一种用于编码和译码数字消息的方法和系统

摘要

本发明提供了一种用于编码和译码数字消息的方法和系统，所述方法可以包括：选择正整数m，n’，r，其中，m≥n’；生成一包含有E’(x，ID)的公钥，其中，所述E’(x，ID)为在域F上的从(x1，...，xm，ID1，...，IDr)到(y1，...，yn’)的非线性映射函数组，所述ID＝(ID1，...，IDr)为授权用户的身份标识；针对身份标识为ID(K)的授权用户，生成一与该身份标识相对应的私钥；然后完成相应的加解密过程或者数字签名验证过程。本发明可以实现全网所有用户共用一个公钥，有效地解决了超大规模复杂网络的密钥管理问题；不需要建立大型认证中心和私钥库，大大降低了系统建设成本和运行管理成本；实现了公钥数据与用户标识的一体化管理，为网络环境下的信任管理带来了极大的方便。

主权项

一种用于编码和译码数字消息的方法，其特征在于，包括：选择正整数m，n’，r，其中，m≥n’；生成一包含有E’(x，ID)的公钥，其中，所述E’(x，ID)为在域F上的从(x1，...，xm，ID1，...，IDr)到(y1，...，yn’)的非线性映射函数组，所述ID＝(ID1，...，IDr)为授权用户的身份标识，(x1，...，xm)为m维向量，(y1，...，yn’)为n’维向量；针对身份标识为ID(K)的授权用户，生成一与该身份标识相对应的私钥；采用所述公钥和ID(K)，对消息M进行编码，得到编码消息N；采用所述私钥对该编码消息N进行译码，得到译码消息L；或者，采用所述私钥对消息M’进行编码，得到编码消息N’；采用所述公钥和ID(K)，对该编码消息N’进行译码，得到译码消息L’；其中，通过下述方案A或方案B生成公钥和私钥：方案A：选择正整数n，其中，m≥n≥n’，并且m＞n’；设置由x到y的可逆非线性映射函数组：(y1，...，yn)＝E(x，ID)＝(E1(x1，...，xm，ID1，...，IDr)，...，En(x1，...，xm，ID1，...，IDr))，其中，x＝(x1，...，xm)；依据E(x，ID)的逆函数，生成私钥D(y)；选取E(x，ID)中的n’个函数作为E’(x，ID)，得到公钥；其中，E’(x)含有关于(x1，...，xm)的函数：E’(x，ID)＝(E1(x1，...，xm，ID1，...，IDr)，...，En’(x1，...，xm，ID1，...，IDr))；方案B：选择正整数n，其中，m＞n≥n’；设置接口函数R(x)，其用于根据(x1，...，xm)得到n个关于(x1，...，xm)的函数：R(x)＝u0(x)＝(u01(x1，...，xm)，...，u0n(x1，...，xm))，其中u01(x1，...，xm)，...，u0n(x1，...，xm)分别为n个关于(x1，...，xm)的函数；选取s+1个域F上的n元可逆线性变换T＝(T1，...，Ts+1)，其中，每个Ti包括n个域F上的关于(α1，...，αn)的n元线性多项式，其中，s为正整数，(α1，...，αn)为n维向量；选取s个域F上的n元可逆非线性变换G＝(G1，...，Gs)，其中，每个Gi包括n个域F上的关于(α1，...，αn)的函数；所述T和/或G中的至少一个系数为ID的映射函数；依据预置规则，合成所述u0(x)、T和G，得到从x、ID到y的非线性映射函数组：(y1，...，yn)＝E(x，ID)＝(E1(x1，...，xm，ID1，...，IDr)，...，En(x1，...，xm，ID1，...，IDr))；选取E(x，ID)中的n’个函数作为E’(x，ID)，得到公钥；其中，E’(x，ID)中含有关于(x1，...，xm，ID1，...，IDr)的函数；E’(x，ID)＝(E1(x1，...，xm，ID1，...，IDr)，...，En’(x1，...，xm，ID1，...，IDr))；生成T的逆函数T‑1，生成G的逆函数G‑1；把授权用户的身份标识的值代入T‑1和G‑1，计算出与该身份标识相关的D(y)；生成与该身份标识相对应的私钥，所述私钥包括R(x)和D(y)。