一种基于身份的分层广播加密方法

摘要

一种基于身份的分层广播加密方法，步骤如下：1、PKG输入系统安全系数，输出初始化参数；2、PKG运行随机数生成算法，选择随机数；3、PKG运行双线性对运算，输出公钥，保留主密钥；4、加密方运行随机数生成算法、乘法和求幂运算，输出部分密文；5、加密方运行抗碰撞哈希函数；6、加密方运行乘法和求幂运算，输出完整密文；7、PKG或上级用户运行随机数生成算法，生成私钥所需的随机数；8、PKG或上级用户运行乘法和求幂运算，输出用户私钥；9、解密方运行抗碰撞哈希函数，验证密文的有效性，有效进行下一步骤，无效输出NULL；10、满足解密条件的用户，由用户私钥计算得到K；11、解密用户根据K，运行双线性对运算和乘法运算，输出明文。

主权项

一种基于身份的分层广播加密方法，其特征在于：该方法包括初始化模块、数据加密模块、私钥生成模块和解密模块，由该四个模块共11个步骤实现基本功能，各模块按照“初始化模块”→“数据加密模块”→“私钥生成模块”→“解密模块”顺序执行，其步骤如下：模块一：初始化模块私钥生成中心即PKG，在这一模块中将系统安全参数λ、用户分层结构的最大深度D和用户数量的最大值n+1作为输入，输出主密钥MSK和公钥PK；公钥PK可以公开，而主密钥MSK则须PKG严格保密；该模块功能的具体实现分为三步：步骤1：PKG首先输入系统安全参数λ，然后运行算法输出两个阶数为合数N的群和一个双线性映射运算e：其中N＝p₁p₂p₃，p₁，p₂，p₃分别是N的三个离散的大素数因子；步骤2：PKG运行随机数生成算法，随机选择阶数为p₁的群中的一个生成元g，群中的一个元素h，阶数为p₃的群中的一个元素X₃以及Z_N：{0，1，...，N‑1}域中的一个元素α作为随机指数；并对包括动态虚拟用户在内的所有n+1个用户随机分配群中的一个元素u_i，i∈[1，n+1]；步骤3最后PKG进行一次合数阶双线性对运算，得到群中的一个元素e(g，g)^α；经过上述三个步骤得到的参数(g，h，u₁，...，u_n+1，X₃，e(g，g)^α)作为公钥能对外公开，g^α作为主密钥由PKG保管；模块二：数据加密模块加密方在这一模块中将公钥PK和待加密的消息M以及接收密文用户的身份向量集合V作为输入，输出加密消息M后得到的密文CT；该模块功能的实现分三步：步骤4：加密方随机选择Z_N：{0，1，...，N‑1}域中的一个元素作为指数β，完成1次乘法和2次求幂运算，得到(C₀，C₂)←(g^β，e(g，g)^αβ·M)对于接收用户的身份向量集合V，我们定义集合步骤5：加密方运行抗碰撞哈希函数H{·}，计算得到其运行抗碰撞哈希函数H{·}的计算方法如下：哈希函数的输入是密文C₀、C₂，输出为映射到Z_N：{0，1，...，N‑1}域中的元素，该哈希函数能从Pairing‑Based Cryptosystems函数包中的库函数中调用得到；步骤6：加密方完成多项式次乘法和求幂运算，得到C₁，最后的密文输出：CT＝(C₀，C₁，C₂)，该密文是面向用户身份向量集合V∪{(ID_n+1)}加密的；模块三：私钥生成模块该模块由两部分参与：一部分由PKG承担，模块输入某一用户的身份向量ID和主密钥MSK，生成对应的私钥SK_ID；另一部分由待生成私钥的用户的上层用户承担，代理PKG完成用户私钥的生成和分发任务；模块输入该上层用户的私钥SK_ID′和下层用户的身份ID，输出ID对应的私钥SK_ID；由PKG承担的私钥生成功能具体分为两步实现：步骤7：PKG随机选择Z_N：{0，1，...，N‑1}域中的一个元素r作为指数，运行随机选择两个群中的元素A₀，A₁；对于用户的身份向量ID，我们定义集合I＝{i：ID_i∈S_ID}，并对所有不在集合I中的用户随机分配群中的一个元素U_j，j∈[1，n+1/I]；步骤8：PKG完成多项式次乘法和求幂运算，得到最后的用户私钥${\mathrm{SK}}_{\mathrm{ID}}\leftarrow (g^{\alpha }{(h·\underset{i\in I}{\Pi }{u}_i^{{\mathrm{ID}}_i})}^r{A}_0,g^r{A}_1,{\left\{u_j^r{U}_j\right\}}_{j\in [1,n+1]/I})$由上级用户承担的私钥生成功能同样分为两步实现：步骤7^*：上级用户首先随机选择Z_N：{0，1，...，N‑1}域中的一个元素t作为指数，运行随机数生成算法随机选择两个群中的元素R₀，R₁，并对所有不在集合I中的用户随机分配群中的一个元素T_j，j∈[1，n+1]/I；步骤8^*：上级用户由自身的私钥SK_ID′出发，令$a_1=g^{r^{\prime }}{A}_{1^{\prime }},{\left\{b_j\right\}}_{j\in [1,n+1]/I^{\prime }}={\left\{u_j^{r^{\prime }}{U}_{j^{\prime }}\right\}}_{j\in [1,n+1]/I^{\prime }},$经过多项式次乘法和求幂运算能得到用户身份向量ID＝(ID′，ID)对应的私钥SK_ID；模块四：解密模块解密用户在这一模块中，首先运行抗碰撞哈希函数H{·}验证密文的有效性，如果密文是有效的，则将接收密文用户的身份向量集合V∪{(ID_n+1)}、加密消息M得到的密文CT和用户私钥SK_ID作为输入；如果满足条件ID∈V，则该模块输出正确的明文消息M；若密文无效则系统输出NULL即无效符号；该模块功能的实现具体分为三步：步骤9：解密方首先验证密文的有效性，运行抗碰撞哈希函数H{·}：检测下列等式是否成立：若等式成立，进行如下步骤10、11，若不成立，系统输出NULL；其中，所述的“运行抗碰撞哈希函数H{·}”，其运行和计算的方法与步骤5中所述的相同；步骤10：对于满足ID∈Pref(V)条件的用户，由自身的私钥SK_ID首先计算得到步骤11：解密用户根据上步得到的K，进行两次双线性对运算和一次乘法运算，计算输出明文消息M：$M=C_2\frac{e(C_1,a_1)}{e(K,C_0)}$特别地，上述方案中解密模块的第一步，能进行公开验证；因为验证的输入为公钥参数和密文，均是对外公开的，因而所述的HIBBE方案能用于构造高级的安全协议；优化模式下的树形用户身份分层结构：所涉及的基于身份的分层广播加密方法，当用户分层结构深度为d时，每个用户私钥包括n‑d+2个元素，密文包括三个群元素；考虑到某些接收密文用户的数据存储能力受限的情况，我们在私钥长度和密文长度之间做出折衷，提出了优化模式下的树形用户身份分层结构；最原始的系统所有用户按照一棵树T的结构组织排列，树节点总数为n；我们对树T进行分割，分割为棵子树，每棵子树包含的节点数为n_i个，分割的原则为：①每棵子树的节点数尽量相等，即②所有子树尽量分享最少的高层节点；每棵子树均看做独立的HIBBE系统，正常运行本技术方案中的各功能模块；当广播加密密文时，若用户集合来自不同的子树，则向涉及到的所有访问结构树进行广播；通过上述优化，私钥的长度降至数量级，密文的长度增加至数量级；若我们令则密文和私钥的长度均变为数量级，大大减少了用户的存储负担。