一种基于身份加密的多身份管理系统

摘要

本发明属于信息加密领域，特别是涉及到一种基于身份加密的多身份管理系统。本发明需要解决的技术问题是基于Gentry IBE的方案提出的另一种多身份加密构造方案，实现公钥和密钥之间的多对一关系从而简化用户密钥管理，本发明是基于CPA安全构造下的基于身份加密方案，该方案由四个算法组成，参数生成(Setup)算法、密钥生成(KeyGen)算法、加密(Encrypt)算法和解密(Decrypt)算法。本发明的有益效果是为了实现公钥和密钥之间的多对一关系从而简化用户密钥管理，该技术能用在一般的电子加密器件中，特别适用于智能卡、金融卡等IC卡。

主权项

1、一种基于身份加密的多身份管理系统，由四个算法组成，参数生成算法、密钥生成算法、加密算法和解密算法，其特征是：(1)Setup系统参数产生的方式如下。随机选择α∈z_p和并设主要参数params和主密钥K为params＝(g，g₁，g₂，L，g_n，h₁)，K＝a；(2)KeyGen为了生成一个密钥IDs＝<ID₁，ID₂，L，ID_l>危随机选择一个l维随机向量并输出d_IDs＝(r₁，r₂，L，r_l，h_IDs)，当$h_{\mathrm{IDs}}=\left(h_1{g_l^{-}}^{\mathrm{rl}}L{g_2^{-}}^{r2}{g_1^{-}}^{r1}\right)\frac{1}{(a-{\mathrm{ID}}_1)(a-{\mathrm{ID}}_2)L(a-{\mathrm{ID}}_l)},$如果a＝IDi，系统终止，对于IDs，它要求相同的随机值；(3)Encrypt已知明文和公钥随机选择并输出$C=({\left(g_1{g}^{-\mathrm{IDi}}\right)}^s,{\left(g_2{g_1^{-}}^{\mathrm{IDi}}\right)}^s,L,{\left(g_n{g_{n-1}^{-}}^{\mathrm{IDi}}\right)}^s,e{(g,g_1)}^s,e{(g,g_2)}^s,L,e{(g,g_n)}^s,e{(g,h_1)}^{-s}.M)$$=(u_1,u_2,L,u_n,v_1,v_2,L,v_n,w).;$(4)Decrypt设C＝(u₁，u₂，L，u_n，v₁，v₂，L，v_n，w).为公钥下的一个有效的密文。用密钥d_IDs对密文C进行解密的步骤为：已知${\left(g_1{g}^{-I{D}_i}\right)}^s,{\left(g_2{g_1}^{-I{D}_i}\right)}^s,···,{\left(g_n{g_{n-1}}^{-I{D}_i}\right)}^s=g^{s(\alpha -{\mathrm{ID}}_i)},g^{s(\alpha -{\mathrm{ID}}_i)},···,g^{s{\alpha }^{n-1}(\alpha -{\mathrm{ID}}_i)};$计算$u=g^{s(a-{\mathrm{ID}}_1)(a-{\mathrm{ID}}_2)...(a-{\mathrm{ID}}_l)}$输出：$M|=w.e(u,h_{\mathrm{IDs}})v_1^{r1}L{v}_l^{\mathrm{rl}}$设h＝(a-ID₁)(a-ID₂)L(a-ID_l)，该方案的正确性验证如下