[发明专利]一种基于身份的广播加密方法

摘要

本发明公开了一种基于身份的广播加密方案，可以实现安全的广播通信。本发明包括：初始化系统安全参数、建立广播用户集合集合U、用户身份空间，生成主密钥s，生成公开参数param。广播中心根据用户U_i∈U的身份ID_i生成其相应公钥pk_i并公开，同时根据主密钥s生成私钥sk_i并发送给U_i。广播者U_i∈U按以下步骤发送广播消息：首先定义接收者集合S，选取广播密钥K，计算广播头Hdr，然后使用K作为密钥加密广播消息得到密文c，将(Hdr,c)通过广播信道公开。用户接收到(Hdr,c)后，其中将无法解密获得广播消息，只有用户U_r∈S可以通过下列步骤解密：用私钥sk_r从Hdr中恢复出密钥K，使用K解密密文c得到广播消息。本发明适用于一对多的广播通信领域，为广播集合中的消息传输提供了保密性、权限控制、抗同谋攻击等服务。

主权项

1.一种基于身份的广播加密方法，其特征在于，包括下列步骤：设定系统安全参数，广播中心生成广播用户集合U、用户U_i∈U的身份信息ID_i，生成系统公开参数param、主密钥s以及用户U_i∈U的公钥pk_i；广播中心通过广播信道将系统公开参数param和所有广播用户的公钥公开；广播中心根据用户U_i∈U的公钥pk_i和主密钥s计算出该用户相应的私钥sk_i；任一用户U_i∈U作为广播发送者，首先根据系统安全参数和广播用户集合U生成授权接收用户集合S，然后随机选取会话密钥K生成广播头Hdr，利用会话密钥K通过对称加密方法加密广播消息m得到广播密文c，将(Hdr，c)通过广播信道发送给广播集合中的其他用户；广播集合中的任意用户U_i∈U均可以接收到(Hdr，c)，根据广播发送者U_i的授权接收用户集合S，当且仅当U_r∈S时，用户U_r才可以利用其私钥sk_r解密Hdr得到会话密钥K，然后验证Hdr的合法性，若其合法则得到正确的会话密钥K为正确的广播密钥k，最后利用广播密钥k解密c得到广播消息m；系统安全参数为γ，广播用户集合为：U＝{U₁，...，U_N}，其中|U|＝N表示集合中用户数量为N，N为大于2的正整数；用户U_i∈U的身份信息为ID_i∈{0，1}ⁿ，其中{0，1}ⁿ表示n比特长的二进制序列组成的集合，n为预设参数；系统公开参数param包括其中l为预设参数，P_pub＝sP，G₁表示阶为q的循环乘法群，P∈G表示G的生成元，G_n表示阶为q的循环乘法群，表示的多线性映射其中n＝|S|+1，且n≥3；H₁表示从{0，1}ⁿ映射到G₁的哈希函数，H₂表示从映射到的哈希函数；表示有限域Z_q＝{0，1，...，q‑1}去掉元素零所得到的集合；广播中心根据用户U_i∈U的身份信息ID_i∈{0，1}ⁿ和哈希函数H₁，计算用户U_i的公钥为pk_i＝H₁(ID_i)，私钥为sk_i＝spk_i并发送给相应的用户U_i；广播发送者U_i发送广播消息的具体过程如下：U_i随机选取广播密钥k∈G_n，随机选取两个元素选择授权接收用户集合S∈U且|S|＝n‑1＜N，其中n为预设参数，计算R＝rP，A＝aP,Y＝KR’，c＝H₂(Y，R，R’，A，A’)，θ＝a+cr，得到广播头Hdr＝(Y，R，A，θ)，然后利用广播密钥k作为对称加密密钥，使用对称加密算法E加密广播消息m，得到密文c＝E_k(m)，U_i将(Hdr，c)和集合S以及加密算法E对应的解密算法D通过广播信道广播出去；广播接收者U_r收到(Hdr，c)后解密步骤具体如下：若接收者则该用户不是合法授权用户，无法进行解密；若接收者U_r∈S，则该接收者可以使用私钥sk_r、Hdr、系统公开参数param以及授权接收用户集合S中用户公钥计算K＝Y/R′，然后计算c＝H₂(Y，R，R′，A，A′)，最后验证θP＝A+cR和是否成立，当且仅当都成立时，才可以使用广播密钥k作为对称密钥解密c得到广播消息m＝D_k(c)，否则认为Hdr无效，不能解密，其中D为对称加密算法E的解密算法，D_k(c)表示使用广播密钥k对广播密文c进行解密得到广播消息m。