一种具有层次关系的公钥广播加密方法

摘要

本发明公开了一种具有层次关系的公钥广播加密方法，属于信息安全领域。本发明的方法为：1)根据信息系统的主体和客体按照访问控制关系建立一偏序层次有向图C；有向图的每类节点均包括一系列叶节点，每名用户归属于一叶节点；2)以偏序有向图C、安全参数ε和最大合谋人数t为输入，生成公钥集PK、私钥集SK；3)将公钥集PK中的公钥分别分配给有向图各节点，将私钥集SK中的私钥发送给相应的用户；4)发送者以公钥作为输入，对信息M进行加密，输出密文；5)接收者根据接收的私钥对密文进行解密，输出消息M。本发明大大提高了系统资源的访问控制能力、增强了信息系统的安全性，便于管理；同时对系统发出的信息始终保持加密，且提供对泄密者的追查功能。

主权项

1.一种具有层次关系的公钥广播加密方法，其步骤为：1)根据信息系统的主体和客体按照访问控制关系建立一偏序层次有向图C；所述偏序层次有向图C包括根节点和中间节点，每类节点均包括一系列叶节点，每名用户归属于一叶节点；2)以偏序层次有向图C、安全参数ε和最大合谋人数t为输入，生成公钥集PK、私钥集SK；其方法为：通过随机选择一个整数作为偏序层次中根节点的主密钥，每一个中间节点C_i选择整数作为它的节点密钥，且把分发给其他中间节点C_i，作为节点之间的偏序关系，然后每一个C_i都根据主公共密钥计算出自身的公共密钥；所述主公共密钥pk₀＝(g，z₀，(x₁，z₁)，...，(x_t，z_t)，{T_k}_k∈Λ(0))，每个C_i计算出的自身公钥其中是G_q的一个生成元，G_q是素数阶q上的一个生成群，p是一素数且q|p-1，z₀＝g^ε，为一t次随机多项式，a_i为多项式系数，_Λ(0)为控制域，任意节点C_i支配集为Λ(i)＝{u∈C:u＜C_i}，f_i(x)＝∑_k∈Γ(i)s_k+f(x)，Γ(i)表示从根节点到C_i的所有路径，为每个用户设置一个标识x_i，每一个使用者C_i的私钥为SK_i＝(x_i，f_i(x_i))；3)将公钥集PK中的公钥分别分配给根节点C₀和中间节点C_i，将私钥集SK中的私钥发送给相应的用户；4)发送者以公钥作为输入，对信息M进行加密，输出密文O_i；5)接收者根据接收的私钥对密文O_i进行解密，输出消息M。