一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法
【專利摘要】本發(fā)明公開了一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法實現(xiàn)步驟包括:1、系統(tǒng)安全初始化;2、源端安全域內(nèi)廣播加密傳輸信息;3、判斷源端安全域代理是否屬于接收用戶;4、代理安全域內(nèi)廣播加密傳輸信息;5、判斷目的安全域是否屬于接收用戶;6、目的安全域內(nèi)廣播加密傳輸信息;7、操作完成,退出。本發(fā)明在安全域使用基于身份的廣播加密前提下,跨域的廣播加密通過在源端安全域、代理安全域和目的安全域三個階段的消息傳播,使得發(fā)送方不需要涉及接受方所在域內(nèi)的安全體制,進而實現(xiàn)了各個不同域之間的信息傳輸,可以用于空間信息網(wǎng)絡等技術領域。
【專利說明】
-種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法
技術領域
[0001] 本發(fā)明屬于無線通信技術領域,更進一步設及網(wǎng)絡安全技術領域中的一種空間信 息網(wǎng)絡中可跨域的基于身份廣播加密方法。本發(fā)明W基于身份廣播加密體制為基礎,提出 了一種可用于空間信息網(wǎng)中,實現(xiàn)接收用戶可W分布于不同的多個安全域之間,相互進行 廣播加密的安全傳輸方法。
【背景技術】
[0002] 隨著航天技術的飛速發(fā)展,我國的空間信息網(wǎng)也在不斷地建設和完善著??臻g信 息網(wǎng)是由具有空間通信能力的航天器,如衛(wèi)星、航天飛機等和地面站組成的網(wǎng)絡信息系統(tǒng), 它能夠實現(xiàn)地面站與衛(wèi)星、空間站之間的互聯(lián)互通功能。它能把部署在不同軌道的、執(zhí)行不 同任務的各類衛(wèi)星、飛行器等空間站和地面系統(tǒng)聯(lián)系起來。同時,航空器,如飛機、熱氣球等 也能夠接入空間信息網(wǎng)??臻g信息作為國家重要的空間信息基礎設施,對于提高我國的國 際地位,促進經(jīng)濟社會的發(fā)展,保障國家安全等許多方面,具有十分重大特殊的戰(zhàn)略意義。
[0003] 由于空間信息網(wǎng)中空、天結點的暴露性及無線的通信方式使通信信號易受到截 獲、干擾、侵入等安全威脅,空、天結點甚至會受到攻擊和摧毀,使得空間信息網(wǎng)絡面臨極大 的安全威脅,無法實現(xiàn)基于空間信息網(wǎng)絡的跨域協(xié)同操作。當空間信息網(wǎng)將設及到多個安 全域時,難W實現(xiàn)多個安全域間的協(xié)同操作。
[0004] 未來空間信息網(wǎng)應用呈現(xiàn)多樣性,將會遇到終端面向的環(huán)境不同、安全需求不同、 安全機制不同等方面問題,空間信息網(wǎng)將設及到多個安全域。安全域是由在同一工作環(huán)境 中、具有相同或相似的安全保護需求和保護策略、相互信任、相互關聯(lián)或相互作用的實體組 成的網(wǎng)絡。對于每一個安全域而言,至少存在一個代理結點用來實現(xiàn)代理結點與域內(nèi)結點 的安全關聯(lián)W及域內(nèi)結點間的安全關聯(lián)。同時,代理結點也為安全域間或跨域結點間的安 全提供支持。
[0005] 如何保證多個不同安全域之間的數(shù)據(jù)安全可靠地進行信息傳輸是網(wǎng)絡安全領域 一個重要的議題,也是要實現(xiàn)異構多域環(huán)境下核屯、安全任務之一??煽缬虻幕谏矸輳V播 加密方法是實現(xiàn)一個發(fā)送者向多個可能處于不同安全域的授權接受者發(fā)送相同消息的安 全技術,能夠實現(xiàn)上述網(wǎng)絡應用的安全需求。
[0006] B.Malek和A.Miri在其發(fā)表的論文"Adaptively secure broadcast encryption with short ciphertexts (International Journal of Network Security, 2012)"中提出 了一種短密文大小的廣播加密方法。該方法的主要步驟是:(1)系統(tǒng)初始化時,私鑰生成中 屯、輸入系統(tǒng)參數(shù)W及接受用戶的數(shù)量,計算出公開參數(shù)和主秘鑰。(2)加密時,發(fā)送者用授 權接收者的身份信息集合、授權接收者的公鑰W及所要發(fā)送的明文消息計算得到密文,并 將密文進行廣播;(3)解密時,接收者首先判斷自身是否在授權接收者的身份信息集合里, 若是,則向私鑰頒發(fā)中屯、獲取自身私鑰,然后解密出明文,否則,拒絕接受消息。該方法存在 的不足之處是:首先,雖然該方案構造出的固定長度密文有利于信息的快速傳輸,但是它公 開參數(shù)的大小會隨著系統(tǒng)中用戶總數(shù)的增加而線性增長。當系統(tǒng)用戶的數(shù)量過大時,需要 花費過多的開銷。其次,在該文獻提出的方案屬于地面網(wǎng)絡中的傳統(tǒng)廣播安全傳輸解決方 案,由于沒有考慮到空間網(wǎng)絡具有復雜性、異構性、高動態(tài)性、信道開放性等特點,所W并不 適用于空間網(wǎng)絡。
[0007] 北京航天航空大學在其申請的專利"一種基于身份的分層廣播加密方法"(申請?zhí)?201410209022.9,申請日期2014.05.16,【公開日】期2014.08.13)中提出了一種基于身份的分 層廣播加密方法。該方法的主要步驟是:(1)初始化模塊。私鑰生成中屯、將系統(tǒng)安全參數(shù)、用 戶分層結構的最大深度和用戶數(shù)量的最大值作為輸入,輸出主密鑰和公鑰;(2)數(shù)據(jù)加密模 塊。加密方在運一模塊中將公鑰和待加密的消息W及接收密文用戶的身份向量集合V作為 輸入,輸出加密后的密文;(3)私鑰生成模塊。私鑰生成中屯、將用戶的身份ID、代理和主密鑰 輸入,生成對應的私鑰;(4)解密模塊。將接收密文用戶的身份向量集合V、加密后的密文和 用戶私鑰作為輸入,如果滿足條件IDGV,則該模塊輸出正確的明文消息,否則,系統(tǒng)輸出無 效符號。該方法存在的不足之處是:首先,用戶的公開參數(shù)是與系統(tǒng)用戶的總數(shù)量成線性相 關的,當系統(tǒng)用戶數(shù)量過多時,必然會影響著該廣播加密方案的性能。其次,該方案的構建 過程只考慮了同一安全域的廣播加密過程,它并不能直接使用于空間信息網(wǎng)絡中的廣播加 密。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明的目的在于克服上述現(xiàn)有技術的不足,提出一種空間信息網(wǎng)絡中可跨域的 基于身份廣播加密方法,W滿足空間信息網(wǎng)的特點,保證其各個安全域之間的用戶可W進 行安全的廣播加密傳輸。
[0009] 為實現(xiàn)上述目的,本發(fā)明采用的技術方案包括W下步驟:
[0010] (1)系統(tǒng)安全初始化:
[0011] 運行系統(tǒng)初始化算法,對源端安全域S的私鑰頒發(fā)中屯、PKGs、代理安全域A的私鑰 頒發(fā)中屯、PKGa和目的安全域D的私鑰頒發(fā)中屯、PKGd分別進行初始化,獲得源端安全域S的公 開參數(shù)PKs和其主密鑰MSKs、代理安全域A的公開參數(shù)PKa和其主密鑰MSKa、目的安全域D的公 開參數(shù)PKd和其主密鑰MSKd ;
[001 ^ (2)源端安全域S內(nèi)廣播力幡傳播信息:
[0013] (2a)將所有安全域的接收用戶集合輸入到源端安全域S的發(fā)送方Users,源端安全 域S的發(fā)送方化ers運行解析消息隊列算法,得到消息隊列MQ;
[0014] (2b)將消息隊列MQ輸入到源端安全域S的發(fā)送方Users,源端安全域S的發(fā)送方 Users運行解析源端系數(shù)向量算法,得到源端安全域S的接收用戶集合和源端安全域S的系 數(shù)向量^ ;
[001引(2c)將明文信息M、消息隊列MQ、源端安全域S的公開參數(shù)PKs和源端安全域S的接 收用戶集合輸入到源端安全域S的發(fā)送方Users,源端安全域S的發(fā)送方Users運行加密算法, 得到密文信息CTs并廣播信息;
[0016] (2d)源端安全域S的私鑰頒發(fā)中屯、PKGs運行私鑰生成算法,得到源端安全域S的接 收用戶的私鑰di,S;
[0017] (2e)將接收到的密文信息CTs、源端安全域S接收用戶的私鑰di,s、源端安全域S的 接收用戶集合輸入到源端安全域S的接收用戶Clients,源端安全域S的接收用戶Clients運 行解密算法,獲得明文信息M和消息隊列MQ;
[0018] (3)判斷源端安全域代理Agents是否在源端安全域S的接收用戶集合中,若是,貝U 執(zhí)行步驟(4),否則,執(zhí)行步驟(7);
[0019] (4)代理安全域A內(nèi)廣播加密傳播信息:
[0020] (4a)將消息隊列MQ輸入到源端安全域代理Agents,源端安全域代理Agents運行解 析代理系數(shù)向量算法,得到代理安全域A的接收用戶集合和代理安全域A的系數(shù)向量2;;
[0021] (4b)將明文信息M、消息隊列MQ、代理安全域A的公開參數(shù)PKs W及代理安全域A的 接收用戶集合輸入到源端安全域代理Agents,源端安全域代理Agents運行加密算法,得到密 文信息CTa并廣播信息;
[0022] (5)判斷代理安全域A的目的安全域代理AgentD是否在代理安全域A的接收用戶集 合中,若是,則執(zhí)行步驟(6),否則,執(zhí)行步驟(7);
[0023] (6)代理安全域A內(nèi)廣播加密傳播信息:
[0024] (6a)代理安全域A的私鑰頒發(fā)中屯、PKGa運行私鑰生成算法,得到目的安全域代理 AgentD 的私鑰di,D;
[0025] (6b)將接收到的密文信息CTa、目的安全域D接收用戶的私鑰di,D、代理安全域A的 接收用戶集合輸入到目的安全域代理AgentD,目的安全域代理AgentD運行解密算法,獲得明 文信息M和消息隊列MQ;
[0026] (6c)將消息隊列MQ輸入到目的安全域代理AgentD,目的安全域代理AgentD運行解 析目的系數(shù)向量算法,得到目的端安全域D的接收用戶集合和目的安全域D的系數(shù)向量;
[0027] (6d)將明文信息M、目的安全域D的公開參數(shù)PKd W及目的端安全域D的接收用戶集 合輸入到目的安全域代理AgentD,目的安全域代理AgentD運行加密算法,得到密文信息CTd 并廣播信息;
[0028] (6e)目的安全域D的私鑰頒發(fā)中屯、PKG振行私鑰生成算法,得到目的安全域D的接 收用戶的私鑰di,D;
[0029] (6f)將接收到的密文信息CTd、目的安全域D接收用戶的私鑰di,D、目的端安全域D 的接收用戶集合輸入到目的安全域D的接收用戶ClientD,目的安全域D的接收用戶ClientD 運行解密算法,得到明文信息M;
[0030] (7)操作完成,退出。
[0031] 本發(fā)明具有如下優(yōu)點:
[0032] 第一,本發(fā)明在系統(tǒng)安全初始化中,所產(chǎn)生的公開參數(shù)大小只與安全域內(nèi)所有接 收集合的最大值有關,并不會隨著安全域內(nèi)用戶總數(shù)的增加而線性增長,可滿足空間信息 網(wǎng)拓撲結構高動態(tài)性W及空間結點能力有限的特點;
[0033] 第二,本發(fā)明在安全域使用基于身份的廣播加密前提下,其跨域的廣播加密通過 在源端安全域、代理安全域和目的安全域=個階段的消息傳播,使得發(fā)送方不需要設及接 收方所在域內(nèi)的安全體制,進而實現(xiàn)了各個不同域之間的信息傳輸,可W滿足空間信息網(wǎng) 異構多安全域并存的特點。
【附圖說明】
[0034] 圖I是本發(fā)明使用的基于身份的廣播加密模型;
[0035] 圖2是本發(fā)明使用的網(wǎng)絡模型;
[0036] 圖3是本發(fā)明的流程圖;
[0037] 圖4是本發(fā)明獲取消息隊列步驟的流程圖;
[0038] 圖5是本發(fā)明解析源端系數(shù)向量步驟的流程圖;
[0039] 圖6是本發(fā)明解析代理系數(shù)向量步驟的流程圖;
[0040] 圖7是本發(fā)明解析目的系數(shù)向量步驟的流程圖。
【具體實施方式】
[0041 ]下面結合附圖,對本發(fā)明作進一步詳細的描述。
[0042] 參照圖1,本發(fā)明所適用的基于身份的廣播模型包括加密方、解密方W及私鑰頒發(fā) 中屯、。其中,發(fā)送方將明文消息加密成密文消息并發(fā)送給接收方;接收方向私鑰頒發(fā)中屯、索 取自身的私鑰,私鑰頒發(fā)中屯、產(chǎn)生接收方的私鑰并返回給接收方;接收方將密文消息解密, 得到明文消息。
[0043] 參照圖2,本發(fā)明所適用的網(wǎng)絡模型包括源端安全域S、代理安全域A和目的安全域 D運S個安全域。其中源端安全域S有源端安全域代理Agents、源端安全域發(fā)送用戶Users和 源端安全域私鑰頒發(fā)中屯、PKGs;目的安全域D有目的安全域代理AgentD、目的安全域接收用 戶ClientD和目的安全域私鑰頒發(fā)中屯、PKGd;代理安全域A有源端安全域代理Agents、目的安 全域代理AgentD和源端安全域私鑰頒發(fā)中屯、PKGs;源端安全域代理Agents與目的安全域代 理AgentD已經(jīng)建立安全關聯(lián),并且它們之間存在一個安全信道。
[0044] 安全域是由在同一工作環(huán)境中、具有相同或相似的安全保護需求和保護策略、相 互信任、相互關聯(lián)或相互作用的實體組成的網(wǎng)絡。對于每一個安全域而言,至少存在一個安 全域代理用來實現(xiàn)安全域代理與域內(nèi)網(wǎng)絡端點的安全關聯(lián)W及域內(nèi)網(wǎng)絡端點間的安全關 聯(lián)。同時,安全域代理也為安全域間或跨域網(wǎng)絡端點間的安全提供支持。每個安全域的代理 又共同組合成一個代理安全域。其中,安全域中每個用戶將自身的身份作為各自的身份標 識,將每個域中代理的身份作為該域的域標識。
[0045] 參照圖3,本發(fā)明在上述兩個模型下進行空間信息網(wǎng)跨域基于身份的廣播加密包 括:系統(tǒng)初始化、源端安全域內(nèi)傳播、代理安全域內(nèi)傳播和目的安全域內(nèi)傳播四個階段,其 中,在代理安全域內(nèi)傳播前需要檢驗源端安全域代理是否屬于接收用戶,在目的安全域傳 播前需要檢驗目的端安全域代理是否屬于接收用戶。
[0046] -、系統(tǒng)初始化階段。
[0047] 步驟1.系統(tǒng)安全初始化。
[0048] 運行系統(tǒng)初始化算法,對源端安全域S的私鑰頒發(fā)中屯、PKGs、代理安全域A的私鑰 頒發(fā)中屯、PKGa和目的安全域D的私鑰頒發(fā)中屯、PKGd分別進行初始化,獲得源端安全域S的公 開參數(shù)PKs和其主密鑰MSKs、代理安全域A的公開參數(shù)PKa和其主密鑰MSKa、目的安全域D的公 開參數(shù)PKd和其主密鑰MSKd。
[0049] 初始化算法的具體步驟如下:
[0050] 第1步,私鑰頒發(fā)中屯、PKG對系統(tǒng)輸入的安全參數(shù)進行系統(tǒng)初始化,分別輸出S個 離散的大素數(shù)因子?1、?2、?3,兩個階數(shù)為加勺循環(huán)乘法群6和循環(huán)乘法群61,^及一個雙線性 映射:G XG^Gt;其中,N為Pi、P2和P3的乘積,X表示笛卡爾集操作,^表示雙線性映射操作。
[0051] 第2步,私鑰頒發(fā)中屯、PKG從階數(shù)為Pi的循環(huán)乘法群Gpi中隨機選取一個生成元g,根 據(jù)生成元g隨機得出元素 u,w,v,h。
[0052] 第3步,將域內(nèi)接收用戶集合的最大值n輸入到私鑰頒發(fā)中屯、PKG,私鑰頒發(fā)中屯、 PKG從域Zn中隨機指數(shù)W及隨機n個元素 Qi,將隨機指數(shù)S作為該域的主密鑰MSK,將n個隨機 元素組成用戶向量a,其中,域Zn表示從0到N-I的整數(shù)集合,i表示第i個隨機元素。
[0053] 第4步,私鑰頒發(fā)中屯、PKG進行一次雙線性對運算,得到循環(huán)乘法群Gt中的一個元 素 e(g,h)s。
[0054] 第5步,按照下式,獲得公開參數(shù):
[0化5]
[0056] 其中,PK表示公開參數(shù),旨、11、巧、乂、11分別表示循環(huán)乘法群6。1中的隨機元素,日1表示 域Zn中的第i個隨機元素,i的大小取值范圍[l,n],n表示域內(nèi)的接收用戶集合的最大值,e (g,h) S表示循環(huán)乘法群Gt的一個元素。
[0057] 源端安全域S的私鑰頒發(fā)中屯、PKGs輸入自身的系統(tǒng)安全參數(shù)As和所有集合中用戶 數(shù)量的最大值ns,進行系統(tǒng)安全初始化,將Ss作為源端安全域的主密鑰MSKs,源端安全域S將 gs,Us,Ws,心。恥'S,e(gs由8戸:i G Iis}作為公開參數(shù)PKs。
[005引其中,下標S表示該參數(shù)屬于源端安全域的參數(shù),Ss表示源端安全域的主密鑰,ns表 示源端安全域中接收用戶集合的最大值,旨5,115,巧5,乂5,115分別表示源端安全域中的5個隨機 元素,Qi表示第i個從域Z:N&中的隨機元素,i的范圍取值為[1,化],6(旨5,115)表示對元素邑5和 hs進行一次雙線性對運算的結果。
[0059] 代理安全域A的私鑰頒發(fā)中屯、PKGa輸入自身的系統(tǒng)安全參數(shù)Aa和所有集合中用戶 數(shù)量的最大值nA,進行系統(tǒng)安全初始化,將Sa作為代理安全域的主密鑰MSKa,將 {g '、,u、,、v.、,、'、。|、,h、''|、,c(g、,h、)'、、:i E n、}作為公開參數(shù)PKa。
[0060] 其中,下標a表示該參數(shù)屬于源端安全域的參數(shù),Sa表示代理安全域的主密鑰,riA表 示代理安全域中接收用戶集合的最大值,旨4,114,巧4,乂4,114分別表示代理安全域中的5個隨機 元素,a康示第i個從域,中的隨機元素,i的范圍取值為[1,ru],e(糾,hA)表示對元素 gA和 hA進行一次雙線性對運算的結果。
[0061] 目的安全域S的私鑰頒發(fā)中屯、PKGd輸入自身的系統(tǒng)安全參數(shù)Ad和所有集合中用戶 數(shù)量的最大值no,進行系統(tǒng)安全初始化,將Sd作為目的安全域的主密鑰MSKd,將 {gD'u。,w。而咕朵。。|'。,e(g:p,11〇.)8。:i e n。!作為公開參數(shù)PKd。
[0062] 其中,下標d表示該參數(shù)屬于目的安全域的參數(shù),Sd表示目的安全域的主密鑰,no表 示目的安全域中接收用戶集合的最大值,旨〇,11〇,巧〇,乂〇,11〇分別表示目的安全域中的5個隨機 元素,a康示第i個從域Zn。中的隨機元素,i的范圍取值為[1,郵],e(抑,hD)表示對元素抑和 hD進行一次雙線性對運算的結果。
[0063] 二、源端安全域內(nèi)傳播階段。
[0064] 步驟2.源端安全域S內(nèi)廣播加密傳播信息。
[0065] 將所有安全域的接收用戶集合輸入到源端安全域S的發(fā)送方Users,源端安全域S 的發(fā)送方化ers運行解析消息隊列算法,得到消息隊列MQ。
[0066] 下面結合附圖4,對解析消息隊列算法的具體步驟描述如下:
[0067] 第1步,將所有安全域中用戶的身份作為各自的身份標識,將每個域中代理的身份 作為該域的域標識。
[0068] 第2步,所有安全域內(nèi)的用戶在各自身份標識之后添加各自用戶所在域的域標識, 組成各自的用戶信息。
[0069] 第3步,所有安全域內(nèi)的接收用戶按照各自用戶信息中的域標識,將具有相同域標 識的接收用戶組成同一域內(nèi)的接收用戶集合。
[0070] 第4步,將每個域的域標識與同一域內(nèi)的接收用戶集合的所有身份標識首尾相接, 組成各自安全域的身份隊列,其中可得到的身份隊列包含具有源端安全域S域標識的身份 隊列和具有目的安全域D域標識的身份隊列。
[0071] 第5步,設置一個只具有源端安全域S域標識的身份隊列的消息隊列MQ。
[0072] 第6步,判斷具有目的安全域D域標識的身份隊列是否只有一個域標識,若是,則執(zhí) 行第8步,否則,執(zhí)行第7步。
[0073] 第7步,將具有目的安全域D域標識的身份隊列加入到消息隊列MQ中,得到所有安 全域內(nèi)的接收用戶所在域的消息隊列MQ。
[0074] 第8步,無需進行任何添加操作,直接得到所有安全域內(nèi)的接收用戶所在域的消息 隊列MQ。
[0075] 將消息隊列MQ輸入到源端安全域S的發(fā)送方Users,源端安全域S的發(fā)送方Users運 行解析源端系數(shù)向量算法,得到源端安全域S的接收用戶集合和源端安全域S的系數(shù)向量 玉S。
[0076] 下面結合附圖5,對解析源端系數(shù)向量算法的具體步驟描述如下:
[0077] 第1步,依次查詢消息隊列MQ中每個身份隊列的域標識,從中取出具有源端安全域 S域標識的身份隊列;
[0078] 第2步,設置一個空的源端安全域S接收用戶的身份集合;
[0079] 第3步,從具有源端安全域S域標識的身份隊列中取出該域內(nèi)接收用戶集合的所有 身份標識,加入到源端安全域S接收用戶的身份集合;
[0080] 第4步,判斷消息隊列MQ中是否含有非源端安全域S的身份隊列,若有,則執(zhí)行第5 步,否則,執(zhí)行第6步;
[0081] 第5步,將源端安全域代理Agents的身份標識加入到源端安全域S接收用戶的身份 集合中;
[0082] 第6步,將具有源端安全域S域標識的身份隊列,從消息隊列MQ中刪除;
[0083] 第7步,將源端安全域S接收用戶的身份集合中所有的身份標識作為輸入,按照下 式將多項式展開,得到源端安全域S接收用戶的身份集合的展開系數(shù); 皮
[0084] 口 仁-9 /=I
[0085] 其中,k表示源端安全域S接收用戶的總數(shù),n表示連乘操作,Z表示多項式連乘操 作的輔助參數(shù),表示源端安全域S接收用戶的身份向量集合中接收用戶j的身份標識;
[0086] 第8步,將源端安全域S接收用戶的身份集合的展開系數(shù)按照下標由大到小的順序 排列,得到源端安全域S的系數(shù)向量奇。
[0087] 將明文信息M、消息隊列MQ、源端安全域S的公開參數(shù)PKs和源端安全域S的接收用 戶集合輸入到源端安全域S的發(fā)送方Users,源端安全域S的發(fā)送方Users運行加密算法,得到 密文信息CTs并廣播信息。
[008引加密算法的具體步驟如下:
[0089] 第1步,將明文消息M、消息隊列MQ、源端安全域S的公開參數(shù)PKsW及接收用戶的身 份向量集合輸入到源端安全域的發(fā)送方。
[0090] 第2步,源端安全域的發(fā)送方從域Zw,中隨機選擇兩個元素 bs、ts作為指數(shù)。
[0091] 第3巧,按照下式,得到需要加密的消息的密文CTs:
[0092]
[OOW] 其中,抗,5,〔1,5,〔2,5,〔3,5,〔4,5表不密文消息圳5的五個部分,]\1表不明文消息,]\1〇表 示消息隊列,I I表示連接操作,gs,hs,WS,VS,hs分別表示公開參數(shù)PKs中的五個隨機數(shù),e (gs, hs)表示進行一次雙線性運行,bs和ts表示從域Zn,得到的兩個隨機指數(shù),芯表示公開參數(shù) PKs中的用戶向量,Zs.表示源端系數(shù)向量,<a、,z、>表示公開參數(shù)PKs中用戶向量馬與加密用 戶所在域的系數(shù)向量馬?的內(nèi)乘積。
[0094]源端安全域S的私鑰頒發(fā)中屯、PKGs運行私鑰生成算法,得到源端安全域S的接收用 戶的私鑰di,s。
[00M]私鑰生成算法的具體步驟如下:
[0096] 第1步,將主密鑰MSKs、接收方的身份標識W及源端安全S的公開參數(shù)PKs輸入到源 端安全域S的私鑰頒發(fā)中屯、PKGs。
[0097] 第2步,源端安全域的私鑰頒發(fā)中屯、PIffis從域Zn,中隨機選擇兩個元素 ys、rs作為指 數(shù)。
[009引第3步,按照下式,PIffis得到源端安全域中接收用戶的私鑰:
[0099]
[0100] 其中,K, "'XivICsXy,……K;,,、表示接收用戶私鑰的ns+3個部分,ns表示源端安 全域內(nèi)所有集合大小中的最大值,S讀示源端安全域S的主密鑰MSKs,gs,US,WS,VS,h汾別表 示公開參數(shù)PKs中的五個隨機數(shù),ys和rs表示從域Z&得到的兩個隨機指數(shù),Qj表示公開參數(shù) PKs中用戶向量中的第j個元素,Xj表示接收方身份標識的j次方。
[0101] 將接收到的密文信息CTs、源端安全域S接收用戶的私鑰di,s、源端安全域S的接收 用戶集合輸入到源端安全域S的接收用戶Clients,源端安全域S的接收用戶Clients運行解 密算法,獲得明文信息M和消息隊列MQ。
[0102] 解密算法的具體步驟如下:
[0103] 第I步,將接收用戶的身份向量集合、接收到的密文、系數(shù)向量W及接收方自身的 私鑰輸入給接收方。
[0104] 第2步,接收方按照下式解密接收到的密文,得到明文信息和消息隊列:
[0105]
[0106] 其中,M表示解密后得到的明文信息,MQ表示解密后得到的消息隊列,Co,s,Ci,s, C2, S,C3, S,C4, S表示密文消息CTs的五個部分,e表示進行一次雙線性運算, ……K;,,、表示接收用戶私鑰的ns+3個部分,ns表示源端安全域內(nèi)所有集 合大小中的最大值,Zj表示源端系數(shù)向量中第j個元素,k表示源端安全域內(nèi)接收用戶的總 數(shù)。
[0107] 步驟3.判斷源端安全域代理Agents是否在源端安全域S的接收用戶集合中,若是, 則執(zhí)行步驟(4),否則,執(zhí)行步驟(7)。
[0108] 當源端安全域代理Agents在源端安全域S的接收用戶集合時,說明有來自于非源 端安全域的接收用戶,需要進一步將消息廣播傳輸。
[0109] 當源端安全域代理Agents不在源端安全域S的接收用戶集合時,說明只有來自于 源端安全域的接收用戶,無需將消息廣播到其他安全域。
[0110] =、代理安全域層傳播階段。
[0111] 步驟4.代理安全域A內(nèi)廣播加密傳播信息。
[0112] 將消息隊列MQ輸入到源端安全域代理Agents,源端安全域代理Agents運行解析代 理系數(shù)向量算法,得到代理安全域A的接收用戶集合和代理安全域A的系數(shù)向量I;。
[0113] 下面結合附圖6,對解析代理系數(shù)向量算法的具體步驟描述如下:
[0114] 第1步,源端安全域S代理從源端安全域S明文信息中獲得作為附加信息的消息隊 列MQ。
[0115] 第2步,設置一個空的代理安全域A接收用戶的身份集合。
[0116] 第3步,將消息隊列MQ中所有身份隊列的域標識,加入到代理安全域A接收用戶的 身份集合中。
[0117] 第4步,將代理安全域A接收用戶的身份集合中所有的身份標識作為輸入,按照下 式將多項式展開,得到代理安全域A接收用戶的身份集合的展開系數(shù)。 t
[011 引 n(z-巧 打1
[0119] 其中,k表示代理安全域A接收用戶的總數(shù),n表示連乘操作,Z表示多項式連乘操 作的輔助參數(shù),表示代理安全域A接收用戶的身份向量集合中接收用戶j的身份標識。
[0120] 第5步,將代理安全域A接收用戶的身份集合的展開系數(shù)按照下標由大到小的順序 排列,得到代理安全域A的系數(shù)向量。
[0121] 將明文信息M、消息隊列MQ、代理安全域A的公開參數(shù)PKsW及代理安全域A的接收 用戶集合輸入到源端安全域代理Agents,源端安全域代理Agents運行加密算法,得到密文信 息CTa并廣播信息。
[0122] 加密算法的具體步驟如下:
[0123] 第1步,將明文消息M、消息隊列MQ、公開參數(shù)PKsW及接收用戶的身份向量集合輸 入到源端安全域代理。
[0124] 第2步,源端安全域代理從域^?沖隨機選擇兩個元素 bA、tA作為指數(shù)。
[01巧]笠3巧,巧照下式,得到需要加密的消息的密專CTs:
[0126]
[0127] 其中,抗,4,&,4瓜,4瓜,4瓜,4表示密文消息押4的五個部分,1表示明文消息,糾,114, WA,VA,hA分別表示公開參數(shù)PKa中的五個隨機數(shù),e (gA,hA)表示進行一次雙線性運行,bA和tA 表示從域Zk,得到的兩個隨機指數(shù),心表示公開參數(shù)PKa中的用戶向量,^表示源端系數(shù)向 量,<a、、>表示公開參數(shù)PKa中用戶向量GIa與加密用戶所在域的系數(shù)向量%的內(nèi)乘積。
[0128] 步驟5.判斷代理安全域A的目的安全域代理AgentD是否在代理安全域A的接收用 戶集合中,若是,則執(zhí)行步驟(6),否則,執(zhí)行步驟(7)。
[0129] 當目的安全域代理AgentD在代理安全域A的接收用戶集合時,說明此目的安全域 有接收用戶,需要更進一步將消息廣播傳輸。
[0130] 當目的安全域代理AgentD不在代理安全域A的接收用戶集合時,說明此目的安全 域沒有接收用戶,無需更進一步將消息廣播傳播。
[0131] 四、目的安全域傳播階段。
[0132] 步驟6.代理安全域A內(nèi)廣播加密傳播信息。
[0133] 代理安全域A的私鑰頒發(fā)中屯、PKGa運行私鑰生成算法,得到目的安全域代理AgentD 的私鑰di,D。
[0134] 私鑰生成算法的具體步驟如下:
[0135] 第1步,將主密鑰MSKa、接收方的身份標識W及公開參數(shù)PKa輸入到代理安全域的私 鑰頒發(fā)中屯、PKGa。
[0136] 第2步,代理安全域的私鑰頒發(fā)中屯、PKGa從域Zn,中隨機選擇兩個元素 yA、rA作為 指數(shù)。
[0137] 第3步,按照下式,PKGa得到目的安全域代理的私鑰:
[013 引
[0139] 其中,K"a,Ki,a,K2a,K3,i、……K;,。、表示接收用戶私鑰的ru+3個部分,ru表示源端安 全域內(nèi)所有集合大小中的最大值,Sa表示源端安全域A的主密鑰151(4,邑4,114,巧4,乂4,114分別表 示公開參數(shù)PKa中的五個隨機數(shù),yA和M表示從域Zn、得到的兩個隨機指數(shù),Qj表示公開參數(shù) PKa中用戶向量中的第j個元素,Xj表示接收方身份標識的j次方。
[0140] 將接收到的密文信息CTa、目的安全域D接收用戶的私鑰di,D、代理安全域A的接收 用戶集合輸入到目的安全域代理AgentD,目的安全域代理AgentD運行解密算法,獲得明文信 息M和消息隊列MQ。
[0141 ]解密算法的具體步驟如下:
[0142] 第1步,將接收用戶的身份向量集合、接收到的密文、系數(shù)向量W及接收方自身的 私鑰輸入給目的安全域代理。
[0143] 第2步,目的安全域代理按照下式解密接收到的密文,得到明文信息:
[0144]
[0145] 其中,M表示解密后得到的明文信息,抗,4,打,4瓜,4瓜,4瓜,4表示密文消息別4的五 個部分,e表示進行一次雙線性運算,K,,,a,K,,a,KwK3,,、……K,,。、表示目的安全域代理的私 鑰中的ru+3個部分,riA表示目的安全域內(nèi)所有集合大小中的最大值,Z康示代理系數(shù)向量中 第j個元素,k表示代理安全域內(nèi)接收用戶的總數(shù)。
[0146] 將消息隊列MQ輸入到目的安全域代理AgentD,目的安全域代理AgentD運行解析目 的系數(shù)向量算法,得到目的端安全域D的接收用戶集合和目的安全域D的系數(shù)向量奇。
[0147] 下面結合附圖7,對解析目的系數(shù)向量算法的具體步驟描述如下:
[0148] 第1步,目的端安全域D代理從代理安全域A明文中獲得作為附加信息的消息隊列 MQo
[0149] 第2步,依次查詢消息隊列MQ中每個身份隊列的域標識,從中取出具有目的端安全 域D域標識的身份隊列。
[0150] 第3步,設置一個空的目的端安全域D接收用戶的身份集合。
[0151] 第4步,從具有目的端安全域D域標識的身份隊列中所有的身份標識,加入到目的 端安全域D接收用戶的身份集合中。
[0152] 第5步,將目的端安全域D接收用戶的身份集合中所有的身份標識作為輸入,按照 下式將多項式展開,得到目的端安全域D接收用戶的身份集合的展開系數(shù)。 k:
[0153] 口 (Z-y JM
[0154] 其中,k表示目的安全域A接收用戶的總數(shù),n表示連乘操作,Z表示多項式連乘操 作的輔助參數(shù),表示目的安全域A接收用戶的身份向量集合中接收用戶j的身份標識。
[0155] 第6步,將目的端安全域D接收用戶的身份集合的展開系數(shù)按照下標由大到小的順 序排列,得到目的端安全域D的系數(shù)向量。
[0156] 將明文信息M、目的安全域D的公開參數(shù)PKd W及目的端安全域D的接收用戶集合輸 入到目的安全域代理AgentD,目的安全域代理AgentD運行加密算法,得到密文信息CTd并廣 播倍息。
[0157] 加密算法的具體步驟如下:
[0158] 第1步,將明文消息M、公開參數(shù)PKdW及接收用戶的身份向量集合輸入到目的安全 域代理。
[0159] 第2步,目的安全域代理方從域Zn:。中隨機選擇兩個元素 bD、tD作為指數(shù)。
[0160] 第3步,按照下式,得到需要加密的消息的密文CTs:
[0161]
[01創(chuàng)其中,抗,0,咕0瓜,0瓜,0瓜,0表示密文消息腳的五個部分,1表示明文消息,抑血, WD ,VD ,IlD分別表示公開參數(shù)PKd中的五個隨機數(shù),e(gD,hD)表示進行一次雙線性運行,tiD和tD 表示從域Zn。得到的兩個隨機指數(shù),瓦表示公開參數(shù)PKd中的用戶向量,^表示源端系數(shù)向 量,< 而,立> 表示公開參數(shù)PKd中用戶向量瓦與加密用戶所在域的系數(shù)向量瓦的內(nèi)乘積。
[0163] 目的安全域D的私鑰頒發(fā)中屯、PKGd運行私鑰生成算法,得到目的安全域D的接收用 戶的私鑰di,D。
[0164] 私鑰生成算法的具體步驟如下:
[0165] 第1步,將主密鑰MSKd、接收方的身份標識W及公開參數(shù)PKd輸入到目的安全域的私 鑰頒發(fā)中屯、PKGd。
[0166] 第2步,目的安全域的私鑰頒發(fā)中屯、PKGd從域Z'N。中隨機選擇兩個元素 YD JD作為指 數(shù)。
[0167] 第3步,按照下式,PKGd得到目的安全域中接收用戶的私鑰:
[016 引
[0169] 其中,K〇d,Kid乂2.0兵.1。……K,,。。表示接收用戶私鑰的郵+3個部分,郵表示目的安 全域內(nèi)所有集合大小中的最大值,Sd表示目的安全域D的主密鑰MSKd,gD,ho,WD,VD,ho分別表 示公開參數(shù)PKd中的五個隨機數(shù),yD和n表示從域Z:N。得到的兩個隨機指數(shù),Qj表示公開參數(shù) PKd中用戶向量中的第j個元素,Xj表示接收方身份標識的j次方。
[0170] 將接收到的密文信息CTd、目的安全域D接收用戶的私鑰di,D、目的全域D的接收用 戶集合輸入到目的安全域D的接收用戶ClientD,目的安全域D的接收用戶ClientD運行解密 算法,得到明文f目息M。
[0171 ]解密算法的具體步驟如下:
[0172] 第1步,將接收用戶的身份向量集合、接收到的密文、系數(shù)向量W及接收方自身的 私鑰輸入給接收方。
[0173] 第2步,接收方按照下式解密接收到的密文,得到明文信息:
[0174]
[01對其中,M表示解密后得到的明文信息,抗,0,咕0瓜,0瓜,0瓜,0表示密文消息腳的五 個部分,e表示進行一次雙線性運算,Kd,d,K,,d,K2,d,Kw?!璌],n。表示接收用戶私鑰的郵+3 個部分,no表示目的安全域內(nèi)所有集合大小中的最大值,&表示目的系數(shù)向量中第j個元素, k表示目的安全域內(nèi)接收用戶的總數(shù)。
[0176]步驟7.操作完成,退出。
[0177] W上描述僅是本發(fā)明的一個具體實例,不構成對本發(fā)明的任何限制,顯然對于本 領域的專業(yè)人員來說,在了解本
【發(fā)明內(nèi)容】
和原理后,都可能在不背離本發(fā)明原理、結構的情 況下,進行形式上和細節(jié)上的各種修正和改變,但是運些基于本發(fā)明思想的修正和改變在 本發(fā)明的權利要求保護范圍之內(nèi)。
【主權項】
1. 一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法,具體步驟包括如下: (1) 系統(tǒng)安全初始化: 運行系統(tǒng)初始化算法,對源端安全域S的私鑰頒發(fā)中屯、PKGs、代理安全域A的私鑰頒發(fā)中 屯、PKGa和目的安全域D的私鑰頒發(fā)中屯、PKGd分別進行初始化,獲得源端安全域S的公開參數(shù) PKs和其主密鑰MSKs、代理安全域A的公開參數(shù)PKa和其主密鑰MSKa、目的安全域D的公開參數(shù) PKd和其主密鑰MSKd; (2) 源端安全域S內(nèi)廣播加密傳播信息: (2a)將所有安全域的接收用戶集合輸入到源端安全域S的發(fā)送方Users,源端安全域S的 發(fā)送方化ers運行解析消息隊列算法,得到消息隊列MQ; (2b)將消息隊列MQ輸入到源端安全域S的發(fā)送方Users,源端安全域S的發(fā)送方Users運 行解析源端系數(shù)向量算法,得到源端安全域S的接收用戶集合和源端安全域S的系數(shù)向量 哀; (2c)將明文信息M、消息隊列MQ、源端安全域S的公開參數(shù)PK沸源端安全域S的接收用戶 集合輸入到源端安全域S的發(fā)送方Users,源端安全域S的發(fā)送方Users運行加密算法,得到密 文信息CTs并廣播信息; (2d)源端安全域S的私鑰頒發(fā)中屯、PKGs運行私鑰生成算法,得到源端安全域S的接收用 戶的私鑰di,s; (2e)將接收到的密文信息CTs、源端安全域S接收用戶的私鑰di,s、源端安全域S的接收用 戶集合輸入到源端安全域S的接收用戶Clients,源端安全域S的接收用戶Clients運行解密 算法,獲得明文信息Μ和消息隊列MQ; (3) 判斷源端安全域代理Agents是否在源端安全域S的接收用戶集合中,若是,則執(zhí)行步 驟(4),否則,執(zhí)行步驟(7); (4) 代理安全域A內(nèi)廣播加密傳播信息: (4a)將消息隊列MQ輸入到源端安全域代理Agents,源端安全域代理Agents運行解析代 理系數(shù)向量算法,得到代理安全域A的接收用戶集合和代理安全域A的系數(shù)向量Z;; (4b)將明文信息M、消息隊列MQ、代理安全域A的公開參數(shù)PKsW及代理安全域A的接收用 戶集合輸入到源端安全域代理Agents,源端安全域代理Agents運行加密算法,得到密文信息 CTa并廣播信息; (5) 判斷代理安全域A的目的安全域代理AgentD是否在代理安全域A的接收用戶集合中, 若是,則執(zhí)行步驟(6),否則,執(zhí)行步驟(7); (6) 代理安全域A內(nèi)廣播加密傳播信息: (6a)代理安全域A的私鑰頒發(fā)中屯、PKGa運行私鑰生成算法,得到目的安全域代理AgentD 的私鑰di,D; (6b)將接收到的密文信息CTa、目的安全域D接收用戶的私鑰di,D、代理安全域A的接收用 戶集合輸入到目的安全域代理AgentD,目的安全域代理AgentD運行解密算法,獲得明文信息 Μ和消息隊列MQ; (6c)將消息隊列MQ輸入到目的安全域代理AgentD,目的安全域代理AgentD運行解析目 的系數(shù)向量算法,得到目的端安全域D的接收用戶集合和目的安全域D的系數(shù)向量是;:; (6d)將明文信息Μ、目的安全域D的公開參數(shù)PKdW及目的端安全域D的接收用戶集合輸 入到目的安全域代理AgentD,目的安全域代理AgentD運行加密算法,得到密文信息CTd并廣 播信息; (6e)目的安全域D的私鑰頒發(fā)中屯、PKGd運行私鑰生成算法,得到目的安全域D的接收用 戶的私鑰di,D; (6f)將接收到的密文信息CTd、目的安全域D接收用戶的私鑰di,D、目的端安全域D的接收 用戶集合輸入到目的安全域D的接收用戶ClientD,目的安全域D的接收用戶ClientD運行解 密算法,得到明文信息M; (7)操作完成,退出。2. 根據(jù)權利要求1所述的一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法,其特 征在于:步驟(1)中所述的初始化算法的具體步驟如下: 第1步,私鑰頒發(fā)中屯、PKG對系統(tǒng)輸入的安全參數(shù)進行系統(tǒng)初始化,分別輸出Ξ個離散 的大素數(shù)因子?1、?2、?3,兩個階數(shù)為加勺循環(huán)乘法群6和循環(huán)乘法群61,^及一個雙線性映 射:G XG^Gt;其中,N為Pi、P2和P3的乘積,X表示笛卡爾集操作,^表示雙線性映射操作; 第2步,私鑰頒發(fā)中屯、PKG從階數(shù)為Pi的循環(huán)乘法群Gpi中隨機選取一個生成元g,根據(jù)生 成元g隨機得出元素 u,w,v,h; 第3步,將域內(nèi)接收用戶集合的最大值η輸入到私鑰頒發(fā)中屯、PKG,私鑰頒發(fā)中屯、PKG從 域Ζν中隨機指數(shù)W及隨機η個元素〇1,將隨機指數(shù)δ作為該域的主密鑰MSK,將η個隨機元素 組成用戶向量《,其中,域Ζν表示從0到Ν-1的整數(shù)集合,i表示第i個隨機元素; 第4步,私鑰頒發(fā)中屯、PKG進行一次雙線性對運算,得到循環(huán)乘法群Gt中的一個元素 e (g, h)s; 第5步,按照下式,獲得公開參數(shù):其中,PK表示公開參數(shù),旨、11、巧、乂山分別表示循環(huán)乘法群6門中的隨機元素,日康示域2沖 的第i個隨機元素,i的大小取值范圍[l,n],n表示域內(nèi)的接收用戶集合的最大值,e(g,h)s 表示循環(huán)乘法群Gt的一個元素。3. 根據(jù)權利要求1所述的一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法,其特 征在于:步驟(2a)中所述的解析消息隊列算法的具體步驟如下: 第1步,將所有安全域中用戶的身份作為各自的身份標識,將每個域中代理的身份作為 該域的域標識; 第2步,所有安全域內(nèi)的用戶在各自身份標識之后添加各自用戶所在域的域標識,組成 各自的用戶信息; 第3步,所有安全域內(nèi)的接收用戶按照各自用戶信息中的域標識,將具有相同域標識的 接收用戶組成同一域內(nèi)的接收用戶集合; 第4步,將每個域的域標識與同一域內(nèi)的接收用戶集合的所有身份標識首尾相接,組成 各自安全域的身份隊列,其中可得到的身份隊列包含具有源端安全域S域標識的身份隊列 和具有目的安全域D域標識的身份隊列; 第5步,設置一個只具有源端安全域S域標識的身份隊列的消息隊列MQ; 第6步,判斷具有目的安全域D域標識的身份隊列是否只有一個域標識,若是,則執(zhí)行第 8步,否則,執(zhí)行第7步; 第7步,將具有目的安全域D域標識的身份隊列加入到消息隊列MQ中,得到所有安全域 內(nèi)的接收用戶所在域的消息隊列MQ; 第8步,無需進行任何添加操作,直接得到所有安全域內(nèi)的接收用戶所在域的消息隊列 MQo4. 根據(jù)權利要求1所述的一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法,其特 征在于:步驟(2b)中所述的解析源端系數(shù)向量算法的具體步驟如下: 第1步,依次查詢消息隊列MQ中每個身份隊列的域標識,從中取出具有源端安全域S域 標識的身份隊列; 第2步,設置一個空的源端安全域S接收用戶的身份集合; 第3步,從具有源端安全域S域標識的身份隊列中取出該域內(nèi)接收用戶集合的所有身份 標識,加入到源端安全域S接收用戶的身份集合; 第4步,判斷消息隊列MQ中是否含有非源端安全域S的身份隊列,若有,則執(zhí)行第5步,否 貝1J,執(zhí)行第6步; 第5步,將源端安全域代理Agents的身份標識加入到源端安全域S接收用戶的身份集合 中; 第6步,將具有源端安全域S域標識的身份隊列,從消息隊列MQ中刪除; 第7步,將源端安全域S接收用戶的身份集合中所有的身份標識作為輸入,按照下式將 多項式展開,得到源端安全域S接收用戶的身份集合的展開系數(shù); 其中,k表示源端安全域S接收用戶的總數(shù),Π 表示連乘操作,Z表示多項式連乘操作的 輔助參數(shù),?表示源端安全域S接收用戶的身份向量集合中接收用戶j的身份標識; 第8步,將源端安全域S接收用戶的身份集合的展開系數(shù)按照下標由大到小的順序排 列,得到源端安全域S的系數(shù)向量葛。5. 根據(jù)權利要求1所述的一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法,其特 征在于:步驟(2c)、步驟(4b)和步驟(6d)中所述的加密算法的具體步驟如下: 第1步,將明文消息M、公開參數(shù)PKW及接收用戶的身份向量集合輸入到加密方; 第2步,加密方從域Zn中隨機選擇兩個元素 b、t作為指數(shù); 第3步,按照下式,得到加密后的密文消息CT:其中,Co,Cl,C2,C3,C4分別表示密文消息CT的5個部分,Μ表示明文消息,g、h、W、V、U分別 表示公開參數(shù)PK中的五個隨機數(shù),e(g,h)表示進行一次雙線性運算,b和t表示從域Zn得到 的隨機指數(shù),之表示公開參數(shù)PK中用戶向量,i表示接收用戶所在域的系數(shù)向量,<一.;>表 示公開參數(shù)PK中用戶向量之與加密用戶所在域的系數(shù)向量三的內(nèi)乘積。6. 根據(jù)權利要求1所述的一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法,其特 征在于:步驟(2d)、步驟(6a)和步驟(6e)中所述的私鑰生成算法的具體步驟如下: 第1步,將主密鑰MSK、接收方的身份標識W及公開參數(shù)P時俞入到私鑰頒發(fā)中屯、PKG; 第2步,私鑰頒發(fā)中屯、PKG從域Zn隨機選取的兩個元素 y、r作為指數(shù); 第3步,按照下式,私鑰頒發(fā)中屯、PKG得到的接收方的私鑰:其中,d康示接收方的私鑰,Κ〇,Κι,Κ2,Κ3,ι……Κ3,η表示接收用戶私鑰的η+3個部分,η表 示接收方所在域內(nèi)所有集合大小中的最大值,S表示主密鑰MSK,g、h、w、v、u分別表示公開參 數(shù)ΡΚ中的五個隨機數(shù),y和r表示從域Ζν得到的隨機指數(shù),α康示公開參數(shù)ΡΚ中用戶向量中的 第j個元素,刮表示接收方身份標識的j次方。7. 根據(jù)權利要求1所述的一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法,其特 征在于:步驟(2e)、步驟(6b)和步驟(6f)中所述的解密算法的具體步驟如下: 第1步,將接收用戶的身份向量集合、接收到的密文消息、系數(shù)向量W及接收方自身的 私鑰輸入給接收方; 第2步,按照下式,得到解密密文消息后的明文信息:其中,Μ表示解密密文消息后的明文信息,Co,Cl,C2,C3,C4表示密文消息CT的5個部分消 息,e表示一次雙線性運算,Κο,Κι,K2,K3,1……Κ3, η表示接收用戶私鑰的η+3個部分信息,η表 示接收方所在域內(nèi)所有集合大小中的最大值,Π 表示連乘操作,Zj分別表示接收用戶所在 域的系數(shù)向量?中第j個元素,k表示接收用戶的總數(shù)。8. 根據(jù)權利要求1所述的一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法,其特 征在于:步驟(4a)中所述的解析代理系數(shù)向量算法的具體步驟如下: 第1步,源端安全域代理Agents從源端安全域S明文信息中獲得作為附加信息的消息隊 列MQ; 第2步,設置一個空的代理安全域A接收用戶的身份集合; 第3步,將消息隊列MQ中所有身份隊列的域標識,加入到代理安全域A接收用戶的身份 集合中; 第4步,將代理安全域A接收用戶的身份集合中所有的身份標識作為輸入,按照下式將 多項式展開,得到代理安全域A接收用戶的身份集合的展開系數(shù);其中,k表示代理安全域A接收用戶的總數(shù),II表示連乘操作,Z表示多項式連乘操作的 輔助參數(shù),?表示代理安全域A接收用戶的身份向量集合中接收用戶j的身份標識; 第5步,將代理安全域A接收用戶的身份集合的展開系數(shù)按照下標由大到小的順序排 列,得到代理安全域A的系數(shù)向量霉。9.根據(jù)權利要求1所述的一種空間信息網(wǎng)絡中可跨域的基于身份廣播加密方法,其特 征在于:步驟(6c)中所述的解析目的系數(shù)向量算法的具體步驟如下: 第1步,目的安全域代理AgentD從代理安全域A明文消息中獲得作為附加信息的消息隊 列MQ; 第2步,依次查詢消息隊列MQ中每個身份隊列的域標識,從中取出具有目的安全域D域 標識的身份隊列; 第3步,設置一個空的目的安全域D接收用戶的身份集合; 第4步,從具有目的安全域D域標識的身份隊列中所有的身份標識,加入到目的安全域D 接收用戶的身份集合中; 第5步,將目的安全域D接收用戶的身份集合中所有的身份標識作為輸入,按照下式將 多項式展開,得到目的安全域D接收用戶的身份集合的展開系數(shù);其中,k表示目的安全域A接收用戶的總數(shù),II表示連乘操作,Z表示多項式連乘操作的 輔助參數(shù),?表示目的安全域A接收用戶的身份向量集合中接收用戶j的身份標識; 第6步,將目的安全域D接收用戶的身份集合的展開系數(shù)按照下標由大到小的順序排 列,得到目的安全域D的系數(shù)向量ζ。
【文檔編號】H04L9/30GK105978869SQ201610298298
【公開日】2016年9月28日
【申請日】2016年5月6日
【發(fā)明人】劉俊南, 張俊偉, 馬建峰, 徐尚書, 龍奔, 杜方瓊, 闕夢菲, 馬爽
【申請人】西安電子科技大學