[发明专利]基于全域哈希的层次标识密码加密方法

说明书

本发明公开了基于全域哈希的层次标识密码加密方法，方法包括根密钥生成机构生成初始化参数、系统主密钥和主公钥，形成并发布系统公共参数PP；根密钥生成机构给第一层密钥生成机构或用户生成相应的身份私钥D；第二层到第N‑1层的密钥生成机构继续为下层密钥生成机构或用户生成相应的身份私钥D’；加密方根据接收者的用户层次身份信息作为公钥，依据系统公共参数，对明文加密得到密文；接收者利用与自身身份标识信息对应的私钥对密文进行解密，得到明文。本发明很好地支持了层次身份加密的功能，利用全域哈希运算和层次用户身份加密方法，大大减少了层次身份密钥生成的计算开销，且使得层次身份密钥保持为椭圆曲线上一个点的大小。

技术领域

本发明属于计算机网络安全技术领域，尤其是涉及基于全域哈希的标识密码层次加密方法。

背景技术

标识密码作为无证书公钥密码体质，利用身份即公钥的特性使得网络通信的双方身份无需交互证书天然自证公钥，消除传统公钥密码体制中的公钥证书管理问题，在泛在网络环境中较传统公钥密码更加适用。标识密码所支持的层次分布的密码管理体系可解决分层可扩展的身份管理问题。

现有国内推行的商密标准SM9无法支持层次化的加密方案，其基于指数逆构造的密码方案缺乏灵活性，无法很好地支持多层、通配、属性组合等密码功能拓展，仅有的层次化构造的加密方案难以实用。基于全域哈希的标识密码则不同，它可以直接通过简单的累加将单层身份密钥扩展到多层，从而保持了密钥长度不变的特性，其中具有代表性的是GS-HIBE多层标识加密方案。

发明内容

本发明对GS-HIBE的加密和解密算法和流程进行改进，采用不同的密钥封装方式，实现全新的密钥定长层次标识加密方案。

本发明中包括多级密钥生成机构，包括根密钥生成机构和N级子密钥生成机构，某一级子密钥生成机构以下如果有子密钥生成机构，则该一级密钥机构是子密钥生成机构的父密钥生成机构。

本发明提供一种基于全域哈希的层次标识密码加密方法，包括以下步骤：

S10：根密钥生成机构rPKG生成初始化参数、系统主密钥和主公钥，形成并发布系统公共参数PP；

S20：根密钥生成机构rPKG给第一层密钥生成机构或用户生成相应的身份私钥D；所述身份私钥长度定常；

S30：第二层到第N-1层的父密钥生成机构继续为下层密钥生成机构或用户生成相应的身份私钥D’，所述身份私钥长度定常，其中N为密钥生成机构的层数；

S40：加密方根据接收者的用户层次身份信息作为公钥，依据系统公共参数，对明文M加密得到组合密文C；

S50：接收者利用与自身身份标识信息对应的私钥对所述第四密文C进行解密，得到所述明文M。

进一步的，所述S10步包括：