[发明专利]一种基于身份的带个性化信息的广播加密方案

说明书

本发明公开了一种基于身份的带个性化信息的广播加密方案，属于通信安全领域。本发明包括：广播中心获取用户U_i∈U的身份信息并生成私钥sk_i返回给U_i。广播中心计算广播密钥K、U_i的个性化密钥K'_i和广播头Hdr，使用对称加密算法加密广播消息m(密钥为K)得到c，加密个性化消息m'_i(密钥为K'_i)得到c'_i，将(Hdr,c,c'_{i(i∈{1，…，n})})通过广播信道公开。仅有属于广播集合U中的用户可以进行以下步骤：用私钥从Hdr中恢复出密钥K和K'_i，使用K解密c得到广播消息，使用K'_i解密c'_i得到个性化信息。本发明适用于带个性化信息的广播系统，如条件接收系统，并为广播集合中的消息传输提供了个性化信息、保密性、抗合谋攻击服务。

技术领域

本发明涉及到密码学，属于通信安全领域，尤其涉及一种基于身份的带个性化信息的广播加密方案。

背景技术

广播加密提供了一种实现在非安全信道上将相同的消息安全地同时传输给多个不同的用户的方法，在数字付费电视、卫星通信、电话会议、调频收音机等领域有着广泛的应用。它最早由Berkovits于1991年在《How to broadcast a secret》一文中提出，后来被Amos Fiat和Moni Naor于1993年在《broadcast encryption》一文中确立为密码学的新研究领域。

广播加密体制分为对称广播加密体制和公钥广播加密体制两种，其区别在于加密方和解密方使用的会话密钥是否相同。对称广播加密体制要求广播发送者和广播接收者的具有相同的广播密钥，同时还要求广播群中必须有一个可信任的广播中心，只有广播中心可以产生所有用户的密钥并通过安全信道传输给广播群中的其他用户，也只有广播中心才可以发送广播消息给广播群中的所有用户，因此对称广播加密体制中用户对广播中心的依赖性是一个隐患，同时它无法满足动态性和可验证性。而基于公钥的广播加密体制将密钥分为加密密钥和解密密钥两种，允许广播群中的任一用户作为广播中心，在发送广播消息前公开自己的公钥，从而保证接收用户可以用相应的私钥进行解密，因此广播群中的任何用户均可以作为广播中心使用自己的公钥加密广播消息发送给群中的其他用户。因此目前研究的广播加密体制以公钥广播加密体制为主。广播加密体制提供的安全服务主要有权限控制、机密性、抗合谋攻击、前向安全和后向安全。权限控制是指广播发送者可以控制授权用户集合和非授权用户集合，包括撤销用户权利等。机密性是指广播消息只能被授权用户解密获得，而非授权的用户无法解密获得。抗合谋攻击是指非授权用户即使联合起来也不可以解密广播密文获得广播消息。前向安全和后向安全是针对具有动态性的广播加密体制，即存在新用户加入广播集合和旧用户退出广播集合，分别是指退出广播集合的旧用户将不能解密退出后的所有广播密文，后向安全是指当有新用户加入广播集合时，该用户不能解密加入前已经公开的广播密文。除此之外，广播加密体制还可以提供叛逆者追踪技术来应对叛逆发生，即某一授权用户将获得的解密密钥进行非法复制和传播，使得广播中的其他非授权用户也可以使用该解密密钥解密广播密文，从而非法获得广播消息，该授权用户被称为叛逆者。叛逆者追踪技术就是指产生叛逆者后，对该叛逆者可以实现具体的追踪和定位，剥夺叛逆者的解密权利，废除叛逆者解密密钥，从而制止叛逆行为继续发生。