[发明专利]一种适用于无证书加密的密码逆向防火墙方法

权利要求书

1.一种适用于无证书加密的密码逆向防火墙方法，其特征在于，包括下列步骤：

步骤S1：设定系统参数，包括：

选择素数p，设置p阶的循环加法群G₁，并选择群G₁的一个生成元，记为参数P；

以及设置p阶的循环乘法群G₂，并基于G₁、G₂，设置双线性映射G₁×G₁→G₂；

定义两个安全哈希函数H₁和H₂，其中，哈希函数H₁为从{0,1}^*映射到G₁，哈希函数H₂为从G₁映射到{0,1}ⁿ，其中{0,1}^*表示任意比特长的二进制序列组成的集合，{0,1}ⁿ表示n比特长的二进制序列组成的集合；

密钥生成中心从有限域中随机选择一个参数作为主密钥s，计算系统公钥P₀＝sP；其中有限域

密钥生成中心公开系统参数

步骤S2：生成密钥：

解密端提交身份信息ID给密钥生成中心；

密钥生成中心生成解密端部分私钥D_ID＝sH₁(ID)；并将系统参数部分私钥D_ID发送给解密端；

解密端从有限域中随机选择参数x_ID作为用户秘密值，计算公钥PK_ID＝(X_ID,Y_ID)＝(x_IDP,x_IDP₀)，并设置完全私钥S_ID＝x_IDD_ID；

步骤S3：密钥的重随机化：

解密端将公钥PK_ID发送给解密端的密码逆向防火墙；

解密端的密码逆向防火墙从有限域中随机选择参数α作为解密端的防火墙秘密值，重置公钥PK_ID为用户公钥PK_U＝(X_U,Y_U)＝(αX_ID,αY_ID)；

步骤S4：生成消息m的密文c：

解密端的防火墙将解密端的身份ID和用户公钥PK_U发送给加密端；

加密端验证等式是否成立；

若不成立，则输出“拒绝”，退出本次操作；

若成立，加密端从有限域中随机选择参数r，计算参数U＝rP，对消息m进行加密处理

将(U,V)组成密文c发送给解密端的密码逆向防火墙；

步骤S5：密文的重随机化：

解密端的密码逆向防火墙对收到密文c＝(U,V)进行随机化处理，生成新的密文c′＝(U',V)＝(αU,V)并将c′发送给解密端；

步骤S6：密文的解密恢复：

解密端收到新的密文c′后，恢复出消息