技術領域

本發明涉及網絡與信息安全領域中的信息加密技術，尤其涉及信息加密技術中的非對稱組加解密方法。

背景技術

隨著網絡信息技術的飛速發展，以PKI(Public?Key?Infrastructure，公鑰基礎設施)為核心的非對稱加密技術得了到廣泛的應用和發展，已在電子商務、電子政務、網上銀行、網上辦公等系統中取得了良好的應用效果。D.Boneh和M.Franklin于2001年在Crypto?2001會議上，以及2003年在“SIAM?J.of?Computing”上發表的“Identity?Based?Encryption?from?the?Weil?Pairing”論文，為非對稱加密技術拓展了一個新的方向，即通過采用用戶身份標識來實現非對稱加密。用戶的公鑰可以是任意的、便于用戶記憶的用戶身份標識，如：電子郵件地址、QQ號碼、手機號碼等，這樣信息加密者在加密時就無需再通過密鑰管理中心來檢索獲取信息解密者的公鑰了，直接采用其身份標識號進行加密即可，方便了用戶的使用。這種基于用戶身份標識的加密技術稱為IBE(Identity?Based?Encryption)。

由于IBE在應用方面的優越性，很快被應用于諸如電子郵件這樣的系統中，保障系統中的通信安全。在這種系統中除了通常一對一的通信模式外，還經常需要一對多的通信模式，即組播，如群發郵件、群發消息等。如果在組播的通信模式中還采用一對一通信模式下的加密方法，特別是群體中的用戶數量較多時，勢必會出現加密計算效率低下的情況。這就需要一種組加密技術方法來解決克服這個問題。

發明內容

本發明的目的在于，解決的現有基于IBE非對稱加密系統中組播加密技術計算效率低的技術問題。

為達到上述目的，本發明提供一種基于用戶身份標識的非對稱組加解密方法，其是通過一組播系統實現的，所述組播系統包括系統用戶和和一密鑰管理中心，所述系統用戶包括一發送端、多個接收端，該發送端包括一密鑰單元和一組控制單元，所述方法包括以下步驟：

步驟a，所述密鑰管理中心完成系統IBE參數建立和系統用戶IBE密鑰的分發，其中系統用戶IBE密鑰為用戶私鑰d_i和用戶公鑰Q_i；

步驟b，所述組控制單元完成所述接收端的接入，生成所述接收端的組成員身份標識列表，將組成員身份標識列表發送給所述密鑰單元；

步驟c，所述密鑰單元生成組加密公鑰、隨機會話密鑰對(r，U)和各個接入端的子密鑰L_j；

步驟d，所述密鑰單元根據系統公鑰P_pub、組加密公鑰Q和隨機會話私鑰r進行雙線性運算C＝e(Q，P_pub)^r，生成哈希值H₂(C)；

步驟e，所述發送端組播信息加密，并將組播密文(U，V，L，)發送給組內的所述接收端；

步驟f，所述接收端接收來自所述發送端的組播密文(U，V，L，)，并根據各自的私鑰對組播密文解密；

步驟g，所述組控制單元判斷組播組成員是否有變化，如果有變化，執行步驟h；如果沒有變化，返回步驟e；

步驟h，所述組控制單元判斷組播組成員數目是否為零，如果組成員數目不為零，返回步驟b，如果組成員數目為零，則執行步驟i；

步驟i，結束。

該組加解密方法可用于任何使用IBE技術且需要組播通信保密的系統，如電子郵件系統、類似QQ等聊天系統。

本發明的有益效果在于，保持系統原有基于用戶身份標識的組加密算法設置、系統主密鑰、用戶密鑰不變；可提高組播模式下的加密通信效率；可保證組播信息的靜態安全和動態安全，保證組內用戶能正確解密信息，而組外用戶無法解密該信息，后加入組的用戶無法解密組內以前的加密信息，退出組的用戶也無法解密新的組播信息。

附圖說明

圖1為采用本發明基于用戶身份標識的非對稱組加解密方法的組播系統的結構圖；

圖2為本發明基于用戶身份標識的非對稱組加解密方法的步驟示意圖。

附圖標記說明：

101-發送端；1011-密鑰單元；1012-組控制單元；102-接收端；103-密鑰管理中心。

具體實施方式

為使本發明的目的、技術方案及優點更加清楚明白，以下參照附圖并舉實施例，對本發明進一步詳細說明。