[发明专利]理想格上具有短公共参数的身份基加密方法及系统

说明书

本发明实施例提供了一种理想格上具有短公共参数的身份基加密方法及系统，涉及信息处理技术领域，包括：对消息接收者的身份进行分块处理，得到目标身份；生成主密钥和公共参数，其中，公共参数所包含参数的数量与目标身份的数量相关；基于目标身份、主密钥和公共参数生成与消息接收者的身份对应的私钥；将目标身份发生至消息加密端，以使消息加密端根据目标身份对待发送的明文消息进行加密，得到密文消息，并将私钥发送至消息解密端，以使消息解密端基于私钥对密文信息进行解密，得到明文消息。应用本发明技术方案可以减小加密和解密所需的存储量和计算量。

技术领域

本发明涉及信息处理技术领域，特别是涉及一种理想格上具有短公共参数的身份基加密方法及系统。

背景技术

A.Shamir(夏米尔)在1984年提出了基于身份的密码系统(Identity-BasedCryptography)的概念，在基于身份的密码系统中，用户的私钥由密钥生成中心(KeyGenerateCenter，KGC)根据主密钥和用户身份计算得出，用户的公钥由用户身份唯一确定，从而用户不需要通过第三方保证其公钥的真实性。与基于证书的公钥密码系统相比，基于身份的密码系统中的密钥管理环节可以得到适当简化。近年来，随着网络信息化建设的不断推进及信息技术的广泛应用，在促进经济发展、社会进步、科技创新的同时，也带来了十分突出的网络安全问题。密码技术是网络安全技术的基础，基于身份的密码学技术是确保网络中通信双方安全通信的重要工具。

基于身份加密方案是一种特殊的公钥加密体系，其特殊之处就在于可以用任何表示身份信息的字符串作为公钥，比如姓名、邮箱、住址等等，对应的私钥只能由私钥生成中心生成。将身份信息作为公钥可以减小整个密码系统的复杂性和生成、存储公钥的开销。

2010年，Agrawal等人基于错误学习问题(Learning with Errors，LWE)构造了一个适应性安全的身份基加密方案，然而在适应性安全的身份基加密方案中，用户身份的每一个比特都需要对应一个参数矩阵，使得公共参数将由多个参数矩阵组成，导致公共参数数据量较大，使得加密和解密所需的计算量大大增加。

发明内容

本发明实施例的目的在于提供一种理想格上具有短公共参数的身份基加密方法及系统，以减小加密和解密所需的存储量和计算量。具体技术方案如下：

本发明实施例提供了一种理想格上具有短公共参数的身份基加密方法，应用于私钥生成中心，包括：

对消息接收者的身份进行分块处理，得到目标身份；

生成主密钥和公共参数，其中，所述公共参数所包含参数的数量与所述目标身份的数量相关；

基于所述目标身份、所述主密钥和所述公共参数生成与所述消息接收者的身份对应的私钥；

将所述目标身份发生至消息加密端，以使所述消息加密端根据所述目标身份对待发送的明文消息进行加密，得到密文消息，并将所述私钥发送至消息解密端，以使所述消息解密端基于所述私钥对所述密文信息进行解密，得到所述明文消息。

进一步的，所述对消息接收者的身份进行分块处理，得到目标身份，包括：

将消息接收者的身份id₁＝{B₁，B₂，…B_i，…B_l}拆分为l/l′个id₂＝{b₁，b₂，…，b_l′}，作为目标身份，其中，{B₁，B₂，…B_i，…B_l}为包含l个0或1的比特串，{b₁，b₂，…，b_l′}为包含l′个0或1的比特串。

进一步的，所述生成主密钥和公共参数，包括：