[发明专利]一种基于全域哈希的层次标识密码密钥生成方法

权利要求书

1.一种基于全域哈希的层次标识密码密钥生成方法，其特征在于，包括如下步骤：

S10：根密钥生成机构root PKG进行系统初始化，生成系统主私钥和主公钥，公开系统公共参数Param并发布；同时，root PKG根据预计的PKG个数，建立大小为m×n的元私钥矩阵M_pri，以存储GS-HIBE系统中每个节点为子节点生成私钥选取的随机数；建立对应的元公钥矩阵M_pub；

S20：根密钥生成机构root PKG为第一层PKG生成私钥和元私钥矩阵；

S30：父密钥生成机构和根密钥生成机构为第一层以下密钥生成机构生成私钥和元私钥矩阵；

S40：最终用户密钥分发；

其中，在S20步骤中，root PKG密钥分发时，root PKG为标识为ID₁即第一层PKG或用户生成私钥S₁，

S₁＝[s₀]·H₁(ID₁)

H₁为安全哈希函数，s₀为随机主密钥；

若第一层节点为PKG节点，PKG节点会同时向root PKG请求生成自己的私钥矩阵M₁，用来为下层节点生成私钥；root PKG计算矩阵

并返回给第一层节点；

在S30步骤中，持有层次身份私钥S_i和私钥矩阵M_i的父密钥生成机构，给子密钥生成机构生成私钥，父密钥生成机构计算组合私钥s_i+1，父密钥生成机构结合自身密钥S_i为子密钥生成机构生成私钥，子密钥生成机构ID₁,...,ID_i,ID_i+1向root PKG请求其私钥矩阵M_i+1，root PKG计算得到生成矩阵M_i+1，并返回给请求节点。

2.根据权利要求1所述的基于全域哈希的层次标识密码密钥生成方法，其特征在于，在所述S10步骤中，根密钥生成机构root PKG根据输入系统安全系数，生成所述系统公共参数Param，所述系统公共参数Param＝G₁,G₂,G_T,P,H₁,H₂,e,其中G₁和G₂为q阶素数加法群，P为G₁群的生成元,G_T为q阶素数乘法群，e为G₁上元素和G₂上元素到G_T的双线性对映射,H₁,H₂为安全哈希函数,H₁:{0,1}^*→G₂，H₂:{0,1}^*→{1,...,m}ⁿ。

3.根据权利要求2所述的基于全域哈希的层次标识密码密钥生成方法，其特征在于，根密钥生成机构root PKG产生随机主密钥s₀∈Z_q，其中Z_q表示模q剩余群，并计算主公钥P_pub＝[s₀]·P。

4.根据权利要求3所述的基于全域哈希的层次标识密码密钥生成方法，其特征在于，root PKG根据预计的PKG个数，建立合适大小的m×n元私钥矩阵M_pri：

其中M_pri中的元素r_i,j均在Z_q内随机选取；

同时建立对应的元公钥矩阵其中[P]为仅有一个元素P的矩阵；

root PKG更新参数Param＝G₁,G₂,G_T,P,H₁,H₂,e,P_pub,M_pub，并公布。