[发明专利]一种具有选择和排除功能的群组加解密方法及系统

说明书

技术领域

本发明涉及信息技术领域，特别是指一种具有选择和排除功能的群组加解密方法及系统。

背景技术

群组加密是指一种面向大规模群组的安全通信方式，比如：互联网中的消息或Email安全分发、多媒体的广播传输，电视或广播网络中的信息有选择推送，移动网络中的动态、自适应安全通信等，是保证网络及计算机系统下信息安全的基本技术，可广泛在电子商务、电子政务、网上交易、甚至军用网络中进行应用。

群组加密能通过建立一套密码系统，使得每名用户获得一个唯一性的、彼此不同的私钥，但所有用户共用一个公开密钥；在此基础上，任意人可以使用上述公开密钥进行消息加密和公开信道上的消息广播，但是只有有效的授权用户能够解密信息。当大规模群组内的所有用户都能够授权解密信息时，上述过程被称为广播加密。但更通常情况下，希望群组加密具有如下运行模式：

“选择”模式：每次加密过程中可从群组中指定一组特定的用户(简称子集)为信息的授权接收者，只有这些用户能解密信息，这被称为“选择”性的加密；

“排除”模式：在每次加密过程中可从群组中指定一组特定的用户为信息的非授权接收者，所有这些非授权接收者之外的用户能够解密信息，这被称为“排除”性的加密。

群组加密系统与传统加密系统有本质的不同。例如，传统公钥加密系统(如RSA或者ElGamal、ECC等)的密钥结构是1个公钥和1个对应的私钥；再如，私钥加密系统(如DES、AES等)都是建立加密者与解密者共享1个相同私钥基础上的，因此可知，上述传统密码系统从加密者和解密者的密钥结构都是1:1的。然而，群组加密系统的密钥结构是1:n，也就是1个公钥对应于n个不同的私钥。这种密钥结构提供了更多的安全功能，例如，n个不同私钥能够提供很好的用户选择功能，也就是说可以通过控制不同密钥是否能解密来实现指定用户的加密/解密。

群组密码系统为解决密钥分发问题提供方便，如果想在传统1:1密码系统中实现n个用户的群组加密功能，那么每名用户需要存储所有其他人(n-1)的公钥(对公钥密码系统而言)或密钥(对私钥加密系统而言)，以及1个自己的密钥，因此，系统内的密钥总数达到了n²个。但上述例子对公钥群组密码而言，每名用户只需要存储1个公钥，再加上自己的私钥，而整个系统的密钥总数为n+1个。因此，每名用户的密钥存储和密钥总数都大幅度降低，有利于简化密钥管理。

巨大的结构变化，导致公钥群组密码系统的实现具有很大的困难。比如：群组密码系统可支持用户的数目大小，可支持一次加密授权接收者的人数数目，是否支持“选择”与“排除”功能，每次加密密文的长度，以及密文长度和密钥长度是否与群组规模相关等，这些都是目前群组密码系统无法解决的问题。

发明内容

有鉴于此，本发明实施例提供一种具有选择和排除功能的群组加解密方法及系统，实现选择性群组加密、并且能够提升群组加密的安全性。

为达到上述目的，本发明实施例提供一种具有选择和排除功能的群组加解密方法，包括：

获取待传输消息的加密模式，根据预设的加密模式与聚合函数的映射关系，设置加密时所述加密模式对应的聚合函数；

获取选定的任意子集S及公开参数，并利用获取的加密时所述加密模式对应的聚合函数、子集S及公开参数输出所述子集S的聚合值；

根据所述公开参数、待传输消息及所述子集S的聚合值，生成所述待传输信息的密文；

接收密文，获取接收的密文中包含的加密模式及子集S，并根据所述加密模式将所述子集S与当前解密者所具有的身份标识进行操作，输出新的子集S′；

根据预设的加密模式与聚合函数的映射关系，获取解密时所述加密模式对应的聚合函数；

获取公开参数，并利用获取的解密时所述加密模式对应的聚合函数、新的子集S′及公开参数输出所述新的子集S′的聚合值；

获取当前解密者的解密私钥，根据所述公开参数、新的子集S′的聚合值及解密私钥对接收的密文进行解密，得到待传输信息。

可选地，所述加密模式包括：选择模式、排除模式；

如果加密模式为选择模式，表示：只有在上述子集S中的用户才能够对接收的密文进行解密，若子集S为群组中全体用户的集合，表示：选择群组中的所有用户对接收的密文进行解密；

如果加密模式为排除模式，表示：除了上述子集S之外的群组内其他用户都能够对接收的密文进行解密，若子集S为空，表示：不排除群组中的任何用户对接收的密文进行解密；

所述加密时，预设的加密模式与聚合函数的映射关系包括：