基于身份的广播密钥分发方法

摘要

本发明公开了一种基于身份的广播密钥分发方法，通过使用基于身份的公钥密码机制来实现广播密钥的分发，分发者和用户之间需要交换任何秘密信息，只需要分发者向所有用户广播一些可公开信息即可完成广播密钥的分发。因此，不需要密钥分发者和各用户之间事先建立一条安全信道，从而提高了广播密钥分发效率和系统整体安全性。

主权项

1、一种基于身份的广播密钥分发方法，其特征在于包括以下步骤：(1)广播密钥分发者S通过以下方法向n个用户R₁，R₂，…，R_n分发广播密钥K：(1.1)对于每一个用户R_i(i＝1，2，...，n)，广播密钥分发者S利用自己的私钥S₀和R_i的公钥ID_i计算信息SK_i＝e(ID_i，S₀)；(1.2)广播密钥分发者利用自己的私钥S₀、每个用户R_i(i＝1，2，...，n)的公钥ID_i和上述步骤(1.1)中计算的信息SK_i(i＝1，2，...，n)构造(n+1)个数值对：(0，S₀)、(ID₁，SK₁)、(ID₂，SK₂)、......、(ID_n，SK_n)，进一步对该(n+1)个数值对进行拉格朗日(Lagrange)插值操作，得到一个n次多项式f(x)；(1.3)广播密钥分发者随机选择两个公开元素Q₁，Q₂∈G₁和一个秘密整数$r\in Z_p^{*},$计算公开信息如下：$\overrightarrow{I}[1:n]=\{f\left(1\right)\mathrm{rP},f\left(2\right)\mathrm{rP},···,f\left(n\right)\mathrm{rP}\}$P^*＝rP$Q_1^{*}=r{Q}_1$CK＝e(S₀P，Q₂)^rK(1.4)广播密钥分发者将上述计算结果P^*、Q₁^*和CK向所有用户R₁，R₂，...，R_n进行广播；(2)广播密钥获取过程。每一个用户R_i(i＝1，2，...，n)收到广播信息P^*、Q₁^*和CK后，做如下计算以获取密钥K：(2.1)用户R_i利用自己的私钥S_t和发送者S的公钥ID₀计算SK_i＝e(ID₀，S_i)；(2.2)令集合Γ＝{1，2，...，n，ID_i}＝{v₁，v₂，...v_n+1}，并对每个元素v_k∈Γ计算信息${\sigma }_{k,\Gamma }\left(0\right)=\underset{v_j\in \Gamma ,j\ne k}{\Pi }\frac{x_j}{x_j-x_k},(k=1,2,...,n);$(2.3)计算密钥K如下：$K=\frac{e(Q_1^{*},{\mathrm{ID}}_0{Q}_{\mathrm{TTP}})·\mathrm{CK}}{e(Q_1+Q_2,\underset{i=1}{\overset{n}{\Sigma }}{\sigma }_{v_i,\Gamma }\left(0\right)\overrightarrow{I}\left(i\right))e({\sigma }_{v_{n+1},\Gamma }\left(0\right){\mathrm{SK}}_i(Q_1+Q_2),P^{*})}$其中，表示数组中第i个元素，即$\overrightarrow{I}\left(i\right)=f\left(i\right)\mathrm{rP}.$