一种基于SM9的模糊身份基加密方法技术

本发明专利技术公开一种基于SM9的模糊身份基加密方法，方法为：S1、密钥生成中心根据SM9算法生成系统参数并设置门限值，将生成的系统参数公开给系统中的用户；S2、密钥生成中心根据用户的属性空间产生系统主公私钥，将主公钥公开给系统中的用户，保存主私钥；S3、密钥生成中心根据用户身份所对应的属性集、系统的主公私钥，输出对应于该属性集的用户的私钥；S4、发送者根据接收者身份所对应的属性集、待加密的消息以及系统公钥，获得消息在属性集下加密的密文；S5、接收者获得密文后，将自己身份所表示的属性集与密文所使用的属性集进行比较；当两个属性集中的共有属性个数达到预先设定的门限值时，才能正确解密；否则，解密失败。本发明专利技术支持基于SM9的模糊身份基的加密方案，在需要具有纠错能力的加密场景中具有广泛的应用。有纠错能力的加密场景中具有广泛的应用。有纠错能力的加密场景中具有广泛的应用。

【技术实现步骤摘要】
一种基于SM9的模糊身份基加密方法


[0001]本专利技术涉及信息安全
，尤其涉及一种基于SM9的模糊身份基加密方法。

技术介绍

[0002]近年来，随着物联网的快速发展，物联网中的安全问题也越来越受到人们的专注，特别是如何安全的传送数据以及如何处理数据传输过程中经常出现的错误问题，密码是处理数据加密常用的手段，传统的加密技术是公钥加密，但是公钥加密需要第三方颁发证书，而且加密时需要加密者首先获得接收者的证书，这就带来了证书的管理与维护问题，为了有效解决证书问题。
[0003]Shamir于1984年首次提出了标识加密的概念，标识加密是一种在不需要访问接收方公钥证书的情况下，将数据进行加密的一种密码技术，在标识加密方案中，用户的公钥可以是用户的标识(比如手机号码、邮箱地址、身份证号码、设备标识、生物特征信息等)，也可以通过一种密码算法从标识中计算得到，所以标识加密具有巨大的灵活性、扩展性和便捷性。但是标识加密并不能处理数据在传输过程中发生错误的情形，因此我们需要构建的加密方案必须提供纠正错误的可行性，即容错能力。
[0004]Sahai和Waters于2005年首次提出了基于模糊身份基的加密概念，即将用户身份视为一组描述性属性，当两个身份ID和ID
′
所表示的属性集通过某些度量在一定的范围内时，身份为ID的用户就可以用它的私钥解密出用身份ID
′
加密的密文，模糊身份基加密的另一个作用是属性基加密，即允许对具有特定属性集的所有用户加密文档，任何具有包含所有这些属性的用户都可以解密该文档。
[0005]面向密码技术自主先进安全可控的战略需求，保障网络与信息安全，我国自主设计了SM9标识加密算法并成为了国际标准。然而，由于SM9加密结构的特殊性，该算法并不支持模糊身份基加密，严重阻碍了SM9加密算法的应用。

技术实现思路

[0006]本专利技术的目的在于提供一种基于SM9的模糊身份基加密方法，解决SM9标识加密算法无法实现的数据传输过程中发生错误的问题。
[0007]本专利技术采用的技术方案是：
[0008]一种基于SM9的模糊身份基加密方法，其包括步骤：
[0009]S1、密钥生成中心根据SM9算法生成系统参数并设置门限值d，将生成的系统参数公开给系统中的用户；
[0010]S2、密钥生成中心根据用户的属性空间U产生系统主公私钥，将主公钥公开给系统中的用户，保存主私钥；
[0011]S3、密钥生成中心根据用户身份所对应的属性集、系统的主公私钥，输出对应于该属性集的用户的私钥；
[0012]S4、发送者根据接收者身份所对应的属性集γ、待加密的消息M以及系统公钥，获
得消息M在属性集γ下加密的密文；
[0013]S5、接收者获得密文后，将自己身份所表示的属性集与密文所使用的属性集进行比较；当两个属性集中的共有属性个数达到预先设定的门限值时，才能正确解密；否则，解密失败。
[0014]进一步地，步骤S1中密钥生成中心根据SM9标识加密算法产生系统的参数，具体包括以下步骤：
[0015]S1
‑
1，选择阶为素数p的加法群G1、G2，乘法群G
T
,双线性映射e:G1×
G2→
G
T
以及哈希函数随机数d∈Z
p
.
[0016]其中，素数p表示循环群G1、G2、G
T
的阶，且p＞2
191
；G1表示阶为素数p的加法循环群；G2表示阶为素数p的加法循环群；G
T
表示阶为素数p的乘法循环群；Z
p
表示大于等于0且小于等于p
‑
1的整数集合；表示大于0且小于等于p
‑
1的整数集合；表示由密码杂凑函数派生的密码函数；d表示门限值；
[0017]S1
‑
2，选择用一个字节表示的加密密钥生成函数标识符hid,定义属性空间且令中前k个元素作为属性全集，即U＝{1，2，
…
，k}；对于集合S和i∈Z
p
，定义拉格朗日系数为
[0018]其中，hid表示用一个字节表示的加密密钥生成函数识别符，由密钥生成中心选择并公开；表示属性空间，即全体属性的集合，将属性空间中的属性与中的前k个元素相对应；k表示属性空间中的属性的个数；S表示元素取自的集合；Δ
i,S
(x)表示拉格朗日系数。
[0019]进一步地，步骤S2中密钥生成中心根据属性空间产生系统的主公私钥，具体包括：
[0020]S2
‑
1，随机选择生成元P1∈G1,P2∈G2,使得ψ(P2)＝P1，选择随机数计算群G2中的元素P
pub
＝aP2，群G
T
中的元素g＝e(P1,P
pub
)，
[0021]S2
‑
2，从中随机选择互不相同的k个数t1，t2，...，t
k
，计算T
i
＝t
i
(H1("i"||hid,N)P1+ψ(P
pub
))，定义系统的主公钥为：mpk＝{P1,P2,P
pub
,g,T1,T2,
…
T
k
}，主私钥为msk＝{t1,t2,
…
t
k
,a}；
[0022]其中，P1表示群G1的生成元；P2表示群G2的生成元；ψ表示从群G2到G1的映射；表示主密钥；P
pub
表示群G2中的元素；g表示群G
T
中的元素；T
i
表示属性i的公钥；“i”||hid表示i与hid的拼接，其中i和hid是比特串或字节串；t
i
表示临时变量，属于有限域中的元素；
[0023]进一步地，步骤S3中密钥生成中心根据用户身份所对应的属性集以及系统的主公私钥生成对应于该属性集的用户的私钥，具体方法为：
[0024]随机选定一个d
‑
1次多项式q，满足q(0)＝α，计算输出私钥sk＝(D
i
)
i∈ω
；
[0025]其中，d表示加密属性集与解密属性集中共同属性的个数，即门限值；q表示系数在中的d
‑
1次多项式；q(i)表示多项式在第i点的值；q(0)表示多项式的常数项；ω表示属性集；sk表示属性集ω的私钥；D
i
表示属性集中属性i所对应的私钥。
[0026]进一步地，步骤S4中发送者根据接收者身份所对应的属性集γ以及系统公钥获得消息M在属性集γ下加密的密文，具体方法为：
[0027]设待加密的消息接收者的属性集为ω
′
，选择一个随机值输出密文E：E＝(ω',E'＝Mg
s
,{E
i
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SM9的模糊身份基加密方法，其特征在于，其包括步骤：S1、密钥生成中心根据SM9算法生成系统参数并设置门限值d，将生成的系统参数公开给系统中的用户；S2、密钥生成中心根据用户的属性空间U产生系统主公私钥，将主公钥公开给系统中的用户，保存主私钥；S3、密钥生成中心根据用户身份所对应的属性集、系统的主公私钥，输出对应于该属性集的用户的私钥；S4、发送者根据接收者身份所对应的属性集γ、待加密的消息M以及系统公钥，获得消息M在属性集γ下加密的密文；S5、接收者获得密文后，将自己身份所表示的属性集与密文所使用的属性集进行比较；当两个属性集中的共有属性个数达到预先设定的门限值时，才能正确解密；否则，解密失败。2.根据权利要求1所述的一种基于SM9的模糊身份基加密方法，其特征在于：步骤S1中密钥生成中心根据SM9标识加密算法产生系统的参数，具体包括以下步骤：S1
‑
1，选择阶为素数p的加法群G1、G2，乘法群G
T
,双线性映射e:G1×
G2→
G
T
以及哈希函数随机数d∈Z
p
.其中，素数p表示循环群G1、G2、G
T
的阶，且p＞2
191
；G1表示阶为素数p的加法循环群；G2表示阶为素数p的加法循环群；G
T
表示阶为素数p的乘法循环群；Z
p
表示大于等于0且小于等于p
‑
1的整数集合；表示大于0且小于等于p
‑
1的整数集合；表示由密码杂凑函数派生的密码函数；d表示门限值；S1
‑
2，选择用一个字节表示的加密密钥生成函数标识符hid,定义属性空间且令中前k个元素作为属性全集，即U＝{1，2，
…
，k}；对于集合S和i∈Z
p
，定义拉格朗日系数为其中，hid表示用一个字节表示的加密密钥生成函数识别符，由密钥生成中心选择并公开；表示属性空间，即全体属性的集合，将属性空间中的属性与中的前k个元素相对应；k表示属性空间中的属性的个数；S表示元素取自的集合；Δ
i,S
(x)表示拉格朗日系数。3.根据权利要求2所述的一种基于SM9的模糊身份基加密方法，其特征在于：步骤S2中密钥生成中心根据属性空间产生系统的主公私钥，具体包括：S2
‑
1，随机选择生成元P1∈G1,P2∈G2,使得ψ(P2)＝P1，选择随机数计算群G2中的元素P
pub
＝aP2，群G
T
中的元素g＝e(P1,P
pub
)，S2
‑
2，从中随机选择互不相同的k个数t1，t2，...，t
k
，计算T
i
...

【专利技术属性】
技术研发人员：黄欣沂，刘晓红，伍玮，何德彪，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：