收藏
下载资源 加入会员免费下载

广播方案中授权接收者匿名集的构造方法.pdf

上传人:b*** 文档编号:4296363 上传时间:2018-09-13 格式:PDF 页数:6 大小:334.45KB
返回 下载 相关 举报
摘要
申请专利号:

CN201110347192.X

 申请日:

2011.11.04
公开号:

CN102510379A

 公开日:

2012.06.20
当前法律状态:

终止

 有效性:

无权
法律详情:

未缴年费专利权终止IPC(主分类):H04L 29/06申请日:20111104授权公告日:20140402终止日期:20151104|||授权|||实质审查的生效IPC(主分类):H04L 29/06申请日:20111104|||公开
IPC分类号:

H04L29/06; H04H60/23(2008.01)I

 主分类号:

H04L29/06
申请人:

西北工业大学; 西安电子科技大学
发明人:

李慧贤; 崔静静; 庞辽军; 裴庆祺; 刘能宾; 王掌权; 何利伟
地址:

710072 陕西省西安市友谊西路127号
优先权:

专利代理机构:

西北工业大学专利中心 61204

 代理人:

黄毅新
PDF下载: PDF下载
内容摘要

本发明公开了一种广播方案中授权接收者匿名集的构造方法,用于解决现有的方法在进行广播加密时授权接收者身份信息被暴露的技术问题。技术方案是利用拉格朗日插值函数实现基于身份的广播方案中授权接收者的匿名集构造,广播消息中不包含授权接收者身份列表信息。故没有直观的展示授权接收者的身份,不仅使攻击者无法得到授权接收者的信息,而且接收同一则消息的所有授权接收者都不可获得除自己以外的其他授权接收者的任何信息,从而解决了授权接收者的隐私保护问题。

权利要求书

1: 一种广播方案中授权接收者匿名集的构造方法, 其特征在于包括以下步骤 : (a) 广播发送者 S 选择 n 个授权接收者 ID1, ID2, ..., IDn ; (b) 为每一位授权接收者 IDi 选取秘密信息 vi, 构造秘密信息集 V = {v1, v2, ..., vn} ; 式中, i = 1, 2, ..., n; (c) 计算插值横坐标 xi = H(IDi), 并令插值纵坐标 yi = vi, 构造 n 个数值对 (x1, y1), (x2, y2), ..., (xn, yn) ; 式中, i = 1, 2, ..., n; (d) 对 n 个数值对 (x1, y1), (x2, y2), ..., (xn, yn) 进行操作, 得到拉格朗日插值基函数 式中, ai, ai, ..., ai, i = 1, 2, ..., n; 1, 2, n ∈ Zq, (e) 计算匿名集中的元素 构造匿名集 W = {w1, w2, ..., wn} ; (f) 授权接收者 IDi, 根据匿名集 W = {w1, w2, ..., wn}, 计算插值横坐标 xi = H(IDi) ; 计 n-1 获取秘密信息集 V 中与授权接收者 算秘密信息 vi = yi = w1+(ximodq)w2+...+(xi modq)wn, IDi 相对应的秘密信息 vi ; 式中, i = 1, 2, ..., n。 式中, i = 1, 2, ..., n,

说明书


广播方案中授权接收者匿名集的构造方法

    技术领域 本发明涉及一种匿名集的构造方法, 特别是涉及一种广播方案中授权接收者匿名 集的构造方法。
     背景技术 在网络传输应用, 例如无线广播、 付费电视等相关安全方案中, 大多数都没有考虑 授权接收者的隐私问题, 直接将授权接收者的身份信息暴露在广播消息中。
     文 献 “Efficient Multi-Receiver Identity-Based Encryption and Its Application to Broadcast Encryption.PCK 2005 , Lecture Notes in Computer Science, 2005, Volume3386/2005, 380-397” 公开了一种基于身份的广播加密算法, 实现了 一对多广播加密, 使得每位授权接收者可以使用自己的私钥对广播消息进行解密, 得到明 文消息。该方法在广播发送者加密广播消息过程中, 为每一位授权接收者计算一个特定的 信息, 连同授权接收者的身份列表, 进行广播 ; 在解密过程中, 每个授权接收者可以根据自 己在身份列表中所对应的序号找到属于自己的秘密信息, 从而对广播消息进行解密操作, 得到明文消息。但是该方法存在一些缺陷, 即: 方案中完全暴露了授权接收者的个人信息, 因为广播消息中需要包含一个身份标志信息来告诉授权接收者其所对应的序号来确定属 于自己的秘密信息, 从而导致授权接收者在隐私上的担忧。
     发明内容
     为了克服现有的方法在进行广播加密时授权接收者身份信息被暴露的技术问题, 本发明提供一种广播方案中授权接收者匿名集的构造方法, 该方法利用拉格朗日插值函数 实现基于身份的广播方案中授权接收者的匿名集构造, 广播消息中不包含授权接收者身份 列表信息, 故没有直观的展示授权接收者的身份, 不仅使攻击者无法得到授权接收者的信 息, 而且接收同一则消息的所有授权接收者都不可获得除自己以外的其他授权接收者的任 何信息, 可以解决授权接收者的隐私保护问题。
     本发明解决其技术问题所采用的技术方案是 : 一种广播方案中授权接收者匿名集 的构造方法, 其特点是包括以下步骤 :
     (a) 广播发送者 S 选择 n 个授权接收者 ID1, ID2, ..., IDn ;
     (b) 为每一位授权接收者 IDi 选取秘密信息 vi, 构造秘密信息集 V = {v1, v2, ..., vn} ; 式中, i = 1, 2, ..., n;
     (c) 计算插值横坐标 xi = H(IDi), 并令插值纵坐标 yi = vi, 构造 n 个数值对 (x1, y1), (x2, y2), ..., (xn, yn) ; 式中, i = 1, 2, ..., n;
     (d) 对 n 个数值对 (x1, y1), (x2, y2), ..., (xn, yn) 进行操作, 得到拉格朗日插值基 函数
     式中, ai, ai, ..., ai, i = 1, 2, ..., n; 1, 2, n ∈ Zq, (e) 计 算 匿 名 集 中 的 元 素 式 中, i = 1,2, ..., n, 构造匿名集 W = {w1, w2, ..., wn} ; (f) 授权接 收 者 IDi, 根 据匿名 集 W = {w1, w2, ..., wn}, 计算 插值横坐标 xi = n-1 H(IDi) ; 计算秘密信息 vi = yi = w1+(ximodq)w2+...+(xi modq)wn, 获取秘密信息集 V 中与 授权接收者 IDi 相对应的秘密信息 vi ; 式中, i = 1, 2, ..., n。
     本发明的有益效果是 : 由于利用拉格朗日插值函数实现基于身份的广播方案中授 权接收者的匿名集构造, 广播消息中不包含授权接收者身份列表信息, 故没有直观的展示 授权接收者的身份, 不仅使攻击者无法得到授权接收者的信息, 而且接收同一则消息的所 有授权接收者都不可获得除自己以外的其他授权接收者的任何信息, 从而解决了授权接收 者的隐私保护问题。
     下面结合附图和实施例对本发明作详细说明。
     附图说明
     附图是本发明方法的流程图。具体实施方式
     名词解释 :
     S: 广播发送者
     n: 授权接收者个数
     i: 整数
     IDi : 第 i 个用户的身份信息, 其中 i = 1, 2, ..., n
     L: 授权接收者的身份信息集合, L = {ID1, ID2, ..., IDn}
     vi : 授权接收者 IDi 的秘密信息, 其中 i = 1, 2, ..., n
     V: 每个授权接收者的秘密信息构成的集合, V = {v1, v2, ..., vn}
     H(x) : Hash 函数, x 为自变量
     xi : 插值横坐标, 即拉格朗日插值函数的第 i 个插值横坐标, 满足 xi = H(IDi)
     x: 自变量
     yi : 插值纵坐标, 即拉格朗日插值函数的第 i 个插值横坐标对应的插值纵坐标
     fi(x) : 拉格朗日插值基函数
     j: 整数
     aj, 拉格朗日插值基函数中 i-1 次项的系数 i :
     q: 大素数
     Zq : 阶数为 q 的整数域
     W: 匿名集, W = {w1, w2, ..., wn}
     wi : 匿名集 W 中的第 i 个元素
     ai : 拉格朗日插值函数中 i-1 次项的系数
     modq : 模 q 运算参照附图。下面就一个匿名集的构造过程详细说明本发明。
     第一步 : 广播发送者 S 选择 n 个授权接收者, 并得到 n 个授权接收者的身份信息集 合 L = {ID1, ID2, ..., IDn}。
     第二步 : 广播发送者 S 为身份信息集合 L = {ID1, ID2, ..., IDn} 中每一位授权接 收者 IDi 分别计算解密时必需的秘密信息 vi, 得到秘密信息集 V = {v1, v2, ..., vn}, 并为 L 和 V 构造相应的匿名集 W = {w1, w2, ..., wn}, 过程如下 :
     1) 对于每一个授权接收者 IDi, 广播发送者 S 利用 Hash 函数计算插值节点 xi = H(IDi), 同时令插值节点对应的函数值 yi = vi ; 式中, i = 1, 2, ..., n。
     2) 广 播 发 送 者 S 以 n 个 数 值 对 (x1, y1)、 (x2, y2)、 ...、 (xn, yn) 作 为 n 个 拉 格 朗 日 插 值 节 点, 进 一 步 对 该 n 个 数 值 对 进 行 操 作, 得到拉格朗日插值基函数 式中, ai, ai, ..., ai,n ∈ Zq, i = 1, 2, ..., 1, 2, n;
     3) 广播发送者 S 计算匿名集中的元素其中i = 1, 2, ..., n, 得到匿名集 W = {w1, w2, ..., wn} ; 4) 广播发送者 S 将广播消息中的授权接收者的身份信息集合 L 和解密所需的秘密 信息集 V 替换成匿名集 W, 进行广播。
     第三步 : 每一个授权接收者 IDi 收到广播信息后, 首先从中提取出匿名集 W = {w1, w2, ..., wn} :
     1) 授权接收者 IDi 利用 Hash 函数计算 xi = H(IDi) ;
     2) 接着计算解密所需的信息 yi = w1+(ximodq)w2+...+(xin-1modq)wn ;
     3) 秘密信息 vi = yi, 由秘密信息 vi 进行解密操作, 得到相应的明文信息。式中, i = 1, 2, ..., n。
    

广播方案中授权接收者匿名集的构造方法.pdf_第1页
第1页 / 共6页
广播方案中授权接收者匿名集的构造方法.pdf_第2页
第2页 / 共6页
广播方案中授权接收者匿名集的构造方法.pdf_第3页
第3页 / 共6页
点击查看更多>>
资源描述

《广播方案中授权接收者匿名集的构造方法.pdf》由会员分享,可在线阅读,更多相关《广播方案中授权接收者匿名集的构造方法.pdf(6页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102510379 A (43)申请公布日 2012.06.20 C N 1 0 2 5 1 0 3 7 9 A *CN102510379A* (21)申请号 201110347192.X (22)申请日 2011.11.04 H04L 29/06(2006.01) H04H 60/23(2008.01) (71)申请人西北工业大学 地址 710072 陕西省西安市友谊西路127号 申请人西安电子科技大学 (72)发明人李慧贤 崔静静 庞辽军 裴庆祺 刘能宾 王掌权 何利伟 (74)专利代理机构西北工业大学专利中心 61204 代理人黄毅新 (54) 发明名称 广播方。

2、案中授权接收者匿名集的构造方法 (57) 摘要 本发明公开了一种广播方案中授权接收者匿 名集的构造方法,用于解决现有的方法在进行广 播加密时授权接收者身份信息被暴露的技术问 题。技术方案是利用拉格朗日插值函数实现基于 身份的广播方案中授权接收者的匿名集构造,广 播消息中不包含授权接收者身份列表信息。故没 有直观的展示授权接收者的身份,不仅使攻击者 无法得到授权接收者的信息,而且接收同一则消 息的所有授权接收者都不可获得除自己以外的其 他授权接收者的任何信息,从而解决了授权接收 者的隐私保护问题。 (51)Int.Cl. 权利要求书1页 说明书3页 附图1页 (19)中华人民共和国国家知识产权局。

3、 (12)发明专利申请 权利要求书 1 页 说明书 3 页 附图 1 页 1/1页 2 1.一种广播方案中授权接收者匿名集的构造方法,其特征在于包括以下步骤: (a)广播发送者S选择n个授权接收者ID 1 ,ID 2 ,.,ID n ; (b)为每一位授权接收者ID i 选取秘密信息v i ,构造秘密信息集Vv 1 ,v 2 ,.,v n ; 式中,i1,2,.,n; (c)计算插值横坐标x i H(ID i ),并令插值纵坐标y i v i ,构造n个数值对(x 1 ,y 1 ), (x 2 ,y 2 ),.,(x n ,y n );式中,i1,2,.,n; (d)对n个数值对(x 1 ,y。

4、 1 ),(x 2 ,y 2 ),.,(x n ,y n )进行操作,得到拉格朗日插值基函数 式中,a i,1 ,a i,2 ,.,a i,n Z q ,i1,2,.,n; (e)计算匿名集中的元素式中,i1,2,.,n, 构造匿名集Ww 1 ,w 2 ,.,w n ; (f)授权接收者ID i ,根据匿名集Ww 1 ,w 2 ,.,w n ,计算插值横坐标x i H(ID i );计 算秘密信息v i y i w 1 +(x i modq)w 2 +.+(x i n-1 modq)w n ,获取秘密信息集V中与授权接收者 ID i 相对应的秘密信息v i ;式中,i1,2,.,n。 权 利 。

5、要 求 书CN 102510379 A 1/3页 3 广播方案中授权接收者匿名集的构造方法 技术领域 0001 本发明涉及一种匿名集的构造方法,特别是涉及一种广播方案中授权接收者匿名 集的构造方法。 背景技术 0002 在网络传输应用,例如无线广播、付费电视等相关安全方案中,大多数都没有考虑 授权接收者的隐私问题,直接将授权接收者的身份信息暴露在广播消息中。 0003 文献“Efficient Multi-Receiver Identity-Based Encryption and Its Application to Broadcast Encryption.PCK 2005,Lecture。

6、 Notes in Computer Science,2005,Volume3386/2005,380-397”公开了一种基于身份的广播加密算法,实现了 一对多广播加密,使得每位授权接收者可以使用自己的私钥对广播消息进行解密,得到明 文消息。该方法在广播发送者加密广播消息过程中,为每一位授权接收者计算一个特定的 信息,连同授权接收者的身份列表,进行广播;在解密过程中,每个授权接收者可以根据自 己在身份列表中所对应的序号找到属于自己的秘密信息,从而对广播消息进行解密操作, 得到明文消息。但是该方法存在一些缺陷,即:方案中完全暴露了授权接收者的个人信息, 因为广播消息中需要包含一个身份标志信息来告。

7、诉授权接收者其所对应的序号来确定属 于自己的秘密信息,从而导致授权接收者在隐私上的担忧。 发明内容 0004 为了克服现有的方法在进行广播加密时授权接收者身份信息被暴露的技术问题, 本发明提供一种广播方案中授权接收者匿名集的构造方法,该方法利用拉格朗日插值函数 实现基于身份的广播方案中授权接收者的匿名集构造,广播消息中不包含授权接收者身份 列表信息,故没有直观的展示授权接收者的身份,不仅使攻击者无法得到授权接收者的信 息,而且接收同一则消息的所有授权接收者都不可获得除自己以外的其他授权接收者的任 何信息,可以解决授权接收者的隐私保护问题。 0005 本发明解决其技术问题所采用的技术方案是:一种。

8、广播方案中授权接收者匿名集 的构造方法,其特点是包括以下步骤: 0006 (a)广播发送者S选择n个授权接收者ID 1 ,ID 2 ,.,ID n ; 0007 (b)为每一位授权接收者ID i 选取秘密信息v i ,构造秘密信息集Vv 1 ,v 2 ,., v n ;式中,i1,2,.,n; 0008 (c)计算插值横坐标x i H(ID i ),并令插值纵坐标y i v i ,构造n个数值对(x 1 , y 1 ),(x 2 ,y 2 ),.,(x n ,y n );式中,i1,2,.,n; 0009 (d)对n个数值对(x 1 ,y 1 ),(x 2 ,y 2 ),.,(x n ,y n。

9、 )进行操作,得到拉格朗日插值基 函数 0010 说 明 书CN 102510379 A 2/3页 4 0011 式中,a i,1 ,a i,2 ,.,a i,n Z q ,i1,2,.,n; 0012 (e)计算匿名集中的元素式中,i1, 2,.,n,构造匿名集Ww 1 ,w 2 ,.,w n ; 0013 (f)授权接收者ID i ,根据匿名集Ww 1 ,w 2 ,.,w n ,计算插值横坐标x i H(ID i );计算秘密信息v i y i w 1 +(x i modq)w 2 +.+(x i n-1 modq)w n ,获取秘密信息集V中与 授权接收者ID i 相对应的秘密信息v i。

10、 ;式中,i1,2,.,n。 0014 本发明的有益效果是:由于利用拉格朗日插值函数实现基于身份的广播方案中授 权接收者的匿名集构造,广播消息中不包含授权接收者身份列表信息,故没有直观的展示 授权接收者的身份,不仅使攻击者无法得到授权接收者的信息,而且接收同一则消息的所 有授权接收者都不可获得除自己以外的其他授权接收者的任何信息,从而解决了授权接收 者的隐私保护问题。 0015 下面结合附图和实施例对本发明作详细说明。 附图说明 0016 附图是本发明方法的流程图。 具体实施方式 0017 名词解释: 0018 S:广播发送者 0019 n:授权接收者个数 0020 i:整数 0021 ID 。

11、i :第i个用户的身份信息,其中i1,2,.,n 0022 L:授权接收者的身份信息集合,LID 1 ,ID 2 ,.,ID n 0023 v i :授权接收者ID i 的秘密信息,其中i1,2,.,n 0024 V:每个授权接收者的秘密信息构成的集合,Vv 1 ,v 2 ,.,v n 0025 H(x):Hash函数,x为自变量 0026 x i :插值横坐标,即拉格朗日插值函数的第i个插值横坐标,满足x i H(ID i ) 0027 x:自变量 0028 y i :插值纵坐标,即拉格朗日插值函数的第i个插值横坐标对应的插值纵坐标 0029 f i (x):拉格朗日插值基函数 0030 j。

12、:整数 0031 a j,i :拉格朗日插值基函数中i-1次项的系数 0032 q:大素数 0033 Z q :阶数为q的整数域 0034 W:匿名集,Ww 1 ,w 2 ,.,w n 0035 w i :匿名集W中的第i个元素 0036 a i :拉格朗日插值函数中i-1次项的系数 0037 modq:模q运算 说 明 书CN 102510379 A 3/3页 5 0038 参照附图。下面就一个匿名集的构造过程详细说明本发明。 0039 第一步:广播发送者S选择n个授权接收者,并得到n个授权接收者的身份信息集 合LID 1 ,ID 2 ,.,ID n 。 0040 第二步:广播发送者S为身份。

13、信息集合LID 1 ,ID 2 ,.,ID n 中每一位授权接 收者ID i 分别计算解密时必需的秘密信息v i ,得到秘密信息集Vv 1 ,v 2 ,.,v n ,并为L 和V构造相应的匿名集Ww 1 ,w 2 ,.,w n ,过程如下: 0041 1)对于每一个授权接收者ID i ,广播发送者S利用Hash函数计算插值节点x i H(ID i ),同时令插值节点对应的函数值y i v i ;式中,i1,2,.,n。 0042 2)广播发送者S以n个数值对(x 1 ,y 1 )、(x 2 ,y 2 )、.、(x n ,y n )作为n个 拉格朗日插值节点,进一步对该n个数值对进行操作,得到拉。

14、格朗日插值基函数 式中,a i,1 ,a i,2 ,.,a i,n Z q ,i1,2,., n; 0043 3)广播发送者S计算匿名集中的元素其中 i1,2,.,n,得到匿名集Ww 1 ,w 2 ,.,w n ; 0044 4)广播发送者S将广播消息中的授权接收者的身份信息集合L和解密所需的秘密 信息集V替换成匿名集W,进行广播。 0045 第三步:每一个授权接收者ID i 收到广播信息后,首先从中提取出匿名集Ww 1 , w 2 ,.,w n : 0046 1)授权接收者ID i 利用Hash函数计算x i H(ID i ); 0047 2)接着计算解密所需的信息y i w 1 +(x i modq)w 2 +.+(x i n-1 modq)w n ; 0048 3)秘密信息v i y i ,由秘密信息v i 进行解密操作,得到相应的明文信息。式中,i 1,2,.,n。 说 明 书CN 102510379 A 1/1页 6 说 明 书 附 图CN 102510379 A 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1