[发明专利]格上可撤销的基于身份的加密方法

摘要

本发明公开了一种格上可撤销的基于身份的加密方法，具体包括以下步骤：步骤1、建立算法；步骤2、私钥生成算法；步骤3、更新密钥生成算法；步骤4、解密密钥生成算法；步骤5、加密算法；步骤6、解密算法；步骤7、撤销算法，本发明添加了用户身份撤销机制，可以有效地实现用户的身份管理；本发明是基于格上的LWE困难问题，可以抵抗量子攻击，并具有较高的计算效率，证明了方案是适应性安全的，将方案的安全性规约到LWE困难问题，解决了现有技术中存在的加密方法致使用户私钥泄露且难以抵抗量子攻击的问题。

主权项

1.格上可撤销的基于身份的加密方法，其特征在于，具体按照以下步骤实施：步骤1、系统建立；步骤2、私钥生成；步骤3、更新密钥生成；步骤4、解密密钥生成；步骤5、加密；步骤6、解密；步骤7、撤销；其中，步骤1具体按照以下步骤实施：步骤(1.1)、输入安全参数λ，以及用户的最大个数N，设置参数m＝2nlogq，令用户身份时间段定义φ为一对一的映射：φ(id)＝d,d∈{1,…,N}；步骤(1.2)、使用基于格的陷门生成算法TrapGen(q,n)，生成一个均匀随机n×m维的矩阵以及格的短基并且满足步骤(1.3)、选择l₁+l₂+2个均匀随机n×m维的矩阵B₁,步骤(1.4)、选择均匀随机向量步骤(1.5)、撤销列表RL初始设置为状态ST存储当前系统中的用户信息，令其中包含用户身份、身份索引、身份对应的随机向量、时间对应的随机向量，初始设置步骤(1.6)、输出公共参数PP和主密钥MK：步骤2具体按照以下步骤实施：步骤(2.1)、输入公共参数PP、主密钥MK和一个用户的身份状态ST；步骤(2.2)、如果身份id不在状态ST中，通过计算φ(id)＝d，得到索引d，均匀随机选择令并且添加到状态ST中；如果身份id在状态ST中，从状态ST中检索然后，令步骤(2.3)、抽样e_id,d的分布统计接近于其中F_id＝A₀||A_id，并且这里记号||表示级联运算；步骤(2.4)、输出身份id的初始私钥和更新的状态ST；步骤3具体按照以下步骤实施：步骤(3.1)、输入公共参数PP、主密钥MK和时间段撤销列表RL、状态ST；步骤(3.2)、定义在时间段t内撤销用户身份集即对于任意的t′≤t，如果存在(id′,t′)满足(id′,t′)∈RL，则添加(id′,t′)到撤销用户身份集R中；步骤(3.3)、令步骤(3.4)、对于所有的从ST中检索四元组抽样e_t,d的分布统计接近于其中F_t＝A₀|C_t，并且步骤(3.5)、输出时间段t内的更新密钥并且公开它们；步骤4具体按照以下步骤实施：步骤(4.1)、输入私钥SKid、更新密钥UKt；步骤(4.2)、如果和对应相同的索引d，输出解密密钥DK_id,t:＝(SK_id,KU_t)，否则，终止；步骤5具体按照以下步骤实施：步骤(5.1)、输入公共参数PP、身份时间以及消息m∈{0,1}；步骤(5.2)、令这里记号||表示级联运算；步骤(5.3)、选择均匀随机向量步骤(5.4)、选择l₁+l₂个均匀随机矩阵R_i←{‑1,1}^m×m，对于i＝1,…,l₁+l₂，定义步骤(5.5)、选择噪音向量令令步骤(5.6)、输出密文