本發明公開了一種基于證書的加密信息處理方法，包括如下步驟：S10，認證中心產生主密鑰，根據接收端的身份信息、接收端的公鑰、以及所述主密鑰生成接收端的證書，并將所述證書發送至接收端；S20，所述發送端根據所述認證中心的系統參數、接收端的公鑰以及所述接收端的身份信息封裝所述發送端的對稱密鑰和所述發送端的內部狀態信息，得到發送密文，將所述發送密文發送至所述接收端；S30，所述接收端在判斷所述密文有效后，采用所述接收端的證書解密所述密文。采用本方法能夠有效提高相應消息傳輸過程中的安全性。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種基于證書的加密信息處理方法。

背景技術

傳統的密碼系統假定密鑰等的秘密信息是絕對保密的，基于此，來證明密碼方案的安全性。但是，事實并非如此，自1996年時序攻擊被提出以來，密碼系統就逐漸遭受一些邊信道攻擊(如時序攻擊，故障分析攻擊，刺探分析攻擊等)。通過這些攻擊，敵手可以通過密碼系統的執行時間和能量消耗等信息來獲得關于部分關于系統的私鑰等秘密信息。這樣傳統的基于黑盒模型設計的密碼系統的安全性就被破壞了。

為了確保有秘密信息泄漏時密碼系統的安全性，密碼學研究者提出了新的稱為抗泄漏(leakage resilient,LR)密碼學模型來解決密鑰泄漏問題。Micali和Reyzin提出了“僅計算泄漏模型”：泄漏復雜度和總的泄漏不限，但是泄漏只能發生在計算過程中活躍的存儲器部分。雖然“僅計算泄漏”模型描述了一大類的泄漏，但是它有缺點：它不能捕獲不活躍的內存泄漏信息的情況。例如，在冷啟動攻擊中，不活躍的部分也會泄漏信息。為了解決這個問題，Akavia等人在引入“有界泄漏”模型，它是一種比“僅計算泄漏”模型更為強大的模型。在“有漏泄漏”模型中，有一些泄漏彈性公鑰加密方案被構造出來，但主要集中于基于身份的加密體制。

在Eurocrypt 2003，Gentry提出了一種新的被稱為基于證書的加密模式。這種新的密碼體制具有基于身份的密碼體制和傳統的公鑰密碼體制的優點。它在一定程度上消除了傳統公鑰密碼系統所需的第三方查詢，簡化了證書撤銷問題，克服了基于身份的密碼系統的密鑰托管問題和密鑰分配問題。雖然現有的基于證書的加密方案在完整的私鑰在用戶攻擊下是絕對保密假設下被證明是安全的。然而，實際的邊信道攻擊使攻擊者能夠容易地獲得密鑰的部分信息，從而使上述假設無效。可見，現有的加密模式仍然存在安全性低的問題。

發明內容

針對以上問題，本發明提出一種基于證書的加密信息處理方法。

為實現本發明的目的，提供一種基于證書的加密信息處理方法，包括如下步驟：

S10，認證中心產生主密鑰，根據接收端的身份信息、接收端的公鑰、以及所述主密鑰生成接收端的證書，并將所述證書發送至接收端；

S20，所述發送端根據所述認證中心的系統參數、接收端的公鑰以及所述接收端的身份信息封裝所述發送端的對稱密鑰和所述發送端的內部狀態信息，得到發送密文，將所述發送密文發送至所述接收端；

S30，所述接收端在判斷所述密文有效后，采用所述接收端的證書解密所述密文。

在其中一個實施例中，所述根據接收端的身份信息、接收端的公鑰、以及所述主密鑰生成接收端的證書包括：

將所述接收端的身份信息、接收端的公鑰、以及所述主密鑰輸入證書確定公式計算所述接收端的證書；所述證書確定公式包括：

Cert_ID＝sH₁(ID,PK)，

式中，Cert_ID表示接收端的證書，s表示主密鑰，ID表示接收端的身份信息，PK表示接收端的公鑰，H₁()表示第一哈希函數。