一种可撤销的身份基密钥加密方法、存储介质及设备与流程

文档序号:37978100发布日期:2024-05-13 12:34阅读:18来源:国知局
一种可撤销的身份基密钥加密方法、存储介质及设备与流程

本发明涉及非对称加密算法保护,具体涉及一种可撤销的身份基密钥加密方法、存储介质及设备。


背景技术:

1、可撤销的身份基加密技术的背景和发展与身份基加密技术的历史相关。身份基加密技术主要的创新是它允许用户的公钥直接由其身份信息生成,而不需要向传统公钥基础设施那样依赖于证书。boneh和franklin提出第一个实用的身份基加密方案,是基于双线性映射的椭圆曲线加密技术。

2、目前,身份基加密方便了密钥的管理,但它缺乏灵活的密钥撤销机制,在传统的公钥加密体系中,证书撤销列表或在线证书状态协议可以用于撤销密钥,但这在身份基加密技术系统中不直接适用。


技术实现思路

1、为了克服上述技术缺陷,本发明提供一种可撤销的身份基密钥加密方法、存储介质及设备,其能提升通信的安全性。

2、为了解决上述问题,本发明按以下技术方案予以实现:

3、第一方面,本发明提供一种可撤销的身份基密钥加密方法,包括如下步骤:

4、预设密钥发放中心;

5、密钥发放中心获取用户提供的身份信息,并根据身份信息进行用户注册;

6、密钥发放中心根据用户的身份信息和主密钥,通过加密算法生成用户的私钥;

7、发送方根据接收方的身份信息,使用全局参数和公共的哈希函数来生成接收方的公钥,并根据接收方的公钥对消息加密;

8、接收方使用私钥解密收到的信息;

9、当某个用户的私钥判定为不安全,密钥发放中心选择撤销其密钥。

10、作为上述方案的改进,所述预设密钥发放中心步骤包括:

11、密钥发放中心获取用户输入的安全参数,基于输入的安全参数选择一个双线性生成元,生成密码学参数;

12、密钥发放中心选取一个具有n个节点的树,树中每个节点最多有两个子节点,用于存放用户信息,初始化一个空列表用于记录被撤销用户的凭据,并初始化状态信息;

13、密钥发放中心生成公共参数;

14、密钥发放中心保存系统主密钥。

15、作为上述方案的改进,所述获取密钥发放中心用户提供的身份信息,并根据身份信息进行用户注册步骤包括:

16、密钥发放中心获取用户向密钥发放中心提供的身份信息;

17、密钥发放中心对用户提供的身份信息进行验证。

18、作为上述方案的改进,密钥发放中心所述根据用户的身份信息和主密钥,通过加密算法生成用户的私钥步骤包括:

19、密钥发放中心根据用户输入的公共参数、系统主密钥、状态信息、属性集合、属性向量和用户id,在二叉树上随机分配一个未被使用的叶子节点来存储当前用户的信息,对于每个节点,随机选取一个向量并存储在该节点,并计算索引密钥;

20、密钥发放中心根据用户输入的状态信息、系统主密钥、当前时间周期和最新的撤销列表,从之前生成的节点中提取相应的随机向量,并计算更新密钥;

21、密钥发放中心根据用户输入的公共参数、用户的属性私钥和更新密钥,对于每个节点,随机选择一个向量,并计算用户在时间周期内的完整解密密钥。

22、作为上述方案的改进,所述发送方根据接收方的身份信息,使用全局参数和公共的哈希函数来生成接收方的公钥,并根据接收方的公钥对消息加密包括:

23、发送方将接收的公共参数、访问控制策略、明文消息和当前时间周期作为输入,随机选择所需的参数;

24、发送方根据输入参数和随机选择的参数,计算出哈希值;

25、发送方根据计算得到的哈希值和其他参数生成密文,用于加密原始消息。

26、作为上述方案的改进,所述接收方使用私钥解密收到的信息包括步骤:

27、接收方将接收的密文、用户私钥以及方案作为输入,验证用户私钥对应的时间周期是否与密文中的时间周期匹配;

28、接收方计算出使得解密等式成立的参数,并恢复出明文消息。

29、作为上述方案的改进,所述当某个用户的私钥判定为不安全,密钥发放中心选择撤销其密钥包括步骤:

30、密钥发放中心根据输入的当前撤销列表,待撤销用户,以及当前时间周期,更新并输出最新的用户撤销列表;

31、密钥发放中心生成新的全局参数,并将新的全局参数以及更新后的撤销列表广播。

32、第二方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现如第一方面所述的可撤销的身份基密钥加密方法。

33、第三方面,本发明提供一种设备,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由所述处理器加载并执行以实现如第一方面所述的可撤销的身份基密钥加密方法。

34、与现有技术相比,本发明具有以下有益效果:

35、本申请基于用户的身份信息和主密钥生成私钥,确保了密钥的安全性和唯一性;通过公共的哈希函数和全局参数生成接收方的公钥,简化了密钥交换过程,提高了通信效率;密钥发放中心可以及时撤销不安全的私钥,有效地应对密钥泄露或其他安全威胁,保障了通信的安全性。



技术特征:

1.一种可撤销的身份基密钥加密方法,其特征在于,包括如下步骤:

2.根据权利要求1所述的可撤销的身份基密钥加密方法,其特征在于,所述预设密钥发放中心步骤包括:

3.根据权利要求1所述的可撤销的身份基密钥加密方法,其特征在于,所述密钥发放中心获取用户提供的身份信息,并根据身份信息进行用户注册步骤包括:

4.根据权利要求1所述的可撤销的身份基密钥加密方法,其特征在于,所述密钥发放中心根据用户的身份信息和主密钥,通过加密算法生成用户的私钥步骤包括:

5.根据权利要求1所述的可撤销的身份基密钥加密方法,其特征在于,所述发送方根据接收方的身份信息,使用全局参数和公共的哈希函数来生成接收方的公钥,并根据接收方的公钥对消息加密包括:

6.根据权利要求1所述的可撤销的身份基密钥加密方法,其特征在于,所述接收方使用私钥解密收到的信息包括步骤:

7.根据权利要求1所述的可撤销的身份基密钥加密方法,其特征在于,所述当某个用户的私钥判定为不安全,密钥发放中心选择撤销其密钥包括步骤:

8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现如权利要求1至7任一所述的可撤销的身份基密钥加密方法。

9.一种设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由所述处理器加载并执行以实现如权利要求1至7任一所述的可撤销的身份基密钥加密方法。


技术总结
本申请提供一种可撤销的身份基密钥加密方法、存储介质及设备,方法包括预设密钥发放中心;获取用户提供的身份信息,并根据身份信息进行用户注册;根据用户的身份信息和主密钥,通过加密算法生成用户的私钥;发送方根据接收方的身份信息,使用全局参数和公共的哈希函数来生成接收方的公钥,并根据接收方的公钥对消息加密;接收方使用私钥解密收到的信息;当某个用户的私钥判定为不安全,密钥发放中心选择撤销其密钥。本发明通过公共的哈希函数和全局参数生成接收方的公钥,简化了密钥交换过程,提高了通信效率;密钥发放中心可以及时撤销不安全的私钥,有效地应对密钥泄露或其他安全威胁,保障了通信的安全性。

技术研发人员:黄书强,卓胜达,王志宏,李林,林宏光,叶琳芸
受保护的技术使用者:区块链新科技(广州)有限公司
技术研发日:
技术公布日:2024/5/12
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1