[发明专利]基于伪RSA的IBE加密中IBE密钥信息的传递方法

说明书

技术领域

本发明属于加密技术领域，本发明涉及IBE加密的数据加密方向数据解密方传递解密加密数据所需的IBE密钥信息的方法，特别是针对采用伪RSA密钥方法进行IBE数据加密的加密软件或系统解密加密数据所需的身份标识、标识限定策略和限定数据信息的传递方法。

背景技术

基于身份标识的加密（Identity Based Encryption，IBE)是一种公开密钥（Public Key）加密技术。在IBE中，一个实体的身份标识（如身份证号、电子邮件地址、移动终端号码等）结合一组IBE公开参数就构成了一个IBE公钥；同时，身份标识对应有一个IBE私钥（Private Key）(IBE私钥由与身份标识相对应的私密信息和相应的IBE公开参数所构成）。IBE私钥由一个专门的IBE私钥生成器（Private Key Generator，PKG）产生。在进行数据加密传送时，数据发送方（加密方）利用接收方（解密方）的IBE公钥（身份标识）加密数据或会话密钥（一个随机产生的用于加密数据的对称密钥）；数据接收方（解密方）利用相应的IBE私钥解密被加密数据或会话密钥。加密数据接收方（解密方）可通过在线或离线的方式从IBE私钥生成器获取其身份标识相对应的私钥（私密信息）；在获取IBE私钥前，IBE私钥生成器或其运行机构需要鉴别私钥获取者的身份并确认其是相应身份标识的拥有者。

在IBE密码运算过程中，通常不是将身份标识本身用于密码运算，而是将身份标识的一个散列值（HASH）用于密码运算，更进一步地，通常不是用一个身份标识直接计算所产生的散列值进行密码运算，而是用一个身份标识结合一个或一组根据某一特定（预定）的标识限定策略所选定的数据（称为标识限定数据，简称限定数据）计算所产生的散列值进行密码运算。标识限定策略通过相应的限定数据限定身份标识及其对应的私钥用于数据加密和解密的适用条件或范围或用途，比如，最常见的标识限定策略是时间区间限定策略，即限定针对某个时间区间应用某个身份标识进行数据加密和解密。具体地，用于密码运算的所述散列值可按如下方式计算：

HASH（身份标识 || 限定数据），

这里HASH(…)表示对相关数据计算散列值，“||”表示身份标识字串和时间区间字串的合并（可以是简单的字节合并，或者其他约定的合并方式），而限定数据是根据标识限定策略所选定的数据（如时间区间）；

或者，用于密码运算的所述散列值可按如下方式计算：

HASH（HASH（身份标识）||HASH（限定数据））。

除了身份标识加上限定数据，在实际应用中，根据需要还可以把其他的数据，如标识限定策略的标识符（Identifier）（称为策略标识符）加入到散列值的计算中（标识限定策略标识符用于区分不同的标识限定策略）。

数据解密方可能有多个身份标识可用于数据的加密、解密。这样，IBE加密数据的解密方要解密接收到的被加密的数据或会话密钥，首先得知道其哪个身份标识被数据加密方用于了数据加密；其次，解密方需知道数据加密时所用的标识限定策略（比如时间区间限定策略），以及相应的限定数据（比如时间区间的取值）。只有有了这些信息，解密方才能采用对应的IBE私钥或从私钥生成器获取相应的IBE私钥进行数据或会话密钥的解密。传递和获取这些IBE密钥信息的一种方法是针对IBE定义相应的加密数据格式（包括在PKCS#7加密数据格式规范的基础上定义新的针对IBE的密钥信息），并在新定义的加密数据格式中保存有关的IBE密钥信息。这种方法看似简单，但存在一个突出问题：目前几乎所有的标准应用都不支持IBE数据加密，也就无法支持这种新定义的加密数据格式（如新定义的IBE密钥信息）。