一種具有選擇和排除功能的群組加解密方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種具有選擇和排除功能的群組加解密方法及系統(tǒng),能夠支持在大規(guī)模群組中實(shí)現(xiàn)解密用戶的選擇和排除功能。所述加解密方法包括:加密時(shí),根據(jù)加密模式獲取對(duì)應(yīng)的聚合函數(shù);獲取選定的任意子集S及公開參數(shù),輸出所述子集S的聚合值;根據(jù)所述公開參數(shù)、待傳輸消息及所述聚合值,生成所述待傳輸信息的密文;獲取接收的密文中包含的加密模式及子集S,并根據(jù)所述加密模式將所述子集S與當(dāng)前解密者所具有的身份標(biāo)識(shí)進(jìn)行操作,輸出新的子集S′;獲取解密時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù);輸出所述新的子集S′的聚合值;根據(jù)所述公開參數(shù)、聚合值對(duì)接收的密文進(jìn)行解密,得到待傳輸信息。本發(fā)明適用于信息【技術(shù)領(lǐng)域】。
【專利說明】一種具有選擇和排除功能的群組加解密方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息【技術(shù)領(lǐng)域】,特別是指一種具有選擇和排除功能的群組加解密方法 及系統(tǒng)。
【背景技術(shù)】
[0002] 群組加密是指一種面向大規(guī)模群組的安全通信方式,比如:互聯(lián)網(wǎng)中的消息或 Email安全分發(fā)、多媒體的廣播傳輸,電視或廣播網(wǎng)絡(luò)中的信息有選擇推送,移動(dòng)網(wǎng)絡(luò)中的 動(dòng)態(tài)、自適應(yīng)安全通信等,是保證網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)下信息安全的基本技術(shù),可廣泛在電子 商務(wù)、電子政務(wù)、網(wǎng)上交易、甚至軍用網(wǎng)絡(luò)中進(jìn)行應(yīng)用。
[0003] 群組加密能通過建立一套密碼系統(tǒng),使得每名用戶獲得一個(gè)唯一性的、彼此不同 的私鑰,但所有用戶共用一個(gè)公開密鑰;在此基礎(chǔ)上,任意人可以使用上述公開密鑰進(jìn)行消 息加密和公開信道上的消息廣播,但是只有有效的授權(quán)用戶能夠解密信息。當(dāng)大規(guī)模群組 內(nèi)的所有用戶都能夠授權(quán)解密信息時(shí),上述過程被稱為廣播加密。但更通常情況下,希望群 組加密具有如下運(yùn)行模式:
[0004] "選擇"模式:每次加密過程中可從群組中指定一組特定的用戶(簡(jiǎn)稱子集)為信 息的授權(quán)接收者,只有這些用戶能解密信息,這被稱為"選擇"性的加密;
[0005] "排除"模式:在每次加密過程中可從群組中指定一組特定的用戶為信息的非授權(quán) 接收者,所有這些非授權(quán)接收者之外的用戶能夠解密信息,這被稱為"排除"性的加密。
[0006] 群組加密系統(tǒng)與傳統(tǒng)加密系統(tǒng)有本質(zhì)的不同。例如,傳統(tǒng)公鑰加密系統(tǒng)(如RSA 或者ElGamal、ECC等)的密鑰結(jié)構(gòu)是1個(gè)公鑰和1個(gè)對(duì)應(yīng)的私鑰;再如,私鑰加密系統(tǒng)(如 DES、AES等)都是建立加密者與解密者共享1個(gè)相同私鑰基礎(chǔ)上的,因此可知,上述傳統(tǒng)密 碼系統(tǒng)從加密者和解密者的密鑰結(jié)構(gòu)都是1:1的。然而,群組加密系統(tǒng)的密鑰結(jié)構(gòu)是l:n, 也就是1個(gè)公鑰對(duì)應(yīng)于n個(gè)不同的私鑰。這種密鑰結(jié)構(gòu)提供了更多的安全功能,例如,n個(gè) 不同私鑰能夠提供很好的用戶選擇功能,也就是說可以通過控制不同密鑰是否能解密來實(shí) 現(xiàn)指定用戶的加密/解密。
[0007] 群組密碼系統(tǒng)為解決密鑰分發(fā)問題提供方便,如果想在傳統(tǒng)1:1密碼系統(tǒng)中實(shí)現(xiàn) n個(gè)用戶的群組加密功能,那么每名用戶需要存儲(chǔ)所有其他人(n-1)的公鑰(對(duì)公鑰密碼系 統(tǒng)而言)或密鑰(對(duì)私鑰加密系統(tǒng)而言),以及1個(gè)自己的密鑰,因此,系統(tǒng)內(nèi)的密鑰總數(shù)達(dá) 到了n2個(gè)。但上述例子對(duì)公鑰群組密碼而言,每名用戶只需要存儲(chǔ)1個(gè)公鑰,再加上自己 的私鑰,而整個(gè)系統(tǒng)的密鑰總數(shù)為n+1個(gè)。因此,每名用戶的密鑰存儲(chǔ)和密鑰總數(shù)都大幅度 降低,有利于簡(jiǎn)化密鑰管理。
[0008] 巨大的結(jié)構(gòu)變化,導(dǎo)致公鑰群組密碼系統(tǒng)的實(shí)現(xiàn)具有很大的困難。比如:群組密碼 系統(tǒng)可支持用戶的數(shù)目大小,可支持一次加密授權(quán)接收者的人數(shù)數(shù)目,是否支持"選擇"與 "排除"功能,每次加密密文的長(zhǎng)度,以及密文長(zhǎng)度和密鑰長(zhǎng)度是否與群組規(guī)模相關(guān)等,這些 都是目前群組密碼系統(tǒng)無法解決的問題。
【發(fā)明內(nèi)容】
[0009] 有鑒于此,本發(fā)明實(shí)施例提供一種具有選擇和排除功能的群組加解密方法及系 統(tǒng),實(shí)現(xiàn)選擇性群組加密、并且能夠提升群組加密的安全性。
[0010] 為達(dá)到上述目的,本發(fā)明實(shí)施例提供一種具有選擇和排除功能的群組加解密方 法,包括:
[0011] 獲取待傳輸消息的加密模式,根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,設(shè)置 加密時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù);
[0012] 獲取選定的任意子集S及公開參數(shù),并利用獲取的加密時(shí)所述加密模式對(duì)應(yīng)的聚 合函數(shù)、子集S及公開參數(shù)輸出所述子集S的聚合值;
[0013] 根據(jù)所述公開參數(shù)、待傳輸消息及所述子集S的聚合值,生成所述待傳輸信息的 密文;
[0014] 接收密文,獲取接收的密文中包含的加密模式及子集S,并根據(jù)所述加密模式將所 述子集S與當(dāng)前解密者所具有的身份標(biāo)識(shí)進(jìn)行操作,輸出新的子集s';
[0015] 根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,獲取解密時(shí)所述加密模式對(duì)應(yīng)的聚 合函數(shù);
[0016] 獲取公開參數(shù),并利用獲取的解密時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù)、新的子集S' 及公開參數(shù)輸出所述新的子集s'的聚合值;
[0017] 獲取當(dāng)前解密者的解密私鑰,根據(jù)所述公開參數(shù)、新的子集s'的聚合值及解密私 鑰對(duì)接收的密文進(jìn)行解密,得到待傳輸信息。
[0018] 可選地,所述加密模式包括:選擇模式、排除模式;
[0019] 如果加密模式為選擇模式,表示:只有在上述子集S中的用戶才能夠?qū)邮盏拿?文進(jìn)行解密,若子集S為群組中全體用戶的集合,表示:選擇群組中的所有用戶對(duì)接收的密 文進(jìn)行解密;
[0020] 如果加密模式為排除模式,表示:除了上述子集S之外的群組內(nèi)其他用戶都能夠 對(duì)接收的密文進(jìn)行解密,若子集S為空,表示:不排除群組中的任何用戶對(duì)接收的密文進(jìn)行 解密;
[0021] 所述加密時(shí),預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系包括:
[0022] 選擇模式映射極點(diǎn)聚合函數(shù);
[0023] 排除模式映射零點(diǎn)聚合函數(shù)。
[0024] 可選地,所述獲取選定的任意子集S及公開參數(shù),并利用獲取的聚合函數(shù)、子集S 及公開參數(shù)輸出所述子集S的聚合值包括:
[0025] 如果獲取的加密模式為選擇模式,根據(jù)選定的任意子集S及公開參數(shù),調(diào)用極點(diǎn) 聚合函數(shù)輸出所述子集S的聚合值;
[0026] 如果獲取的加密模式為排除模式,根據(jù)選定的任意子集S及公開參數(shù),調(diào)用零點(diǎn) 聚合函數(shù)輸出所述子集S的聚合值。
[0027] 可選地,所述根據(jù)所述加密模式將所述子集S與當(dāng)前解密者所具有的身份標(biāo)識(shí)進(jìn) 行操作,輸出新的子集s'包括:
[0028] 如果獲取的加密模式為選擇模式,且當(dāng)前解密者所具有的身份標(biāo)識(shí)ID屬于子集 S,即:IDGS,對(duì)所述標(biāo)識(shí)ID和子集S進(jìn)行操作,獲得新的子集S」=S\ {ID};
[0029] 如果獲取的加密模式為排除模式,且當(dāng)前解密者所具有的身份標(biāo)識(shí)ID不屬于子 集S,即:IDg,對(duì)所述標(biāo)識(shí)ID和子集S進(jìn)行操作,獲得新的子集S+' =SU{ID}。
[0030] 可選地,所述解密時(shí),預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系包括:
[0031] 選擇模式映射零點(diǎn)聚合函數(shù);
[0032] 排除模式映射極點(diǎn)聚合函數(shù);
[0033] 所述獲取公開參數(shù),并利用獲取的聚合函數(shù)、新的子集S'及公開參數(shù)輸出所述新 的子集S'的聚合值包括:
[0034] 如果獲取的加密模式為選擇模式,根據(jù)新的子集S_'及公開參數(shù),調(diào)用零點(diǎn)聚合 函數(shù)輸出所述子集S_'的聚合值;
[0035] 如果獲取的加密模式為排除模式,根據(jù)新的子集S+'及公開參數(shù),調(diào)用極點(diǎn)聚合 函數(shù)輸出所述子集S+'的聚合值。
[0036] 可選地,所述密文包括:子集S、加密模式及密文體,其中,所述密文體具有確定長(zhǎng) 度。
[0037] 可選地,所述獲取當(dāng)前解密者的解密私鑰包括:
[0038] 根據(jù)當(dāng)前解密者具有的唯一性的身份標(biāo)識(shí),生成當(dāng)前解密者的解密私鑰,所述解 密私鑰具有確定長(zhǎng)度且是唯一的,并支持一個(gè)公鑰對(duì)應(yīng)多個(gè)解密私鑰的群組加密體制;
[0039] 所述身份標(biāo)識(shí)包括:任意字符串,發(fā)送方只需知道用戶的身份標(biāo)識(shí)就能對(duì)待傳輸 消息進(jìn)行加密,該身份標(biāo)識(shí)還用于生成群組,即,該身份標(biāo)識(shí)對(duì)應(yīng)于群組中的一個(gè)元素。
[0040] 另一方面,本發(fā)明實(shí)施例還提供一種具有選擇和排除功能的群組加密方法,包 括:
[0041] 獲取待傳輸消息的加密模式,根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,設(shè)置 加密時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù);
[0042] 獲取選定的任意子集S及公開參數(shù),并利用獲取的聚合函數(shù)、子集S及公開參數(shù)輸 出所述子集S的聚合值;
[0043] 根據(jù)所述公開參數(shù)、待傳輸消息及所述聚合值,生成所述待傳輸信息的密文。
[0044] 另一方面,本發(fā)明實(shí)施例還提供一種具有選擇和排除功能的群組解密方法,包 括:
[0045] 獲取接收的密文中包含的加密模式及子集S,并根據(jù)所述加密模式將所述子集S 與當(dāng)前解密者所具有的身份標(biāo)識(shí)進(jìn)行操作,輸出新的子集S';
[0046] 根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,獲取解密時(shí)所述加密模式對(duì)應(yīng)的聚 合函數(shù);
[0047] 獲取公開參數(shù),并利用獲取的聚合函數(shù)、新的子集S'及公開參數(shù)輸出所述新的子 集S'的聚合值;
[0048] 獲取當(dāng)前解密者的解密私鑰,根據(jù)所述公開參數(shù)、新的子集S'的聚合值及解密私 鑰對(duì)接收的密文進(jìn)行解密,得到待傳輸信息。
[0049] 另一方面,本發(fā)明實(shí)施例還提供一種具有選擇和排除功能的群組加解密系統(tǒng),包 括:
[0050] 加密選擇單元:用于獲取待傳輸消息的加密模式,根據(jù)預(yù)設(shè)的加密模式與聚合函 數(shù)的映射關(guān)系,設(shè)置加密時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù);
[0051] 加密聚合單元:用于獲取選定的任意子集S及公開參數(shù),并利用獲取的加密時(shí)所 述加密模式對(duì)應(yīng)的聚合函數(shù)、子集S及公開參數(shù)輸出所述子集S的聚合值;
[0052] 密文生成單元:用于根據(jù)所述公開參數(shù)、待傳輸消息及所述子集S的聚合值,生成 所述待傳輸信息的密文;
[0053] 集合操作單元:用于接收密文,獲取接收的密文中包含的加密模式及子集S,并根 據(jù)所述加密模式將所述子集S與當(dāng)前解密者所具有的身份標(biāo)識(shí)進(jìn)行操作,輸出新的子集 Sr ;
[0054] 解密選擇單元:用于根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,獲取解密時(shí)所 述加密模式對(duì)應(yīng)的聚合函數(shù);
[0055] 解密聚合單元:用于獲取公開參數(shù),并利用獲取的解密時(shí)所述加密模式對(duì)應(yīng)的聚 合函數(shù)、新的子集S'及公開參數(shù)輸出所述新的子集S'的聚合值;
[0056] 明文生成單元:用于獲取當(dāng)前解密者的解密私鑰,根據(jù)所述公開參數(shù)、新的子集 S'的聚合值及解密私鑰對(duì)接收的密文進(jìn)行解密,得到待傳輸信息。
[0057] 本發(fā)明的上述技術(shù)方案的有益效果如下:
[0058] 上述方案中,通過利用聚合函數(shù)實(shí)現(xiàn)元素與集合之間"屬于"和"不屬于"關(guān)系的 密碼學(xué)判定,能夠?qū)崿F(xiàn)群組內(nèi)選擇和排除特定用戶(子集S)授權(quán)的加密與解密方法,并且 能將待傳輸消息生成確定長(zhǎng)度的密文體,能夠提升群組加密的安全性;
[0059] 本發(fā)明的第二個(gè)有益效果是對(duì)群組中的用戶規(guī)模和子集S的大小沒有限制;
[0060] 本發(fā)明的第三個(gè)有益效果是可以用任意字符串作為用戶的身份標(biāo)識(shí),發(fā)送方只需 知道用戶的身份標(biāo)識(shí)就能對(duì)待傳輸消息進(jìn)行加密,該身份標(biāo)識(shí)還用于生成群組,即,該身份 標(biāo)識(shí)對(duì)應(yīng)于群組中的一個(gè)元素;
[0061] 本發(fā)明的第四個(gè)有益效果是根據(jù)當(dāng)前解密者具有的唯一性的身份標(biāo)識(shí),能夠生成 當(dāng)前解密者的解密私鑰,所述解密私鑰具有確定長(zhǎng)度且是唯一的,并支持一個(gè)公鑰對(duì)應(yīng)無 限多個(gè)解密私鑰的群組加密體制,密鑰存儲(chǔ)或密鑰獲取的開銷小,存儲(chǔ)消耗小,能夠簡(jiǎn)化密 鑰管理,其中,每個(gè)解密者對(duì)應(yīng)于全集(也稱為群組中全體用戶的集合)中的一個(gè)元素。
【專利附圖】
【附圖說明】
[0062] 圖1為本發(fā)明實(shí)施例提供的具有選擇和排除功能的群組加解密方法的流程示意 圖;
[0063]圖2為本發(fā)明實(shí)施例提供的具有選擇和排除功能的群組加解密系統(tǒng)的結(jié)構(gòu)示意 圖。
【具體實(shí)施方式】
[0064] 為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具 體實(shí)施例進(jìn)行詳細(xì)描述。
[0065] 實(shí)施例一
[0066] 本發(fā)明實(shí)施例提供的具有選擇和排除功能的群組加解密方法,包括:
[0067] 1.獲取待傳輸消息M的加密模式Mode,根據(jù)預(yù)設(shè)的加密模式Mode與聚合函數(shù) Aggregation的映射關(guān)系,設(shè)置加密時(shí)所述加密模式Mode對(duì)應(yīng)的聚合函數(shù)Aggregation;
[0068] 2.獲取選定的任意子集S及公開參數(shù)mpk,并利用獲取的加密時(shí)所述加密模式對(duì) 應(yīng)的聚合函數(shù)Aggregation、子集S及公開參數(shù)mpk輸出所述子集S的聚合值Rs;
[0069] 3.根據(jù)所述公開參數(shù)mpk、待傳輸消息M及所述聚合值Rs,生成所述待傳輸信息M 的密文C;
[0070] 4.接收密文,獲取接收的密文C中包含的加密模式Mode及子集S,并根據(jù)所述加 密模式Mode將所述子集S與當(dāng)前解密者所具有的身份標(biāo)識(shí)進(jìn)行操作,輸出新的子集S';
[0071] 5.根據(jù)預(yù)設(shè)的加密模式Mode與聚合函數(shù)Aggregation的映射關(guān)系,獲取解密時(shí)所 述加密模式Mode對(duì)應(yīng)的聚合函數(shù)Aggregation;
[0072] 6.獲取公開參數(shù)mpk,并利用獲取的解密時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù) Aggregation、新的子集S'及公開參數(shù)mpk輸出所述新的子集S'的聚合值;
[0073] 7.獲取當(dāng)前解密者的解密私鑰,根據(jù)所述公開參數(shù)mpk、新的子集S'的聚合值及 解密私鑰對(duì)接收的密文C進(jìn)行解密,得到待傳輸信息M。
[0074] 本發(fā)明實(shí)施例所述的群組加解密方法,通過利用聚合函數(shù)Aggregation實(shí)現(xiàn)元素 與集合之間"屬于"和"不屬于"關(guān)系的密碼學(xué)判定,能夠?qū)崿F(xiàn)群組內(nèi)選擇和排除特定用戶 (子集S)授權(quán)的加密與解密方法,并且能將待傳輸消息生成確定長(zhǎng)度的密文體,所述密文 體包含在密文C中,能夠提升群組加密的安全性,且對(duì)群組中的用戶規(guī)模和子集S的大小沒 有限制。
[0075] 本發(fā)明實(shí)施例中,所述加密模式包括:選擇模式、排除模式;
[0076] 如果加密模式為選擇模式,表示:只有在上述子集S中的用戶才能夠?qū)邮盏拿?文進(jìn)行解密,若子集S為群組中全體用戶的集合,表示:選擇群組中的所有用戶對(duì)接收的密 文進(jìn)行解密;
[0077] 如果加密模式為排除模式,表示:除了上述子集S之外的群組內(nèi)其他用戶都能夠 對(duì)接收的密文進(jìn)行解密,若子集S為空,表示:不排除群組中的任何用戶對(duì)接收的密文進(jìn)行 解密;
[0078] 本發(fā)明實(shí)施例中,當(dāng)對(duì)待傳輸?shù)南進(jìn)行加密時(shí),如果獲取的加密模式為選擇 模式Select-Mode,則映射極點(diǎn)聚合函數(shù);如果獲取的加密模式為排除模式Cut-Mode,則映 射零點(diǎn)聚合函數(shù);當(dāng)對(duì)密文C進(jìn)行解密時(shí),如果獲取的加密模式為選擇模式Select-Mode, 則映射零點(diǎn)聚合函數(shù);如果獲取的加密模式為排除模式Cut-Mode,則映射極點(diǎn)聚合函數(shù); 為了更好的理解極點(diǎn)聚合函數(shù)和零點(diǎn)聚合函數(shù),首先,簡(jiǎn)要介紹一下集合聚合算法:
[0079] 對(duì)于給定的任意大小的完全集合U={ei,…,en}(集合U為全集,是群組中全體用 戶的集合)及所述集合U的子集S(子集S為選定的特定用戶),通過聚合函數(shù)Aggregation 能夠?qū)⒓蟂的所有元素聚合成為一個(gè)或多個(gè)密碼學(xué)隨機(jī)數(shù)或隨機(jī)向量,將產(chǎn)生所述聚合 函數(shù)的集合聚合算法過程定義如下:
【權(quán)利要求】
1. 一種具有選擇和排除功能的群組加解密方法,其特征在于,包括: 獲取待傳輸消息的加密模式,根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,設(shè)置加密 時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù); 獲取選定的任意子集S及公開參數(shù),并利用獲取的加密時(shí)所述加密模式對(duì)應(yīng)的聚合函 數(shù)、子集S及公開參數(shù)輸出所述子集S的聚合值; 根據(jù)所述公開參數(shù)、待傳輸消息及所述子集S的聚合值,生成所述待傳輸信息的密文; 接收密文,獲取接收的密文中包含的加密模式及子集S,并根據(jù)所述加密模式將所述子 集S與當(dāng)前解密者所具有的身份標(biāo)識(shí)進(jìn)行操作,輸出新的子集S'; 根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,獲取解密時(shí)所述加密模式對(duì)應(yīng)的聚合函 數(shù); 獲取公開參數(shù),并利用獲取的解密時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù)、新的子集S'及公 開參數(shù)輸出所述新的子集S'的聚合值; 獲取當(dāng)前解密者的解密私鑰,根據(jù)所述公開參數(shù)、新的子集S'的聚合值及解密私鑰對(duì) 接收的密文進(jìn)行解密,得到待傳輸信息。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述加密模式包括:選擇模式、排除模 式; 如果加密模式為選擇模式,表示:只有在上述子集S中的用戶才能夠?qū)邮盏拿芪倪M(jìn) 行解密,若子集S為群組中全體用戶的集合,表示:選擇群組中的所有用戶對(duì)接收的密文進(jìn) 行解密; 如果加密模式為排除模式,表示:除了上述子集S之外的群組內(nèi)其他用戶都能夠?qū)?收的密文進(jìn)行解密,若子集S為空,表示:不排除群組中的任何用戶對(duì)接收的密文進(jìn)行解 密; 所述加密時(shí),預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系包括: 選擇模式映射極點(diǎn)聚合函數(shù); 排除模式映射零點(diǎn)聚合函數(shù)。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述獲取選定的任意子集S及公開參數(shù), 并利用獲取的聚合函數(shù)、子集S及公開參數(shù)輸出所述子集S的聚合值包括: 如果獲取的加密模式為選擇模式,根據(jù)選定的任意子集S及公開參數(shù),調(diào)用極點(diǎn)聚合 函數(shù)輸出所述子集S的聚合值; 如果獲取的加密模式為排除模式,根據(jù)選定的任意子集S及公開參數(shù),調(diào)用零點(diǎn)聚合 函數(shù)輸出所述子集S的聚合值。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述加密模式將所述子集S與當(dāng) 前解密者所具有的身份標(biāo)識(shí)進(jìn)行操作,輸出新的子集V包括: 如果獲取的加密模式為選擇模式,且當(dāng)前解密者所具有的身份標(biāo)識(shí)ID屬于子集S,即: ID e S,對(duì)所述標(biāo)識(shí)ID和子集S進(jìn)行操作,獲得新的子集V _= S\ {ID}; 如果獲取的加密模式為排除模式,且當(dāng)前解密者所具有的身份標(biāo)識(shí)ID不屬于子集S, 即=IDg1S,對(duì)所述標(biāo)識(shí)ID和子集S進(jìn)行操作,獲得新的子集S' +=SU {ID}。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述解密時(shí),預(yù)設(shè)的加密模式與聚合函數(shù) 的映射關(guān)系包括: 選擇模式映射零點(diǎn)聚合函數(shù); 排除模式映射極點(diǎn)聚合函數(shù); 所述獲取公開參數(shù),并利用獲取的聚合函數(shù)、新的子集S'及公開參數(shù)輸出所述新的子 集V的聚合值包括: 如果獲取的加密模式為選擇模式,根據(jù)新的子集S' _及公開參數(shù),調(diào)用零點(diǎn)聚合函數(shù) 輸出所述子集S' _的聚合值; 如果獲取的加密模式為排除模式,根據(jù)新的子集S' +及公開參數(shù),調(diào)用極點(diǎn)聚合函數(shù) 輸出所述子集S' +的聚合值。
6. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述密文包括:子集S、加密模式及密文 體,其中,所述密文體具有確定長(zhǎng)度。
7. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取當(dāng)前解密者的解密私鑰包括: 根據(jù)當(dāng)前解密者具有的唯一性的身份標(biāo)識(shí),生成當(dāng)前解密者的解密私鑰,所述解密私 鑰具有確定長(zhǎng)度且是唯一的,并支持一個(gè)公鑰對(duì)應(yīng)多個(gè)解密私鑰的群組加密體制; 所述身份標(biāo)識(shí)包括:任意字符串,發(fā)送方只需知道用戶的身份標(biāo)識(shí)就能對(duì)待傳輸消息 進(jìn)行加密,該身份標(biāo)識(shí)還用于生成群組,即,該身份標(biāo)識(shí)對(duì)應(yīng)于群組中的一個(gè)元素。
8. -種具有選擇和排除功能的群組加密方法,其特征在于,包括: 獲取待傳輸消息的加密模式,根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,設(shè)置加密 時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù); 獲取選定的任意子集S及公開參數(shù),并利用獲取的聚合函數(shù)、子集S及公開參數(shù)輸出所 述子集S的聚合值; 根據(jù)所述公開參數(shù)、待傳輸消息及所述聚合值,生成所述待傳輸信息的密文。
9. 一種具有選擇和排除功能的群組解密方法,其特征在于,包括: 獲取接收的密文中包含的加密模式及子集S,并根據(jù)所述加密模式將所述子集S與當(dāng) 前解密者所具有的身份標(biāo)識(shí)進(jìn)行操作,輸出新的子集S'; 根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,獲取解密時(shí)所述加密模式對(duì)應(yīng)的聚合函 數(shù); 獲取公開參數(shù),并利用獲取的聚合函數(shù)、新的子集S'及公開參數(shù)輸出所述新的子集 的聚合值; 獲取當(dāng)前解密者的解密私鑰,根據(jù)所述公開參數(shù)、新的子集S'的聚合值及解密私鑰對(duì) 接收的密文進(jìn)行解密,得到待傳輸信息。
10. -種具有選擇和排除功能的群組加解密系統(tǒng),其特征在于,包括: 加密選擇單元:用于獲取待傳輸消息的加密模式,根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的 映射關(guān)系,設(shè)置加密時(shí)所述加密模式對(duì)應(yīng)的聚合函數(shù); 加密聚合單元:用于獲取選定的任意子集S及公開參數(shù),并利用獲取的加密時(shí)所述加 密模式對(duì)應(yīng)的聚合函數(shù)、子集S及公開參數(shù)輸出所述子集S的聚合值; 密文生成單元:用于根據(jù)所述公開參數(shù)、待傳輸消息及所述子集S的聚合值,生成所述 待傳輸信息的密文; 集合操作單元:用于接收密文,獲取接收的密文中包含的加密模式及子集S,并根據(jù)所 述加密模式將所述子集S與當(dāng)前解密者所具有的身份標(biāo)識(shí)進(jìn)行操作,輸出新的子集S'; 解密選擇單元:用于根據(jù)預(yù)設(shè)的加密模式與聚合函數(shù)的映射關(guān)系,獲取解密時(shí)所述加 密模式對(duì)應(yīng)的聚合函數(shù); 解密聚合單元:用于獲取公開參數(shù),并利用獲取的解密時(shí)所述加密模式對(duì)應(yīng)的聚合函 數(shù)、新的子集S'及公開參數(shù)輸出所述新的子集S'的聚合值; 明文生成單元:用于獲取當(dāng)前解密者的解密私鑰,根據(jù)所述公開參數(shù)、新的子集S'的 聚合值及解密私鑰對(duì)接收的密文進(jìn)行解密,得到待傳輸信息。
【文檔編號(hào)】H04L29/06GK104519071SQ201510012649
【公開日】2015年4月15日 申請(qǐng)日期:2015年1月12日 優(yōu)先權(quán)日:2015年1月12日
【發(fā)明者】朱巖, 蒲鳳, 于汝云, 李丹丹 申請(qǐng)人:北京科技大學(xué)