[发明专利]一种基于证书广播加密方法和系统

权利要求书

1.一种基于证书广播加密方法，其特征在于：其包括以下步骤：

步骤S1：输入安全参数λ，CA执行算法输出系统公开参数params和系统主密钥MK；CA发布系统公开参数params并秘密持有系统主密钥MK；S1的算法具体包括以下步骤：

步骤S11：输入安全参数λ，CA执行算法生成其中和为两个乘法循环群，群阶为λ比特的素数p，是一个双线性群；

步骤S12：令g表示群的一个生成元，CA随机选取和计算g₁＝g^α以及g_T＝e(g,g)；CA选取四个抗碰撞哈希函数，具体为以及

步骤S13：CA最终发布系统公开参数并秘密持有系统主密钥MK＝α；

步骤S2：输入系统公开参数params和某个用户的身份ID_i，用户索引空间其中N表示授权接收者的最大数量；用户ID_i执行算法输出其公钥PK_i和私钥SK_i；S2的算法包括以下步骤：

步骤S21：输入系统公开参数params和某个用户的身份ID_i，用户ID_i随机选取b_i,1,作为其私钥SK_i，即SK_i＝(SK_i,1,SK_i,2)＝(b_i,1,b_i,2)；

步骤S22：用户ID_i计算其公钥

步骤S3：输入系统公开参数params、系统主密钥MK、某个用户的身份ID_i及其公钥PK_i，CA执行算法输出用户ID_i的证书Cert_i；S3的算法具体包括以下步骤：

步骤S31：输入系统公开参数params、系统主密钥MK、某个用户的身份ID_i及其公钥PK_i，CA计算β＝H₁(ID_i,PK_i)；

步骤S32：CA随机选取并计算和CA为用户ID_i输出证书Cert_i＝(Cert_i,1,Cert_i,2,Cert_i,3,Cert_i,4)＝(c_i,1,d_i,1,c_i,2,d_i,2)；

步骤S4：输入系统公开参数params、授权接收者集合S和广播消息M，广播者执行算法生成(Hdr,K)，其中，Hdr称为广播密文头部，K表示选定的某个会话密钥；

并将输出的广播密文表示为CT＝(S,Hdr,C_M)，C_M称为广播主体，即应用会话密钥K对广播消息M加密后产生的广播密文；

S4的具体包括以下步骤：

步骤S41：该算法以系统公开参数params、授权接收者集合S＝{ID₁,ID₂,...,ID_n}，n≤N；以及广播消息作为输入，对于各个接收者ID_i∈S，i∈[1,n]，广播者分别为其计算β＝H₁(ID_i,PK_i)；

步骤S42：广播者随机选取广播者继续计算以及并由广播者计算x_i＝H₃((e(g,h₁·PK_i,2)^γ·e(g,h₂·PK_i,3))^r)；

步骤S43：广播者构造一个多项式函数并计算

步骤S44：广播者随机选取和输出广播密文头部最终生成广播密文

步骤S5：输入系统公开参数params、授权接收者集合S、广播密文CT、某个用户的身份ID_i、私钥SK_i以及证书Cert_i，当ID_i∈S，算法输出原始广播消息M。