[发明专利]一种混合机制下多重接收者匿名的加密装置

摘要

本发明涉及一种混合机制下的多重接收者匿名的加密装置,包含一个可信的私钥生成中心PKG、一个基于身份密码体制下成员规模为l的身份集合和一个基于PKI密码体制下成员规模为n‑l的公钥证书集合，其步骤如下：1.可信的私钥生成中心PKG从整数群中选取安全参数和合适的哈希函数算法，运行双线性对运算，产生系统公开参数Params。2.PKG进行密钥生成过程：(1)基于身份加密过程，PKG运用系统的公开参数Params和身份ID产生用户私钥。(2)基于PKI加密过程，运用随机数生成算法选取合适的随机数作为私钥，并计算相应的公钥。3.加密阶段，进行相应的线性对运算生成完整的密文。4.两种机制下分别运用各自私钥进行解密，最终输出明文。

主权项

1.一种混合机制下的多重接收者匿名加密装置，用于解决接收者身份隐私保护安全问题，其特征在于，所述混合机制下的多重接收者匿名加密装置包含一个可信密钥生成中心PKG和n个接收者，在n个接收者中包括：来自基于身份密码体制下的l个接收者，其身份集合为{ID1，ID2，...IDl}；来自基于PKI密码体制下的n‑l个接收者，其公钥证书集合为{PKl+1，PKl+2，...PKn}；所述混合机制下的多重接收者匿名加密装置，实现混合体制下的接收者解密消息，同时，确保接收者身份的匿名性；该装置的实现包括如下步骤：S1系统初始化步骤；设G1，G2和GT分别是阶为素数p的循环群，其中GT是乘法循环群，e(·，·)：G1×G2→GT是双线性映射，g1和g2分别是群G1和G2的生成元，g1∈G1，g2∈G2和a，b∈Zp满足：1)双线性：2)非退化性：e(g1，g2)≠1；3)可计算性：存在有效算法计算G₁，G₂和G_T中的任意群运算和对运算e(·，·)；因此，我们称B＝(p，G₁，G₂，G_T，e(·，·))为双线性映射群，其中G₁和G₂可以相等G₁＝G₂，且令G＝G₁；选取三个哈希函数，即H：G₁→{0，1}^*，H₁：G₂→Z_q，其中l是消息的长度；S2私钥产生步骤：所述私钥产生步骤包括：基于身份密码下的密钥产生步骤和基于PKI密码下的密钥产生步骤；所述基于身份密码下的密钥产生步骤是：一个用户提交其身份ID消息给可信密钥生成中心PKG，在基于身份加密机制中PKG运用系统参数、身份用户ID和PKG的主私钥计算用户私钥；基于PKI密码下的密钥产生步骤是：对于基于PKI机制下的用户，它应用随机数生成算法从Zq中产生一个随机数xi作为它的私钥并计算它相应的公钥PKi＝xiP，并且CA为PKI产生公钥证书；S3数据加密产生步骤：已知n个接收者，其中l个是基于身份密码机制中的接收者，他们的身份集合为{ID1，ID2，...IDl}，n‑l是在基于PKI加密机制中的接收者，他们的公钥为{PKl+1，PKl+2，...PKn}；加密者把PKG的公钥Ppub、待加密消息M、基于身份密码体制下的接收者的身份集合{ID1，ID2，...IDl}和基于PKI密码体制下的接收者证书集合{PKl+1，PKl+2，...PKn}作为输入消息，通过进行相应的求幂、群上求逆元和双线性对运算生成完整的输出消息M的密文消息C；具体如下：①运用随机数生成算法在整数群Zq中产生两个随机数k，β∈Zq，计算双线性运算σ＝e(P，P)k和数乘运算T＝βP；②当i＝1，2...l时，计算ti＝H1(e(βQi，Ppub))∈Zq；当i＝l+1，l+2...n时，计算ti＝H1(e(βPKi，Ppub))∈Zq；③用随机数生成算法选取整数群Zq中的一个元素α，计算V＝kαP；④对于i＝1，2...n，计算接着计算⑤最后输出密文C＝(R1，R2，...Rn，T，V，W)；S4数据解密：当一个接收者获得一个密文C＝(R1，R2，...Rn，T，V，W)后，当该接收者是基于身份密码体制的接收者时，它利用其私钥di来计算：①计算t′i＝H2(e(T，di))，②接着计算σ′＝e(V，t′iRi)，③从密文中恢复如果所恢复的消息字符串M′||δ中的后|Z_q|比特长度与H₂(σ′，R₁，R₂，...R_n)相等时，就接收该消息；如果接收者是基于PKI密码体制下的接收者，那么，它就用其私钥xi计算如下：①首先，计算t′i＝H1(e(T，xiPpub))和σ′＝e(V，t′iRi)，②从密文中恢复如果所恢复的消息字符串M′||δ中的后|Z_q|比特长度与H₂(σ′，R₁，R₂，...R_n)相等时，就接收该消息。