[发明专利]一种基于身份的抗弹性泄漏加密方法

摘要

本发明公开了一种基于身份的抗弹性泄漏加密方法，属于数据加密领域。一种基于身份的抗弹性泄漏加密方法，包括可信第三方私钥生成中心模块和用户模块两个模块，其中可信第三方私钥生成中心模块包括在线任务分配器和密钥生成器，在线任务分配器与密钥生成器之间通过的安全信道双向连接；用户模块为用户终端，包括密文验证器、加密器、解密器；采用系统设置，加密步骤，解密步骤对用户资料进行加密和解密操作，本发明从而能极大的降低加密方程的计算代价，提高整个系统的运行效率，且具有更短的密钥长度和更高的相对密钥泄漏比。

主权项

一种基于身份的抗弹性泄漏加密方法，包括如下步骤：构建系统，可信第三方私钥生成中心模块和用户模块两个模块，其中可信第三方私钥生成中心模块包括在线任务分配器和密钥生成器，在线任务分配器与密钥生成器之间通过的安全信道双向连接；用户模块为用户终端，包括密文验证器、加密器、解密器；所述的在线任务分配器与密钥生成器双向连接；所述的在线任务分配器与密文验证器、加密器和解密器连接；加密器分别与在线任务分配器、密钥生成器连接；密文验证器分别与在线任务分配器、和解密器连接；(a)、系统设置：PKG为可信第三方私钥生成中心模块，PKG设置系统参数设置算法如下：令G和GT是两个具有相同的阶为p的乘法循环群(其中p是一个大素数)，双线性映射e:G×G→GT，g是G的生成元；PKG随机选择元素g,h1,h2∈G，α∈Zp，以及哈希函数H，计算g1＝gα，最后输出主公钥mpk＝(g,g1,h1,h2,H)和主私钥msk＝α；(b)、加密步骤：步骤1：在线任务分配器将用户身份比特串id∈Zp/{α}发送给密钥生成器；步骤2：密钥生成器对得到的用户身份比特串id∈Zp/{α}做处理：随机选择元素s1,s2∈Zp，计算和后输出用户的私钥skid＝(d1,s1,d2,s2)，若id＝α，则密钥生成器重新选择随机数α∈Zp，重新计算用户的私钥后发送至在线任务分配器；步骤3：加密器设置泄漏参数λ＝λ(n)，其中n是安全参数，Ext:GT×{0,1}t→{0,1}k是平均情况(logp‑λ，ε)‑强提取器，其中λ≤logp‑ω(logn)‑k，且ε＝ε(n)是n的可忽略函数，加密器选取H:G×GT×{0,1}t×{0,1}k→Zp单向哈希函数；步骤4：在线任务分配器将用户身份比特串发送给加密器；步骤5：加密器利用PKG的主公钥mpk＝(g,g1,h1,h2,H)和得到的用户的身份id∈Zp，对消息m∈{0,1}k进行加密，加密器独立随机的选择元素r∈Zp，s∈{0,1}t，计算u＝g1rg‑r·id，v＝e(g,g)r，β＝H(u,v,s,w)，y＝e(g,h2)re(g,h1)rβ，获得消息m的密文是c＝(u,v,s,w,y)，加密器将消息的密文c发送给在线任务分配器；(c)、解密步骤：步骤6：在线任务分配器把得到的密钥通过安全信道传给用户；步骤7：用户将得到的用户密钥skid发送给解密器和密文验证器；步骤8：在线任务分配器将待解密消息密文发送给密文验证器；步骤9：密文验证器计算β＝H(u,v,s,w)，并利用得到的私钥skid＝(d1,s1,d2,s2)，对得到的密文c＝(u,v,s,w,y)进行结构合法性验证，等式不成立，执行步骤10；等式成立，执行步骤11；步骤10：密文验证器重新向加密器询问密文，加密器重新执行步骤5；步骤11：密文验证器将验证通过的密文c发送给解密器；步骤12：解密器利用得到的私钥skid＝(d1,s1,d2,s2)，对得到的密文c＝(u,v,s,w,y)进行解密，则解密的消息为获得解密消息。