[发明专利]一种混合机制下多重接收者匿名的加密装置

说明书

本发明涉及一种混合机制下的多重接收者匿名的加密装置,包含一个可信的私钥生成中心PKG、一个基于身份密码体制下成员规模为l的身份集合和一个基于PKI密码体制下成员规模为n‑l的公钥证书集合，其步骤如下：1.可信的私钥生成中心PKG从整数群中选取安全参数和合适的哈希函数算法，运行双线性对运算，产生系统公开参数Params。2.PKG进行密钥生成过程：(1)基于身份加密过程，PKG运用系统的公开参数Params和身份ID产生用户私钥。(2)基于PKI加密过程，运用随机数生成算法选取合适的随机数作为私钥，并计算相应的公钥。3.加密阶段，进行相应的线性对运算生成完整的密文。4.两种机制下分别运用各自私钥进行解密，最终输出明文。

技术领域

本发明设计一个混合机制下多重接收者身份匿名的加密装置，能使基于身份密码体制下的用户和基于PKI体制下的用户解密密文，同时，也能保持接收者身份的匿名。该发明属于信息安全领域。

背景技术

随着网络技术的迅猛发展，分层网络，如网络会议和广播通信等，在实际生活中的意义越来越重要。在这些网络中，1-to-n的通信模型是非常受欢迎，它允许特定的用户群体获取加密数据，但任何一个不属于该用户群体的用户不能恢复这些数据。我们现在用到的邮件通信系统中，一个发送者可以给多重接者发送消息，然而，任何接收者能够获取所有接收者的地址和副本。但在有些情况下，我们希望保护所有接收者的身份隐私，并且一个有效地接收者也不能够了解其他的接收者的身份信息。为了实现这些功能，我们采取了广播加密和多重接收者加密方案来保护接收者的身份隐私。

广播加密是一种1-to-n的通信模型，由Fiat和Naor首先提出。在广播加密中，一个信息拥有者可以通过注册用户生成的特定子集产生加密消息，并且特定子集中的成员能够运用自己的私钥恢复相应的内容。在实际生活中，可以应用到数字媒体的版权保护机制中。Naor和Lotspiech提出了一种子集覆盖框架的安全模型并进行了安全分析，从此广播加密开始引起人们的关注。自此之后，大量的广播加密方案开始被提出，但方案的安全性证明是基于定义的安全模型，并没有没有统一的安全模型，因此无法对比各个方案的优缺点。

1984年，Shamir率先提出了基于身份的加密概念——Identity basedEncryption(IBE)。但第一个实际的基于身份的加密方案是由Boneh和Franklin在2001年提出的，此方案通过Weil对来实现。随后，在不同领域许多基于身份的密码协议相继被提出。为了满足一些特定的情况，多重用户下的基于身份的加密方案被提出。2005年，Du等人通过使用矩阵运算实现密钥分发提出了一个基于身份的广播加密方案。不久之后，Wang和Wu提出了一个基于身份的多播加密方案，它包含密钥生成中心和群组中心，此方案能够实现所有的用户在密钥更新过程中不做任何计算。至今为止，大部分的广播加密方案不能实现接收者身份的匿名性。然而，一些特定的应用环境中，接收者更希望保护它们的敏感消息实现隐私保护。例如：在预订敏感付费电视节目中，一个接收者或是顾客通常不希望其他顾客知道他们的身份信息和电视节目信息。因此，接收者的身份匿名性对于个人隐私保护极为重要。

为了实现接收者身份的匿名保护，2010年，Fan等人将基于身份加密和拉格朗日差值多项式结合起来提出了第一个基于身份的多重接收者匿名的加密方案，并且声称方案能够实现接收者身份的隐私保护。随后，Wang等人和Chien等人分别证明了方案是不安全的，不能实现接收者身份的匿名保护。随后他们分别提出了改进方案。不幸的是，Zhang等人证明了他们的方案是不安全的，同样不能保证接收身份者的匿名性，即授权的接收者能够很轻易的验证一个特定接收者是否被授权。2012年，Chien等人提出了一个改进方案声称方案能够实现接收者身份的匿名性，但该方案并没有给出严格的安全性证明。后来该方案也被指出是不安全的，方案在选择密文攻击中不能满足加密的不可区分性。

为了解决上述问题，本发明提出了一种混合机制下的多重接收者匿名加密方案，不仅能够确保混合机制下的接收者能够解密密文，而且可以实现接收者的身份匿名性。

发明内容