[发明专利]基于全域哈希的身份基加密方法

权利要求书

1.基于全域哈希的身份基加密方法，其特征在于；消息发送方在仅知晓消息接收方身份标识的情况下，即可完成对消息的加密，而不需要依赖第三方信任机构，消息接收方通过自己的身份私钥，结合双线性运算和哈希运算，即可还原出消息原文并且验证；包括以下步骤：

S1：参数初始化

阶数为大素数N的加法循环子群G1和G2，G1的生成元P1，G2的生成元P2；阶数为大素数N的乘法循环子群GT；双线性对e是G1× G2→ GT的映射；哈希函数H(Z，n)的输入为比特串Z和整数n、输出为a∈[1，n-1]，得到H₁，H₂；公开参数P1，P2，H₁，H₂；哈希函数Hx(Z，n)中，x 的不同数值代表的哈希函数的不同具体实现；

S2：密钥生成中心生成主公钥和主私钥

密钥生成中心将随机产生的随机数s∈[1，N-1]作为主私钥，并将s和P2的乘积作主公钥Ppub，Ppub＝s· P2；公开参数Ppub和e(Ppub，P2)；其中，N为大素数；

S3：密钥对生成

Bob的标识为IDB ，为产生Bob的通信密钥对，密钥生成中心计算公钥 P_IDB= H₁(IDB,N)，为计算解密私钥dsB,密钥生成中心首先计算T1= H₁(IDB,N)+P2，然后计算私钥dsB=[s]T1；其中，N为大素数；

S4：Alice加密

Alice需要为自己的消息M加密发送给Bob时，设需要发送的消息为比特串M，长度为mlen，包括以下步骤：

A1： 产生随机数 r∈[1, N−1]；

A2： 计算整数

A3： 计算群 G1 中的元素；

A4： 计算群 G1 中的元素；

A5： 计算整数)；

A6： 计算整数 ；

A7： 输出密文C = C1||C2||C3||C4；

实现加密明文M给Bob；其中，N为大素数；

S5：解密算法

根据所述S4步骤中得到的密文 C = C1||C2||C3||C4，对 C 进行解密，包括以下步骤：

B1： 将 C1的数据类型转换为椭圆曲线上的点，检验 C1∈G1 是否成立，若不成立则验证不通过；

B2： 将 C2的数据类型转换为椭圆曲线上的点，检验 C2∈G1 是否成立，若不成立则验证不通过；

B3： 计算整数h=e(C1,dsB)/e(Q,C2)，其中 Q 为 Ppub;

B4： 计算;

B5： 计算密文M =C2（,N）;

B6： 计算群G1上的点h2=H₃ ()P1;

B7： 如果h2≠C1，解密失败，否则解密成功；

其中，N为大素数。

2.根据权利要求1所述的基于全域哈希的身份基加密方法，其特征在于；所述步骤S3密钥对生成包括以下步骤：

S3-1：用户在进行通信之前都需要向密钥生成中心进行注册，用户向密钥生成中心发送用户自身的身份标识ID1、申请系统参数和通信密钥；

S3-2：密钥生成中心获取用户的身份标识、申请系统参数和通信密钥请求后，对用户的身份标识进行审核；

S3-3：通过后，密钥生成中心根据用户的身份标识和主密钥为用户生成私钥；

S3-4：密钥生成中心为Alice和Bob生成给定身份ID的公私钥对，Alice的身份为，则其对应的公钥为，密钥生成中心为其生成的私钥为；Bob标识IDB为，则计算其对应的公钥=H₁(IDB)，私钥=，密钥生成中心通过安全通道将私钥分发给用户。