本發明公開了一種基于廣播加密的匿名訂閱方法，系統參數設置模塊生成系統公開參數和系統主私鑰，并將系統公開參數共享給其他模塊。用戶注冊模塊生成用戶私鑰。用戶登陸模塊實現授權用戶與服務器會話連接。用戶退出登陸模塊實現授權用戶斷開與服務器的會話連接。用戶登陸步驟：用戶發送登陸信息給服務器，服務器生成加密信息，并對加密信息進行簽名，用戶驗證簽名，驗證通過后對加密信息進行解密計算，并計算會話密鑰，用戶將解密信息發送給服務器，服務器驗證解密信息，驗證通過后服務器計算會話密鑰并與用戶進行會話連接。與現有技術相比，本發明可以實現訂閱功能并同時保證用戶與用戶之間的匿名性。

技術領域

本發明屬于信息安全領域，涉及一種基于廣播加密的匿名訂閱方法，主要通過廣播加密過程中對用戶信息進行加密隱藏，從而實現用戶與用戶之間的匿名性。

背景技術

互聯網時代中，訂閱模式應用廣泛，訂閱模式下用戶通過支付一定費用，獲取對特定資源進行訪問的權限。但在傳統訂閱模式下，用戶可以知曉其他訂閱用戶的存在，因此存在一定安全隱患。

1984年，Shamir首先提出基于身份加密概念，基于身份的加密體制使用用戶的個人信息作為用戶公鑰，如電話號碼、身份證號碼、郵箱地址等，從而避免大量公鑰證書的分配和管理。

He等人在2016提出了基于身份的匿名廣播加密方案。該方案解決了用戶與用戶之間匿名問題。服務器在生成密文時，通過對用戶集合身份信息的隱藏，將隱藏用戶信息的密文發送給用戶，從而實現用戶與用戶之間的匿名性。

傳統的基于廣播加密的訂閱方案中不能實現用戶與用戶之間的匿名性，用戶在解密消息時能夠知道其他訂閱用戶的存在，用戶訂閱服務的信息被公開給所有用戶，從而導致用戶的隱私得不到保證。然而在現實生活中，用戶訂閱某些服務時并不想讓其他用戶知道，這種情況下傳統的基于廣播加密的訂閱方案就無法滿足用戶的需求。

發明內容

發明目的：針對上述技術問題，本發明提供了一種基于廣播加密的匿名訂閱方法，通過基于身份的匿名廣播加密方案，在訂閱模式下，實現用戶與用戶之間的匿名性，保證用戶訂閱信息不被其他用戶得知。

技術方案：本發明提出一種基于廣播加密的匿名訂閱方法，包括如下步驟：

步驟1：設置系統主公鑰PK和主私鑰MSK，設置簽名公鑰pk和簽名私鑰sk；

步驟2：根據系統主公鑰PK和主私鑰MSK，生成用戶私鑰

步驟3：用戶通過用戶私鑰登陸服務器；

步驟4：服務器和用戶通過會話標識C₀中止會話。

進一步地，所述步驟1的具體方法為：

步驟1.1：選取三個不同素數P₁、P₂、P₃，N＝P₁P₂P₃，N階循環群G和G_T，雙線性映射e：G×G→C_T，設分別表示循環群G中階為P₁、P₂、P₃的子群；

步驟1.2：輸入安全參數k和接收者數量m，隨機選取g，h，u₁，u₂，…，系統主公鑰PK＝{g，h，u₁，u₂，…，u_m，v＝e(g，g)^α，pk}，系統主私鑰MSK＝{α，sk}。

進一步地，所述步驟2的具體方法為：