[发明专利]一种n层CA结构的基于证书加密的方法及系统

权利要求书

1.一种n层CA结构的基于证书加密的方法，所述n为大于等于2的整数，其特征在于，包含以下步骤：

步骤A)，根CA根据安全参数生成其主密钥和系统公开参数集；

步骤B)，对于根CA以外的每一层CA，根据其身份信息和所述系统公开参数集，生成其主密钥和公钥；

步骤C)，用户根据所述系统公开参数集以及其身份信息，生成其私钥和公钥；

步骤D)，根CA根据其主密钥、系统公开参数集、以及第1层CA的身份信息和公钥，生成第1层CA的证书；

从第1层CA到第n-2层CA，每一层CA依次根据其主密钥和证书、系统公开参数集、以及下一层CA的身份信息和公钥，生成下一层CA的证书；

第n-1层CA根据其主密钥和证书、系统公开参数集、以及用户的身份信息和公钥，生成用户的证书；

步骤E)，发送者根据所述系统公开参数集、待加密的明文、接收者的所有上层CA的身份信息和公钥以及接收者的身份信息和公钥，生成密文；

步骤F)，接收者根据所述系统公开参数集、待解密的密文以及接收者的私钥和证书，恢复明文。

2.根据权利要求1所述的n层CA结构的基于证书加密的方法，其特征在于，所述步骤A)的具体过程如下：

步骤A.1)，根CA根据设定的安全参数k∈Z⁺，选择一个k比特的大素数q，并生成一个q阶加法循环群G₁、一个q阶乘法循环群G₂以及定义在群G₁和群G₂上的双线性对e:G₁×G₁→G₂；

其中，Z⁺是正整数集合，双线性对e:G₁×G₁→G₂是群G₁与自身的笛卡尔积G₁×G₁到群G₂的映射；

步骤A.2)，从加法循环群G₁中选择一个生成元P并在集合中随机选择一个整数s₀，计算P_pub＝s₀P；

其中，集合Zq*={1,2,...,q-1};]]>

步骤A.3)，定义四个哈希函数H₁:{0,1}^*×G₁→G₁、H₂:G₂→{0,1}^l、H₄:{0,1}^l→{0,1}^l；

其中，H₁是笛卡尔积{0,1}^*×G₁到G₁的密码学哈希函数，H₂是G₂到{0,1}ⁿ的密码学哈希函数，H₃是{0,1}^*到的密码学哈希函数，H₄是笛卡尔积{0,1}^l到{0,1}^l的密码学哈希函数，非负整数l表示明文的比特长度，{0,1}^*表示长度不确定的二进制串的集合，{0,1}^l表示长度为l比特的二进制串的集合，{0,1}^*×G₁表示{0,1}^*和群G₁的笛卡尔积；

步骤A.4)，生成根CA的主密钥msk_root＝s₀和系统公开参数集params＝{G₁,G₂,e,q,l,P,P_pub,H₁,H₂,H₃,H₄}。