本發明涉及SM9標識加密方法技術領域，具體為一種基于仲裁的SM9標識加密方法，包括以下步驟，S1：建立密鑰中心、數據發送者、存儲服務器、可信仲裁者以及數據接收者；S2：建立mIBE算法；S3：建立mIBE算法的安全模型預設，并演算安全性。本發明中，引入了一個可信第三方（即仲裁者）用于管理用戶的部分私鑰，使得用戶必須借助仲裁者的幫助才能訪問SM9密文，同時仲裁者無法從用戶密文中獲取任何有用信息，可快速實現對用戶訪問權限的撤銷和更新操作，在安全性方面，該算法被證明在隨機預言機模型下滿足適應性選擇標識和可復制選擇密文攻擊安全性，并提供相應安全反饋報告，在效率方面，該算法不僅保持了原始SM9算法的效率優勢，而且使用戶的解密時間。

技術領域

本發明涉及SM9標識加密方法技術領域，尤其涉及一種基于仲裁的SM9標識加密方法。

背景技術

?SM9標識加密方法，是一種標識加密算法行業標準，其相關標準為“GM/T0044，1-2016SM9標識密碼算法”，SM9系列算法包含密鑰交換、簽名和加密三種，標識加密算法以用戶的標識（如郵件地址、身份證號等）作為公鑰，從而降低系統管理用戶密鑰的復雜性，然而標識加密算法的密鑰撤銷和更新問題卻變得更加困難，此外SM9算法的結構特殊使得已有技術無法完全適用于該算法。

發明內容

本發明的目的是解決現有技術中存在的缺點，而提出的一種基于仲裁的SM9標識加密方法。

為了實現上述目的，本發明采用了如下技術方案：一種基于仲裁的SM9標識加密方法，包括以下步驟：

S1：建立密鑰中心、數據發送者、存儲服務器、可信仲裁者以及數據接收者；

S2：建立mIBE算法；

S3：建立mIBE算法的安全模型預設，并演算安全性。

作為本發明的進一步方案，所述S1中，所述密鑰中心主要負責生成系統主公鑰和主私鑰、標識的用戶私鑰和仲裁私鑰以及用戶撤銷列表，所述數據發送者主要負責計算消息的原始密文，所述存儲服務器主要負責存儲用戶的密文，所述可信仲裁者主要負責計算未撤銷用戶的原始密文的部分解密結果，所述數據接收者主要工作是從部分解密的密文中計算出原始消息。

作為本發明的進一步方案，所述S2中，所述mIBE算法具體為一種多項式時間算法，所述mIBE算法包括系統參數生成算法、用戶注冊算法、加密算法、服務器解密算法、用戶解密算法、用戶撤銷算法、密鑰更新算法。

作為本發明的進一步方案，所述系統參數生成算法具體是通過密鑰中心執行，輸入一個安全參數，輸出系統的主公鑰和主私鑰，密鑰中心維護一個初始化為空集的用戶撤銷列表，所述用戶注冊算法具體是通過用戶和密鑰中心交互執行，用戶將自己的身份標識發送給密鑰中心進行合法性驗證，若驗證未通過，則密鑰中心終止算法的執行，驗證通過則利用主私鑰計算仲裁私鑰和用戶私鑰，并分發送給仲裁者和用戶，仲裁者將密鑰添加到自己的私鑰列表中，所述加密算法具體是通過密數據發送者執行利用系統主公鑰和用戶的身份標識，數據發送者計算消息的原始密文并將其發送給存儲服務器。

作為本發明的進一步方案，所述服務器解密算法具體是通過可信仲裁者執行，當用戶請求解密標識為密文時，仲裁者首先查找私鑰列表中是否存在混的仲裁私鑰，若不存在，則終止算法，若存在則利用私鑰Mg計算部分解密結果并將其發送給用戶，所述用戶解密算法具體是通過數據接收者執行，利用私鑰從部分解密密文中計算出原始消息。

作為本發明的進一步方案，所述用戶撤銷算法具體是通過密鑰中心執行，當身份標識為id的用戶被撤銷時，密鑰中心將混添加到用戶撤銷列表中并通知仲裁者將標識混的仲裁私鑰從服務器中刪除，所述id具體指所撤銷用戶的具體id號，所述密鑰更新算法具體是通過密鑰中心交互執行，若身份標識為id的用戶密鑰被泄露，則密鑰中心重新執行用戶注冊算法并將更新后的仲裁私鑰和用戶私鑰發送給仲裁服務器和用戶。