| 主权项 |
1.多接收者生物特征签密方法,具体步骤包括:(1)生成系统参数1a)根据系统安全参数选取一个大素数;1b)密钥生成中心构造两个阶为大素数的加法循环群G<sub>1</sub>和乘法循环群G<sub>2</sub>;1c)密钥生成中心利用群G<sub>1</sub>和群G<sub>2</sub>构造一个双线性映射,从群G<sub>1</sub>任意选取生成元;1d)从群G<sub>1</sub>中随机选取系统主密钥和一个元素,将选取的这个元素和系统主密钥相乘的结果作为系统公钥,秘密保存系统主密钥;1e)密钥生成中心构造5个密码单向哈希函数H<sub>0</sub>,H<sub>1</sub>,H<sub>2</sub>,H<sub>3</sub>,H<sub>4</sub>;1f)密钥生成中心构造一个模糊提取算法;1g)密钥生成中心选取一个加密算法(E,D);(2)提取特征密钥生成中心利用采集仪采集用户的生物特征,利用生物特征提取方法提取生物特征数据;(3)用户注册3a)用户向密钥生成中心提交身份信息;3b)密钥生成中心利用下式计算私钥:S=s(P<sub>0</sub>+Q)其中,S为用户私钥,s为系统主密钥,P<sub>0</sub>为系统参数,Q表示对身份信息利用密码单向哈希函数H<sub>0</sub>计算得到的身份映射参数;3c)密钥生成中心利用模糊提取方法将步骤(2)中提取的生物特征数据和用户私钥进行绑定,得到一个矫正参数;3d)密钥生成中心对外公布矫正参数,并通告该用户注册成功;(4)发送者加密4a)发送者提交相关信息给密钥生成中心; 4b)密钥生成中心利用模糊提取方法和步骤(2)得到的发送者生物特征以及发送者的矫正参数对发送者私钥进行解绑定,恢复发送者私钥;4c)密钥生成中心随机选取一个密钥序列,并利用密码单向哈希函数H1对密钥序列和明文消息处理得到消息映射参数;4d)密钥生成中心利用下式计算密文分量:<img file="FSA00000716125400021.GIF" wi="237" he="112" />其中,L为密文分量,i为计数游标,n为授权接收者的总数,a<sub>i</sub>为系数,该系数为密钥生成中心对步骤4a)中提交的身份信息处理的结果利用拉格朗日插值法得到的系数,y为加密参数,Q<sub>i</sub>为利用密码单向哈希函数H<sub>0</sub>对身份信息计算得到的身份映射参数;4e)将消息映射参数与步骤4b)获得的发送者私钥相乘,得到发送者身份验证信息;4f)将消息映射参数与步骤1c)中选取的生成元相乘的结果、随机选取一个整数与系统公钥相乘的结果两者共同构成文件密钥;4g)利用下式计算解密参数:<img file="FSA00000716125400022.GIF" wi="490" he="97" />其中,Z为解密参数,σ为步骤4c)随机选取的密钥序列,<img file="FSA00000716125400023.GIF" wi="33" he="34" />为异或运算符,H<sub>3</sub>为密码单向哈希函数,e为双线性映射,P<sub>pub</sub>为系统公钥,P<sub>0</sub>为系统参数,r为消息映射参数;4h)利用系统参数中的加密方法对明文消息进行加密,得到消息密文;4i)密钥生成中心将步骤4c)、步骤4e)、步骤4f)、步骤4g)和步骤4h)得到的结果构成密文并对密文进行广播;(5)接收者解密5a)接收者提交身份信息和待解密的密文消息给密钥生成中心;5b)密钥生成中心利用模糊提取方法和接收者的生物特征以及接收者的矫正参数对接收者私钥进行解绑定,恢复接收者私钥; 5c)利用下式计算解密权限判定参数:<img file="FSA00000716125400031.GIF" wi="381" he="112" />其中,δ为解密权限判定参数,i为计数游标,n为授权接收者的总数,x为身份映射参数,L<sub>i</sub>为密文分量,q为步骤1a)中选取的大素数;5d)利用下式计算解密权限:A=e(P,K)其中,A为解密权限,e为双线性映射,P为步骤1c)中选取的生成元,K为密文分量;5e)利用下式计算接收者权限:<img file="FSA00000716125400032.GIF" wi="476" he="145" />其中,ut为接收者权限,e为双线性映射,U<sub>1</sub>、U<sub>2</sub>为密文分量,S′为步骤5b)中恢复得到的接收者私钥,δ,δ<sub>0</sub>为解密权限判定参数;5f)判断解密权限和接收者权限是否相等,如果相等,则该接收者是授权的接收者,执行下述解密步骤,否则不是授权的接收者,无需执行以下步骤,结束解密;5g)接收者利用下式计算密钥序列:<img file="FSA00000716125400033.GIF" wi="475" he="164" />其中,σ′为密钥序列,V、U<sub>1</sub>、U<sub>2</sub>为密文分量,<img file="FSA00000716125400034.GIF" wi="33" he="35" />为异或运算符,H<sub>3</sub>为密码单向哈希函数,e为双线性映射,S′为步骤5b)恢复的接收者私钥,δ为步骤5c)中得到的解密权限判定参数;5h)接收者利用密码单向哈希函数H<sub>4</sub>对步骤5g)得到的密钥序列计算得到解密密钥;5i)接收者利用系统参数中的解密方法以步骤5h)中得到的解密密钥为密钥对消息密文进行解密得到消息明文;5j)接收者对步骤5g)得到的密钥序列和步骤5i)得到的消息明文,利用密码单向哈希函数H<sub>1</sub>计算得到消息映射参数; 5k)接收者判断消息映射参数与生成元的乘积和密文分量U<sub>1</sub>是否相等,如果相等,则消息明文正确,接收该消息,否则存在错误,拒绝该消息,完成解密。 |
