[发明专利]一种分布式的基于(k,n)门限证书加密方法及系统

说明书

技术领域

本发明涉及信息安全中的数据加密技术领域，尤其涉及一种分布式的基于(k,n)门限证书加密方法及系统。

背景技术

Diffie和Hellman在1976年提出了公钥密码体制(Public Key Cryptography)的概念。在公钥密码体制中，每个用户拥有公钥和私钥两个不同的密钥，其中公钥可以公开，用于加密或验证签名；而私钥则需要保密，用于解密或签名。公钥密码体制的提出对公开网络上的保密通信、密钥分配、数字签名和认证带来了深远影响，在保障信息安全方面起到了极其重要的作用。

基于证书密码体制(Certificate-Based Cryptography)是Gentry在2003年所提出的一种新型公钥密码体制，该体制有机结合了基于身份密码体制和传统公钥密码体制的优点，并有效克服了这两种密码体制中存在的固有缺陷。类似于传统公钥密码体制，基于证书密码体制也需要可信的证书授权中心(Certificate Authority,CA)为用户生成公钥证书，但该体制提供了一种高效的隐证书机制，即用户证书仅发送给证书持有人，并与其自行生成的私钥相组合产生最终的解密密钥或签名密钥。基于该机制，基于证书密码体制不仅消除了传统公钥密码体制中证书状态的第三方查询问题，简化了复杂的证书管理过程，而且克服了基于身份密码体制中固有的密钥分发问题和密钥托管问题。因此，基于证书密码体制是一种性能优良，便于开放网络环境中应用的新型公钥密钥体制。

然而，在已有的基于证书密码系统中，仅有唯一的证书服务器持有系统主密钥并独立完成对用户的认证、证书的签发和撤消等任务。这种集中式的工作方式在实际应用中可能会带来如下安全的问题：

(1)抵抗拒绝服务攻击和证书服务器故障的能力弱。由于整个系统仅有唯一的证书服务器完成对用户的认证、证书的签发和撤消的工作，因此一旦证书服务器遭受拒绝服务攻击或发生故障而无法正常工作，整个系统将可能陷于瘫痪状态。

(2)抵抗主密钥泄露的能力弱。由于证书服务器需要使用系统主密钥来完成用户证书的签发，因此一旦唯一的系统主密钥被泄露，整个系统将无安全性可言。

发明内容

本发明所要解决的技术问题是针对背景技术中的缺陷，将秘密共享的思想和基于证书密码体制相结合，提供了一种分布式的基于(k,n)门限证书加密方法。所述方法将系统主密钥分成n(n≥1)个系统主密钥共享，并将这些系统主密钥共享部署在n个证书服务器中；用户则可以从任意一个证书服务器处申请获得证书份额，然后通过组合k(1≤k≤n)个证书份额生成一个完整的证书。

本发明为解决上述技术问题采用以下技术方案:

一种分布式的基于(k,n)门限证书加密方法，包含以下步骤：

步骤A)，生成系统公开参数集，同时分别生成n个证书服务器的主密钥共享，并在n个证书服务器上分别部署其主密钥共享；

步骤B)，根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥；

步骤C)，从n个证书服务器中任意选择k个证书服务器，对于所述k个证书服务器，分别根据其主密钥共享、系统公开参数集、用户的身份信息以及用户的公钥生成其证书份额；

步骤D)，对于步骤C中生成的k个证书份额，分别根据所述系统公开参数集、用户的身份信息以及用户的公钥验证其有效性，若存在无效证书份额，则将其丢弃后，从已经生成有效证书份额的证书服务器之外的证书服务器中重新生成新的证书份额并验证其有效性，直至k个证书份额均为有效证书份额；

步骤E)，根据所述系统公开参数集和所述k个证书份额生成用户完整的证书；

步骤F)，根据所述系统公开参数集、待加密的明文、接收者的身份信息以及接受者的公钥，生成密文；

步骤G)，根据所述系统公开参数集、待解密的密文、接收者的公钥、接收者的私钥以及接收者的证书，恢复明文。

作为本发明一种分布式的基于(k,n)门限证书加密方法进一步的优化方案，所述步骤A)的详细步骤如下：

步骤A.1)，根据设定的安全参数γ∈Z⁺，选择一个γ比特的大素数p，并生成两个p阶乘法循环群G和G_T，并定义在群G和群G_T上的双线性对e:G×G→G_T；