[发明专利]格上可撤销的基于身份的加密方法

说明书

本发明公开了一种格上可撤销的基于身份的加密方法，具体包括以下步骤：步骤1、建立算法；步骤2、私钥生成算法；步骤3、更新密钥生成算法；步骤4、解密密钥生成算法；步骤5、加密算法；步骤6、解密算法；步骤7、撤销算法，本发明添加了用户身份撤销机制，可以有效地实现用户的身份管理；本发明是基于格上的LWE困难问题，可以抵抗量子攻击，并具有较高的计算效率，证明了方案是适应性安全的，将方案的安全性规约到LWE困难问题，解决了现有技术中存在的加密方法致使用户私钥泄露且难以抵抗量子攻击的问题。

技术领域

本发明属于信息安全技术领域，具体涉及一种格上可撤销的基于身份的加密方法。

背景技术

基于身份密码体制克服了传统的公钥密码体制中公钥证书的维护、更新和撤销等问题。基于身份的密码体制从根本上改变了传统的公钥体制架构中证书的管理和运作。基于身份的密码系统与普通的公钥系统相比不同之处在于，基于身份的密码体制系统中实体公开身份信息是实体的唯一标识，用户的公钥可以通过身份信息导出。这些方案在一些企事业单位中有良好的应用前景，如个人与个人之间，个人与商家之间、商家与商家、企业与企业之间的业务交流，或者是政府部门之间的电子政务来往等。

为了保证拥有大量用户的加密系统的安全性，身份撤销机制是很必要的。系统用户公钥被撤销有多种原因：第一，用户的私钥泄露；第二，该用户不再是一个合法的用户，这种情况下需要撤销该用户。比如在一个企业管理系统中，某个员工从该企业辞职，则需要从该系统中撤销该用户，或者某个员工篡改数据或者泄露企业隐私，违反了该企业的规章制度，也需要从该系统中撤销该用户。

鉴于上述的实际问题，可撤销的基于身份的加密方法研究是很实用的。在现实生活中，像这样的例子很多，比如像保密局、各类企业、商业、通信等等领域。在这些情况下，撤销公钥-私钥对并且用新的密钥来代替是很重要的。可撤销的基于身份加密在基于身份加密方案中提供了有效的撤销方法，可信权威定期地发布非撤销用户的更新密钥，并且只有用户拥有最新的更新密钥，他才可以正确的解密密文。因此，随着互联网产品的快速发展以及广泛使用，研究可撤销的基于身份加密有很好的发展前景。

发明内容

本发明的目的是提供一种格上可撤销的基于身份的加密方法，解决了现有技术中存在的加密方法致使用户私钥泄露且难以抵抗量子攻击的问题。

本发明所采用的技术方案是，格上可撤销的基于身份的加密方法，具体按照以下步骤实施：

步骤1、系统建立；

步骤2、私钥生成；

步骤3、更新密钥生成；

步骤4、解密密钥生成；

步骤5、加密；

步骤6、解密；

步骤7、撤销。

本发明的特点还在于，

步骤1具体按照以下步骤实施：

步骤(1.1)、输入安全参数λ，以及用户的最大个数N，设置参数m＝2n log q，令用户身份时间段定义φ为一对一的映射：φ(id)＝d,d∈{1,…,N}；

步骤(1.2)、使用基于格的陷门生成算法TrapGen(q,n)，生成一个均匀随机n×m维的矩阵以及格的短基并且满足

步骤(1.3)、选择l₁+l₂+2个均匀随机n×m维的矩阵

步骤(1.4)、选择均匀随机向量

步骤(1.5)、撤销列表RL初始设置为状态ST存储当前系统中的用户信息，令其中包含用户身份、身份索引、身份对应的随机向量、时间对应的随机向量，初始设置