帶有證書的基于身份的加密方法和裝置制造方法
【專利摘要】本發(fā)明實施例提供了一種帶有證書的基于身份的加密方法和裝置。該方法主要包括:認(rèn)證中心生成并公開系統(tǒng)參數(shù)���;用戶生成并公開自己的公鑰����,將用戶的身份信息和公鑰發(fā)送給所述認(rèn)證中心�����,所述認(rèn)證中心利用所述用戶身份信息和系統(tǒng)參數(shù)計算出用戶證書�,將所述用戶證書發(fā)送給所述用戶;所述用戶根據(jù)所述用戶證書和所述系統(tǒng)參數(shù)計算出自己的私鑰���。本發(fā)明實施例通過認(rèn)證中心利用用戶的身份信息和系統(tǒng)參數(shù)計算出用戶證書���,結(jié)合了公鑰密碼學(xué)體制和基于身份的密碼體制,解決了基于身份的密碼體制中密鑰托管問題�。本發(fā)明實施例可以將用戶證書公布,不需要通過安全通道傳輸用戶證書���。
【專利說明】帶有證書的基于身份的加密方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密碼學(xué)【技術(shù)領(lǐng)域】����,尤其涉及一種帶有證書的基于身份的加密方法和裝置����。
【背景技術(shù)】
[0002]隨著科技和信息的不斷發(fā)展,信息安全成為研究及應(yīng)用所必需的�����,密碼學(xué)便是為了保證信息安全而不斷發(fā)展并逐漸成熟的學(xué)科���。信息化的高速發(fā)展��,對密碼學(xué)有了新的要求���,傳統(tǒng)的密碼學(xué)已經(jīng)不能滿足新的應(yīng)用需求。公鑰密碼學(xué)由Diffie和Hellman于1976年引入密碼學(xué)��,在公鑰密碼學(xué)中加密密鑰和解密密鑰是不同的�,而且加密密鑰是公開的,可以方便地加密明文消息�,解密密鑰是非公開的��,從而解決了傳統(tǒng)對稱密碼學(xué)中的密鑰產(chǎn)生�����,傳輸以及管理的問題��。隨后在1977年由Rivest�,Shamir和Adleman公開提出了 RSA密碼體制�,公鑰密碼學(xué)開始得到廣泛應(yīng)用。密碼分析技術(shù)的發(fā)展需要RSA密碼體制的安全參數(shù)比較高�����。在1985年Koblitz和Miller分別將橢圓曲線引入密碼學(xué)�,得到橢圓曲線密碼體制,橢圓曲線密碼體制使用較小的安全參數(shù)便可以得到與有較大安全參數(shù)的RSA密碼體制相同的安全級別�,而且對于橢圓曲線密碼體制還沒有亞指數(shù)時間的攻擊,因此橢圓曲線密碼體制在近十余年不斷迅速發(fā)展和應(yīng)用��。
[0003]在速度方面��,公鑰密碼體制加密和解密速度相對比較慢���,沒有對稱密碼體制中的實現(xiàn)速度快���,通常在實際應(yīng)用中是將公鑰密碼體制和對稱密碼體制結(jié)合起來����,用公鑰密碼體制來傳輸對稱密碼體制的密鑰����,用對稱密碼體制的密鑰來加密和解密傳輸消息��。為了保證公鑰密碼體制的實施���,用PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)來實現(xiàn)公鑰密碼體制的正常應(yīng)用�����。在PKI中��,CA (Certificate Authority,認(rèn)證機(jī)構(gòu))是負(fù)責(zé)創(chuàng)建或證明身份的可信賴的權(quán)威機(jī)構(gòu)��,CA給每一個用戶頒發(fā)一個數(shù)字證書����,數(shù)字證書中保存著用戶的相關(guān)信息���,其中包括公鑰��、注冊機(jī)構(gòu)�、證書服務(wù)器、證書庫等一系列相關(guān)設(shè)施���,以保證公鑰密碼體制的正常運行��。
[0004]在公鑰密碼體制中�����,為了給一個用戶發(fā)送消息����,發(fā)送者需要取得此用戶的公鑰和證書��,導(dǎo)致公鑰密碼體制在大范圍內(nèi)應(yīng)用有著阻礙�。Shamir于1984年在CRYPTO’84中提出基于身份的密碼學(xué),并且給出了一個基于身份的簽名方案���。然而基于身份的加密方案發(fā)展比較緩慢����,直到2001年,出現(xiàn)了兩個基礎(chǔ)的基于身份的加密方案����,分別為Cocks利用模RSA數(shù)的二次剩余給出的方案和Boneh、Franklin在CRYPTO 2001上使用橢圓曲線上雙線性配對給出的方案�,從此基于身份的密碼學(xué)得到了飛速發(fā)展,許多基于身份的密碼學(xué)方案使用了橢圓曲線上雙線性配對工具�。基于身份的密碼體制�,屬于公鑰密碼體制��,但是不需要CA����,也不需要證書,從而也不需要證書吊銷列表等��。用戶的公鑰與其身份有關(guān)系�,只需要知道其身份便可以給用戶發(fā)送消息。用戶收到加密消息只需要向PKG (Private Key Generator,私鑰生成器)詢問其私鑰��,PKG用安全通道將私鑰傳給用戶�,用戶便可以用其私鑰來解密消息。然而這個過程引發(fā)了基于身份的密碼體制的一個不可避免的問題,即密鑰托管問題���,PKG生成了用戶私鑰��,從而可以解密用戶的所有密文消息����。[0005]為了解決基于身份的密碼體制中的密鑰托管問題�,主要有如下的三種方式:第一種方式是,使用多個PKG����,只有達(dá)到一定數(shù)目的PKG,才能一起得到用戶的私鑰����;第二種方式是使用雙重加密,將公鑰加密體制和基于身份的加密體制結(jié)合起來�;第三種方式是帶有證書的基于身份的加密方案。
[0006]現(xiàn)有技術(shù)中�,還沒有有效的帶有證書的基于身份的加密方案。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的實施例提供了一種帶有證書的基于身份的加密方法和裝置�����,以解決基于身份的密碼體制中的密鑰托管問題。
[0008]一種帶有證書的基于身份的加密方法�����,包括:
[0009]認(rèn)證中心生成并公開系統(tǒng)參數(shù)��;
[0010]用戶生成并公開自己的公鑰�,將用戶的身份信息和公鑰發(fā)送給所述認(rèn)證中心,所述認(rèn)證中心利用所述用戶身份信息和系統(tǒng)參數(shù)計算出用戶證書�����,將所述用戶證書發(fā)送給所述用戶�;
[0011]所述用戶根據(jù)所述用戶證書和所述系統(tǒng)參數(shù)計算出自己的私鑰。
[0012]一種帶有證書的基于身份的加密裝置���,包括:
[0013]系統(tǒng)參數(shù)生成模塊,用于通過認(rèn)證中心生成并公開系統(tǒng)參數(shù)�����;
[0014]用戶證書生成模塊�����,用于通過認(rèn)證中心接收用戶的身份信息和公鑰,通過所述認(rèn)證中心利用所述用戶身份信息和系統(tǒng)參數(shù)計算出用戶證書���,將所述用戶證書發(fā)送給用戶私鑰生成模塊�����;
[0015]用戶私鑰生成模塊�����,用于根據(jù)所述用戶證書和所述系統(tǒng)參數(shù)計算出所述用戶的私鑰��。
[0016]由上述本發(fā)明的實施例提供的技術(shù)方案可以看出����,本發(fā)明實施例通過認(rèn)證中心利用用戶的身份信息和系統(tǒng)參數(shù)計算出用戶證書���,結(jié)合了公鑰密碼學(xué)體制和基于身份的密碼體制��,解決了基于身份的密碼體制中密鑰托管問題�����。本發(fā)明實施例可以將用戶證書公布���,不需要通過安全通道傳輸用戶證書�����。
【專利附圖】
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實施例的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0018]圖1為本發(fā)明實施例一提供的一種帶有證書的基于身份的加密方法的處理流程圖��;
[0019]圖2為本發(fā)明實施例二提供了一種帶有證書的基于身份的加密裝置的具體結(jié)構(gòu)圖�。
【具體實施方式】
[0020]為便于對本發(fā)明實施例的理解����,下面將結(jié)合附圖以幾個具體實施例為例做進(jìn)一步的解釋說明��,且各個實施例并不構(gòu)成對本發(fā)明實施例的限定��。
[0021]實施例一
[0022]本發(fā)明實施例所述技術(shù)方案涉及的實體如下:
[0023](I)系統(tǒng)參數(shù)生成機(jī)構(gòu)CA:CA選擇安全參數(shù)�����,為用戶生成系統(tǒng)參數(shù)����,該系統(tǒng)參數(shù)包括私鑰和公鑰�����,并公開用戶的公鑰�,保存好私鑰;收到用戶的身份等信息�����,驗證用戶的身份���,并用私鑰對用戶的信息進(jìn)行簽名�����,得到用戶的證書并發(fā)送給用戶�。
[0024](2)消息發(fā)送方:用接收方的身份和公鑰對明文消息進(jìn)行加密,并將密文消息發(fā)送給接收方�����。
[0025](3)消息接收方:消息接收方發(fā)送用戶身份信息和公鑰給CA����,并取得CA的證書,驗證證書�����,結(jié)合證書生成自己的私鑰�;收到密文消息,用自己的私鑰解密得到明文消息�。
[0026]該實施例提供的一種帶有證書的基于身份的加密方法的處理流程如圖1所示,包括如下的處理步驟:
[0027]步驟11:CA生成系統(tǒng)參數(shù)����。
[0028]具體處理過程如下:
[0029]CA基于安全參數(shù)k,選擇有限域�����,通常是二元域的大素數(shù)階擴(kuò)域����,或者大素數(shù)階有限域,然后選取有限域上的配對友好常橢圓曲線�����。若一個橢圓曲線有一個大素數(shù)階子群����,而且具有小的嵌入次數(shù)( 大于6小于等于50),則這個橢圓曲線稱為配對友好常橢圓曲線����。選取所述配對友好常橢圓曲 線上的一個雙線性配對e =G1XG2 — Gt,其中G1和G2為橢圓曲線上的素數(shù)q階的加法加群�����,Gt為有限域中的q階乘法群��,所述q為設(shè)定的素數(shù)���。
[0030]分別取G1和G2的生成元P和Q ;
[0031]隨機(jī)取\中的一個非零元s作為私鑰���,并公開參數(shù)Ppub = sP ;所述\為模q的剩余所組成的集合�����,即zq={0,1,......�����,q-l}��,
[0032]選取安全的hash 函數(shù)^:{0���,1}*,H2:Gt— {O, 1}η,:{0,1}? x [0,1}ΒH4:{0�,l}n— {0,l}n�,所述 Zt;表示 l-(q-l)范圍內(nèi)的整數(shù),Zq*= {I���,……�,q_l}。
[0033]系統(tǒng)公共參數(shù)為params= (G1, G2, GT, e���,P����,Q�����,Ppub, H1, H2, H3, H4),消息空間為 M ={0���,1}η,私鑰為s (這個私鑰是CA的私鑰)���。
[0034]步驟12:用戶生成并公開自己的公鑰��,將用戶的身份信息和公鑰發(fā)送給CA�,CA生成用戶的用戶證書并發(fā)送給用戶�,用戶根據(jù)用戶證書生成用戶私鑰。
[0035]具體處理過程如下:
[0036]用戶User選取秘密參數(shù)X,生成并公開自己的公鑰XH1 (ID) P,,其中ID為用戶User的用戶身份信息�����,
[0037]用戶User將用戶身份信息ID和公鑰XH1 (ID)P發(fā)送給CA ;
[0038]CA驗證上述用戶身份信息��;
[0039]CA驗證User的身份信息通過,CA計算出用戶證書Cert = SH1QD' )Q,其中ID’ =(Ppub, i��,ID), i為時間段���,并將上述用戶證書Cert傳給用戶User �;
[0040]用戶User驗證上述用戶證書Cert,即驗證e (P, Cert) = e (Ppub, H1 (ID' )Q)是否成立�,如果成立,則計算XH1 (ID) Q�,并計算Su = Cert+x^ (ID) Q,并將Su作為自己的解密私鑰���。
[0041]步驟13:消息發(fā)送者用上述用戶的公鑰加密明文消息��,并發(fā)送給用戶��。[0042]具體處理過程如下:
[0043]消息發(fā)送者給用戶User發(fā)送明文消息m,計算Pu = H1 (ID’) Ppub �;
[0044]消息發(fā)送者隨機(jī)選取σ e {O, 1}η;
[0045]消息發(fā)送者計算r = Η3( σ�����,m, U=rP, J7 = σθ//:(>(/[+x//丨(//))/'(_))')�,W = m?H4(a);其中十表示比特串的異或���,將(U,V��,W)作為密文�。
[0046]發(fā)送者將密文消息(U,V�����,W)發(fā)送給用戶User��。
[0047]步驟14��、用戶接收到上述密文信息后��,用自己的私鑰解密上述密文消息�����。
[0048]具體處理過程如下:
[0049]用戶User收到密文消息(U����,V, W)�;
[0050]User 計算σ = V?H2(e(U,Su)) ,m = W? Η4(σ)
[0051]User驗證H3( σ���,m)P與U是否相等,如果相等則接受消息m,否則終止。
[0052]實施例二
[0053]該實施例提供了一種帶有證書的基于身份的加密裝置����,其具體結(jié)構(gòu)如圖2所示,包括:
[0054]系統(tǒng)參數(shù)生成模塊21��,用于通過認(rèn)證中心生成并公開系統(tǒng)參數(shù)�;
[0055]用戶證書生成模塊22,用于通過認(rèn)證中心接收用戶的身份信息和公鑰���,通過所述認(rèn)證中心利用所述用戶身份信息和系統(tǒng)參數(shù)計算出用戶證書�����,將所述用戶證書發(fā)送給用戶私鑰生成模塊��;
[0056]用戶私鑰生成模塊23���,用于根據(jù)所述用戶證書和所述系統(tǒng)參數(shù)計算出所述用戶的私鑰。
[0057]具體的�,所述系統(tǒng)參數(shù)生成模塊21,具體用于通過認(rèn)證中心基于安全參數(shù)k��,選取有限域上的常橢圓曲線,并產(chǎn)生所述常橢圓曲線上的一個配對e =G1XG2 — Gt����,其中G1和G2為所述常橢圓曲線上的q階的加法加群,Gt為有限域中的q階乘法群��,所述q為設(shè)定的素數(shù)���;
[0058]分別選取所述G1和G2的生成元P和Q ;
[0059]隨機(jī)取Zq中的一個非零元s作為私鑰�,并公開參數(shù)Paib = sP ;選取安全hash函數(shù)H1: {0,1}* ,H2:Gt — {O, l}n,H3: {0,1}" X{0,1}"H4: {O, 1}η— {O, 1}η�����。
[0060]通過所述認(rèn)證中心獲取并公開系統(tǒng)參數(shù)params, params= (G1, G2, GT, e, P, Q, Ppub,H1, H2, H3, H4),消息空間為M = {O, 1}η�����,私鑰為S���。
[0061]具體的,所述的用戶證書生成模塊22���,具體用于通過用戶選取秘密參數(shù)X����,生成并公開用戶的公鑰XH1 (ID)P,將用戶的身份信息ID和公鑰發(fā)送給所述認(rèn)證中心�����,通過所述認(rèn)證中心驗證所述用戶身份信息合格后���,通過所述認(rèn)證中心計算出用戶證書Gert = SH1 (ID’)Q��,其中ID’ = (PPub, i���,ID), i為時間段,并將所述用戶證書Cert發(fā)送給所述用戶����。
[0062]具體的,所述的用戶私鑰生成模塊23�,具體用于通過所述用戶驗證所述用戶證書Cert,即驗證e (P, Cert) = e (Ppub, H1 (ID,) Q)是否成立,如果成立,則計算XH1 (ID) Q,并計算Su = Gert+xHi (ID) Q��,并將Su作為所述用戶的私鑰����。
[0063]進(jìn)一步地�����,所述的裝置還可以包括:
[0064]明文消息加密模塊24�,用于當(dāng)消息發(fā)送者要給所述用戶發(fā)送明文消息m時�����,通過所述消息發(fā)送者計算Pu = H1 (ID’)Ppub,隨機(jī)選取σ e {0���,1}η,計算r = Η3( σ���,m), U=rP,V ^ σΦH^eiPu +χΗ, {ΙΙ))]\0? ) W = m?H4(p.),將密文消息(U��,V, W)發(fā)送給所述用戶���。
[0065]密文消息解密模塊25,用于在所述用戶收到所述密文消息(U�����,V��,W)后,通過所述用戶計算=Μ = Ψ?Η4{σ),驗證Η3(����。,m)P與U是否相等��,如果相等則接受所述消息m�����。
[0066]本領(lǐng)域普通技術(shù)人員可以理解:附圖只是一個實施例的示意圖�����,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的��。
[0067]本領(lǐng)域普通技術(shù)人員可以理解:實施例中的設(shè)備中的模塊可以按照實施例描述分布于實施例的設(shè)備中��,也可以進(jìn)行相應(yīng)變化位于不同于本實施例的一個或多個設(shè)備中����。上述實施例的模塊可以合并為一個模塊,也可以進(jìn)一步拆分成多個子模塊�����。
[0068]用本發(fā)明實施例的裝置進(jìn)行帶有證書的基于身份的加密的具體過程與前述方法實施例類似,此處不再贅述�����。
[0069]綜上所述��,本發(fā)明實施例通過認(rèn)證中心利用包含用戶公鑰的用戶身份信息和系統(tǒng)參數(shù)計算出用戶證書����,結(jié)合了公鑰密碼學(xué)體制和基于身份的密碼體制,解決了基于身份的密碼體制中密鑰托管問題�����。
[0070]本發(fā)明實施例可以將用戶證書公布��,任何人可以使用公開參數(shù)驗證證書��,而用戶在加密的時候��,將證書作為私鑰的一部分��,結(jié)合自己的產(chǎn)生的部分私鑰生成最終的加密私鑰���,不需要通過安全通道傳輸用戶證書�����。
[0071]本發(fā)明實施例使用hash函數(shù)將用戶的身份信息ID映射成為整數(shù)而不是橢圓曲線群上的點�����,更加有效安全��;使用了非對稱的雙線性配對���,需要常橢圓曲線,常橢圓曲線上的非對稱雙線性配對選擇更多��,而且更加安全����;
[0072]本發(fā)明實施例中,在加密和解密消息時����,各僅需要一次雙線性配對計算,實現(xiàn)更為有效�。
[0073]以上所述,僅為本發(fā)明較佳的【具體實施方式】,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此����,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種帶有證書的基于身份的加密方法�,其特征在于,包括: 認(rèn)證中心生成并公開系統(tǒng)參數(shù)����; 用戶生成并公開自己的公鑰,將用戶的身份信息和公鑰發(fā)送給所述認(rèn)證中心�,所述認(rèn)證中心利用所述用戶身份信息和系統(tǒng)參數(shù)計算出用戶證書,將所述用戶證書發(fā)送給所述用戶���; 所述用戶根據(jù)所述用戶證書和所述系統(tǒng)參數(shù)計算出自己的私鑰��。
2.如權(quán)利要求1所述的帶有證書的基于身份的加密方法�����,其特征在于�,所述認(rèn)證中心生成并公開系統(tǒng)參數(shù)��,包括: 認(rèn)證中心基于安全參數(shù)k��,選取有限域上的常橢圓曲線��,并產(chǎn)生所述常橢圓曲線上的一個配對e =G1XG2 — Gt���,其中G1和G2為所述常橢圓曲線上的q階的加法加群��,Gt為有限域中的q階乘法群����,所述q為設(shè)定的素數(shù)����; 分別選取所述G1和G2的生成元P和Q ; 隨機(jī)取Zq中的一個非零元S作為私鑰����,并公開參數(shù)Ppub = sP,所述
3.如權(quán)利要求2所述的帶有證書的基于身份的加密方法�����,其特征在于�,所述的用戶生成并公開自己的公鑰,將用戶的身份信息和公鑰發(fā)送給所述認(rèn)證中心�,所述認(rèn)證中心利用所述用戶身份信息和系統(tǒng)參數(shù)計算出用戶證書,將所述用戶證書發(fā)送給所述用戶����,包括: 用戶選取秘密參數(shù)X,生成并公開自己的公鑰XH1 (ID) P��,所述用戶將自己的用戶身份信息ID和公鑰發(fā)送給所述認(rèn)證中心��; 所述認(rèn)證中心驗證所述用戶身份信息合格后�����,CA計算出用戶證書/I)����,其中ID’ = (PPub, i��,ID), i為時間段���,并將所述用戶證書Cert發(fā)送給所述用戶。
4.如權(quán)利要求3所述的帶有證書的基于身份的加密方法��,其特征在于���,所述的用戶根據(jù)所述用戶證書和所述系統(tǒng)參數(shù)計算出自己的私鑰,包括: 所述用戶驗證所述用戶證書Cert,即驗證e (P, Cert) = e (Ppub, H1 (ID' )Q)是否成立����,如果成立,則計算XH1 (ID) Q����,并計算Su = Cert+xHi (ID) Q,并將Su作為自己的私鑰����。
5.如權(quán)利要求1至4任一項所述的帶有證書的基于身份的加密方法,其特征在于���,所述的方法還包括: 當(dāng)消息發(fā)送者要給所述用戶發(fā)送明文消息m時��,所述消息發(fā)送者計算Pu = H1(HT)Ppub��,隨機(jī)選取 σ e {0�,1}η,計算
6.如權(quán)利要求5所述的帶有證書的基于身份的加密方法��,其特征在于�����,所述的方法還包括: 所述用戶收到所述密文消息(U���,V����,W)后��,計算
7.一種帶有證書的基于身份的加密裝置�,其特征在于,包括: 系統(tǒng)參數(shù)生成模塊�����,用于通過認(rèn)證中心生成并公開系統(tǒng)參數(shù)��; 用戶證書生成模塊,用于通過認(rèn)證中心接收用戶的身份信息和公鑰�����,通過所述認(rèn)證中心利用所述用戶身份信息和系統(tǒng)參數(shù)計算出用戶證書���,將所述用戶證書發(fā)送給用戶私鑰生成模塊����; 用戶私鑰生成模塊���,用于根據(jù)所述用戶證書和所述系統(tǒng)參數(shù)計算出所述用戶的私鑰。
8.如權(quán)利要求7所述的帶有證書的基于身份的加密裝置�,其特征在于: 所述系統(tǒng)參數(shù)生成模塊,具體用于通過認(rèn)證中心基于安全參數(shù)k�����,選取有限域上的常橢圓曲線�����,并產(chǎn)生所述常橢圓曲線上的一個配對e =G1XG2 — Gt����,其中G1和G2為所述常橢圓曲線上的q階的加法加群����,Gt為有限域中的q階乘法群�����,所述q為設(shè)定的素數(shù)����; 分別選取所述G1和G2的生成元P和Q ; 隨機(jī)取Zq中的一個非零元S作為私鑰,并公開參數(shù)Ppub = sP,所述Zq={0,1,......,q-Ι};
選取安全 hash 函數(shù)
9.如權(quán)利要求8所述的帶有證書的基于身份的加密裝置�,其特征在于: 所述的用戶證書生成模塊,具體用于通過用戶選取秘密參數(shù)X�����,生成并公開用戶的公鑰XH1 (ID)P����,將用戶的身份信息ID和公鑰發(fā)送給所述認(rèn)證中心,通過所述認(rèn)證中心驗證所述用戶身份信息合格后�,通過所述認(rèn)證中心計算出用戶證書Gert = SH1 (ID’)Q,其中ID’ =(Paib, i,ID), i為時間段,并將所述用戶證書Cert發(fā)送給所述用戶���。
10.如權(quán)利要求9所述的帶有證書的基于身份的加密裝置�����,其特征在于: 所述的用戶私鑰生成模塊����,具體用于通過所述用戶驗證所述用戶證書Cert�,即驗證e (P, Cert) = e (Ppub, H1 (ID,) Q)是否成立�,如果成立,貝丨J計算XH1 (ID) Q����,并計算Su =Gert+x^ (ID) Q���,并將Su作為所述用戶的私鑰�����。
11.如權(quán)利要求7至10任一項所述的帶有證書的基于身份的加密裝置���,其特征在于�,所述的裝置還包括: 明文消息加密模塊����,用于當(dāng)消息發(fā)送者要給所述用戶發(fā)送明文消息m時,通過所述消息發(fā)送者計算Pu = H1QD')Ppub,隨機(jī)選取σ e {0����,1}η,計算r = Η3( σ,m), U=rP,
12.如權(quán)利要求11所述的帶有證書的基于身份的加密裝置���,其特征在于�����,所述的裝置還包括: 密文消息解密模塊��,用于在所述用戶收到所述密文消息(U��,v��,w)后���,通過所述用戶計算
【文檔編號】H04L9/08GK103873248SQ201210546687
【公開日】2014年6月18日 申請日期:2012年12月16日 優(yōu)先權(quán)日:2012年12月16日
【發(fā)明者】亓延峰, 郭寶安, 徐樹民, 田心, 王申, 張先強(qiáng) 申請人:航天信息股份有限公司