[发明专利]一种广播加密方法及系统

说明书

本发明提供了一种广播加密方法及系统，广播端接收证书中心生成的系统公开参数及接收端的公钥；所述广播端根据所述系统公开参数生成会话密钥，使用所述会话密钥加密需广播的消息，生成广播密文主体；所述广播端接收所述接收端中的目标接收端集合并分解，根据所述分解后的目标接收端集合、所述会话密钥和所述接收端的公钥，生成广播密文头；所述广播端广播包括所述广播密文主体及广播密文头的广播密文；所述接收端接收所述广播端广播的广播密文，根据与所述接收端的公钥对应的私钥解密所述广播密文头，并根据解密结果判断是否对所述广播密文主体进行解密处理，提高了解密效率，并且使计算开销不随广播接收者的数量增加而增大。

技术领域

本发明涉及加密算法领域，尤其涉及一种广播加密方法及系统。

背景技术

在很多广播应用场景下，匿名性或者隐私保护是一个非常重要的安全性质；例如，在付费电视系统中，那些订阅了敏感节目频道的用户不希望在他们通过广播的方式接收节目内容的过程中泄露其真实的身份信息；换言之，订阅者的身份信息需要对订阅了同一节目的组内其他订阅者以及组外非订阅者保持匿名；然而，在传统的广播加密方案中，目标接收者集合通常需要作为最终广播密文的一个隐式组成部分，由于广播密文是通过公开信道传输的，故目标接收者的身份信息很容易被泄露，因此，在广播过程中保持目标接收者身份信息匿名以实现隐私保护显得尤为重要，具体而言，在匿名或者隐私保护广播加密方案中，用户仅能验证其自身是否在目标接收者集合中，而无法获得任何其他用户的身份信息。

已有的匿名广播加密方案都构造于传统公钥密码体制或者基于身份密码体制中，但是，传统公钥密码体制存在证书管理问题，而基于身份密码体制存在密钥托管问题；现已有提出一些优化方法，如Gentry在EUROCRYPT 2003上提出的基于证书加密(CBE)的概念结合了上述两个密码体制的优点，具体而言，在CBE中，各个用户自行生成其公钥和私钥，然后用户向证书中心(CA)申请证书，对其身份进行标识，CBE中的证书将作为解密阶段时用户私钥的一个隐式组成部分，而CA虽然掌握了用户的证书，但其无法知晓用户的完整私钥，因此其无法解密密文，CBE这一隐式证书机制有效地解决了公钥密码体制的证书管理问题，同时也规避了基于身份密码体制的密钥托管问题；但这个设想并未给出具体的实现方案。

近几年来基于证书密码体制已经吸引了众多研究者的关注，也有了一些基于证书密码体制的广播加密方法实现方案，如Sur等人提出了多接收者基于证书加密的概念并构造了一个具体的方案，然而，他们并未给出多接收者基于证书加密的形式化定义和安全模型；Fan等人提出了一个多接收者基于证书加密方案，但是该方案中接收者的解密代价与当前目标接收者数量成线性增长关系，对于那些存在大量目标接收者的应用而言，例如群组通信、公共云下的文件共享等，随着目标接收者数量的增加，计算开销也将快速增加，这将极大降低这些应用的效率，也将极大限制将这些应用部署于那些具有大量用户且计算能力有限的广播场景。

发明内容

本发明所要解决的技术问题是：提供一种广播加密方法及终端，能够提高解密效率，使计算开销不随广播接收者的数量增加而增大。

为了解决上述技术问题，本发明采用的一种技术方案为：

一种广播加密方法，包括步骤：

S1、广播端接收证书中心生成的系统公开参数及接收端的公钥；

S2、所述广播端根据所述系统公开参数生成会话密钥，使用所述会话密钥加密需广播的消息，生成广播密文主体；

S3、所述广播端接收所述接收端中的目标接收端集合并分解，根据所述分解后的目标接收端集合、所述会话密钥和所述接收端的公钥，生成广播密文头；

S4、所述广播端广播包括所述广播密文主体及广播密文头的广播密文；

S5、所述接收端接收所述广播端广播的广播密文，根据与所述接收端的公钥对应的私钥解密所述广播密文头，并根据解密结果判断是否对所述广播密文主体进行解密处理。