[发明专利]一种可传输个人消息的基于证书匿名广播加密方法及其系统

权利要求书

1.一种可传输个人消息的基于证书匿名广播加密方法，其特征在于：其包括以下步骤：

步骤S1：系统设置：CA获取输入的安全参数λ执行预设算法生成系统公开参数params和系统主密钥MK，CA发布系统公开参数params并秘密持有系统主密钥MK；

步骤S2：密钥产生方法：用户获取输入的系统公开参数params，并结合某用户的身份执行密钥生成算法生成对应用户ID_i的私钥SK_i和公钥PK_i；

步骤S3：证书产生方法：CA基于系统公开参数params、系统主密钥MK、某用户的身份ID_i及其公钥执行证书生成算法得到用户ID_i的证书Cert_i；

步骤S4：加密方法：广播者获取输入的系统公开参数params、目标接收者集合S以及广播消息执行广播生成算法生成其中，Hdr称为广播密文头部，K表示会话密钥，而{K_i}则是各个目标接收者ID_i∈S的个人密钥所组成的集合；

进而输出最终的广播密文CT＝(Hdr,C_M)，C_M称为广播主体，其为应用会话密钥K对广播消息M加密后产生的密文；

步骤S5：解密方法：目标接收者获取给定系统公开参数params、密文CT、某个用户的身份ID_i、私钥SK_i以及证书当用户的身份ID_i属于目标接收者合集时，对广播密文进行解密获取原始广播消息M和用户ID_i的个人密钥。

2.根据权利要求1所述的一种可传输个人消息的基于证书匿名广播加密方法，其特征在于：步骤S1具体包括以下步骤：

步骤S11：获取输入安全参数λ，CA执行算法生成其中和为两个乘法循环群，群阶为λ比特的素数p，是一个双线性群；

步骤S12：令g表示群的一个生成元，CA随机选取和计算g₁＝g^α以及g_T＝e(g,g)；

步骤S13：CA再选取五个抗碰撞哈希函数，以及其中l表示待加密广播消息的比特长度而w为一个正整数；

步骤S14：CA秘密持有系统主密钥MK＝α并发布系统公开参数

3.根据权利要求1所述的一种可传输个人消息的基于证书匿名广播加密方法，其特征在于：步骤S2的密钥生成方法具体包括以下步骤：

步骤S21：输入系统公开参数params和某个用户的身份用户ID_i随机选取作为其私钥SK_i，即SK_i＝(SK_i,1,SK_i,2)＝(b_i,1,b_i,2)；

步骤S22：用户ID_i计算其公钥

4.根据权利要求1所述的一种可传输个人消息的基于证书匿名广播加密方法，其特征在于：步骤S3的证书产生方法具体包括以下步骤：

步骤S31：输入系统公开参数params、系统主密钥MK、某个用户的身份ID_i及其公钥PK_iCA首先计算β＝H₁(ID_i,PK_i)。然后CA随机选取并计算和

步骤S32：CA为用户ID_i输出证书Cert_i＝(Cert_i,1,Cert_i,2,Cert_i,3,Cert_i,4)＝(c_i,1,d_i,1,c_i,2,d_i,2)。