本發明公開了一種高效可固定維數陷門派生的格上身份基分級加密(HIBE)方法。該方法按照以下步驟實施：首先利用MP12陷門函數的特性提出一種優化的可逆矩陣提取算法，再基于該優化算法結合固定維數的陷門派生算法和MP12陷門函數完成方法的建立和陷門派生階段，然后與對偶Regev算法相結合完成HIBE方法的構造。本發明所公開的方法的陷門派生復雜度顯著降低，且格的維數、陷門尺寸和密文擴展率等參數有所縮小，計算效率明顯優化；方案的安全性基于格上困難問題，具備抗量子攻擊的特點。綜上所述，本發明具有更高的實際應用可行性。

技術領域

本發明涉及信息安全技術領域，具體涉及一種高效可固定維數陷門派生的格上身份基分級加密(HIBE)方法，該方法具備抗量子計算分析的特點，較低的陷門派生復雜度，可用于減輕大規模網絡中密鑰生成中心的負擔。

背景技術

近幾年，基于格理論構造的新型密碼體制因具有較好的漸進效率、運算簡單、可并行化、抗量子攻擊和存在最壞情況下的隨機實例等優點，成為后量子密碼時代的研究熱點，并取得一系列的研究成果。

基于身份的分級加密(HIBE)體制是基于身份加密(IBE)體制的一種推廣。在HIBE體制中，多個KGC實體按照有向樹的結構分布。HIBE可以更好的應用在大規模網絡的應用場景中，有效解決IBE體制在大量的用戶請求下無法為每一用戶完成身份信息的有效驗證并為之安全傳送私鑰的問題。HIBE體制的特點是體制中每個子KGC陷門均由它的父KGC指定，該過程稱為陷門派生。

格上基于身份的分級加密體制的效率與陷門派生的復雜度密切相關，是一種基于格理論構造的HIBE體制。該體制中格的維數隨著系統分級深度的增長而相應地膨脹，而體制的參數如陷門尺寸、用戶公私鑰尺寸和明文-密文擴展率等與格的維數緊密相關。基于固定維數陷門派生技術的HIBE體制具有在陷門派生前后格的維數保持不變的優點，但該體制的陷門派生算法需要依賴一種抽取可逆矩陣的SampleR算法。因此如何優化SampleR算法，并基于此構造出高效的HIBE方法是本發明將要解決的問題。

發明內容

本發明的目的是克服現有技術的不足，提供一種高效可固定維數陷門派生的格上身份基分級加密方法，首先利用MP12陷門函數的特性構造出一種優化的SampleR算法；然后基于優化的SampleR算法結合固定維數的陷門派生算法和高效MP12陷門生成算法完成HIBE方案的陷門生成和陷門派生階段，然后與對偶Regev算法有機結合完成方法的構造。

為達到上述目的，本發明首先利用MP12陷門函數的特性構造出一種優化的SampleR算法。算法的構造主要依賴以下兩個算法：

MP12陷門生成算法輸入隨機選取的均勻矩陣和單位矩陣H，輸出隨機矩陣A₀和其陷門矩陣

MP12原像采樣算法輸入MP12陷門生成算法輸出的隨機矩陣A₀和其陷門矩陣隨機選取的矩陣M和向量u，高斯參數σ，輸出均勻向量e。

基于以上優化后的SampleR算法結合固定維數的陷門派生算法和高效MP12陷門生成算法完成HIBE方案的陷門生成和陷門派生階段，然后與對偶Regev算法有機結合完成隨機預言模型下的方案構造，構造方法的模型如下：

系統建立算法HIBE-Setup→(MPK,MSK)：算法輸入安全參數，模數和系統最大分級深度，輸出一對主公鑰(MPK)和主私鑰(MSK)。

用戶密鑰提取算法輸入主公鑰MPK；輸入表示系統分級深度為l時用戶公鑰矩陣所對應的陷門矩陣，輸出用戶身份id_|l的用戶密鑰

加密算法HIBE-Encrypt→CT：利用主公鑰MPK、分級深度為的接收方用戶身份id和待加密消息b∈{0,1}，輸出與身份相關的密文CT。