装方法，其特征在于，包含步骤如下：

步骤A，生成系统主密钥和系统公开参数集；

步骤B，根据所述系统公开参数集生成用户的公钥和用户的长期私钥；

步骤C，根据所述系统主密钥和系统公开参数集、用户的身份和用户的公钥，生成用户的短期证书；

步骤D，根据所述系统公开参数集、用户的身份、用户的长期私钥和用户的短期证书，生成用户的短期私钥；

步骤E，根据所述系统公开参数集、用户的身份和用户的公钥，生成用于加密消息的对称密钥以及对称密钥的封装；

步骤F，根据所述系统公开参数集、用户的短期私钥以及对称密钥的封装，恢复对称密钥。

2.根据权利要求1所述的一种基于短期证书的密钥封装方法，其特征在于，所述步骤A中，所述系统主密钥和系统公开参数集由系统参数生成模块生成，具体内容如下：

证书中心根据设定的安全参数k∈Z⁺，Z⁺是正整数集合，选择一个k比特的大素数p，并生成两个p阶循环群G和G_T，以及定义在群G和群G_T上的双线性对e:G×G→G_T；

双线性对e:G×G→G_T是笛卡尔积G×G到群G_T的映射，即双线性对e:G×G→G_T是指函数z=e(u,v)，其中u,v∈G为自变量，z∈G_T为因变量；

从循环群G中选择一个生成元g以及两个随机群元素h₁和h₂，并随机选择α∈Zp*,]]>集合Zp*={1,2,...,p-1},]]>计算g₁=g^α和g_T=e(g,g)；

定义两个哈希函数和H₁是笛卡尔积{0,1}^*×G³到*的密码学哈希函数，H₂是笛卡尔积G×G_T到的密码学哈希函数，{0,1}^*表示长度不确定的二进制串的集合，G³表示三个群G的笛卡尔积，{0,1}^*×G³表示{0,1}^*和G³的笛卡尔积，G×G_T表示G和G_T的笛卡尔积；

定义对称密钥空间κ=G_T，且定义密钥封装空间C=G×G_T；

系统参数生成模块生成系统公开参数集params：

params={p,G,G_T,e,g,g₁,g_T,h₁,h₂,H₁,H₂}，证书中心秘密保存的系统主密钥为msk=α。