| 主权项 |
1.一种用于在服务器(3)和多个处理实体(Ea、Eb、Em、Ei)之间传输控制字的安全方法,所述多个处理实体(Ea、Eb、Em、Ei)用于分别生成并使用所述控制字,所述方法包括:-由所述服务器生成(310)加密控制字c的步骤,所述加密控制字c的明文k旨在由所述处理实体使用;-向所述处理实体传输所生成的所述加密控制字c的步骤;-由所述实体接收所述加密控制字c的步骤;-由每个处理实体从接收到的所述加密控制字c生成控制字k的步骤;其特征在于:-所述服务器从以下各项生成控制字的密文:i.d<sub>s</sub>个元素的矢量s,所述d<sub>s</sub>个元素属于非零整数模p的集合<img file="FDA00003546922600011.GIF" wi="99" he="103" />p为素数,d<sub>s</sub>为严格大于1且小于处理实体的数量的整数;ii.所述服务器已知的且属于非零整数模p的集合<img file="FDA00003546922600012.GIF" wi="78" he="103" />的秘密值γ;iii.分别属于阶数p的两个循环群<img file="FDA00003546922600013.GIF" wi="72" he="81" />和<img file="FDA00003546922600014.GIF" wi="78" he="81" />的两个发生器,阶数p的双线性群<img file="FDA00003546922600015.GIF" wi="508" he="83" />的参数,其中,e(.,.)为使得<img file="FDA00003546922600016.GIF" wi="368" he="81" />的耦合,<img file="FDA00003546922600017.GIF" wi="89" he="81" />为阶数p的第三循环群;-每个处理实体从以下各项生成控制字k:i.所述加密控制字c;ii.第i个实体已知的且之前从以下各项生成的解密秘钥DK<sub>i</sub>:a)d<sub>x</sub>个元素的矢量x<sup>(i)</sup>,所述d<sub>x</sub>个元素中的每个元素属于非零整数模p的集合<img file="FDA00003546922600021.GIF" wi="100" he="108" />d<sub>x</sub>为严格大于1且小于处理实体的数量的整数,所述矢量x<sup>(i)</sup>专用于相关的实体;b)所述秘密值γ;c)属于所述双线性群β的所述循环群中的一个循环群的发生器。 |
