【技术实现步骤摘要】
一种基于SM9的模糊身份基加密方法
[0001]本专利技术涉及信息安全
,尤其涉及一种基于SM9的模糊身份基加密方法。
技术介绍
[0002]近年来,随着物联网的快速发展,物联网中的安全问题也越来越受到人们的专注,特别是如何安全的传送数据以及如何处理数据传输过程中经常出现的错误问题,密码是处理数据加密常用的手段,传统的加密技术是公钥加密,但是公钥加密需要第三方颁发证书,而且加密时需要加密者首先获得接收者的证书,这就带来了证书的管理与维护问题,为了有效解决证书问题。
[0003]Shamir于1984年首次提出了标识加密的概念,标识加密是一种在不需要访问接收方公钥证书的情况下,将数据进行加密的一种密码技术,在标识加密方案中,用户的公钥可以是用户的标识(比如手机号码、邮箱地址、身份证号码、设备标识、生物特征信息等),也可以通过一种密码算法从标识中计算得到,所以标识加密具有巨大的灵活性、扩展性和便捷性。但是标识加密并不能处理数据在传输过程中发生错误的情形,因此我们需要构建的加密方案必须提供纠正错误的可行性,即容错能力。
[0004]Sahai和Waters于2005年首次提出了基于模糊身份基的加密概念,即将用户身份视为一组描述性属性,当两个身份ID和ID
′
所表示的属性集通过某些度量在一定的范围内时,身份为ID的用户就可以用它的私钥解密出用身份ID
′
加密的密文,模糊身份基加密的另一个作用是属性基加密,即允许对具有特定属性集的所有用户加密文档,任何具有包含所有这些属 ...
【技术保护点】
【技术特征摘要】
1.一种基于SM9的模糊身份基加密方法,其特征在于,其包括步骤:S1、密钥生成中心根据SM9算法生成系统参数并设置门限值d,将生成的系统参数公开给系统中的用户;S2、密钥生成中心根据用户的属性空间U产生系统主公私钥,将主公钥公开给系统中的用户,保存主私钥;S3、密钥生成中心根据用户身份所对应的属性集、系统的主公私钥,输出对应于该属性集的用户的私钥;S4、发送者根据接收者身份所对应的属性集γ、待加密的消息M以及系统公钥,获得消息M在属性集γ下加密的密文;S5、接收者获得密文后,将自己身份所表示的属性集与密文所使用的属性集进行比较;当两个属性集中的共有属性个数达到预先设定的门限值时,才能正确解密;否则,解密失败。2.根据权利要求1所述的一种基于SM9的模糊身份基加密方法,其特征在于:步骤S1中密钥生成中心根据SM9标识加密算法产生系统的参数,具体包括以下步骤:S1
‑
1,选择阶为素数p的加法群G1、G2,乘法群G
T
,双线性映射e:G1×
G2→
G
T
以及哈希函数随机数d∈Z
p
.其中,素数p表示循环群G1、G2、G
T
的阶,且p>2
191
;G1表示阶为素数p的加法循环群;G2表示阶为素数p的加法循环群;G
T
表示阶为素数p的乘法循环群;Z
p
表示大于等于0且小于等于p
‑
1的整数集合;表示大于0且小于等于p
‑
1的整数集合;表示由密码杂凑函数派生的密码函数;d表示门限值;S1
‑
2,选择用一个字节表示的加密密钥生成函数标识符hid,定义属性空间且令中前k个元素作为属性全集,即U={1,2,
…
,k};对于集合S和i∈Z
p
,定义拉格朗日系数为其中,hid表示用一个字节表示的加密密钥生成函数识别符,由密钥生成中心选择并公开;表示属性空间,即全体属性的集合,将属性空间中的属性与中的前k个元素相对应;k表示属性空间中的属性的个数;S表示元素取自的集合;Δ
i,S
(x)表示拉格朗日系数。3.根据权利要求2所述的一种基于SM9的模糊身份基加密方法,其特征在于:步骤S2中密钥生成中心根据属性空间产生系统的主公私钥,具体包括:S2
‑
1,随机选择生成元P1∈G1,P2∈G2,使得ψ(P2)=P1,选择随机数计算群G2中的元素P
pub
=aP2,群G
T
中的元素g=e(P1,P
pub
),S2
‑
2,从中随机选择互不相同的k个数t1,t2,...,t
k
,计算T
i
...
【专利技术属性】
技术研发人员:黄欣沂,刘晓红,伍玮,何德彪,
申请(专利权)人:福建师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。