[发明专利]一种基于身份的支持密文比较的加密方法

摘要

本发明公开了一种基于身份的支持密文比较的加密方法，可将信息安全的存放在云端并授权云端进行安全的密文比较。本发明包括：建立系统并初始化系统参数、提取密钥、加密、解密、生成限门参数、生成密文比较函数。密钥生成中心PKG生成公开系统参数K及主密钥msk。PKG根据msk和用户ID生成私钥sk。发送者通过ID对明文M进行加密并将密文C保存到云端服务器Cloud Server；接收者根据密钥sk还原明文M。接收者A、B分别生成陷门参数td_A、td_B并发送给Cloud Server；Cloud Server通过密文对比函数Test(C_A,td_A,C_B,td_B)，判断C_A和C_B是否是同一明文M的加密。本发明适、用于基于云端的通信领域，为消息的传输提供了保密性、密文可比较性服务。

主权项

1.一种基于身份的支持密文比较的加密方法，其特征在于，包括下列步骤：设定系统安全参数，密钥生成中心进行系统初始化，生成系统公开参数Pub_IBEET、系统主密钥msk，任何用户可以通过网络获取系统公开参数；系统安全参数、系统公开参数Pub_IBEET、系统主密钥msk的规范：密钥生成中心设定的系统安全参数为1^k；生成的系统公开参数Pub_IBEET＝(p,G,G_T,e,g,g₁,g₂,H₁,H₂,H₃)，其中G和G_T表示阶为素数p的循环乘法群，g∈G表示G的生成元，e表示双线性映射G×G→G_T，H₁表示从{0,1}^*映射到G的哈希函数，H₂表示从G_T映射到G的哈希函数，H₃表示从G×G映射到{0,1}^l的哈希函数(l表示G中元素的长度)，密钥生成中心随机选取并且令g₁＝g^s’，g₂＝g^s；生成的系统主密钥msk＝(s,s′)，其中明文消息空间M＝G∩{0,1}^l、密文消息空间C＝G²×{0,1}^l；用户将自己的ID作为公钥，通过Pub_IBEET中的参数计算出h_ID，然后将计算结果发送给密钥生成中心，密钥生成中心收到用户的h_ID后，生成该用户的密钥sk_ID，并发送给用户；发送者选取授权接收者，获取接收者的身份ID,通过待加密的明文消息M和Pub_IBEET中的参数计算出密文C，并将密文发送到云端服务器；接收者通过云端服务器获取到密文C后，尝试用自己的密钥sk_ID和Pub_IBEET解密密文C，如果解密成功，接收者获得明文；接收者成功解密密文C后，将自己在提取密钥步骤中,通过身份ID得到的密钥中的参数作为陷门参数发送给云端服务器，授权云端服务器进行密文比对；云端服务器接收到C_A,td_IDA,C_B,td_IDB之后，可以计算M_A是否等于M_B，其中，C_A是发送给用户U_A的密文，用于加密消息M_A，td_IDA是用户U_A发送给云端服务器的陷门参数；C_B是发送给用户U_B的密文，用于加密消息M_B，td_IDB是用户U_B发送给云端服务器的陷门参数；加密算法：发送者选择r∈Z_p作为随机数种子，根据哈希函数H₁计算h_ID＝H₁(ID)∈G作为加密的公钥；对于待加密的明文消息M，发送者生成密文C＝(C₁,C₂,C₃)，其中C₁＝g^r，U₁＝e(h_ID,g₁)∈G_T，U₂＝e(h_ID,g₂)∈G_T，e:G×G→G_T为Pub_IBEET中定义的双线性对映射。