一種基于身份的廣播加密方案的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及到密碼學(xué)���,屬于保密通信領(lǐng)域,尤其涉及一種基于身份的廣播加密方 案�。
【背景技術(shù)】
[0002] 廣播加密最早于1991年由Berkovits等學(xué)者在《How to broadcast a secret》 一文中提出,后來(lái)于1993年由Amos Fiat等學(xué)者在《broadcast encryption》一文中將廣 播加密確立為一個(gè)新的領(lǐng)域���。廣播加密主要用于實(shí)現(xiàn)"一對(duì)多"的通信模式�,即廣播發(fā)送者 在非安全信道上將廣播消息加密后同時(shí)傳輸給多個(gè)不同的接收者����,其中只有被該廣播發(fā)送 者授權(quán)的合法接收者才能夠正確解密獲得廣播消息,而非授權(quán)的用戶不能正確解密獲得廣 播消息����。廣播加密目前廣泛應(yīng)用于數(shù)字付費(fèi)電視�����、衛(wèi)星通信��、電話會(huì)議�����、無(wú)線傳感器網(wǎng)絡(luò)等 具體場(chǎng)景中��。
[0003] 廣播加密的研究主要包括廣播加密方案和叛逆者追蹤技術(shù)兩個(gè)方面�。其中廣播加 密方案即提出一個(gè)具體的能滿足安全地"一對(duì)多"通信的加密方案����。根據(jù)加密體制分為對(duì) 稱加密和非對(duì)稱加密兩種��,廣播加密也分為對(duì)稱廣播加密和非對(duì)稱廣播加密兩種�。其區(qū)別 主要在于廣播加密和解密過(guò)程中使用的加密密鑰和解密密鑰是否相同。對(duì)稱廣播加密要求 廣播發(fā)送者和廣播接收者的廣播密鑰必須相同���,因此廣播群中必須存在一個(gè)可信任的廣播 中心來(lái)負(fù)責(zé)廣播密鑰的設(shè)定和管理����。廣播用戶集合中的所有用戶的廣播密鑰需要由廣播中 心生成并通過(guò)安全信道發(fā)放,因此也只有廣播中心才具備可以發(fā)送廣播消息給廣播群中的 所有用戶的條件��,并且廣播中心和廣播接收者的密鑰協(xié)商必須在非常安全的環(huán)境下進(jìn)行����。 但是對(duì)稱廣播加密體制中廣播中心對(duì)廣播密鑰的控制會(huì)造成用戶對(duì)其的完全依賴性,同時(shí) 也無(wú)法滿足動(dòng)態(tài)性和可驗(yàn)證性��。非對(duì)稱廣播加密則使廣播密鑰分為加密密鑰和解密密鑰兩 種��,因此廣播發(fā)送者只要在發(fā)送加密的廣播消息前公開自己的公鑰等信息���,則可以保證合 法授權(quán)接收用戶可以用相應(yīng)的私鑰進(jìn)行解密����,即不需要廣播發(fā)送者和每個(gè)不同的廣播接收 者持有不同的廣播密鑰對(duì)��,從而大大的節(jié)省了密鑰空間�����,因此廣播群中的任何用戶均可以 作為對(duì)稱廣播加密體制的廣播中心�����,但非對(duì)稱廣播加密方案在傳輸時(shí)效上常常弱于對(duì)稱加 密廣播加密方案。目前的廣播加密方案主要以非對(duì)稱廣播加密方案為主�����。廣播加密方案除 了提供基本的"一對(duì)多"通信模式之外���,還可以提供如權(quán)限控制�、機(jī)密性��、動(dòng)態(tài)性��、抗同謀攻 擊等服務(wù)����。權(quán)限控制是指廣播發(fā)送者在發(fā)送廣播消息前����,可以自己確定授權(quán)接收用戶集 合,因此廣播信道上的其他非授權(quán)接收者即使收到了加密的廣播消息也無(wú)法正確解密�����,同 時(shí)權(quán)限控制還包括撤銷授權(quán)用戶權(quán)利等。機(jī)密性是指加密后的廣播消息只能被授權(quán)接收用 戶通過(guò)自己的解密密鑰正確解密后獲得���,而非授權(quán)的用戶則無(wú)法通過(guò)自己的解密密鑰正確 解密獲得���。動(dòng)態(tài)性是針對(duì)動(dòng)態(tài)的廣播用戶集合而言,即廣播集合中存在新用戶的加入和舊 用戶的退出兩種行為��,當(dāng)發(fā)生這兩種行為時(shí)��,應(yīng)該有具體的方案來(lái)給新加入的用戶發(fā)放密 鑰����,并且應(yīng)滿足后向安全,即新加入的用戶不能解密加入前已經(jīng)存在和公開的廣播密文�,同 時(shí)也應(yīng)有具體的方案來(lái)回收退出的舊用戶的密鑰,并且應(yīng)滿足前向安全��,即退出的舊用戶 將不能解密退出后收到的所有廣播密文��?�?雇\攻擊是針對(duì)指非授權(quán)接收用戶而言����,即非 授權(quán)接收用戶進(jìn)行任意的聯(lián)合后也不能解密廣播密文獲得廣播消息��。
[0004] 叛逆者追蹤技術(shù)是對(duì)廣播加密方案發(fā)生了廣播消息泄露后的一種安全完善����。即當(dāng) 授權(quán)接收用戶集合中的某一用戶將自己的解密密鑰進(jìn)行非法復(fù)制和傳播后��,使得廣播集合 中的其他非授權(quán)用戶獲得該解密密鑰����,并利用其解密廣播密文,從而非法獲得廣播消息時(shí)��, 該授權(quán)接收用戶則轉(zhuǎn)變?yōu)榕涯嬲?����。叛逆者追蹤技術(shù)就是指某一授權(quán)接收用戶在發(fā)生上述叛 逆行為后���,可以實(shí)現(xiàn)對(duì)該叛逆者的具體追蹤和定位�,找到該叛逆者�,回收其解密密鑰,剝奪 其解密權(quán)利�,以制止其繼續(xù)發(fā)生叛逆行為�,造成嚴(yán)重的安全后果����。
[0005] 目前已經(jīng)存在了許多對(duì)稱廣播加密方案和非對(duì)稱廣播加密方案:2000年����,Naor等 學(xué)者提出了第一個(gè)非對(duì)稱廣播加密方案,達(dá)到了 t-抗合謀攻擊安全性(t為門限值)�����,并且 建立了叛逆者追蹤機(jī)制����。2005年,Eun Sun Yoo等學(xué)者通過(guò)分割用戶集合和插入多元多項(xiàng) 式的方法優(yōu)化了 Naor的方案����,提升了其效率性。2008年�,Dong Hoon Lee等學(xué)者通過(guò)改進(jìn) Boneh的混合加密方案實(shí)現(xiàn)了 一種新的公鑰廣播加密方案,減少了公鑰的長(zhǎng)度��。以上所述方 案均是基于公鑰基礎(chǔ)設(shè)施(PKI)的�,即每個(gè)用戶的公鑰都附加了一個(gè)由證書管理機(jī)構(gòu)CA簽 發(fā)的公鑰證書,該公鑰證書是一個(gè)結(jié)構(gòu)化的數(shù)據(jù)記錄��,包括了用戶的公鑰參數(shù)、身份信息和 證書管理機(jī)構(gòu)CA對(duì)其進(jìn)行的簽名���。CA需要對(duì)所有用戶的公鑰證書進(jìn)行存儲(chǔ)�����、頒發(fā)和撤銷等 復(fù)雜的證書管理工作����,并且所有用戶在使用公鑰前都需要首先驗(yàn)證其公鑰證書的合法性���, 然后才可以使用該公鑰���,這也將大大的增加用戶的計(jì)算量和通信帶寬。為了簡(jiǎn)化公鑰的管 理和提高用戶使用公鑰的效率�,1984年,Shamir等學(xué)者在《Identity-based cryptosystems and signature schemes》一文中首次提出了基于身份的密碼體制這一概念�,即用戶的公鑰 不再由證書管理機(jī)構(gòu)CA管理,而是與用戶的身份信息(如身份證號(hào)碼�、家庭住址、電話號(hào)碼 等)直接相關(guān)聯(lián)�,而用戶的私鑰則由第三方私鑰生成中心(PKG)根據(jù)相應(yīng)的公鑰等信息生 成后發(fā)放給相應(yīng)的用戶。因此基于身份的密碼體制大大的減少了證書管理機(jī)構(gòu)CA的管理 開銷和公鑰證書合法性驗(yàn)證的計(jì)算量和通信帶寬。
[0006] 2003年��,Yevgeniy Dodis等學(xué)者提出了一個(gè)基于身份的無(wú)狀態(tài)接收者的廣播加密 方案�,無(wú)狀態(tài)接收者是指不能更改初始狀態(tài)(如用戶密鑰等)的接收者�����。2005年����,Boneh等 學(xué)者提出了基于身份的公鑰廣播加密方案,該方案中廣播密文長(zhǎng)度與用戶的數(shù)量無(wú)關(guān)增���, 但公鑰的長(zhǎng)度會(huì)根據(jù)用戶的增加而線性增加�。2007年�����,DelerablSe等學(xué)者提出了針對(duì)無(wú) 狀態(tài)接收者的基于身份的公鑰廣播加密方案����,該方案首次實(shí)現(xiàn)了廣播密文的長(zhǎng)度和私鑰的 長(zhǎng)度均為常數(shù),但僅僅證明了其方案在選擇身份安全模型下的安全性��。2008年,Masafumi Kusakawa等學(xué)者在Delerabl6e方案的基礎(chǔ)上進(jìn)行改變��,提出了一種基于身份的動(dòng)態(tài)廣播 加密方案�,且該方案的計(jì)算開銷和公鑰的長(zhǎng)度均得到了減小。2011年�,Sun-Mi Park等學(xué) 者證明了 Delerabl6e的方案可以在完全安全模型下達(dá)到了選擇明文安全。2012年����,Kitak Kim等學(xué)者提出了一種將基于身份的公鑰加密方案轉(zhuǎn)化為基于身份的(門限值為t)廣播加 密方案的方法。2013年�����,Sanjam Garg等學(xué)者和Jean_S6bastien Coron等學(xué)者分別基于格 和整數(shù)構(gòu)造出多線性映射(multilinear maps)�����,多線性映射非常適用于廣播加密這一"一 對(duì)多"的通信模式���。2014年����,Boneh等學(xué)者提出了三種基于身份的廣播加密方案���,這三種方 案均是基于身份的且開銷低的條件��,即廣播密文中除了描述接收者集合的字節(jié)數(shù)和用對(duì)稱 加密方法對(duì)明文進(jìn)行加密之外的開銷很低��。但是以上方案的公鑰長(zhǎng)度都很大��,并且最多只 能達(dá)到適應(yīng)性選擇密文安全�����。1995年���,Bellare等學(xué)者首次提出了明文可意識(shí)性安全。1998 年���,Bellare等學(xué)者證明了明文可意識(shí)性安全的安全性高于適應(yīng)性選擇密文安全���。
[0007] 基于以上所述,如何更好的解決廣播加密中的公鑰長(zhǎng)度不是常數(shù)的問(wèn)題和安全性 沒有達(dá)到最高的問(wèn)題��,設(shè)計(jì)出更高效��、更安全的廣播加密方案是當(dāng)前的研究熱點(diǎn)之一��。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明的目的在于:實(shí)現(xiàn)基于一種更安全的基于身份的廣播加密方案,該方案能 夠保證廣播消息的發(fā)送和接收的安全性和高效性�。
[0009] 本發(fā)明公開了一種基于一種基于身份的廣播加密方案,包括:
[0010] 系統(tǒng)初始化:設(shè)定系統(tǒng)安全參數(shù)k����,生成廣播用戶集合U,生成多線性映射en�,哈希 函數(shù)氏、H2����、用戶的身份信息空間、廣播消息空間��、廣播密鑰空間���、公鑰params����、主密鑰S及 發(fā)送者的加密和接收者的解密�。廣播中心根據(jù)主密鑰msk和用戶A e U的身份信息ID 1生 成用戶A的公鑰pk i和私鑰sk i,并公開公鑰���,發(fā)送私鑰給相應(yīng)用戶�;
[0011] 廣播發(fā)送者根據(jù)系統(tǒng)參數(shù)、公開參數(shù)param��、授權(quán)接收者集合S�����、多線性映射en�����、接 收者的公鑰和廣播密鑰K�����,生成廣播頭Hdr��,并根據(jù)廣播消息m利用K和對(duì)稱加密方法E對(duì) m進(jìn)行加密生成廣播密文c��,發(fā)送者將(Hdr��,c)通過(guò)廣播信道進(jìn)行廣播��;
[0012] 屬于授權(quán)接收集合S的用戶可以根據(jù)系統(tǒng)參數(shù)��、公開參數(shù)param��、授權(quán)接收者集合 S�����、授權(quán)接收用戶14的公鑰和自己的私鑰X 廣播頭Hdr進(jìn)行解密處理得到會(huì)話密鑰K�����,最 后利用K解密密文c得到廣播消息m ;
[0013] 不屬于授權(quán)接收集合S的用戶無(wú)法進(jìn)行上述解密過(guò)程�����。
[0014] 由于采用了以上所述技術(shù)方案�,本發(fā)明的有益效果在于:
[0015] (1)廣播集合中的用戶均可作為廣播發(fā)送者發(fā)送廣播密文:過(guò)去的廣播加密中只 有廣播中心可以發(fā)送廣播消息,而在本方案中�,廣播集合中的所有用戶都可以發(fā)送廣播消 息。
[0016] (2)廣播傳輸帶寬低:廣播集合中各用戶的公鑰和私鑰長(zhǎng)度均為常量��,廣播頭和 廣播密文的長(zhǎng)度也為常量�,獨(dú)立于廣播集合中用戶的數(shù)量。
[0017] (3)高效率:對(duì)于廣播消息和個(gè)性化消息的加密使用了對(duì)稱加密方法而不是公鑰 加密方法�����,提高了對(duì)廣播消息加密的效率性����。
[0018] (4)抗同謀攻擊:對(duì)于任意數(shù)量的非授權(quán)接收者���,無(wú)論其通過(guò)何種聯(lián)合也不能進(jìn) 行正確的解密行為,獲得正確的廣播消息��。
[0019] (5)達(dá)到了明文可意識(shí)性安全:本方案首次達(dá)到了明文可意識(shí)性安全�,該安全性 高于適應(yīng)性選擇密文安全。
[0020] (6)減少了公鑰管理和驗(yàn)證開銷:本方案為基于身份的廣播加密體制��,因此不需 要證書管理機(jī)構(gòu)CA對(duì)公鑰證書進(jìn)行管理����,也不需要用戶對(duì)公鑰進(jìn)行認(rèn)證。
【附圖說(shuō)明】
[0021] 本發(fā)明將通過(guò)具體實(shí)例及附圖的方式說(shuō)明�,其中:
[0022] 圖1為本發(fā)明具體實(shí)施的加密操作流程圖����;
[0023] 圖2為本發(fā)明具體實(shí)施的解密操作流程圖;
[0024] 圖3是本發(fā)明的實(shí)施實(shí)例1的系統(tǒng)結(jié)構(gòu)示意圖���;
【具體實(shí)施方式】
[0025] 為使本發(fā)明的方案技術(shù)和應(yīng)用性更加清楚�,下面結(jié)合具體實(shí)施實(shí)例和附圖�,對(duì)本 發(fā)明作更詳細(xì)的描述����。
[0026] 實(shí)施實(shí)例1
[0027] 參見圖3,具體執(zhí)行步驟包括廣播中心設(shè)定系統(tǒng)安全參數(shù)����、生成廣播用戶集合、身 份空間�、廣播密鑰空間、廣播消息空間�、公開參數(shù),生成集合中各用戶的公鑰和私鑰���、