[发明专利]广播加密方法和装置

权利要求书

1.一种广播加密方法，其特征在于，包括：

密钥生成中心根据SM9算法生成系统参数params、主密钥s和主公钥mpk，并公开所述系统参数params和所述主公钥mpk；具体地，所述密钥生成中心获取一次广播加密最大接收端的数量u；选择三群G₁、G₂、G₃和一个双线性对e:G₁×G₂→G₃，其中，G₁、G₂、G₃的阶均为素数p；随机选择G₁群中的生成元Q₁和G₂群中的生成元Q₂；随机在群Z_p*中生成主密钥s，计算R₁＝sQ₁，...，R_u＝s^uQ₁，W＝s²Q₂；其中，当u＝1时，不计算W；预计算J＝e(R₁，Q₂)；生成所述系统参数params＝＜Q₁，Q₂，G₁，G₂，G₃，e，p、所述主密钥s、所述主公钥mpk＝(R₁，...，R_u，J，W)；

所述密钥生成中心根据所述系统参数params、所述主密钥s、所述主公钥mpk和任意接收端的标识ID_b生成标识私钥sk_ID，并将所述标识私钥sk_ID发送至对应的接收端；

发送端根据所述系统参数params、所述主公钥mpk、接收端的标识集ID、标签L及明文Msg，生成会话密钥封装密文CT_KEM和数据封装密文CT_DEM；

所述发送端根据所述会话密钥封装密文CT_KEM和所述数据封装密文CT_DEM，生成密文CT；具体地，所述发送端将所述会话密钥封装密文CT_KEM和所述数据封装密文CT_DEM进行拼接，生成密文CT；当所述接收端的数量大于1且小于等于u时，所述密文CT的长度保持不变；

所述接收端接收所述密文CT，并根据对应的标识私钥sk_ID、所述标识集ID、所述标签L和所述系统参数params解析所述密文CT，生成所述明文Msg。

2.根据权利要求1所述的方法，其特征在于，所述密钥生成中心根据所述系统参数params、所述主密钥s、所述主公钥mpk和任意接收端的标识ID_b生成标识私钥sk_ID的步骤，包括：

所述密钥生成中心根据SM9标准中规定的函数H₁，派生M＝H₁(ID_b||0x03，p)；

判断M+s＝0 mod p，若是，则输出“错误”并停止；

反之，计算t＝(M+s)^-1s mod p；

根据所述t，计算sk_ID＝tQ₂。

3.根据权利要求1所述的方法，其特征在于，所述发送端根据所述系统参数params、所述主公钥mpk、接收端的标识集ID、标签L及明文Msg，生成会话密钥封装密文CT_KEM和数据封装密文CT_DEM的步骤，包括：

所述发送端根据所述系统参数params、所述主公钥mpk和所述接收端的标识集ID，采用会话密钥封装机制KEM.Enc，生成会话密钥K和会话密钥封装密文CT_KEM；

所述发送端根据所述会话密钥K、所述标签L和所述明文Msg，采用数据封装机制DEM.Enc，生成数据封装密文CT_DEM。