技術領域

本發明屬于計算機網絡保密通信技術領域，具體涉及一種可發送私人信息的廣 播加密方法。

背景技術

廣播加密的概念最先由Fiat與Naor提出，是一種面向多接收者的秘密通信方式。 在一般的廣播加密系統中，廣播者首先選擇一個能解密廣播加密信息的授權用戶集 合S，而后對廣播加密的對稱密鑰K進行加密得到廣播密文頭Hdr，最后利用對稱密 鑰K加密所要廣播的消息并利用廣播信道發布出去。只有授權用戶集合S中的用戶 才能利用其私鑰進行解密得到廣播消息。若所有的非授權用戶合謀也無法解密廣播 信息，則該廣播加密系統具有完全抗合謀特性。廣播加密在數字版權管理、付費電 視、衛星通信、電視電話會議以及無線傳感網絡中有著廣泛的應用。

廣播加密有效的實現了一對多的加密通信，但是在日常應用中，為保護用戶的 隱私，還需要廣播者與用戶間一對一的通信。

Fiat與Naor在1994年首先提出了廣播加密的概念，隨后一系列的廣播加密方法 被提出，但是這些方法的密文長度均與用戶的數目成線性關系。在2005年，Boneh 等人利用雙線性對構造的BGW方法，密文長度與用戶私鑰長度均為常數，但其公鑰 長度與用戶的數目成線性關系。這樣，隨著用戶數目的增加，其公鑰長度隨之增加， 將會增加廣播系統的存儲開銷。

為降低公鑰存儲開銷，Boneh等人利用多線性映射構造了低開銷的廣播加密方法，在 保證其密文與用戶私鑰長度均為常數的前提下，公鑰長度僅為O(log(N))(Boneh D, Waters B,Zhandry M.Low overhead broadcast encryption from multilinear maps[C]//International Cryptology Conference.Springer Berlin Heidelberg,2014: 206-223.)；其他如基于身份的廣播加密方法、可撤銷的廣播加密方法等也相繼被提 出，但是這些方法均不能有效的實現個人秘密信息的傳輸。

直到2010年，Ohtake等人提出了第一個可發送私人信息的廣播加密方法才實現 了其靈活的廣播加密方式(Ohtake G,Hanaoka G,Ogawa K.Efficient broadcast encryption with personalized messages[C]//International Conference on Provable Security. Springer Berlin Heidelberg,2010:214-228.)，該方法不僅能夠發送廣播加密信息以實 現一對多的安全通信，還能夠向每個用戶發送秘密的信息來實現用戶的隱私保護。 該方法可應用于醫療系統中。對于病人的病歷等敏感信息，醫院則需要利用每個病 人的私人密鑰進行加密傳輸來保護病人的隱私，對于其他如醫生的出診信息等，則 可以以廣播的形式發送給所有的病人。但是該方法的公鑰長度為3N+2個群元素(N 為廣播用戶的數目)，存儲成本比較高。

因此，設計低開銷的可發送私人信息的廣播加密方法仍然值得進一步的研究。

發明內容

本發明的目的在于提出一個低開銷的可發送私人信息的廣播加密方法，該方法 不僅能夠向一個接收者的用戶集合發送加密的消息，還能夠單獨的向每個用戶發送 秘密的信息。

為了達到上述目的，本發明采用的技術方法如下：

一種可發送私人信息的廣播加密方法，包括以下步驟：

步驟一：設定廣播加密系統參數，建立用戶集合空間、生成廣播系統所需的公 鑰及主私鑰；

步驟二：密鑰生成中心PKG利用廣播用戶的身份信息ID及步驟一中生成的系統 公鑰與主私鑰信息，計算每個用戶的私鑰信息SK_ID并秘密發送給用戶；

步驟三：廣播者計算廣播對稱密鑰K、廣播者與用戶私密通信的密鑰以及廣播密 文頭Hdr，利用密鑰為K的對稱加密算法加密廣播的信息，利用密鑰為的對稱加密 算法加密廣播者與每個用戶通信的信息，而后將生成的密文信息廣播出去；

步驟四：用戶在接收到密文信息后，若用戶屬于授權用戶集合，則可利用自身 私鑰與廣播密文頭Hdr恢復出廣播者與所有授權用戶的通信密鑰K與廣播者與每個 用戶通信的密鑰K_i，最后分別解密對應的加密信息，恢復出明文信息。

進一步地，所述步驟一具體操作為：