要求優先權

本申請要求享有2012年2月8日提交的、Brian?P.Spector的、名稱為“基于非交互式身份的密鑰協商派生的、具有認證加密的秘密密鑰的使用”、申請號為13/368,726的美國專利申請和于2011年2月12日提交的、Brian?P.Spector的、名稱為“基于非交互式身份的密鑰協商派生的、具有認證加密的秘密密鑰的使用”、臨時申請號為61/442,235的美國臨時專利申請的優先權，該申請通過援引的方式納入本文。

背景技術

加密被用于保護和保密消息以及其它數據。通常地，第一個用戶加密數據，然后傳輸給隨后可以解密該數據的第二個用戶。

對稱密鑰加密法在發送者和接收者處使用相同的密鑰。這要求安全的密鑰初始傳輸。為了避免該問題，已經開發出了公開密鑰加密系統(public?key?cryptography?system)。

公開密鑰加密法使用數學上相關的密鑰對(key?pair)。密鑰對中的一個密鑰是公布的公開密鑰，因此其是非保密的。密鑰對的其它密鑰是秘密的私人密鑰。可以使用公開密鑰加密數據以便僅能使用私人密鑰解密加密的數據。通常地，使用公開密鑰基礎設施(PKI)分配公開密鑰。公開密鑰加密法比對稱密鑰加密法更加計算密集，因此經常使用公開密鑰加密法來加密所謂的混合系統中的較大信息的對稱密鑰加密法的對稱密鑰。

基于ID的密鑰協商是加密密鑰協商協議的一種類型，其中使用身份信息，雙方就加密密鑰達成一致來保護他們的信息交換。基于ID的密鑰協商的一個實例使用橢圓曲線和有限域上的配對。配對容許公用密鑰在發送者和接收者處以兩種不同的方法導出。某些情況下，基于ID的密鑰協商的使用可以避免對PKI的需要。

發明內容

本發明的實施方式使用基于非交互式身份的認證密鑰協商協議，例如通過使用雙線性對衍生的秘密密鑰和對稱密鑰認證加密模式以便使整個加密的文件成為唯一的指紋。

認證加密模式的初始化向量可被用作數據跟蹤機制、全局唯一標識符、認證機制和用作業務流程的一般的媒介物。特別地，本發明的實施方式可以使用初始化向量輸送具體的數字權限表達。舉例來說，數字權限表達可以限制文件能夠被打印或數字化歌曲能夠被播放的次數。在另一實施方式中，初始化向量包括密鑰托管受益人標識符(key?escrow?beneficiary?identifier)和唯一的/隨機的身份參數，使用密鑰托管受益人標識符和唯一的/隨機的身份參數獲得密鑰托管受益人私人密鑰(key?escrow?beneficiary?private?key)，并使用受益人私人密鑰和唯一的/隨機的身份參數以編程方式創建解密密鑰。

在發送者處，第一私人密鑰與接收者的ID信息結合作為基于身份的非交互式密鑰協商協議的編程輸入以產生秘密密鑰。該秘密密鑰用于加密數據，例如消息。使用認證加密模式執行該加密，該模式使用不需要保密的、僅對每個加密密鑰的應用是唯一的初始化向量。例如在一個實施方式中，使用唯一的初始化向量(連同秘密密鑰)加密數據，然后初始化向量和加密的數據一起被發送。在接收者處，第二私人密鑰與發送者的ID信息結合作為基于身份的非交互式密鑰協商協議的編程輸入以復制該秘密密鑰。該秘密密鑰與可以包括認證信息和跟蹤數據的初始化向量一起被用來解密加密的數據。通過使用初始化向量設置加密內容的起始點(origin)，普遍已知的數據指紋技術和在加密的數據中作為初始化向量使用的產生的數據指紋散列(data?fingerprint?hashes)的使用可以跟蹤數據泄露，因此這可以作為對加密內容的跟蹤機制。初始化向量還可以包括例如日期和時間、創建位置、過期時間或其它參數這樣的參數。

使用私人密鑰產生秘密密鑰意味著解密加密的消息的密鑰不需要分配。反而，本身不能解密消息的私人密鑰與在秘密密鑰加密中使用的初始化向量信息一起被分配。認證加密模式中使用的初始化向量沒必要是秘密的，但當不止一次使用加密密鑰時，它們必須具有唯一值。初始化向量信息以及秘密密鑰的使用容許具有內置的可追究性的加密、指紋和簽名方法，而無需接收者一方的公開的/私人密鑰計算和管理費用。

在一實施方式中，使用初始化向量中的復合參數加密數據。初始化向量包括密鑰托管受益人標識符和唯一的/隨機的身份參數。初始化向量作為加密的數據的一部分被發送至解密實體，解密實體使用初始化向量的密鑰托管受益人標識符部分獲得密鑰托管受益人私人密鑰。解密實體還使用初始化向量的唯一的/隨機的身份參數部分和密鑰托管受益人私人密鑰來重新創建秘密密鑰，該秘密秘鑰是加密密鑰。