一种基于对的组合层次式密码机制专利检索-位置位姿人工智能专利检索查询-专利查询网

一种基于对的组合层次式密码机制

阅读：0发布：2020-11-24

专利汇可以提供一种基于对的组合层次式密码机制专利检索，专利查询，专利分析的服务。并且本发明提供了一种基于对的组合层次式密码机制，包括以下步骤：S1：根PKG初始化；S2：私钥生成；S3：签名；S4：验签。在HIBC加密机制的基础上，引入组合公私钥思想，改进数据存储模式、减少数据的传输，提高了信息传输及签名验签效率的同时也提高了系统的鲁棒性；将组合公钥思想引入PKG本层公私钥的生成与验证，使得在某个i层PKG被攻破的情况下，该PKG下只有i+1层节点的私钥能够被伪造，大于i+1层的节点安全性不受影响，大大提高了系统的健壮性。设计了扁平的层次式标识密码加解密和签名验签算法，避免了多个PKG本层公钥交互传输导致的签名或密文过长的问题，也为签名验签和密文解密离线优化提供支持。，下面是一种基于对的组合层次式密码机制专利的具体信息内容。

权利要求

1.一种基于对的组合层次式密码机制，其特征在于；包括以下步骤：
S1：根PKG初始化
初始化系统参数G1，G2，G3，ê，P0，Q0，H1，H3，并建立PKG私钥矩阵Mpri及其对应的PKG公钥矩阵Mpub以存储PKG本层公私钥矩阵；
S2：私钥生成
PKG为下层节点ID＝(ID1，...，IDt)生成私钥；Level k-1层PKG从根PKG获取组合私钥sk-1，并通过sk-1、自身层次私钥和Level k层节点ID的Hash值生成发送给新Levelk层节点的层次标识密钥；
S3：签名
签名节点将明文M和由明文与节点自身密钥计算得到的签名Sig发送给接收节点；
S4：验签
接收节点接收发过来的明文M及签名Sig，并通过从签名方根PKG获取的PKG公钥矩阵Mpub计算签名方的公共参数，用以核对明文，以确认签名节点的身份。
2.根据权利要求1所述的基于对的组合层次式密码机制，其特征在于；所述步骤S1根PKG初始化包括以下步骤：
A1：根PKG首先选择三条特定的椭圆曲线，其阶次均为素数q，并由其上的点构成双线性组G1，G2，G3，使得ê：G1xG2→G3；然后选择随机基点P0∈G1及随机数s0∈Z，和两个合适的Hash函数H1、H3；所述s0作为根PKG的主密钥，同时计算Q0＝s0P0，其中H1：{0，1}*→G1，H3：{0，
1}*→G2；
A2：根PKG确定预计节点个数t，建立PKG私钥矩阵Mpri以生成t个随机数st∈Z；同时建立对应的的PKG公钥矩阵Mpub以生成对应的t个Qt＝stP0；
A3：根PKG公布系统参数
秘密保存根PKG的私钥s0，PKG私钥矩阵Mpri。
3.根据权利要求1所述的基于对的组合层次式密码机制，其特征在于；所述步骤S2私钥生成包括以下步骤：
B1：所述Level k-1层PKG向根PKG 请求获取组合私钥sk-1∈Z，根PKG通过其他PKG节点ID＝(ID1，…，IDt)产生H(ID1，…，IDt)值，并利用Hash值分别在私钥矩阵中选取对应位置的元素进行组合产生组合得到sk-1并发送给Level k-1层PKG；
B2：所述Level k-1层PKG计算Level k层对应节点的Pk＝H1(ID1，...，IDk)∈G2；
B3：所述Level k-1层PKG生成发送给新Level k层节点的层次标识密钥Sk＝Sk-1+sk-1Pk(k＞1)，所述Sk-1代表Level k-1层对应PKG的层次私钥，所述sk-1代表Level k-1层对应PKG私钥。
4.根据权利要求1所述的基于对的组合层次式密码机制，其特征在于；所述明文M使用ID＝(ID1，...，IDt)进行签名，签名节点计算PM＝H3(ID1，...，IDt，M)∈G2及Sig(ID-tuple，M)＝St+stPM；所述st
由用户节点随机生成；其中Sig(ID-tuple，M)即为签名信息；签名完成后，签名节点将Sig(ID-tuple，M)发送给接收节点。
5.根据权利要求4所述的基于对的组合层次式密码机制，其特征在于；
所述接收节点接收签名节点发过来的Sig(ID-tuple，M)，并通过PKG公钥矩阵Mpub计算签名方的公共参数Qi＝siP0(i＝1，...t)以验证以下等式，若等式成立，则签名节点的身份得到确认：否则，签名节点的身份不能
得到确认。

说明书全文

一种基于对的组合层次式密码机制

技术领域

[0001] 本发明涉及密码学技术领域，特指一种针对基于对的组合层次式密码机制。技术背景

[0002] 标识密码IBC(Identity-Based Cryptography)技术能够将用户相关信息直接作为公钥，取消了公钥的证书认证，极大地方便了的非对称密码的管理和应用。在层次式HIBC(Hierarchical IBC)算法体系中，各层PKG(Private Key Generator)能将密钥产生和分发的任务逐层分配到下层PKG，解决了IBC方案中私钥生成机构中根PKG负载过重、规模扩展受限等问题。

[0003] 现有基于私钥叠加的HIBC方案存在以下问题，(1)层次私钥的健壮性差。在现有HIDC系统中，各层PKG自主生成PKG本层公私钥，公钥信息无第三方认证。因此若攻击者攻破某一个PKG，攻击者即可伪造该PKG下层所有PKG的本层公私钥，意味着该PKG所有下层节点的密钥均可被攻击者伪造，密钥系统的健壮性差。(2)层次PKG公钥交互效率低。层次PKG为下层节点生成私钥时，会生成自己的PKG本层私钥，并发布PKG的本层公钥。在签名或者加密算法中，从用户到根PKG之间各级PKG的公钥都要作为签名或者密文信息发送給对端，增加签名或者密文长度的同时，也增大了验签和解密操作离线优化的难度。

发明内容

[0004] 为了解决上述问题，本发明在HIBC加密机制的基础上，引入组合公私钥思想，改进数据存储模式、减少数据的传输，提高了信息传输及签名验签效率的同时也提高了系统的鲁棒性，具体包括以下步骤：

[0005] S1：Setup(系统初始化)，即根PKG初始化

[0006] 初始化系统参数G1，G2，G3， P0，Q0，H1，H3，并建立PKG私钥矩阵Mpri及其对应的PKG公钥矩阵Mpub以存储PKG本层公私钥矩阵；

[0007] S2：Extraction(私钥生成)

[0008] PKG为下层节点ID＝(ID1，...，IDt)生成私钥；Level k-1层PKG从根PKG获取组合私钥sk-1，并通过sk-1、自身层次私钥和Level k层节点ID的Hash值生成发送给新Level k层节点的层次标识密钥；

[0009] S3：签名

[0010] 签名节点将明文M和由明文与节点自身密钥计算得到的签名Sig发送给接收节点；

[0011] S4：验签

[0012] 接收节点接收发过来的明文M及签名Sig，并通过从签名方根PKG获取的PKG公钥矩阵Mpub计算签名方的公共参数，用以核对明文，以确认签名节点的身份。

[0013] 作为上述技术方案的进一步改进：

[0014] 所述步骤S1根PKG初始化包括以下步骤：

[0015] A1：根PKG首先选择三条特定的椭圆曲线(阶次均为素数q)，并由其上的点构成双线性组G1，G2，G3，使得 G1xG2→G3；然后选择随机基点P0∈G1及随机数s0∈Z(其中s0作为根PKG的主密钥，同时计算Q0＝s0P0)、两个合适的Hash函数H1、H3，H1：{0，1}*→G1，H3：{0，1}*→G2；

[0016] A2：根PKG确定预计节点个数t，建立PKG私钥矩阵Mpri以生成t个随机数st∈Z；同时建立对应的的PKG公钥矩阵Mpub以生成对应的t个Qt＝stP0；

[0017] A3：根PKG公布系统参数秘密保存根PKG的私钥s0，PKG私钥矩阵Mpri。

[0018] 所述步骤S2私钥生成包括以下步骤：

[0019] B1：所述Level k-1层PKG向根PKG 请求获取组合私钥sk-1∈Z，根PKG通过其他PKG节点ID＝(ID1，…，IDt)产生H(ID1，…，IDt)值，并利用Hash值分别在私钥矩阵中选取对应位置的元素进行组合产生组合得到sk-1并发送给Level k-1层PKG；

[0020] B2：所述Level k-1层PKG计算Level k层对应节点的Pk＝H1(ID1，...，IDk)∈G2；

[0021] B3：Level k-1层PKG生成发送给新Level k层节点的层次标识密钥Sk＝Sk-1+sk-1Pk(k＞1)(其中，Sk-1代表Level k-1层对应PKG的层次私钥，sk-1代表Level k-1层对应PKG私钥；S1＝s0P1)。

[0022] 所述明文M使用ID＝(ID1，...，IDt)进行签名，签名节点计算PM＝H3(ID1，...，IDt，M)∈G2(M即为签名内容)及Sig(ID-tuple，M)＝St+stPM；所述st由用户节点随机生成；其中Sig(ID-tuple，M)即为签名信息；签名完成后，签名节点将Sig(ID-tuple，M)发送给接收节点。

[0023] 所述接收节点接收签名节点发过来的Sig(ID-tuple，M)，并通过PKG公钥矩阵Mpub计算签名方的公共参数Qi＝siP0(i＝1，...t)以验证以下等式，若等式成立，则签名节点的身份得到确认：否则，签名节点的身份不能得到确认。

[0024] 本发明与现有技术相比具有如下优势；

[0025] 1.在HIBC加密机制的基础上，引入组合公私钥思想，改进数据存储模式、减少数据的传输，提高了信息传输及签名验签效率的同时也提高了系统的鲁棒性。

[0026] 2.本发明构建一种新型组合层次式标识密码C-HIDC算法(Combined hierarchical identity cryptosystem)，它具有密钥短、签名短、和加解密签名验签速度快等特点，并具有更好的系统鲁棒性。将组合公钥思想引入PKG本层公私钥的生成与验证，使得在某个i层PKG被攻破的情况下，该PKG下只有i+1层节点的私钥能够被伪造，大于i+1层的节点安全性不受影响，大大提高了系统的健壮性。设计了扁平的层次式标识密码加解密和签名验签算法，避免了多个PKG本层公钥交互传输导致的签名或密文过长的问题，也为签名验签和密文解密离线优化提供支持。
附图说明

[0027] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

[0028] 图1是本发明组合层次式密码机制示意图。

具体实施方式

[0029] 为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

[0030] 以下结合域名及附图对本发明的具体实施方式作详细说明。如图1所示，本发明的总流程包括以下步骤：

[0031] S1：顶级域名节点初始化。

[0032] A1.顶级域名节点(在图中指cn节点)首先选择三条特定的椭圆曲线(阶次均为素数q)，并由其上的点构成双线性组G1，G2，G3，使得 G1 x G2→G3。然后选择随机基点P0∈G1及随机数s0∈Z(其中s0作为cn节点的主密钥，同时计算Q0＝s0P0)、两个合适的Hash函数H1、H3，H1：{0，1}*→G1，H3：{0，1}*→G2。

[0033] A2.cn节点确定预计节点个数t，建立PKG私钥矩阵Mpri以生成t个随机数st∈Z。同时建立对应的的PKG公钥矩阵Mpub以生成对应的t个Qt＝stP0。

[0034] A3.cn节点公布系统参数秘密保存自身的私钥s0，PKG私钥矩阵Mpri。

[0035] S2：主要包括以下步骤：

[0036] B1.Level k-1级域名节点向顶级域名节点请求获取sk-1∈Z，顶级域名节点通过查询PKG私钥矩阵得到sk-1并发送给Level k-1级域名节点。

[0037] B2.Level k-1级域名节点计算Level k级对应域名节点的Hash值，例如：Pk＝H1(cn，…，nudt)∈G2。

[0038] B3.Level k-1级域名节点生成发送给新Level k级域名节点其层次密钥Sk＝Sk-1+sk-1Pk(k＞1)(其中，Sk-1代表Level k-1级域名节点对应的层次私钥，sk-1代表Level k-1级域名节点对应私钥。S1＝s0P1)；

[0039] S3：签名；使用ID＝(cn，...，www)对明文M进行签名，签名节点计算PM＝H3(cn，...，www，M)∈G2(M即为签名内容)及Sig(ID-tuple，M)＝St+stPM(st由签名节点随机生成)。其中Sig(ID-tuple，M)即为签名信息。签名完成后，签名节点将Sig(ID-tuple，M)发送给接收节点。

[0040] S4：验签；接收节点接收签名节点发过来的Sig(ID-tuple，M)，并通过从签名方顶级域名节点获取的PKG公钥矩阵Mpub计算签名方的公共参数(若已获取，则不用重复获取)Qi＝siP0(i＝1，...t)以验证以下等式。若等式成立，则签名节点的身份得到确认。

[0041]

[0042] 加解密算法可见HIDE基础算法。

[0043] 以上仅是本发明的优选实施例，并非对本发明作任何形式上的限制。虽然本发明已以优选实施例揭露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围的情况下，都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均应落在本发明技术方案保护的范围内。

标题	发布/更新时间	阅读量
驾驶能力的测试方法与系统	2021-09-12	0
基于上下文的通信会话桥接	2020-11-23	2
一种高效对辊式破碎机	2021-07-14	2
一种带有清洁装置的市政防护栏	2020-07-21	3
一种地瓜干烘干釜	2020-09-19	0
一种具有健身功能的家具	2023-12-03	0
一种激光切割薄钢板自动定位装置	2020-08-24	1
一种飞靶配重机构及PTH生产线	2022-08-16	2
一种可重复利用、钓线盒与主线盒组合的一体式线盘	2020-07-29	2
一种模芯一出四设备	2020-08-13	2

一种基于对的组合层次式密码机制

一种基于对的组合层次式密码机制

技术领域

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：