[发明专利]一种由密文策略的属性基加密实现身份基广播加密的方法

权利要求书

1.一种由密文策略的属性基加密实现广播加密的方法，其特征在于：包括步骤如下：

步骤1：PKG首先输入系统安全参数λ，然后运行算法输出两个阶数为素数p的群和一个双线性映射运算

步骤2：PKG运行随机数生成算法，随机选择阶数为p₁的群中的一个生成元g，选择一个哈希函数以及Z_p：{0，1，...，p-1}域中的两个元素α，β作为随机指数；

步骤3：PKG进行如下运算：

MSK＝(β，g^α)

PK作为公钥对外公开，MSK作为主密钥由PKG保管；

步骤4：加密方随机选择Z_p：{0，1，...，p-1}域中的一个元素t作为指数，完成如下运算:

C₀＝M·e(g，g)^αt

C₁＝h^t

C₂＝g^t；

步骤5：对于计算：

C_ID＝H(ID)^t

最终密文输出为：

$\begin{array}{c}\mathrm{CT}=(C_0,C_1,C_2,\\ \∀\mathrm{ID}\∈S:C_{\mathrm{ID}}=H{\left(\mathrm{ID}\right)}^t)\end{array};$

步骤6：PKG运行随机数生成算法，随机生成Z_p：{0，1，...，p-1}域中的两个元素γ，γ′作为指数；

步骤7：PKG根据生成的MSK及上步所得指数，做如下运算：

${\mathrm{SK}}_{ID}=(\mathrm{\ω}=g^{\frac{\mathrm{\α}+\mathrm{\γ}}{\mathrm{\β}}},D_{ID}=g^{\mathrm{\γ}}\·H{\left(ID\right)}^{{\mathrm{\γ}}^{\′}},D_{ID}^{\′}=g^{{\mathrm{\γ}}^{\′}})$

得到用户ID对应的私钥SK_ID；

步骤:8：对于S中的解密用户，由自身的私钥SK_ID首先做如下计算：

$\begin{array}{c}K=\frac{e(D,C_1)}{\frac{e(D_{ID},C_2)}{e(D_{ID},C_{ID})}}=\frac{e(g^{\frac{\mathrm{\α}+\mathrm{\γ}}{\mathrm{\β}}},h^s)}{\frac{e(g^{\mathrm{\γ}}\·H{\left(ID\right)}^{{\mathrm{\γ}}^{\′}},g^t)}{e(g^{\mathrm{\γ}}\·H{\left(ID\right)}^t))}}=\frac{e(g^{\frac{\mathrm{\α}+\mathrm{\γ}}{\mathrm{\β}}},g^{\mathrm{\β}s})}{\frac{e(g^{\mathrm{\γ}},g^s)\·e(H{\left(ID\right)}^{{\mathrm{\γ}}^{\′}},g^t)}{e(g^{\mathrm{\γ}}\·H{\left(ID\right)}^t))}}\\ =\frac{e{(g,g)}^{(\mathrm{\α}+\mathrm{\γ})t}}{e{(g,g)}^{\mathrm{\γ}t}}=e{(g,g)}^{\mathrm{\α}t};\end{array}$

步骤9：解密用户根据上步所得的K，通过进行如下运算，计算输出消息M:

$\frac{C_0}{K}=\frac{M\·e{(g,g)}^{\mathrm{\α}t}}{e{(g,g)}^{\mathrm{\α}t}}=M;$

其中，在步骤1中所述的“运行算法”，其做法如下：PKG根据输入的安全参数λ的大小，选择椭圆曲线：Y²＝X³+aX+b，a和b是系数；根据所选椭圆曲线上的点构成群选择一种函数映射e，将群中的元素映射到群中去；安全参数数值越大，所选择椭圆曲线上的点也越多，群也越大。