一种基于身份加密的密钥共享方法

摘要

本发明提供一种基于身份加密的密钥共享方法，属于计算机网络与信息安全技术领域。本发明针对分布式网络群组通信中加密密钥的保存和使用，使具有合法权限的网络节点可以得到共享密钥，该方法同时具有IBE公钥加密体制的安全性和门限密钥共享的容错性。首先由一个密钥分发者将密钥分为n份影子密钥，并生成验证证据；其次将影子密钥在授权集合中分发；所有满足门限条件t的授权子集可以恢复共享密钥。所有节点可通过公开的证据验证影子密钥的正确性，当影子密钥生命周期结束时可以进行更新。本发明采用基于身份的加密解密算法，是一种椭圆曲线类的加密方法，具有较高的安全强度和较低的通信开销，能降低节点功耗，延长网络生命周期。

主权项

1.一种基于身份加密的密钥共享方法，其特征在于，包括以下步骤：步骤一，建立系统共用参数；Step 1-1：随机选取一个正整数q，分别选取两个q阶群G₁、G₂，以及双线性映射：G₁×G₁→G₂，随机选择G₁的生成元P∈G₁；Step 1-2：随机选择四个散列函数H₁、H₂、H₃、H₄；其中H₁，H₄：{0，1}^*a G^*，H₂，H₃：GF(P²)^*a{0，1}^l；Step 1-3：选择主密钥计算系统公钥P_pub＝sP，输出系统共用参数π＝{G₁，G₂，q，P，，l，H₁，H₂，H₃，P_pub}，其中代表q阶整数群，l为密文空间大小；步骤二，密钥分发和验证密钥生成；密钥分发者D执行IBE公钥体制中的Extract算法生成特定ID对应的公钥对Q_ID＝H₁(ID)和私钥对D_ID＝sQ_ID；将D_ID作为共享密钥，使用基于拉格朗日插值的秘密共享算法生成影子密钥，分发给参与者集合R中的成员，同时生成密钥验证证据等公开信息；步骤三，影子密钥验证；参与者集合R中的成员收到影子密钥后，参与者R_i通过步骤二的公开信息计算中间变量通过验证等式c_i≡H₃(Y_i||y_i||E_1i||E_2i)判定影子密钥的正确性；其中y_i为映射后的影子秘密；t代表门限值，0≤t≤n；1≤i≤n，0≤j≤t-1，n代表参与者总数；r_i、c_i代表公开证据的中间结果；步骤四，影子密钥更新；秘密分发者D同时维护一条单向散列链L，每个运行周期秘密分发者D通过私有信道发送更新参数给参与者R_i，参与者R_i更新所持有的影子密钥S_i；步骤五，共享密钥重构；满足门限条件的参与者通过交换影子密钥合成共享密钥；Step 5-1：给定IBE密文(U，V)，P_i计算中间变量其中为拉格朗日系数，集合|Φ|≥t；Step 5-2：根据IBE加密算法，得出明文$M=V\oplus H_2\left(k\right).$