[发明专利]一种可传输个人消息的基于证书匿名广播加密方法及其系统

说明书

本发明公开一种可传输个人消息的基于证书匿名广播加密方法及其系统，系统包括三类实体，即证书中心（CA）、广播者以及目标接收者。CA执行建立算法为广播者和系统用户（包括目标接收者）生成系统公开参数。系统用户自行生成其各自的私钥和公钥。随后，CA为系统用户生成证书。在一个具体的广播过程中，广播者为所有目标接收者加密广播消息和个人消息。通过公开信道传输的广播密文将会被所有监听公开信道的用户接收到。但是，仅有目标接收者能够利用其私钥解密广播密文从而获得会话密钥和个人密钥。然后，目标接收者进一步解密并恢复出原始广播消息以及其相应的个人消息。本发明不仅保护了接收者隐私，还在性能方面具有优势，即系统公开参数和用户私钥的长度，以及解密代价都是固定值。

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种可传输个人消息的基于证书匿名广播加密方法及其系统。

背景技术

广播加密概念是由Fiat和Naor提出的。广播加密可以使得发送者通过公开广播信道上向一组合法接收者安全地传输加密消息。具体而言，发送者为合法接收者集合中的接收者加密原始消息生成密文，集合中的任意接收者都可以利用其私钥解密该密文从而恢复出原始消息。然而，集合以外的所有非法用户都无法恢复出原始消息。与传统的点对点传输机制相比，广播加密在计算和通信代价方面优势明显。因此，广播加密自提出以来已经收到非常多的关注，并在相关场景中得到了广泛的应用，例如数字版权管理、付费电视、卫星通信、视频会议、无线传感器网络以及远程教育等。近年来，随着云计算的快速发展和云存储服务的大规模应用，需要实现高效云存储服务数据访问控制机制，广播加密亦是非常流行和适用的一个选择。

在一些广播加密应用场景中，广播者不仅要传输广播消息，同时还需要向单个用户传输个人消息。以付费电视为例，一般而言，付费电视包含一个条件接收系统，其中广播者需要向授权用户发送两类消息，即授权管理信息(entitlement management message，EMM)和授权控制信息(entitlement control message，ECM)。ECM包含所有授权用户的公共信息。EMM则包含各个授权用户的付费合同信息，而这些信息必须单独发送给各个授权用户。显然，广播者只能应用基本的广播加密方案将ECM发送给所有的授权用户，但却无法同时实现对EMM的传输，即同时为各个授权用户发送包含付费合同信息的个人消息。为此，提出可传输个人消息的广播加密(BEPM)方法是研究人员密切关注的研究方向。BEPM旨在向一组授权接收者传输公共加密广播消息的同时，向各个授权接收者发送个人消息。更确切地说，BEPM可令广播者为一组授权接收者输出一个公共的广播头部。广播者通过对称加密算法，分别利用会话密钥和个人密钥对公共广播消息和个人消息进行加密。各个授权用户利用其私钥解密并获得会话密钥和个人密钥，然后进一步恢复出原始广播消息以及相应的个人消息。

已有的BEPM方案都未实现授权接收者的匿名性。但对于许多BEPM应用场景而言，匿名性是一个重要的安全性需求。为了保护隐私，很有必要保持授权接收者身份信息处于匿名状态。在匿名BEPM中，用户仅可以验证其自身是否在授权接收者集合中，但无法获得任何其他用户身份信息。

已有的BEPM方案或构造于传统公钥密码体制，或构造于基于身份密码体制。众所周知，传统公钥密码体制存在证书管理开销较大的问题，基于身份密码体制则存在固有的密钥托管问题。

发明内容

本发明的目的在于提供一种可传输个人消息的基于证书匿名广播加密方法及其系统，用户仅可以验证其自身是否在授权接收者集合中，但无法获得任何其他用户身份信息，从而获得匿名性。

本发明采用的技术方案是：

一种可传输个人消息的基于证书匿名广播加密方法，其包括以下步骤：

步骤S1：系统设置：输入安全参数λ，输出系统公开参数params和系统主密钥MK。CA发布系统公开参数params并秘密持有系统主密钥MK。该算法通常由CA执行；