[发明专利]带有证书的含有属性的基于身份加密的方法

说明书

本发明实施例提供一种带有证书的含有属性的基于身份加密的方法，包括：CA通过选取椭圆曲线和所有属性的集合，并选取主密钥和安全参数，生成并发布系统参数；用户向所述CA提供信息并取得证书，验证该证书，并使用所述证书和所述系统参数生成所述用户的私钥，公开所述用户的公钥；发送者使用接收者的身份和所述公钥，选择线性密钥共享方案，对明文消息加密得到密文消息，并将所述密文消息发送给所述接收者；所述接收者验证所述消息接收者的属性集合满足所述密文消息中的访问结构后，使用所述接收者的私钥对所述密文消息进行解密得到所述明文消息。本发明使用椭圆曲线上面的非对称双线性配对来构造基于身份的加密方案，解决密钥托管的问题。

技术领域

本发明涉及电子信息安全技术领域，尤其涉及一种带有证书的含有属性的基于身份加密的方法。

背景技术

随着科技和信息的不断发展，信息安全得到广泛关注，且在生活，商业，国防中起着不可替代的作用，密码学便是为了保证信息安全而不断发展并逐渐成熟的学科，然后信息化的高速发展，对密码学有了新的要求，传统的密码学已经不能满足新的应用需求。公钥密码学由Diffie和Hellman于1976年引入密码学，随后产生了RSA密码体制，Elgamal密码体制和椭圆曲线密码体制。这些公钥密码体制迅速的得到应用，并且得到了更加深入的研究。

Shamir在1984年提出了基于身份的密码学，即用户的密钥与身份相关，更加方便地进行消息加密和解密，不需要传统公钥密码学中的证书，一个消息发送者仅使用接收者的身份信息便可以进行消息加密。然而，在基于身份的密码学中，用户密钥是由私钥生成器（Private Key Generator，PKG）所产生的，PKG可以使用主密钥来解密用户的所有加密消息，而且可以进行消息签名，从而出现密钥托管问题。

现有技术中为了解决基于身份的密码体制中的密钥托管问题主要有以下三种方法：第一种方法是，使用多个PKG，只有达到一定数目的PKG，才能一起得到用户的私钥；第二种方法是使用双重加密，将公钥加密体制和基于身份的加密体制结合起来；第三种方法是带有证书的基于身份的加密方案。

上述现有技术中的解决基于身份的密码体制中的密钥托管问题的方法缺点为：证书不能公开，证书需要通过安全通道传输，方案实现复杂，密钥托管的安全性不高。

发明内容

本发明的实施例提供了一种带有证书的含有属性的基于身份加密的方法，从而解决了基于身份的密码体制中密钥托管问题，可以将证书公布，不需要通过安全通道传输。

一种带有证书的含有属性的基于身份加密的方法，其特征在于，所述方法包括如下步骤：

证书授权中心CA通过选取椭圆曲线和所有属性的集合，并选取主密钥和安全参数，生成并发布系统参数；

用户向所述CA提供信息，并取得该CA对所述用户签发的证书，验证该证书，并使用所述证书和所述系统参数生成所述用户的私钥，公开所述用户的公钥，所述用户包括发送者和接收者；

发送者使用接收者的身份和所述公钥，选择线性密钥共享方案，使用访问结构对明文消息进行加密得到密文消息，并将所述密文消息发送给所述接收者；

所述接收者收到所述密文消息，验证所述消息接收者的属性集合满足所述密文消息中的访问结构后，使用所述接收者的私钥对所述密文消息进行解密得到所述明文消息。

所述证书授权中心CA通过选取椭圆曲线和所有属性的集合，并选取主密钥和安全参数，生成并发布系统参数包括：

所述CA基于安全参数k，选取有限域上常椭圆曲线，并产生其上的一个非对称双线性配对e:G₁×G₂→G_T，其中G₁和G₂为椭圆曲线上的素数p阶的加法群，G_T为有限域中的p阶乘法群；