一种基于证书广播加密方法和系统技术方案

本发明专利技术公开一种基于证书广播加密方法和系统，提出了基于证书广播加密（CBBE）方法。基于素数阶双线性群，构造了一个安全的CBBE方案。将CBBE方法应用于云存储服务中数据访问控制中，并以借助云存储服务的在线照片和视频分享场景用例作为示例，描述了CBBE方法实现数据访问控制机制的具体实施过程。本发明专利技术提出的方法可有效解决传统公钥密码体制中存在的证书管理开销过大问题和基于身份密码体制中存在的密钥托管问题。本发明专利技术能够应用于云存储服务中数据访问控制中。提出的方法在计算代价和安全性质方面具有优势。

A broadcast encryption method and system based on certificate

【技术实现步骤摘要】
一种基于证书广播加密方法和系统
本专利技术涉及云计算安全
，尤其涉及一种基于证书广播加密方法和系统。
技术介绍
公钥广播加密自提出以来，已有的相关研究工作大多采用基于PKI的传统公钥密码体制或者基于身份密码体制。然而在基于PKI的传统公钥密码体制中，数字证书的管理过程(具体包括证书的生成、签发、存储、维护、更新以及撤销)会产生较高的计算和通信开销。Shamir在CRYPTO1984上提出的基于身份密码体制下，用户的公钥可以简单地用其唯一的身份信息来标识，例如身份证号码、手机号码以及E-mail地址等，因此不再需要数字证书来绑定和验证用户的公钥。但是基于身份密码体制存在固有的缺陷，即密钥托管问题。原因在于，基于身份密码体制下的私钥生成中心，具备可以解密任何一个用户的加密消息或伪造任何一个用户的签名的能力。换言之，私钥生成中心将是一个非常严重的安全隐患。Gentry在EUROCRYPT2003上提出的基于证书密码体制为解决上述问题提供了新的思路。简言之，基于证书密码体制设计了一个隐式认证机制。具体而言，在基于证书密码体制中，用户将自行生成其公钥和私钥，然后向证书中心分别申请一个长期证书和一个短期证书。长期证书类似于基于PKI的传统公钥密码体制中的证书，而短期证书则作为解密阶段中用户私钥的一个隐式组成部分，由用户自行保存。如此便不再需要发送者事先验证接收者公钥的真实性，因为接收者只有在掌握有效短期证书的情况下才可以正确解密，而短期证书隐含了公钥真实性的证明。由于不再需要频繁地查询证书目录和验证证书的有效性，基于证书密码体制从而避免了传统公钥密码体制中的证书管理和第三方询问问题。另外，基于证书密码体制中用户的私钥由用户自行生成并秘密持有，也同时避免了基于身份密码体制的密钥分发和密钥托管问题。应用基于证书密码体制构造公钥广播加密方案直观上来看是可行的，因为基于证书加密可视为公钥加密与基于身份加密的结合，而应用基于身份加密的思想构造基于身份广播加密的研究已经相当成熟。事实上，已有部分学者开展了相关的研究。2007年，Sur等人提出了一个多接收者基于证书加密方案，但并未给出多接收者基于证书加密的形式化定义和安全模型。2013年，Fan等人提出了一个匿名多接收者基于证书加密方案，但该方案中接收者的解密代价较高，与当前目标接收者数量成线性关系。
技术实现思路
本专利技术的目的在于提供一种基于证书广播加密方法和系统。本专利技术采用的技术方案是：一种基于证书广播加密方法，其包括以下步骤：步骤S1：输入安全参数λ，CA执行该算法输出系统公开参数params和系统主密钥MK。CA发布系统公开参数params并秘密持有系统主密钥MK；步骤S2：输入系统公开参数params和某个用户的身份IDi用户IDi执行该算法输出其公钥PKi和私钥SKi；步骤S3：输入系统公开参数params、系统主密钥MK、某个用户的身份IDi及其公钥PKi用户索引空间其中N表示授权接收者的最大数量，CA执行该算法输出用户IDi的证书Certi；步骤S4：输入系统公开参数params、授权接收者集合S和广播消息M，广播者执行该算法生成(Hdr,K)。其中，Hdr称为广播密文头部，K表示选定的某个会话密钥。最终输出的广播密文可表示为CT＝(S,Hdr,CM)。CM称为广播主体，具体地说，其为应用会话密钥K对广播消息M加密后产生的密文。步骤S5：输入系统公开参数params、集合S、密文CT、某个用户的身份IDi、私钥SKi以及证书Certi，若IDi∈S，算法输出原始广播消息M。进一步地，步骤S1具体包括以下步骤：步骤S11：输入安全参数λ，CA执行算法生成其中和为两个乘法循环群，群阶为λ比特的素数p，是一个双线性群；步骤S12：令g表示群的一个生成元。CA随机选取和计算g1＝gα以及gT＝e(g,g)。CA选取四个抗碰撞哈希函数，具体形如以及步骤S13：CA最终发布系统公开参数并秘密持有系统主密钥MK＝α。进一步地，步骤S2具体包括以下步骤：步骤S21：输入系统公开参数params和某个用户的身份IDi用户IDi随机选取作为其私钥SKi，即SKi＝(SKi,1,SKi,2)＝(bi,1,bi,2)；步骤S22：用户IDi计算其公钥进一步地，步骤S3具体包括以下步骤：步骤S31：输入系统公开参数params、系统主密钥MK、某个用户的身份IDi及其公钥PKiCA计算β＝H1(IDi,PKi)；步骤S32：CA随机选取并计算和CA为用户IDi输出证书Certi＝(Certi,1,Certi,2,Certi,3,Certi,4)＝(ci,1,di,1,ci,2,di,2)。进一步地，步骤S4具体包括以下步骤：步骤S41：该算法以系统公开参数params、授权接收者集合S＝{ID1,ID2,...,IDn}(n≤N)以及广播消息作为输入。需要指出的是，所有授权接收者的公钥将视为隐式的输入。对于各个接收者IDi∈S(i∈[1,n])，广播者分别为其计算β＝H1(IDi,PKi)。事实上，该值可以预先计算并将结果存储于一个列表中；步骤S42：广播者随机选取广播者继续计算以及进一步地，广播者计算xi＝H3((e(g,h1·PKi,2)γ·e(g,h2·PKi,3))r)；步骤S43：广播者构造一个多项式函数并计算步骤S44：广播者随机选取和输出广播密文头部最终生成广播密文进一步地，步骤S5具体包括以下步骤：步骤S51：该算法以系统公开参数params、授权接收者集合S、密文CT、某个用户的身份IDi、私钥SKi以及证书Certi作为输入。不失一般性，假设广播密文其中广播密文头部若则无法解密；步骤S52：否则，接收者IDi计算其中β＝H1(IDi,PKi)；步骤S53：令接收者IDi接着计算和步骤S54：接收者IDi继续计算最终，接收者IDi可恢复出原始广播消息进一步地，本专利技术还提供了一种基于证书广播加密系统，基于证书密码系统共涉及四类不同实体，即数据拥有者(DO)、数据用户(DUs)、云存储服务器(CSS)以及证书中心(CA)。DO首先应用会话密钥对其个人数据进行加密，并将加密后的数据存储于CSS。CA为所有DUs发布系统公开参数并生成用户证书。借助CBBE，DO向目标集合中的DUs广播会话密钥。具体地说，CA为DO和DUs发布系统公开参数。接着，CA结合DUs的公钥生成用户证书。然后，CA以授权DUs作为一个目标集合中的接收者，并利用CBBE原语对前述的会话密钥进行加密。授权DUs可通过其私钥和证书成功解密广播密文并获得该会话密钥。最终，这些授权DUs可通过该会话密钥进一步解密存储于CSS的加密数据，从而恢复出DO的原始个人数据。本专利技术采用以上技术方案，提出了基于证书广播加密(CBBE)方法。基于素数阶双线性群，构造了一个安全的CBBE方案。进一步，将CBB本文档来自技高网...

【技术保护点】
1.一种基于证书广播加密方法，其特征在于：其包括以下步骤：/n步骤S1：输入安全参数λ，CA执行该算法输出系统公开参数params和系统主密钥MK。CA发布系统公开参数params并秘密持有系统主密钥MK；/n步骤S2：输入系统公开参数params和某个用户的身份

【技术特征摘要】
1.一种基于证书广播加密方法，其特征在于：其包括以下步骤：
步骤S1：输入安全参数λ，CA执行该算法输出系统公开参数params和系统主密钥MK。CA发布系统公开参数params并秘密持有系统主密钥MK；
步骤S2：输入系统公开参数params和某个用户的身份用户IDi执行该算法输出其公钥PKi和私钥SKi；
步骤S3：输入系统公开参数params、系统主密钥MK、某个用户的身份IDi及其公钥用户索引空间其中N表示授权接收者的最大数量，CA执行该算法输出用户IDi的证书Certi；
步骤S4：输入系统公开参数params、授权接收者集合S和广播消息M，广播者执行该算法生成(Hdr,K)，其中，Hdr称为广播密文头部，K表示选定的某个会话密钥；
并将输出的广播密文表示为CT＝(S,Hdr,CM)，CM称为广播主体，即应用会话密钥K对广播消息M加密后产生的密文；
步骤S5：输入系统公开参数params、集合S、密文CT、某个用户的身份IDi、私钥SKi以及证书Certi，当IDi∈S，算法输出原始广播消息M。


2.根据权利要求1所述的一种基于证书广播加密方法，其特征在于：步骤S1具体包括以下步骤：
步骤S11：输入安全参数λ，CA执行算法生成其中和为两个乘法循环群，群阶为λ比特的素数p，e:是一个双线性群；
步骤S12：令g表示群的一个生成元，CA随机选取和计算g1＝gα以及gT＝e(g,g)；CA选取四个抗碰撞哈希函数，具体为H1:H2:H3:以及H4:
步骤S13：CA最终发布系统公开参数并秘密持有系统主密钥MK＝α。


3.根据权利要求1所述的一种基于证书广播加密方法，其特征在于：步骤S2具体包括以下步骤：
步骤S21：输入系统公开参数params和某个用户的身份用户IDi随机选取作为其私钥SKi，即SKi＝(SKi,1,SKi,2)＝(bi,1,bi,2)；
步骤S22：用户IDi计算其公钥


4.根据权利要求1所述的一种基于证书广播加密方法，其特征在于：步骤S3具体包括以下步骤：
步骤S31：输入系统公开参数params、系统主密钥MK、某个用户的身份IDi及其公钥CA计算β＝H1(IDi,PKi)；
步骤S32：CA随机选取并计算和CA为用户IDi输出证书Certi＝(Certi,1,Certi,2,Certi,3,Certi,4)＝(ci,1,di,1,ci,2,di,2)。<...

【专利技术属性】
技术研发人员：李继国，张亦辰，陈礼青，杨书略，陈宇，易鹏，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：福建;35