[发明专利]格上可撤销的基于身份的加密方法

权利要求书

1.格上可撤销的基于身份的加密方法，其特征在于，具体按照以下步骤实施：

步骤1、系统建立；

步骤2、私钥生成；

步骤3、更新密钥生成；

步骤4、解密密钥生成；

步骤5、加密；

步骤6、解密；

步骤7、撤销；

其中，步骤1具体按照以下步骤实施：

步骤(1.1)、输入安全参数λ，以及用户的最大个数N，设置参数m＝2nlogq，令用户身份时间段定义φ为一对一的映射：φ(id)＝d,d∈{1,…,N}；

步骤(1.2)、使用基于格的陷门生成算法TrapGen(q,n)，生成一个均匀随机n×m维的矩阵以及格的短基并且满足

步骤(1.3)、选择l₁+l₂+2个均匀随机n×m维的矩阵B₁,

步骤(1.4)、选择均匀随机向量

步骤(1.5)、撤销列表RL初始设置为状态ST存储当前系统中的用户信息，令其中包含用户身份、身份索引、身份对应的随机向量、时间对应的随机向量，初始设置

步骤(1.6)、输出公共参数PP和主密钥MK：

步骤2具体按照以下步骤实施：

步骤(2.1)、输入公共参数PP、主密钥MK和一个用户的身份状态ST；

步骤(2.2)、如果身份id不在状态ST中，通过计算φ(id)＝d，得到索引d，均匀随机选择令并且添加到状态ST中；如果身份id在状态ST中，从状态ST中检索然后，令

步骤(2.3)、抽样e_id,d的分布统计接近于其中F_id＝A₀||A_id，并且这里记号||表示级联运算；

步骤(2.4)、输出身份id的初始私钥和更新的状态ST；

步骤3具体按照以下步骤实施：

步骤(3.1)、输入公共参数PP、主密钥MK和时间段撤销列表RL、状态ST；

步骤(3.2)、定义在时间段t内撤销用户身份集即对于任意的t′≤t，如果存在(id′,t′)满足(id′,t′)∈RL，则添加(id′,t′)到撤销用户身份集R中；

步骤(3.3)、令

步骤(3.4)、对于所有的从ST中检索四元组抽样e_t,d的分布统计接近于其中F_t＝A₀|C_t，并且

步骤(3.5)、输出时间段t内的更新密钥并且公开它们；

步骤4具体按照以下步骤实施：

步骤(4.1)、输入私钥SK_id、更新密钥UK_t；

步骤(4.2)、如果和对应相同的索引d，输出解密密钥DK_id,t:＝(SK_id,KU_t)，否则，终止；

步骤5具体按照以下步骤实施：

步骤(5.1)、输入公共参数PP、身份时间以及消息m∈{0,1}；

步骤(5.2)、令这里记号||表示级联运算；

步骤(5.3)、选择均匀随机向量

步骤(5.4)、选择l₁+l₂个均匀随机矩阵R_i←{-1,1}^m×m，对于i＝1,…,l₁+l₂，定义

步骤(5.5)、选择噪音向量令令

步骤(5.6)、输出密文

2.根据权利要求1所述的格上可撤销的基于身份的加密方法，其特征在于，所述步骤6具体按照以下步骤实施：

步骤(6.1)、输入公共参数PP、解密密钥DK_id,t、以及密文CT＝(c₀,c₁)；

步骤(6.2)、如果密文CT_id,t和解密密钥DK_id,t对应不同的身份和时间，则终止，否则进行下述步骤：

步骤(6.2.1)、把c₁解析成

步骤(6.2.2)、计算

步骤(6.2.3)、比较整数w和的大小，如果则输出1，否则，输出0。

3.根据权利要求1所述的格上可撤销的基于身份的加密方法，其特征在于，所述步骤7具体为：

输入身份时间撤销列表RL、状态ST，然后将(id,t)添加到撤销列表RL中。