[发明专利]一种基于国密SM9的匿名标识广播加密方法

说明书

本发明公开了一种基于国密SM9的匿名标识广播加密方法，包括：利用系统安全参数λ，生成主公钥mpk和主私钥msk；基于主公钥mpk、主私钥msk和接收者标识ID，生成接收者标识ID所对应的接收者私钥sk_ID，并将私钥sk_ID发送给对应的接收者；根据主公钥mpk、明文消息M和集合S，生成会话密钥K和密文CT；利用主公钥mpk、密文CT、接收者私钥sk_ID，生成解密得到的会话密钥K′和明文数据M′。本发明基于国密SM9，更易与现有的基于国密SM9的系统相融合，为我国密码技术的自主可控做出了一定的贡献；本发明为标识广播加密，适用于多个接收者的场景，且更易管理；本发明具备随机谕言模型下的IND‑nID‑CCA2安全，AND‑ID‑CCA2安全；本发明具备一定的理想特性，主公钥、主私钥和接收者私钥的长度与计算成本恒定，解密计算成本恒定。

技术领域

本发明涉及密码学技术领域，尤其涉及一种基于国密SM9的匿名标识广播加密方法。

背景技术

在信息产业中，数据的安全与隐私的保护问题一直是人们关注的重点，而密码技术的运用是解决这一问题的重要手段之一，以保证数据只能由合法的接收者获取。标识密码(Identity-basedCryptosystem)，是密码学中的一个重要研究领域，此概念在1984年由Shamir首次提出。标识密码以接收者的唯一信息作为公钥，取代传统公钥密码中证书的功能。

考虑到信息安全问题，为实现密码技术的自主可控，我国在2008年自主设计了标识密码SM9，2016年其成为我国密码行业标准，并在2020年正式成为我国的国家标准。之后，随着时间的推移，SM9各部分也陆续成为国际标准。在2021年，SM9全体系纳入ISO/IEC标准。因此基于国密SM9进行各种密码方案的设计是非常有必要的。

标识广播加密(Identity-Based Broadcast Encryption，IBBE)的概念在2007年由Delerablée与Sakai和Furukawa分别提出，将广播加密与标识加密相结合，避免了耗费大量资源的证书管理工作。随后，对标传统的广播加密，针对IBBE的研究逐渐深入，其功能性和安全性得以不断完善。

在现实应用中，数据的接收者往往并不愿意暴露自己。因此在2001年，Bellare等人首次提出了在加密方案中的匿名概念。

对于IBBE的安全性的研究，主要是针对加密方案所使用的模型、可能受到的攻击类型以及遭受攻击后方案的不可区分性(Indistinguishability，IND)进行分析，在现实应用中也多包括对方案的匿名性(Anonymity，ANO)的研究；使用的模型包括使用了随机谕言机的随机谕言模型(RandomOracleModel，ROM)和未使用随机谕言机的标准模型(StandardModel，SM)。可能受到的攻击包括选择明文攻击(Chosen Plaintext Attack，CPA)、非适应性选择密文攻击(Chosen Ciphertext Attack，CCA1)、适应性选择密文攻击(adaptiveChosen Ciphertext Attack，CCA2)。参考标识加密的选择身份安全(selectiveidentitysecurity)和完全安全(fullsecurity)，根据在不可区分性分析中攻击者何时确定想要攻击的接收者集合，或在匿名性分析中何时确定不同的接收者集合，攻击还包括：在安全模型建立前确定的静态攻击(sID)、在挑战阶段确定的适应性攻击(ID)。最后，给出一个更弱的安全模型IND-nID-CCA2(number of identities)模型，需要攻击者在安全模型建立前确定需要攻击的接收者集合的大小。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。