一种面向多群组的广播加密方法技术

本发明专利技术涉及一种面向多群组的广播加密方法，包括以下步骤：1、广播加密系统生成系统的公钥以及主私钥，并将公钥公开；2、私钥生成中心为每个广播授权接收用户生成用户私钥并秘密发送至广播授权接收用户；3、广播发布方生成公有密钥、私有密钥以及广播密文头，然后将明文信息进行加密并生成密文，最后将密文以及广播密文头发送至广播授权接收用户；4、广播授权接收用户在接收到密文以及广播密文头后，根据用户私钥与广播密文头恢复出公有密钥与私有密钥，再将密文进行解密，恢复出明文信息。本发明专利技术利用广播加密技术与群加解密技术，使得广播加密可应用于多用户群组的环境。利用双线性映射等技术，降低了广播系统的密文量、系统公私钥的开销。

【技术实现步骤摘要】
一种面向多群组的广播加密方法
本专利技术属于计算机网络中保密通信领域，具体涉及一种面向多群组的广播加密方法。
技术介绍
广播加密是一种在不安全信道实现一对多保密通信的加密体制。在一般的广播加密系统中，广播者对其系统内的用户广播加密后的信息，任何用户监听该广播均能获得加密后的信息，只有在授权用户集合中的用户才能利用其私钥解密广播密文，恢复出相应的明文信息。若所有的非授权用户合谋也无法解密广播信息，则该广播加密系统具有完全抗合谋特性。目前，广播加密作为一种常用的加密手段已广泛应用于付费电视、数字版权管理、卫星通信、电视电话会议以及无线传感网络中。广播加密有效的实现了一对多的保密通信，但是在目前的应用中，随着网络与通信技术的不断发展，广播者所要广播的信息量与日俱增，广播者所要面对的用户群体也变得愈加复杂多变。如在付费电视系统中，电视运营商可根据用户订购业务或缴纳费用的不同，将电视用户划分为不同的授权用户群组，不同的用户群组获取的节目信息也不尽相同。目前而言，运营商针对不同的用户群组单独地发送对应的密文信息，这也就意味着运营商所要发送的密文信息与用户的群组成线性的关系。然而随着目前广播电视节本文档来自技高网...

【技术保护点】
一种面向多群组的广播加密方法，其特征在于：包括以下步骤：步骤一：广播加密系统根据广播加密系统安全参数λ建立广播用户集合空间并生成广播加密系统的公钥PK以及主私钥MSK，并将公钥PK公开；步骤二：私钥生成中心为每个广播授权接收用户生成用户私钥SKij并秘密发送至广播授权接收用户；步骤三：广播发布方生成广播对称加密公有密钥K、广播发布方与广播授权接收用户群组私密通信的对称加密私有密钥Ki以及广播密文头Hdr，然后根据公有密钥K的对称加密算法将广播发布方发送的广播授权接收用户的公有信息M进行加密并生成公有密文EK(M)，以及根据私有密钥Ki的对称加密算法将广播发布方发送的广播授权接收用户群组的私有信...

【技术特征摘要】
1.一种面向多群组的广播加密方法，其特征在于：包括以下步骤：步骤一：广播加密系统根据广播加密系统安全参数λ建立广播用户集合空间并生成广播加密系统的公钥PK以及主私钥MSK，并将公钥PK公开；步骤二：私钥生成中心为每个广播授权接收用户生成用户私钥SKij并秘密发送至广播授权接收用户；步骤三：广播发布方生成广播对称加密公有密钥K、广播发布方与广播授权接收用户群组私密通信的对称加密私有密钥Ki以及广播密文头Hdr，然后根据公有密钥K的对称加密算法将广播发布方发送的广播授权接收用户的公有信息M进行加密并生成公有密文EK(M)，以及根据私有密钥Ki的对称加密算法将广播发布方发送的广播授权接收用户群组的私有信息Mi进行加密并生成私有密文EKi(Mi)，最后，广播发布方将公有密文EK(M)、私有密文EKi(Mi)以及广播密文头Hdr发送至每个广播授权接收用户；所述公有密钥K的对称加密算法和所述私有密钥Ki的对称加密算法为相同的对称加密算法；步骤四：广播授权接收用户在接收到所述公有密文EK(M)、私有密文EKi(Mi)以及广播密文头Hdr后，若所述广播授权接收用户群组属于广播授权接收用户群组的集合，则根据所述用户私钥SKij与广播密文头Hdr恢复出公有密钥K与私有密钥Ki，再根据所述公有密钥K的对称加密算法将公有密文EK(M)进行解密，以及根据所述私有密钥Ki的对称加密算法将私有密文EKi(Mi)进行解密，恢复出对应的明文信息。2.根据权利要求1所述的一种面向多群组的广播加密方法，其特征在于：所述步骤一的具体步骤为：广播加密系统运行广播加密系统建立算法，首先，随机选择生成元g,h∈G和α∈Zp，生成gi＝gαi，i＝1,2,…,n,n+2,…,2n；然后，选择随机数β,γ∈ZP，生成V＝gγ,Y＝gβ；最后，得到主私钥为：MSK＝(α,β,γ)，公钥为：PK＝(g,g1,…,gn,gn+2,…,g2n,V,Y)；其中，n表示广播授权接收用户群组的数目,G,GT构成阶为素数p的双线性映射群，g和h表示乘法循环群G的生成元，α表示循环群Zp中的随机数，β，γ表示循环群Zp中的随机数，Zp表示模p的循环群。3.根据权利要求2所述的一种面向多群组的广播加密方法，其特征在于：所述步骤二的具体步骤为：选择一个随机数si∈Zp,i∈[1,n]，私钥生成中心生成每个广播授权接收用户群组i的群组公钥为：其中Y＝hβ，则生成广播授权接收用户群组i里的每个广播授权接收用户pj的用户私钥SKij的步骤为：(1)选择随机数mj∈ZP,nj∈ZP，使si＝(mj+nj)modp；(2)生成(3)生成其中每个广播授权接收用户pj的用户私钥为：SKij＝(di,dij1,dij2)；其中，s表示为每个广播授权接收用户群组i选择的一个...

【专利技术属性】
技术研发人员：杨晓元，吕立群，韩益亮，薛帅，杨海滨，王绪安，张卓，刘佳，
申请(专利权)人：中国人民武装警察部队工程大学，
类型：发明
国别省市：陕西,61