[发明专利]一种基于证书广播加密方法和系统

说明书

本发明公开一种基于证书广播加密方法和系统，提出了基于证书广播加密（CBBE）方法。基于素数阶双线性群，构造了一个安全的CBBE方案。将CBBE方法应用于云存储服务中数据访问控制中，并以借助云存储服务的在线照片和视频分享场景用例作为示例，描述了CBBE方法实现数据访问控制机制的具体实施过程。本发明提出的方法可有效解决传统公钥密码体制中存在的证书管理开销过大问题和基于身份密码体制中存在的密钥托管问题。本发明能够应用于云存储服务中数据访问控制中。提出的方法在计算代价和安全性质方面具有优势。

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种基于证书广播加密方法和系统。

背景技术

公钥广播加密自提出以来，已有的相关研究工作大多采用基于PKI的传统公钥密码体制或者基于身份密码体制。然而在基于PKI的传统公钥密码体制中，数字证书的管理过程(具体包括证书的生成、签发、存储、维护、更新以及撤销)会产生较高的计算和通信开销。Shamir在CRYPTO 1984上提出的基于身份密码体制下，用户的公钥可以简单地用其唯一的身份信息来标识，例如身份证号码、手机号码以及E-mail地址等，因此不再需要数字证书来绑定和验证用户的公钥。但是基于身份密码体制存在固有的缺陷，即密钥托管问题。原因在于，基于身份密码体制下的私钥生成中心，具备可以解密任何一个用户的加密消息或伪造任何一个用户的签名的能力。换言之，私钥生成中心将是一个非常严重的安全隐患。

Gentry在EUROCRYPT 2003上提出的基于证书密码体制为解决上述问题提供了新的思路。简言之，基于证书密码体制设计了一个隐式认证机制。具体而言，在基于证书密码体制中，用户将自行生成其公钥和私钥，然后向证书中心分别申请一个长期证书和一个短期证书。长期证书类似于基于PKI的传统公钥密码体制中的证书，而短期证书则作为解密阶段中用户私钥的一个隐式组成部分，由用户自行保存。如此便不再需要发送者事先验证接收者公钥的真实性，因为接收者只有在掌握有效短期证书的情况下才可以正确解密，而短期证书隐含了公钥真实性的证明。由于不再需要频繁地查询证书目录和验证证书的有效性，基于证书密码体制从而避免了传统公钥密码体制中的证书管理和第三方询问问题。另外，基于证书密码体制中用户的私钥由用户自行生成并秘密持有，也同时避免了基于身份密码体制的密钥分发和密钥托管问题。

应用基于证书密码体制构造公钥广播加密方案直观上来看是可行的，因为基于证书加密可视为公钥加密与基于身份加密的结合，而应用基于身份加密的思想构造基于身份广播加密的研究已经相当成熟。事实上，已有部分学者开展了相关的研究。2007年，Sur等人提出了一个多接收者基于证书加密方案，但并未给出多接收者基于证书加密的形式化定义和安全模型。2013年，Fan等人提出了一个匿名多接收者基于证书加密方案，但该方案中接收者的解密代价较高，与当前目标接收者数量成线性关系。

发明内容

本发明的目的在于提供一种基于证书广播加密方法和系统。

本发明采用的技术方案是：

一种基于证书广播加密方法，其包括以下步骤：

步骤S1：输入安全参数λ，CA执行该算法输出系统公开参数params和系统主密钥MK。CA发布系统公开参数params并秘密持有系统主密钥MK；

步骤S2：输入系统公开参数params和某个用户的身份ID_i用户ID_i执行该算法输出其公钥PK_i和私钥SK_i；

步骤S3：输入系统公开参数params、系统主密钥MK、某个用户的身份ID_i及其公钥PK_i用户索引空间其中N表示授权接收者的最大数量，CA执行该算法输出用户ID_i的证书Cert_i；