專利名稱:基于偽rsa的ibe加密中ibe密鑰信息的傳遞方法
技術(shù)領(lǐng)域:
本發(fā)明屬于加密技術(shù)領(lǐng)域��,本發(fā)明涉及IBE加密的數(shù)據(jù)加密方向數(shù)據(jù)解密方傳遞解密加密數(shù)據(jù)所需的IBE密鑰信息的方法��,特別是針對采用偽RSA密鑰方法進(jìn)行IBE數(shù)據(jù)加密的加密軟件或系統(tǒng)解密加密數(shù)據(jù)所需的身份標(biāo)識����、標(biāo)識限定策略和限定數(shù)據(jù)信息的傳遞方法。
背景技術(shù):
基于身份標(biāo)識的加密(Identity Based Encryption, IBE)是一種公開密鑰(Public Key)加密技術(shù)��。在IBE中����,一個實體的身份標(biāo)識(如身份證號����、電子郵件地址�、移動終端號碼等)結(jié)合一組IBE公開參數(shù)就構(gòu)成了一個IBE公鑰���;同時��,身份標(biāo)識對應(yīng)有一個IBE私鑰(Private Key) (IBE私鑰由與身份標(biāo)識相對應(yīng)的私密信息和相應(yīng)的IBE公開參數(shù)所構(gòu)成)���。IBE私鑰由一個專門的IBE私鑰生成器(Private Key Generator,PKG)產(chǎn)生。在進(jìn)行數(shù)據(jù)加密傳送時����,數(shù)據(jù)發(fā)送方(加密方)利用接收方(解密方)的IBE公鑰(身份標(biāo)識)加密數(shù)據(jù)或會話密鑰(一個隨機(jī)產(chǎn)生的用于加密數(shù)據(jù)的對稱密鑰);數(shù)據(jù)接收方(解密方)利用相應(yīng)的IBE私鑰解密被加密數(shù)據(jù)或會話密鑰����。加密數(shù)據(jù)接收方(解密方)可通過在線或離線的方式從IBE私鑰生成器獲取其身份標(biāo)識相對應(yīng)的私鑰(私密信息);在獲取IBE私鑰前,IBE私鑰生成器或其運行機(jī)構(gòu)需要鑒別私鑰獲取者的身份并確認(rèn)其是相應(yīng)身份標(biāo)識的擁有者����。在IBE密碼運算過程中,通常不是將身份標(biāo)識本身用于密碼運算�����,而是將身份標(biāo)識的一個散列值(HASH)用于密碼運算���,更進(jìn)一步地����,通常不是用一個身份標(biāo)識直接計算所產(chǎn)生的散列值進(jìn)行密碼運算,而是用一個身份標(biāo)識結(jié)合一個或一組根據(jù)某一特定(預(yù)定)的標(biāo)識限定策略所選定的數(shù)據(jù)(稱為標(biāo)識限定數(shù)據(jù)�,簡稱限定數(shù)據(jù))計算所產(chǎn)生的散列值進(jìn)行密碼運算。標(biāo)識限定策略通過相應(yīng)的限定數(shù)據(jù)限定身份標(biāo)識及其對應(yīng)的私鑰用于數(shù)據(jù)加密和解密的適用條件或范圍或用途�����,比如����,最常見的標(biāo)識限定策略是時間區(qū)間限定策略,即限定針對某個時間區(qū)間應(yīng)用某個身份標(biāo)識進(jìn)行數(shù)據(jù)加密和解密��。具體地�����,用于密碼運算的所述散列值可按如下方式計算:HASH (身份標(biāo)識I I限定數(shù)據(jù))���,這里HASH(...)表示對相關(guān)數(shù)據(jù)計算散列值�,“I I”表示身份標(biāo)識字串和時間區(qū)間字串的合并(可以是簡單的字節(jié)合并�,或者其他約定的合并方式),而限定數(shù)據(jù)是根據(jù)標(biāo)識限定策略所選定的數(shù)據(jù)(如時間區(qū)間)��;或者�����,用于密碼運算的所述散列值可按如下方式計算:HASH (HASH (身份標(biāo)識)| |HASH (限定數(shù)據(jù)))���。除了身份標(biāo)識加上限定數(shù)據(jù)���,在實際應(yīng)用中,根據(jù)需要還可以把其他的數(shù)據(jù)�,如標(biāo)識限定策略的標(biāo)識符(Identifier)(稱為策略標(biāo)識符)加入到散列值的計算中(標(biāo)識限定策略標(biāo)識符用于區(qū)分不同的標(biāo)識限定策略)。數(shù)據(jù)解密方可能有多個身份標(biāo)識可用于數(shù)據(jù)的加密�����、解密�����。這樣����,IBE加密數(shù)據(jù)的解密方要解密接收到的被加密的數(shù)據(jù)或會話密鑰��,首先得知道其哪個身份標(biāo)識被數(shù)據(jù)加密方用于了數(shù)據(jù)加密�;其次��,解密方需知道數(shù)據(jù)加密時所用的標(biāo)識限定策略(比如時間區(qū)間限定策略)�,以及相應(yīng)的限定數(shù)據(jù)(比如時間區(qū)間的取值)。只有有了這些信息����,解密方才能采用對應(yīng)的IBE私鑰或從私鑰生成器獲取相應(yīng)的IBE私鑰進(jìn)行數(shù)據(jù)或會話密鑰的解密。傳遞和獲取這些IBE密鑰信息的一種方法是針對IBE定義相應(yīng)的加密數(shù)據(jù)格式(包括在PKCS#7加密數(shù)據(jù)格式規(guī)范的基礎(chǔ)上定義新的針對IBE的密鑰信息)���,并在新定義的加密數(shù)據(jù)格式中保存有關(guān)的IBE密鑰信息����。這種方法看似簡單���,但存在一個突出問題:目前幾乎所有的標(biāo)準(zhǔn)應(yīng)用都不支持IBE數(shù)據(jù)加密�����,也就無法支持這種新定義的加密數(shù)據(jù)格式(如新定義的IBE密鑰信息)����。為了解決目前的標(biāo)準(zhǔn)應(yīng)用不支持IBE數(shù)據(jù)加密的問題,本發(fā)明申請人在其專利申請“一種基于偽RSA密鑰的新近公開密鑰加密算法的應(yīng)用實現(xiàn)方法”(201110248050.8)中提出了一種通過偽RSA密鑰實現(xiàn)IBE數(shù)據(jù)加密的方法�����。所述偽RSA密鑰(包括偽公鑰和私鑰)是具有RSA密鑰的數(shù)據(jù)結(jié)構(gòu)但存放的是IBE密鑰(IBE公鑰和私鑰)及相關(guān)密鑰信息的密鑰數(shù)據(jù)�?��;诖藗蜶SA密鑰可生成偽RSA數(shù)字證書��。所述偽RSA數(shù)字證書是一種符合X509格式的具有加密用途的數(shù)字證書�,其密鑰(公鑰和私鑰)不是真正的RSA密鑰���,而是包含相應(yīng)IBE密鑰(公鑰和私鑰)的偽RSA密鑰�。當(dāng)支持X509證書的標(biāo)準(zhǔn)應(yīng)用(如郵件專用客戶端Outlook�、Outlook Express)使用偽RSA數(shù)字證書的公鑰或私鑰進(jìn)行數(shù)據(jù)加密或解密時,相關(guān)的密碼模塊(如一個IBE CSP,Cryptographic Service Provider)將其轉(zhuǎn)化為使用對應(yīng)的IBE公鑰或私鑰進(jìn)行相應(yīng)的密碼運算�。在所述專利申請201110248050.8中,數(shù)據(jù)解密方是通過密鑰管理客戶端用手工的方式輸入進(jìn)行數(shù)據(jù)解密所需的身份標(biāo)識��,從而生成相應(yīng)的IBE密鑰對及對應(yīng)的帶私鑰的偽RSA數(shù)字證書的��。采用這種方式生成IBE密鑰對及對應(yīng)的帶私鑰的偽RSA數(shù)字證書需要數(shù)據(jù)解密方或者通過加密數(shù)據(jù)的傳送通道(如電子郵件、移動通信電話����、固定電話)知道數(shù)據(jù)加密所用的身份標(biāo)識以及根據(jù)事先的約定知道所用的標(biāo)識限定策略及相應(yīng)的限定數(shù)據(jù),或者在接收到加密數(shù)據(jù)后通過一定的渠道(如電話����、郵件告知)獲知加密方進(jìn)行數(shù)據(jù)加密時所用的身份標(biāo)識、標(biāo)識限定策略及相應(yīng)的限定數(shù)據(jù)�����,或者采用前述兩種方式相結(jié)合的方式�����。因此���,采用這種手工方式生成解密數(shù)據(jù)所需的IBE密鑰對及對應(yīng)的帶私鑰的偽RSA數(shù)字證書對解密方用戶而言是不方便的��。本發(fā)明的目的就是為采用偽RSA密鑰方法進(jìn)行IBE數(shù)據(jù)加密的應(yīng)用提供自動傳遞����、獲取相關(guān)IBE密鑰信息的方法��。
發(fā)明內(nèi)容
本發(fā)明的目的是針對采用偽RSA密鑰方法進(jìn)行IBE數(shù)據(jù)加密的應(yīng)用或系統(tǒng),提供通過IBE加密數(shù)據(jù)本身傳遞解密加密數(shù)據(jù)所需的IBE密鑰信息包括私鑰身份標(biāo)識����、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)信息的方法。為了實現(xiàn)上述目的����,本發(fā)明所采用的技術(shù)方案是:基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法,所述IBE密鑰信息包括身份標(biāo)識�、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)的信息��,所述方法涉及如下數(shù)據(jù)或?qū)嶓w或模塊:數(shù)據(jù)加密方�,使用數(shù)據(jù)解密方(接收方)的身份標(biāo)識加密數(shù)據(jù)并發(fā)送加密數(shù)據(jù)到數(shù)據(jù)解密方(接收方)的人或系統(tǒng);
數(shù)據(jù)解密方��,接收加密數(shù)據(jù)并使用自身身份標(biāo)識對應(yīng)的IBE私鑰解密加密數(shù)據(jù)的人或系統(tǒng)��;所述數(shù)據(jù)解密方擁有一個或多個用于數(shù)據(jù)加密和解密的身份標(biāo)識��;偽RSA公鑰���,具有RSA公鑰的數(shù)據(jù)結(jié)構(gòu)但存放的不是RSA公鑰而是IBE公鑰及相關(guān)IBE密鑰信息的密鑰數(shù)據(jù)���;偽RSA數(shù)字證書,一種符合X509格式具有加密用途的數(shù)字證書,所述偽RSA數(shù)字證書的公鑰是偽RSA公鑰���;偽RSA數(shù)據(jù)證書生成模塊�����,在數(shù)據(jù)加密方(發(fā)送方)生成數(shù)據(jù)解密方(接收方)的不帶私鑰的偽RSA數(shù)字證書����,且所生成的偽RSA數(shù)字證書的偽RSA公鑰包含有所述數(shù)據(jù)解密方的IBE公鑰的軟件��;IBE密碼模塊��,將使用偽RSA公鑰的密碼運算轉(zhuǎn)化使用對應(yīng)的IBE公鑰進(jìn)行相應(yīng)密碼運算的軟件和硬件����;IBE加密的會話密鑰,利用所述偽RSA數(shù)字證書的偽RSA公鑰對應(yīng)的IBE公鑰采用IBE算法加密并經(jīng)填充后得到的會話密鑰�;所述會話密鑰是用于數(shù)據(jù)加密的對稱密鑰;IBE加密數(shù)據(jù)信封����,通過使用所述偽RSA數(shù)字證書的偽RSA公鑰加密的Cryptographic Message Syntax (CMS)格式的加密數(shù)據(jù),即具有 CMS 的 Enveloped-dataContent Type數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)��;所述IBE加密數(shù)據(jù)信封中包含有數(shù)據(jù)加密中所用的偽RSA數(shù)字證書的頒發(fā)者名和序列號以及所述IBE加密的會話密鑰;所述數(shù)據(jù)加密方的相關(guān)IBE加密軟件或系統(tǒng)通過如下方法之一將所述IBE密鑰信息傳遞給數(shù)據(jù)解密方:方法一:數(shù)據(jù)加密方的IBE密碼模塊在使用IBE公鑰對會話密鑰加密時�����,將IBE公鑰所對應(yīng)的身份標(biāo)識�����、標(biāo)識限定策略的標(biāo)識符和限定數(shù)據(jù)信息作為填充數(shù)據(jù)加入到IBE加密的會話密鑰中�����;方法二:數(shù)據(jù)加密方的偽RSA數(shù)據(jù)證書生成模塊在生成偽RSA數(shù)字證書時將偽RSA數(shù)字證書的偽RSA公鑰所對應(yīng)的IBE公鑰所對應(yīng)的標(biāo)識限定策略的標(biāo)識符放入偽RSA數(shù)字證書的頒發(fā)者名中�����,將身份標(biāo)識和限定數(shù)據(jù)合并后計算得到的散列值���,或身份標(biāo)識的*散列值和限定數(shù)據(jù)的散列值合并后計算得到的散列值,作為偽RSA數(shù)字證書的序列號���;方法三:數(shù)據(jù)加密方的偽RSA數(shù)據(jù)證書生成模塊在生成偽RSA數(shù)字證書時將偽RSA數(shù)字證書的偽RSA公鑰所對應(yīng)的IBE公鑰所對應(yīng)的身份標(biāo)識�����、標(biāo)識限定策略的標(biāo)識符和限定數(shù)據(jù)直接放入偽RSA數(shù)字證書的頒發(fā)者名中��。數(shù)據(jù)加密方的相關(guān)加密軟件或系統(tǒng)采用以上所述方法之一在IBE加密的會話密鑰中或偽RSA數(shù)字證書的頒發(fā)者名和序列號中保存身份標(biāo)識����、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)信息后,數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)可從IBE加密數(shù)據(jù)信封中分離出或推導(dǎo)出解密數(shù)據(jù)所需IBE密鑰信息���,即身份標(biāo)識���、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)。本發(fā)明解決了基于偽RSA密鑰方法的IBE數(shù)據(jù)加密中數(shù)據(jù)加密方如何向數(shù)據(jù)解密方傳遞相關(guān)IBE密鑰信息的問題,具有如下特點或優(yōu)點:I)數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)可以自動從被加密數(shù)據(jù)本身中獲取IBE數(shù)據(jù)加密時所采用的�����、解密加密數(shù)據(jù)所需的相關(guān)IBE密鑰信息�����,并在生成解密用IBE私鑰時能自動輸入相關(guān)用戶的身份標(biāo)識及相關(guān)限定數(shù)據(jù)�����,從而使得數(shù)據(jù)解密方的用戶無需根據(jù)事先約定或者通過加密數(shù)據(jù)傳輸之外的其他通道獲知或獲取相關(guān)IBE密鑰信息�����,以及在生成相關(guān)IBE私鑰時無需用戶手工干預(yù),這既給IBE數(shù)據(jù)加密的應(yīng)用帶來了極大的靈活性����,又給IBE加密應(yīng)用的用戶帶來了極大的方便性。2)利用已定義的大多數(shù)加密應(yīng)用普遍支持的CMS (或PKCS#7)加密數(shù)據(jù)格式����,無需定義新的加密數(shù)據(jù)格式,使得這種傳遞相關(guān)IBE密鑰信息的加密數(shù)據(jù)格式能夠與現(xiàn)有加密應(yīng)用相兼容�����。
圖1為本發(fā)明的結(jié)構(gòu)框圖��。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的描述�����。若數(shù)據(jù)加密方的相關(guān)加密軟件或系統(tǒng)采用將所述IBE密鑰信息保存在IBE加密的會話密鑰中的傳遞方法(方法一)�����,則其具體實施方式
如下�。對于標(biāo)識限定策略標(biāo)識符的保存,可直接將策略標(biāo)識符本身或其散列值保存到IBE加密的會話密鑰中(如果策略標(biāo)識符是一個整數(shù)�,直接用策略標(biāo)識符更好)。由于可能的標(biāo)識限定策略數(shù)量是有限的�����,因此���,即便保存的是策略標(biāo)識符的散列值��,數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)可以很容易的獲知對應(yīng)的策略標(biāo)識符(如通過查表�、通過查詢一個專門的服務(wù)系統(tǒng))�����。對于身份標(biāo)識和限定數(shù)據(jù)���,可用如下方式之一將它們放入到IBE加密的會話密鑰中:方式1:將身份標(biāo)識和/或限定數(shù)據(jù)直接放入到IBE加密的會話密鑰中��;方式2:將身份標(biāo)識的散列值和/或限定數(shù)據(jù)的散列值保存在IBE加密的會話密鑰中����;方式3:將身份標(biāo)識和限定數(shù)據(jù)合并后計算所得的散列值保存在IBE加密的會話S鑰中;方式4:將身份標(biāo)識的散列值和限定數(shù)據(jù)的散列值合并后計算所得的散列值保存在IBE加密的會話密鑰中����。方式I的優(yōu)點是數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)能從IBE加密數(shù)據(jù)信封的IBE加密的會話密鑰中直接得到解密會話密鑰所需的身份標(biāo)識和/或限定數(shù)據(jù)�����;缺點是加入的數(shù)據(jù)長度不固定��,在需要加入的數(shù)據(jù)很長時�����,IBE加密的會話密鑰會很大�。如果身份標(biāo)識采用方式2所述的散列值方式放入到IBE加密的會話密鑰中�����,則數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)可通過如下方案之一推導(dǎo)出解密加密數(shù)據(jù)所需的身份標(biāo)識(若需要獲取IBE私鑰�,則身份標(biāo)識本身是必須得的,而不僅僅是身份標(biāo)識的散列值����,因為用戶在申請私鑰時必須知道是用哪一個身份標(biāo)識,而IBE私鑰生成器在生成某個身份標(biāo)識對應(yīng)的私鑰時也必須確認(rèn)這個標(biāo)識確實屬于申請者所有):方案1:通過加密數(shù)據(jù)的傳送通道(如電子郵件�����、移動通信電話��、固定電話)獲知數(shù)據(jù)加密所用的身份標(biāo)識���;方案2:
通過人機(jī)界面提示數(shù)據(jù)解密方或數(shù)據(jù)解密方用戶輸入(可能的)身份標(biāo)識����,并將輸入的身份標(biāo)識的散列值與IBE加密的會話密鑰中保存的身份標(biāo)識的散列值比較���,若相等����,則說明用戶輸入的身份標(biāo)識是加密時所用的身份標(biāo)識��;方案3:通過連接一個保存有數(shù)據(jù)解密方身份標(biāo)識的數(shù)據(jù)庫����,獲取數(shù)據(jù)解密方的所有身份標(biāo)識,依次計算獲取的每個身份標(biāo)識的散列值并將計算所得的散列值與IBE加密的會話密鑰中保存的身份標(biāo)識的散列值比較����,若相等,則說明當(dāng)前計算散列值的身份標(biāo)識是加密時所用的身份標(biāo)識。如果限定數(shù)據(jù)采用方式I中所述的方式直接放入到IBE加密的會話密鑰中�,則數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)可直接從IBE加密的會話密鑰中獲得解密會話密鑰所需的限定數(shù)據(jù)。如果限定數(shù)據(jù)采用方式2中所述的散列值方式放入到IBE加密的會話密鑰中且解密IBE加密的會話密鑰必須獲得限定數(shù)據(jù)的原始數(shù)據(jù)(如果不需要則不必進(jìn)行有關(guān)操作)��,則在限定數(shù)據(jù)只有有限的取值時(即只有有限種可能的數(shù)據(jù))����,數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)可以通過如下方法推導(dǎo)出原始限定數(shù)據(jù):依次計算限定數(shù)據(jù)的每個取值的散列值并將計算所得的散列值與IBE加密的會話密鑰中保存的限定數(shù)據(jù)的散列值比較,若相等�����,則說明當(dāng)前計算散列值的限定數(shù)據(jù)的取值是加密時所用的限定數(shù)據(jù)�����。如果采用方式3或4中所述的方法將身份標(biāo)識和限定數(shù)據(jù)信息保存在IBE加密的會話密鑰中且限定數(shù)據(jù)只有有限的取值����,則數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)可以通過如下方案之一得到或推導(dǎo)出身份標(biāo)識和原限定數(shù)據(jù):方案A:通過加密數(shù)據(jù)的傳送通道確定數(shù)據(jù)加密所用的身份標(biāo)識;然后按IBE加密的會話密鑰中身份標(biāo)識和限定數(shù)據(jù)的散列值的計算方式�����,依次計算所確定的身份標(biāo)識和限定數(shù)據(jù)的每個取值結(jié)合后的散列值�,并將計算所得的散列值與IBE加密的會話密鑰中保存的相應(yīng)散列值相比較��,若相等����,則說明當(dāng)前散列值計算所用的限定數(shù)據(jù)取值是加密時所用的限定數(shù)據(jù)��,其中�����,所述按IBE加密的會話密鑰中身份標(biāo)識和限定數(shù)據(jù)散列值的計算方式是指:將身份標(biāo)識和限定數(shù)據(jù)合并后計算散列值�,或者將身份標(biāo)識的散列值和限定數(shù)據(jù)的散列值合并后計算散列值�����;方案B:通過人機(jī)界面提出示數(shù)據(jù)解密方或數(shù)據(jù)解密方用戶輸入(可能的)身份標(biāo)識�����;按IBE加密的會話密鑰中身份標(biāo)識和限定數(shù)據(jù)的散列值的計算方式���,依次計算輸入的身份標(biāo)識和限定數(shù)據(jù)的每個取值結(jié)合后的散列值���,并將計算所得的散列值與IBE加密的會話密鑰中保存的相應(yīng)散列值相比較�,若相等��,則說明輸入的身份標(biāo)識和當(dāng)前散列值計算所用的限定數(shù)據(jù)取值分別是加密時所用的身份標(biāo)識和限定數(shù)據(jù)�;方案C:通過連接一個保存有數(shù)據(jù)解密方身份標(biāo)識的數(shù)據(jù)庫,獲取數(shù)據(jù)解密方的所有身份標(biāo)識�;按IBE加密的會話密鑰中身份標(biāo)識和限定數(shù)據(jù)的散列值的計算方式,針對獲取的每個身份標(biāo)識�,依次計算身份標(biāo)識和限定數(shù)據(jù)的每個取值結(jié)合后的散列值,并將計算所得的散列值與IBE加密的會話密鑰中保存的相應(yīng)散列值相比較���,若相等����,則說明當(dāng)前計算散列值所用的身份標(biāo)識和限定數(shù)據(jù)取值分別是加密時所用的身份標(biāo)識和限定數(shù)據(jù)���。IBE加密模塊將身份標(biāo)識�����、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)加入到IBE加密的會話密鑰中時����,獲得相關(guān)密鑰信息的方式有種:或者從偽RSA公鑰中獲取身份標(biāo)識����、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)信息�,或者從IBE加密模塊自身保存的數(shù)據(jù)中獲取與偽RSA公鑰或IBE公鑰相對應(yīng)的身份標(biāo)識�����、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)信息���。若采用前一種方式,則相應(yīng)地�,在生成偽RSA公鑰時,IBE加密模塊將相關(guān)信息保存在偽RSA公鑰的數(shù)據(jù)結(jié)構(gòu)中���;若采用后一種方式�,則相應(yīng)地���,IBE加密模塊在生成偽RSA或IBE密鑰對時�,將相關(guān)信息保存在密碼模塊中并將它們與偽RSA公鑰或IBE公鑰相關(guān)聯(lián)�、對應(yīng)。若數(shù)據(jù)加密方采用所述將IBE密鑰信息放入到偽RSA數(shù)字證書的頒發(fā)者名和序列號中的傳遞方法(方法二)����,則數(shù)據(jù)解密方的加密軟件或系統(tǒng)從IBE加密數(shù)據(jù)信封中的針對數(shù)據(jù)解密方的RecipientInfo字段中的保存?zhèn)蜶SA數(shù)字證書信息的KeyIdentifier的IssuerAndSerial字段中得到偽RSA數(shù)字證書的頒發(fā)者名和序列號�����,并從頒發(fā)者名中獲得標(biāo)識限定策略標(biāo)識符��,以及按所述方案A或B或C從序列號中推導(dǎo)出解密加密數(shù)據(jù)所需的身份標(biāo)識和限定數(shù)據(jù)�����。若數(shù)據(jù)加密方采用所述將IBE密鑰信息放入到偽RSA數(shù)字證書的頒發(fā)者名傳遞方法(方法三)�,則數(shù)據(jù)解密方的加密軟件或系統(tǒng)從IBE加密數(shù)據(jù)信封中的針對數(shù)據(jù)解密方的RecipientInfo字段中的保存?zhèn)蜶SA數(shù)字證書信息的KeyIdentifier的IssuerAndSerial字段中得到偽RSA數(shù)字證書的頒發(fā)者名���,并從頒發(fā)者名中得到解密加密數(shù)據(jù)所需的IBE密鑰信息����。IBE密碼模塊的實現(xiàn)���,可在專利申請201110248050.8中的實現(xiàn)IBE算法的密碼模塊的基礎(chǔ)上����,增加本發(fā)明中方法一所述的功能�。偽RSA數(shù)據(jù)證書生成模塊的實現(xiàn)可在專利申請201110248050.8中的偽RSA數(shù)字證書簽發(fā)工具或系統(tǒng)基礎(chǔ)上,增加本發(fā)明中方法二或三所述的功能��。其他未說明的具體技術(shù)實施,對于相關(guān)領(lǐng)域的技術(shù)人員而言是眾所周知�,不言自明的。
權(quán)利要求
1.基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法����,所述IBE密鑰信息包括身份標(biāo)識、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)的信息���;所述方法涉及如下數(shù)據(jù)或?qū)嶓w或模塊:數(shù)據(jù)加密方�����,數(shù)據(jù)解密方,偽RSA公鑰���,偽RSA數(shù)字證書����,偽RSA數(shù)據(jù)證書生成模塊�,IBE密碼模塊,IBE加密的會話密鑰以及IBE加密數(shù)據(jù)信封���,其中: 數(shù)據(jù)加密方���,使用數(shù)據(jù)解密方的身份標(biāo)識加密數(shù)據(jù)并發(fā)送加密數(shù)據(jù)到數(shù)據(jù)解密方的人或系統(tǒng)����; 數(shù)據(jù)解密方��,接收加密數(shù)據(jù)并使用自身身份標(biāo)識對應(yīng)的IBE私鑰解密加密數(shù)據(jù)的人或系統(tǒng)�����;所述數(shù)據(jù)解密方擁有一個或多個用于數(shù)據(jù)加密和解密的身份標(biāo)識����; 偽RSA公鑰,具有RSA公鑰的數(shù)據(jù)結(jié)構(gòu)但存放的不是RSA公鑰而是IBE公鑰及相關(guān)IBE密鑰信息的密鑰數(shù)據(jù)��; 偽RSA數(shù)字證書����,一種符合X509格式具有加密用途的數(shù)字證書,所述偽RSA數(shù)字證書的公鑰是偽RSA公鑰�����; 偽RSA數(shù)據(jù)證書生成模塊,在數(shù)據(jù)加密方生成數(shù)據(jù)解密方的不帶私鑰的偽RSA數(shù)字證書�����,且所生成的偽RSA數(shù)字證書的偽RSA公鑰包含有所述數(shù)據(jù)解密方的IBE公鑰的軟件�����; IBE密碼模塊�,將使用偽RSA公鑰的密碼運算轉(zhuǎn)化使用對應(yīng)的IBE公鑰進(jìn)行相應(yīng)密碼運算的軟件和硬件; IBE加密的會話密鑰��,利用所述偽RSA數(shù)字證書的偽RSA公鑰對應(yīng)的IBE公鑰采用IBE算法加密并經(jīng)填充后得到的會話密鑰��;所述會話密鑰是用于數(shù)據(jù)加密的對稱密鑰����; IBE加密數(shù)據(jù)信封���,通過使用所述偽RSA數(shù)字證書的偽RSA公鑰加密的CMS格式的加密數(shù)據(jù)����,即具有CMS的Enveloped-data Content Type數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)����;所述IBE加密數(shù)據(jù)信封中包含有數(shù)據(jù)加密中所用的偽RSA數(shù)字證書的頒發(fā)者名和序列號以及所述IBE加密的會話密鑰�; 所述數(shù)據(jù)加密方的相關(guān)IBE加密軟件或系統(tǒng)通過如下方法之一將所述IBE密鑰信息傳遞到數(shù)據(jù)解密方: 方法一:數(shù)據(jù)加密方的IBE密碼模塊在使用IBE公鑰對會話密鑰加密時�����,將IBE公鑰所對應(yīng)的身份標(biāo)識�、標(biāo)識限定策略的標(biāo)識符和限定數(shù)據(jù)信息作為填充數(shù)據(jù)加入到IBE加密的會話密鑰中; 方法二:數(shù)據(jù)加密方的偽RSA數(shù)據(jù)證書生成模塊在生成偽RSA數(shù)字證書時將偽RSA數(shù)字證書的偽RSA公鑰所對應(yīng)的IBE公鑰所對應(yīng)的標(biāo)識限定策略的標(biāo)識符放入偽RSA數(shù)字證書的頒發(fā)者名中���,將對應(yīng)的身份標(biāo)識和限定數(shù)據(jù)合并后計算得到的散列值��,或身份標(biāo)識的散列值和限定數(shù)據(jù)的散列值合并后計算得到的散列值����,作為偽RSA數(shù)字證書的序列號���; 方法三:數(shù)據(jù)加密方的偽RSA數(shù)據(jù)證書生成模塊在生成偽RSA數(shù)字證書時將偽RSA數(shù)字證書的偽RSA公鑰所對應(yīng)的IBE公鑰所對應(yīng)的身份標(biāo)識�����、標(biāo)識限定策略的標(biāo)識符和限定數(shù)據(jù)直接放入偽RSA數(shù)字證書的頒發(fā)者名中�。
2.根據(jù)權(quán)利要求1所述的基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法���,其特征在于:若數(shù)據(jù)加密方采用所述方法一將IBE密鑰信息傳遞到數(shù)據(jù)解密方��,則數(shù)據(jù)加密方的相關(guān)加密軟件或系統(tǒng)按如下方法保存IBE密鑰信息到IBE加密的會話密鑰中: 數(shù)據(jù)加密方的IBE密碼模塊直接將標(biāo)識限定策略標(biāo)識符本身或標(biāo)識限定策略標(biāo)識符的散列值保存到IBE加密的會話密鑰中��,并按如下方式之一將身份標(biāo)識和限定數(shù)據(jù)分別放入到IBE加密的會話密鑰中: 方式1:將身份標(biāo)識或限定數(shù)據(jù)直接放入到IBE加密的會話密鑰中��; 方式2:將身份標(biāo)識的散列值或限定數(shù)據(jù)的散列值保存在IBE加密的會話密鑰中����; 方式3:將身份標(biāo)識和限定數(shù)據(jù)合并后計算得到的散列值保存在IBE加密的會話密鑰中; 方式4:將身份標(biāo)識的散列值和限定數(shù)據(jù)的散列值合并后計算得到的散列值保存在IBE加密的會話密鑰中��; 若將身份標(biāo)識和限定數(shù)據(jù)放入到IBE加密的會話密鑰中的方式不是所述方式3和4���,則將身份標(biāo)識和限定數(shù)據(jù)放入到IBE加密的會話密鑰中的方式相同或者不同��。
3.根據(jù)權(quán)利要求1所述的基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法�,其特征在于:若數(shù)據(jù)加密方采用所述方法一將IBE密鑰信息傳遞到數(shù)據(jù)解密方�����,則數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)直接從IBE加密數(shù)據(jù)信封的IBE加密的會話密鑰中得到身份標(biāo)識策略標(biāo)識符�����。
4.根據(jù)權(quán)利要求1或2所述的基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法�����,其特征在于: 若身份標(biāo)識或限定數(shù)據(jù)通過所述方式I直接放入到IBE加密的會話密鑰中���,則數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)直接從IBE加密數(shù)據(jù)信封的IBE加密的會話密鑰中得到解密會話密鑰所需的身份標(biāo)識或限定數(shù)據(jù)���。
5.根據(jù)權(quán)利要求1或2所述的基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法,其特征在于: 若所述身份標(biāo)識通過所述方式2的散列值方式放入到IBE加密的會話密鑰中����,則數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)通過如下方案之一推導(dǎo)出解密加密數(shù)據(jù)所需的身份標(biāo)識:方案1: 通過加密數(shù)據(jù)的傳送通道獲知數(shù)據(jù)加密所用的身份標(biāo)識; 方案2: 通過人機(jī)界面提示數(shù)據(jù)解密方或數(shù)據(jù)解密方用戶輸入身份標(biāo)識�,并將輸入的身份標(biāo)識的散列值與IBE加密的會話密鑰中保存的身份標(biāo)識的散列值比較,若相等��,則說明用戶輸入的身份標(biāo)識是加密時所用的身份標(biāo)識����; 方案3: 通過連接一個保存有數(shù)據(jù)解密方身份標(biāo)識的數(shù)據(jù)庫,獲取數(shù)據(jù)解密方的所有身份標(biāo)識���,依次計算獲取的每個身份標(biāo)識的散列值并將計算所得的散列值與IBE加密的會話密鑰中保存的身份標(biāo)識的散列值比較�,若相等,則說明當(dāng)前計算散列值的身份標(biāo)識是加密時所用的身份標(biāo)識��。
6.根據(jù)權(quán)利要求1或2所述的基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法�����,其特征在于:若所述限定數(shù)據(jù)通過所述方式2的散列值方式放入到IBE加密的會話密鑰中且限定數(shù)據(jù)只有有限的取值���,則解密方的IBE加密軟件或系統(tǒng)通過如下方法推導(dǎo)出原始限定數(shù)據(jù):依次計算限定數(shù)據(jù)的每個取值的散列值并將計算所得的散列值與IBE加密的會話密鑰中保存的限定數(shù)據(jù)的散列值比較��,若相等��,則說明當(dāng)前計算散列值的限定數(shù)據(jù)的取值是加密時所用的限定數(shù)據(jù)��。
7.根據(jù)權(quán)利要求1或2所述的基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法��,其特征在于: 若所述身份標(biāo)識和限定數(shù)據(jù)信息通過所述方式3或4放入到IBE加密的會話密鑰中且限定數(shù)據(jù)只有有限的取值�,則數(shù)據(jù)解密方的IBE加密軟件或系統(tǒng)通過如下方案之一得到或推導(dǎo)出身份標(biāo)識和原始限定數(shù)據(jù): 方案A: 通過加密數(shù)據(jù)的傳送通道確定數(shù)據(jù)加密所用的身份標(biāo)識��;然后按IBE加密的會話密鑰中身份標(biāo)識和限定數(shù)據(jù)的散列值的計算方式���,依次計算所確定的身份標(biāo)識和限定數(shù)據(jù)的每個取值結(jié)合后的散列值�����,并將計算所得的散列值與IBE加密的會話密鑰中保存的相應(yīng)散列值相比較�����,若相等���,則說明當(dāng)前散列值計算所用的限定數(shù)據(jù)取值是加密時所用的限定數(shù)據(jù),其中��,所述按IBE加密的會話密鑰中身份標(biāo)識和限定數(shù)據(jù)散列值的計算方式是指:將身份標(biāo)識和限定數(shù)據(jù)合并后計算散列值�����,或者將身份標(biāo)識的散列值和限定數(shù)據(jù)的散列值合并后計算散列值�; 方案B: 通過人機(jī)界面提出示數(shù)據(jù)解密方或數(shù)據(jù)解密方用戶輸入身份標(biāo)識;按IBE加密的會話密鑰中身份標(biāo)識和限定數(shù)據(jù)的散列值的計算方式�����,依次計算輸入的身份標(biāo)識和限定數(shù)據(jù)的每個取值結(jié)合后的散列值����,并將計算所得的散列值與IBE加密的會話密鑰中保存的相應(yīng)散列值相比較,若相等���,則說明輸入的身份標(biāo)識和當(dāng)前散列值計算所用的限定數(shù)據(jù)取值分別是加密時所用的身份標(biāo)識和限定數(shù)據(jù)�; 方案C: 通過連接一個保存有數(shù)據(jù)解密方身份標(biāo)識的數(shù)據(jù)庫,獲取數(shù)據(jù)解密方的所有身份標(biāo)識�;按IBE加密的會話密鑰中身份標(biāo)識和限定數(shù)據(jù)的散列值的計算方式,針對獲取的每個身份標(biāo)識��,依次計算身份標(biāo)識和限定數(shù)據(jù)的每個取值結(jié)合后的散列值����,并將計算所得的散列值與IBE加密的會話密鑰中保存的相應(yīng)散列值相比較,若相等��,則說明當(dāng)前計算散列值所用的身份標(biāo)識和限定數(shù)據(jù)取值分別是加密時所用的身份標(biāo)識和限定數(shù)據(jù)���。
8.根據(jù)權(quán)利要求1所述的基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法��,其特征在于:所述IBE加密模塊按所述方法一將身份標(biāo)識�����、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)放入到IBE加密的會話密鑰中時��,從偽RSA公鑰中獲取要加入的身份標(biāo)識�����、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)信息��,或者從IBE加密模塊自身保存的數(shù)據(jù)中獲取要加入的身份標(biāo)識�、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)信息��。
9.根據(jù)權(quán)利要求1或7所述的基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法����,其特征在于: 若數(shù)據(jù)加密方的相關(guān)加密軟件或系統(tǒng)采用所述方法二將IBE密鑰信息放入到偽RSA數(shù)字證書的頒發(fā)者名和序列號中,則數(shù)據(jù)解密方的加密軟件或系統(tǒng)從IBE加密數(shù)據(jù)信封中的針對數(shù)據(jù)解密方的RecipientInfo字段中的保存?zhèn)蜶SA數(shù)字證書信息的KeyIdentifier的IssuerAndSerial字段中得到偽RSA數(shù)字證書的頒發(fā)者名和序列號�,并從頒發(fā)者名中獲得標(biāo)識限定策略標(biāo)識符,以及按所述方案A或B或C從序列號中推導(dǎo)出解密加密數(shù)據(jù)所需的身份標(biāo)識和限定數(shù)據(jù)����。
10.根據(jù)權(quán)利要求1所述的基于偽RSA的IBE加密中IBE密鑰信息的傳遞方法,其特征在于: 若數(shù)據(jù)加密方的相關(guān)加密軟件或系統(tǒng)采用所述方法三將所述IBE密鑰信息放入到偽RSA數(shù)字證書的頒發(fā)者名中��,則數(shù)據(jù)解密方的加密軟件或系統(tǒng)從IBE加密數(shù)據(jù)信封中的針對數(shù)據(jù)解密方的RecipientInfo字段中的保存?zhèn)蜶SA數(shù)字證書信息的KeyIdentifier的IssuerAndSerial 字段中得到偽RSA數(shù)字證書的頒發(fā)者名����,并從頒發(fā)者名中得到解密加密數(shù)據(jù)所需的IBE密鑰信息。
全文摘要
本發(fā)明涉及基于偽RSA密鑰方法的IBE加密中加密方向解密方傳遞解密數(shù)據(jù)所需的IBE密鑰信息的方法�����,所述IBE密鑰信息包括身份標(biāo)識、標(biāo)識限定策略標(biāo)識符和限定數(shù)據(jù)�����,所述方法涉及如下數(shù)據(jù)或?qū)嶓w或模塊數(shù)據(jù)加密方����,數(shù)據(jù)解密方,偽RSA公鑰����,偽RSA數(shù)字證書,偽RSA數(shù)據(jù)證書生成模塊��,IBE密碼模塊����,IBE加密的會話密鑰以及IBE加密數(shù)據(jù)信封。加密方向解密方傳遞IBE密鑰信息的方法主要有三種一是將所述信息作為填充數(shù)據(jù)放入的IBE加密的會話密鑰中����;二是將所述信息放入偽RSA數(shù)字證書的頒發(fā)者名和序列號中;三是僅將所述信息放入所述頒發(fā)者名中�����。基于所述方法�,解密方能從加密數(shù)據(jù)中即IBE加密數(shù)據(jù)信封中分離或推導(dǎo)出解密數(shù)據(jù)所需的IBE密鑰信息。
文檔編號H04L9/30GK103117861SQ20131003737
公開日2013年5月22日 申請日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者龍毅宏, 唐志紅, 毛秋陽, 黃強(qiáng), 劉旭 申請人:武漢理工大學(xué), 北京天威誠信電子商務(wù)服務(wù)有限公司