[发明专利]基于全域哈希的标识密码加密方法

权利要求书

1.基于全域哈希的标识密码加密方法，其特征在于，包括以下步骤：

S10：密钥生成机构PKG生成初始化参数、系统主密钥和主公钥，形成并发布系统公共参数PP；

S20：密钥生成机构PKG给用户生成相应的身份私钥D；

S30：加密方根据随机数和公开参数以及解密方身份标识进行计算得到第一密文C₁，根据第一密钥部件K₁对需要加密的明文M进行加密得到第二密文C₂，根据第二密钥部件K₂和所述第二密文C₂进行计算得到第三密文C₃，根据所述第一密文C₁，第二密文C₂，第三密文C₃得到第四密文C；

S40：解密方利用与自身身份标识信息相对应的私钥对所述第四密文C进行解密，得到所述明文M；

所述S10步包括：

S101：密钥生成机构根据输入系统安全系数，生成初始化参数{P₁,P₂，G₁，G₂，G_T，e，H₁，H₂，H₃}，其中G₁和G₂为加法群，P₁为G₁群的生成元，P₂为G₂群的生成元，G_T为乘法群，e为G₁上元素和G₂上元素到G_T的双线性对映射，H₁，H₂，H₃为安全密码函数；H₁(u)以将任意长度二进制字符串u映射到一个循环加法群G₁的元素，H₂(v,w)以将循环加法群G₂上的元素v和循环乘法群G_T上的元素w映射到长度为l的二进制字符串，H₂(v,w)表示为G₂×G_T→{0,1}^l，{0,1}^l表示长度为l的二进制字符串，H₃表示为{0,1}ⁿ×{0,1}ⁿ→Z/qZ；

S102：密钥生成机构随机产生主密钥s₀,计算主公钥P_pub＝[s₀]·P₂，并发布系统公共参数PP＝G₁,G₂,G_T,P₁,P₂,P_pub,H₁,H₂,H₃,e；

所述S20步中，密钥生成机构为标识为I_a的用户生成签名身份私钥D_a和身份公钥P_a,计算D_a＝[s₀]·H₁(I_a)，P_a＝H₁(I_a)；

所述S30步包括以下步骤：

S301：加密方利用随机数r，以及解密方身份标识I₁，然后利用系统主公钥和双线性映射e计算得到B＝e(H₁(I₁)，P_pub)^r；

S302：根据随机数和公开参数计算第一密文C₁＝[r]·P₂；

S303：加密方利用全域哈希函数H₂计算第三密钥部件K₃＝H₂(C₁，B)，将第三密钥部件拆解为第一密钥部件K₁与第二密钥部件K₂，即K₃＝K₁||K₂，其中，第一密钥部件K₁和第二密钥部件K₂是比特串或字节串；

S304：加密方基于第一密钥部件K₁，完成明文加密运算，输出第二密文C₂＝M⊕K₁；基于K₂和C₂生成第三密文C₃＝H₃(C₂，K₂)，生成第四密文C＝C₁,C₂,C₃，并发送第四密文C给解密方。

2.根据权利要求1所述的基于全域哈希的标识密码加密方法，其特征在于，所述S40步包括以下步骤：

S401：解密方接收到所述第四密文C，根据与自身身份信息I₁对应的私钥D₁计算B＝e(D₁,C₁)；

S402：解密方根据所述B，通过计算K₁||K₂＝H₂(C₁，B)，分裂出所述第一密钥部件K₁，解密出明文M＝C₂⊕K₁；

S403：解密方进一步验证所述第四密文C的合法性，根据分裂出的所述第二密钥部件K₂计算并判断H₃(C₂，K₂)是否等于所述第三密文C₃，若成立则证明所述第四密文C合法，解密出的明文可信。