The invention provides a method for decrypting encrypted messages in a cluster. The method may include generating a primary key and one or more system parameters using the maximum depth of the security parameters and unit vectors of the cluster by the first private key generator according to the initialization function, the cluster comprising the first and second class members. The method may also include generating the private keys of the first class members by the first private key generator; it may also include generating the private keys of the second class members by the second private key generator based on one or more system parameters, the identity information vectors of the first class members, the private keys of the first class members and the identity information vectors of the second class members; the method may further include decryption, encryption and cancellation. Information about the private key of the first or second class members.
【技术实现步骤摘要】
【国外来华专利技术】用于数据传输的系统和方法交叉引用本申请要求于2017年7月6日提交的申请号为201710545255.X的中国申请和2017年7月12日提交的申请号为201710565512.6的中国申请的优先权,其全部内容通过引用方式结合于此。
本申请一般涉及通信技术,具体地,涉及用于数据加密和解密的系统和方法。
技术介绍
在集群中,用于管理集群成员的簇头(CH)是有必要的。簇头可以确定是否接受愿意加入集群的新成员,即使该消息是匿名的,也跟踪消息的发送终端,并从集群中移除恶意集群成员。具有上述特征的信息网络可以称为集群组织信息网络。进一步地,为了保证集群组织信息网络中消息传输的安全性,可以使用传统的加密方法对集群组织信息网络中传输的消息进行加密,即消息发送终端的终端可以使用公钥对消息进行加密,接收终端可以使用私钥对密文解密。但是,集群组织信息网络中的数据传输可能存在以下问题。首先,公钥可能是一个不规则的字符串。因此,很难检查它。但是,公钥中的错误可能导致密文完全不同。1984年,Shamir首先提出了基于身份的密码系统和签名系统,其中公钥名称可以是接收终端的ID(标识),并且可以由接收终端的邮件地址或电话号码表示。因此,很容易检查公钥的正确性,并且可以检测到公钥中的错误。2003年,Boneh和Franklin使用Weil配对建立了完整的基于身份的加密机制(IBE)。所提出的机制在随机预测模型中的选择性密文攻击下是安全的,并且在信息网络中使用公共密钥生成器(PKG)来向每一类成员分发私钥。其次,由于集群组织信息网络的所有成员都可以从PKG收到私钥,PKG必须承担很大的负...
【技术保护点】
1.一种集群组织信息网络的数据传输方法,包括:根据初始化函数,使用集群的安全参数和单位向量的最大值深度,生成主密钥和一个或以上系统参数,所述集群包括第一类成员和第二类成员;基于所述主密钥、所述一个或以上系统参数、和所述第一类成员的身份信息矢量生成所述第一类成员的私钥;基于所述一个或以上系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息矢量生成所述第二类成员的私钥;以及如果所述第一类成员或所述第二类号码是从发送终端接收加密消息的接收终端,则根据所述一个或以上系统参数和所述接受者的私钥对所述加密消息进行解密确定初始信息。
【技术特征摘要】
【国外来华专利技术】2017.07.06 CN 201710545255X;2017.07.12 CN 201710561.一种集群组织信息网络的数据传输方法,包括:根据初始化函数,使用集群的安全参数和单位向量的最大值深度,生成主密钥和一个或以上系统参数,所述集群包括第一类成员和第二类成员;基于所述主密钥、所述一个或以上系统参数、和所述第一类成员的身份信息矢量生成所述第一类成员的私钥;基于所述一个或以上系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息矢量生成所述第二类成员的私钥;以及如果所述第一类成员或所述第二类号码是从发送终端接收加密消息的接收终端,则根据所述一个或以上系统参数和所述接受者的私钥对所述加密消息进行解密确定初始信息。2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:生成所述集群的簇头的公钥和簇头的私钥,其中,所述加密消息为所述发送终端基于所述一个或以上系统参数、所述接收终端的身份信息矢量和所述簇头的公钥对所述初始信息进行加密生成的,且所述加密消息匿名传输。3.根据权利要求2所述的方法,其特征在于,所述方法进一步包括:在所述接收终端接收所述加密信息之前,执行以下步骤:使用所述簇头的私钥确定所述加密消息的身份信息矢量;其中,所述加密消息的身份信息矢量是根据所述加密消息和所述簇头的私钥生成的;验证所述加密信息的身份信息矢量与所述接收终端的身份信息矢量是否一致;响应于确定所述加密信息的身份信息矢量与所述接收终端的身份信息矢量一致,则生成允许信号以允许所述加密信息在所述集群中进行传送,以及响应于确定所述加密信息的身份信息矢量与所述接收终端的身份信息矢量不一致,则生成拒绝信号以拒绝所述加密信息在所述集群中传送。4.一种集群组织信息网络的数据传输装置,包括:第一生成单元,用于将集群的安全参数和单位向量的最大值深度代入到初始化函数中生成主密钥和一个或以上系统参数,所述集群包括第一类成员和第二类成员;第二生成单元,用于根据所述一个或以上系统参数、所述主密钥和所述第一类成员的身份信息矢量生成所述第一类成员的私钥;第三生成单元,用于根据所述一个或以上系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息生成所述第二类成员的私钥;解密单元,使用所述一个或以上系统参数和所述接收终端的私钥对所述加密消息进行解密生成初始信息,包括所述第一类成员或所述第二类号码的接收终端从发送终端接收所述加密消息。5.根据权利要求4所述的装置,进一步包括:第四生成单元,用于根据所述安全参数生成所述集群的簇头的公钥和簇头的私钥,其中,所述加密消息为所述发送终端基于所述一个或以上系统参数、所述接收终端的身份信息矢量和所述簇头的公钥对所述初始信息进行加密生成的,且所述加密消息匿名传输。6.根据权利要求5所述的装置,进一步包括:获取单元,用于使用所述簇头的私钥确定所述加密消息的身份信息矢量;验证单元,用于验证所述加密信息的身份信息矢量与所述接收终端的身份信息矢量是否一致;以及处理单元,响应于确定所述加密信息的身份信息矢量与所述接收终端的身份信息矢量一致,用于生成允许信号以允许所述加密信息在所述集群中进行传送,以及响应于确定所述加密信息的身份信息矢量与所述接收终端的身份信息矢量不一致,则生成拒绝信号以拒绝所述加密信息在所述集群中传送。7.一种集群管理服务器,包括:如权利要求4-6中任一项所述的集群组织信息网络的数据传输装置。8.一种计算机设备,包括:处理器,所述处理器用于执行存储设备中存储的计算机程序时,实现如权利要求1-3中任一项所述的集群组织信息网络的数据传输方法的步骤。9.一种存储有计算机指令的计算机可读存储介质,其中,当由处理器执行时,所述计算机指令指示所述处理器实现如权利要求1-3中任一项所述的集群组织信息网络的数据传输方法的步骤。10.一种在计算机设备上实现的方法,所述计算机设备具有至少一个处理器和至少一个用于解密集群中的加密消息的计算机可读存储介质,所述方法包括:由第一私钥生成器,使用所述集群的安全参数和单位向量的最大值深度,生成主密钥和一个或以上系统参数,所述集群包括第一类成员和第二类成员;由所述第一私钥生成器,根据所述主密钥、所述一个或以上系统参数、和所述第一类成员的身份信息矢量,生成所述第一类成员的私钥;由第二私钥生成器,根据所述一个或以上系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息,生成所述第二类成员的私钥;以及使用所述一个或以上系统参数和所述第一类成员或所述第二类成员的所述私钥来解密所述加密消息。11.根据权利要求10所述的方法,其中所述第一私钥生成器独立于所述第二私钥生成器。12.根据权利要求10所述的方法,其中所述第一类成员为集群中的上级,所述第二类成员为集群中的下级。13.根据权利要求10所述的方法,进一步包括:生成所述集群的簇头的公钥和簇头的私钥,其中,所述加密消息为基于所述一个或以上系统参数、所述第一类成员或所述第二类成员的身份信息矢量、以及所述簇头的公钥对所述初始消息进行加密生成的。14.一种用于解密集群中的加密消息的系统,包括:至少一个存储介质,所述存储介质用于存储一组指令;以及至少一个处理器,所述处理器与所述至少一个存储介质通信,其中,当执行所述指令时,所述至少一个处理器用于:由第一私钥生成器,使用所述集群的安全参数和单位向量的最大值深度,生成主密钥和一个或以上系统参数,所述集群包括第一类成员和第二类成员;由所述第一私钥生成器,根据所述主密钥、所述一个或以上系统参数、和所述第一类成员的身份信息矢量,生成所述第一类成员的私钥;由第二私钥生成器,根据所述一个或以上系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息矢量,生成所述第二类成员的私钥;以及使用所述一个或以上系统参数和所述第一类成员或所述第二类成员的所述私钥来解密所述加密消息。15.一种细粒度移动访问的加密方法,包括:基于系统安全性参数λ,生成主密钥msk和一个或以上公钥参数pp、;获取用户身份属性;基于所述身份属性和所述主密钥msk生成用户私钥skI;加密离线数据,生成离线数据的会话密钥key1和离线数据的中介密文ict;以及加密在线数据,生成在线数据的会话密钥key2和在线数据的中介密文ct。16.根据权利要求15所述的方法,其中,所述基于所述系统安全性参数生成所述主密钥msk和所述一个或以上公钥参数pp,包括:基于所述系统安全参数λ,通过私钥生成器(PKG)确定素数p和双线性群;确定撤销身份域u和验证域v;通过所述PKG选择杂凑函数UCH、辅助参数域R;通过所述PKG从所述双线性群中选择随机数g、h,和随机指数α、b;以及生成所述一个或以上公钥参数pp、所述主密钥msk,其中,和msk=(α,b)。17.根据权利要求16所述的方法,其中,所述基于所述系统安全参数λ,通过所述私钥生成器(PKG)确定所述素数p和所述双线性群,包括:通过所述PKG基于所述系统安全参数λ,确定所述素数p;基于所述系统安全参数λ,确定第一群G和第二群GT;以及使用映射函数e,将所述第一群G中的一个或以上元素映射到所述第二群GT中,以确定所述双线性群。18.根据权利要求16所述的方法,其中,所述基于所述身份属性和所述主密钥msk生成所述用户私钥skI,包括:通过所述PKG选择随机指数t;获取所述用户身份属性;以及基于所述随机指数t、所述身份属性和所述主密钥msk,生成所述用户私钥skI;其中,I表示所述用户身份属性。19.根据权利要求18所述的方法,其中所述加密离线数据,生成所述离线数据的会话密钥key1和所述离线数据的中介密文ict包括:随机选择第一撤销集合Sori={Iori,1,…,Iori,n};获取杂凑函数对(chk,td);选择随机数r';确定动态验证身份Iv;选择随机数s和随机指数si、sv;确定密文C0=gs、确定所述离线数据的会话密钥key1和所述离线数据的中介密文ict;其中,n为撤销用户数,Ii∈u,i∈[n],n=|Sori|,Iv=UCHash(chk,Iori,1||…||Iori,n,r'),s∈Zp,si∈Zp,sv∈Zp,key1=e(g,g)αs,ict=(key1,C0,(Ci,1,Ci,2)i∈[n],Cv,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r′)。20.根据权利要求18所述的方法,其中,所述加密在线数据,生成所述在线数据的会话密钥key2和所述在线数据的中介密文ct,包括:获得第二撤销集合S={I1,…,I|S...
【专利技术属性】
技术研发人员:孙洋,
申请(专利权)人:北京嘀嘀无限科技发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。