一種基于身份加密的多身份管理系統的制作方法

專利名稱：一種基于身份加密的多身份管理系統的制作方法
技術領域：
本發明屬于信息加密領域，特別是涉及到一種基于身份加密的多身份管理 系統。
技術背景基于身份的公鑰加密體制最初由Shamir提出。這個概念提出后， 一些基于 身份的加密和簽名方案陸續被構造出來，但是它們中沒有一個是完全有效和實 用的。直到2001年，Boneh和Franklin第一次提出一個完整、有效的基于身份的 加密方案。從此，基于身份的公鑰密鑰體制研究得到了越來越多的關注。當前 設計安全高效的公鑰加密系統面臨兩個主要難點(l)加密算法；(2)密鑰管理 體制。傳統的公鑰(Public Key Infrastructure, PKI)用具有可信證書機構 (Certification Authority)簽名的公鑰證書形式鑰。但是PKI的證書管理存在 一些缺點，如證書撤銷、保存、發布和驗證需要占用較多資源，這就限制了PKI 在實時和低帶寬的環境中的應用。基于身份的公鑰密碼體制為解決這一問題提 供了一個可選的方案。但當公鑰增加時，密鑰也隨著增加，這增加了對密鑰管 理的難度。本文對身份密碼體制進行擴展研究，在多身份加密系統中， 一個密 鑰可以對應多個公鑰即可以解密不同公鑰下的密鑰。 發明內容本發明需要解決的技術問題是基于Gentry IBE的方案提出另一種多身份加 密構造方案，使之(a)實現公鑰和密鑰之間的多對一關系從而簡化用戶密鑰 管理；(b)公鑰構造更加簡單，對于n個公鑰，從需要6n個元素縮短到3n+3 個元素；(c)相比較第一個MIBE方案，證明是在標準模型下的；(d)對私 鑰的產生沒有限制。本發明是基于CPA安全的構造，基于身份加密方案由四個 算法組成，參數生成(Setup)算法、密鑰生成(KeyGen)算法、加密(Encrypt)算法和解密(Decrypt)算法。其具體技術方案如下設e: GxG —G,為方案中應用到的雙線性映射，其中G， G,為兩個p階的 加法循環群而且g為G的一個生成元。基于Gentry IBE方案提出的新多身份加 密方案描述如下(1) Setup:系統參數產生的方式如下。隨機選擇"eZp和g,/^iG ，并設g,= g"，g2= g、L ,g = g"" 口G"，主要參數pflmms和主密鑰,為(3-1):,扁=(g，gPg2，L ,g,)，" a(2) KeyGen:為了生成一個密鑰/z ^〈/A，叫,L,/Q〉敘二，(1 /□")，隨機選擇一個/維隨機向量、〈r;,^L a〉口Z;，并輸出(3-2):當~。, = (/^;化g^g; ，DV 二、h 仍、，如果"=,系統終止。它要求相同的隨機值(對于/仏)。(3) Encrypt:已知明文A/i Gr和公鑰/"J G，隨機選擇"Zp并輸出(3-3): C= ((g,'"，(g2g;'D')',L ，(g上？)V(g，g,)V(g，g2廣L U，e(g,/0:M)=(仏，M2，L ,M ，VpV2,L ,V ,W).(4) Decrypt'.設匚=(Ml,"2，L ，" ，Vl,v2,L ，vw).為公鑰/D,.i G下的一個有效的密文。用密鑰&, 對密文C進行解密的步驟為 已知,T ， (g2g「/0')V. ， (g丄—,')=g 叫)，...，f'(",;計算，<formula>formula see original document page 6</formula>輸出(3—4) : Af卜w.e0a,&)v「L v;' 設Zi-(ci- /Di)(d- /D2)L (a- /D,)，該方案的正確性可以驗證如下(3-5):在MIBE方案中，對于每個公鑰，PKG選擇一個不同的隨機值r作為密鑰的一 部分，該隨機值與這個公鑰相對應。不同的GentryIBE方案，MIBE密鑰產生方法 有兩種"single"情況(單一身份的情況)和"multiple"情況(多身份的情況)。 例如 一個用戶可以分別詢問/D,和/D2兩個密鑰或者只詢問其中一個密鑰 /Dr〈/ZVA〉。在我們的MIBE中，我們要求對于多身份情況的隨機值應該依照單 身份情況。假設^是一個隨機對應/Df值，并且〉=W,:L ,"是一個隨機向量對應 JDs= <formula>formula see original document page 6</formula>隨機向量計算如下<formula>formula see original document page 6</formula>瓜2瓜<formula>formula see original document page 6</formula>本發明的有益效果是為了實現公鑰和密鑰之間的多對一關系從而簡化用戶 密鑰管理，該技術能用在一般的電子加密器件中，特別適用于智能卡、金融卡等IC卡。
權利要求
1、一種基于身份加密的多身份管理系統，由四個算法組成，參數生成算法、密鑰生成算法、加密算法和解密算法，其特征是(1)Setup系統參數產生的方式如下。隨機選擇α∈zp和并設主要參數params和主密鑰K為params＝(g，g1，g2，L，gn，h1)，K＝a；(2)KeyGen為了生成一個密鑰IDs＝<ID1，ID2，L，IDl>危隨機選擇一個l維隨機向量并輸出dIDs＝(r1，r2，L，rl，hIDs)，當如果a＝IDi，系統終止，對于IDs，它要求相同的隨機值；(3)Encrypt已知明文和公鑰隨機選擇并輸出(4)Decrypt設C＝(u1，u2，L，un，v1，v2，L，vn，w).為公鑰下的一個有效的密文。用密鑰dIDs對密文C進行解密的步驟為已知計算輸出設h＝(a-ID1)(a-ID2)L(a-IDl)，該方案的正確性驗證如下
2、根據權利要求1所述的基于身份加密的多身份管理系統，其特征是所述的C是-個隨機對應^/值，并且"(C2，L ，。是一個隨機向量對應/D" </Dp/D2,L ，//),〉隨機向量計算如下<formula>formula see original document page 3</formula>
全文摘要
本發明屬于信息加密領域，特別是涉及到一種基于身份加密的多身份管理系統。本發明需要解決的技術問題是基于Gentry IBE的方案提出的另一種多身份加密構造方案，實現公鑰和密鑰之間的多對一關系從而簡化用戶密鑰管理，本發明是基于CPA安全構造下的基于身份加密方案，該方案由四個算法組成，參數生成(Setup)算法、密鑰生成(KeyGen)算法、加密(Encrypt)算法和解密(Decrypt)算法。本發明的有益效果是為了實現公鑰和密鑰之間的多對一關系從而簡化用戶密鑰管理，該技術能用在一般的電子加密器件中，特別適用于智能卡、金融卡等IC卡。
文檔編號H04L9/32GK101399664SQ200810071979
公開日2009年4月1日 申請日期2008年10月23日 優先權日2008年10月23日
發明者劉中仁, 張一鐮, 力 許, 郭福春, 陳志德 申請人:福建師范大學