專利名稱:自強制方法和使用該自強制方法發(fā)送和接收內(nèi)容的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種自強制(self-enforcing)方法��,更具體地說����,涉及一種使用雙線性配對映射(Bilinear Pairing Mapping)的自強制方法,通過該自強制方法�����,計算負(fù)荷被顯著降低��。
背景技術(shù):
“自強制”是通過當(dāng)內(nèi)容被發(fā)送給每個用戶時允許管理員基于各個用戶的私有信息和管理員的私有信息來產(chǎn)生用于對該內(nèi)容解密的內(nèi)容密鑰(content key)�,來防止合法用戶將內(nèi)容和其內(nèi)容密鑰散布給其它不誠實的用戶的方法����。這里����,用戶的私有信息可由對應(yīng)的用戶和管理員獲得但是不可由其它用戶獲得���,并且管理員的私有信息僅僅可由管理員獲得�。
圖1示出傳統(tǒng)的自強制方法�。
自強制方法通常包括下面的過程。
首先����,用戶將用戶的私有信息發(fā)送給管理員。
然后��,管理員將用戶的私有信息和管理員的私有信息輸入到認(rèn)證函數(shù)以產(chǎn)生認(rèn)證函數(shù)值���,產(chǎn)生的認(rèn)證函數(shù)值被發(fā)送到對應(yīng)的用戶�����。各個用戶接收彼此不同的認(rèn)證函數(shù)值���。
隨后�,管理員將認(rèn)證函數(shù)值和用戶的私有信息輸入到預(yù)定的產(chǎn)生函數(shù)以產(chǎn)生內(nèi)容密鑰��。內(nèi)容通過使用產(chǎn)生的內(nèi)容密鑰被加密然后被發(fā)送到對應(yīng)的用戶����。各個用戶接收通過使用不同的內(nèi)容密鑰而被加密的內(nèi)容。
然后��,用戶將發(fā)送自管理員的認(rèn)證函數(shù)值和用戶的私有信息輸入到提取函數(shù)以產(chǎn)生內(nèi)容密鑰�����,并且內(nèi)容通過使用該產(chǎn)生的內(nèi)容密鑰而被解密���。
在上述自強制方法中�����,每個用戶具有唯一的用戶的私有信息���,并且內(nèi)容密鑰通過使用用戶的私有信息和認(rèn)證函數(shù)制而被產(chǎn)生。然而���,根據(jù)認(rèn)證函數(shù)和提取函數(shù)的特征���,即�����,離散對數(shù)問題(DLP)���,用戶U2不可能從已由不同的用戶U1獲得的認(rèn)證函數(shù)值中獲得內(nèi)容密鑰���。換句話說��,只有已將用戶的私有信息發(fā)送給管理員的用戶能夠獲得發(fā)送給每個用戶的內(nèi)容密鑰�。鑒于此原因����,擁有內(nèi)容的合法用戶要將相同的內(nèi)容散布給不誠實的用戶是不可行的。
這種自強制方法公開在C.Dwork���,J.Lotspiech和M.Naor��,“Digital signetSelf-enforcing protection of digital information�,”ACM Symposium on Theory ofComputation,pp.489-498���,1996.
在操作步驟110中�����,用戶U將用戶的私有信息u發(fā)送給管理員M�����。用戶的私有信息是分配給每個用戶并只對對應(yīng)的用戶披露的信息����。
在操作步驟120中�,管理員M產(chǎn)生管理員的私有信息A。管理員的私有信息A是僅對管理員披露并且不應(yīng)當(dāng)分發(fā)給用戶U的信息��。管理員如下產(chǎn)生管理員的私有信息�。
首先,選擇具有生成元g和階次q的乘法群G���。乘法群G是這樣的群���,其所有元素對于乘法閉合�����?�!伴]合群”的意思是從某個乘法群G中選擇的兩個任意元素相乘的結(jié)果也屬于該乘法群G��。
結(jié)果�����,假定乘法群G的元素可被表示為gn={gn1�,gn2�����,gn3�,.....}�����,其中n=n1����,n2�����,....�����,并且n指的是自然數(shù)�,從具有元素gn1�����,gn2�,gn3,.....的乘法群G中選擇的兩個任意元素相乘的結(jié)果也屬于該乘法群G����。
然后,從任意自然數(shù)n中選擇例如a和b的兩個數(shù)�����,以產(chǎn)生管理員的私有信息A�。最后,管理員的私有信息A包括從乘法群G中選擇數(shù)a和b。
在操作步驟130中�����,管理員M計算h=gb���,即��,h1=gn1���,h2=gn2,h3=gn3����,....
在操作步驟140中,管理員M定義包括元素g和h=gb=h1����,h2,....ht的公有信息z�����,并允許公有信息z對公眾公開�����。即使對公眾公開�,由于離散對數(shù)問題(DLP),任何不誠實的用戶不能從公有信息z中提取出數(shù)b��。
在操作步驟150中�,管理員M將管理員的私有信息A(A=a,b1�,b2,...bt)����、公有信息z、河用戶的私有信息u輸入到認(rèn)證函數(shù)auth(A�,u,z)以產(chǎn)生認(rèn)證函數(shù)值α��,然后將它發(fā)送給用戶U�����。
認(rèn)證函數(shù)可如下表示��。
auth(A,z,u)=[a-Σj=1tbjuj]modq]]>
其中��,auth()指的是認(rèn)證函數(shù),A指的是管理員的私有信息����,u指的是用戶的私有信息,z指的是公有信息���,t指的是自然數(shù)����。較大的自然數(shù)t將使得通過用戶的陰謀而產(chǎn)生未經(jīng)許可的內(nèi)容密鑰的概率較小�。
在操作步驟160中,管理員M將認(rèn)證函數(shù)值α�、理員的私有信息A=a,b1�,b2,...���、和用戶的私有信息u輸入到產(chǎn)生函數(shù)f’()以產(chǎn)生內(nèi)容密鑰K���。該產(chǎn)生函數(shù)可如下表示。
K=f′(a,b1,b2,...,u,z)=gaΠj=1thjui]]>(其中α=[a-Σj=1tbjuj]modq]]>)在操作步驟170中���,管理員M通過使用在操作步驟160中產(chǎn)生的內(nèi)容密鑰K對內(nèi)容Cont加密,然后將加密的內(nèi)容E(K,Cont)和認(rèn)證函數(shù)值C發(fā)送給對應(yīng)的用戶U���。
在操作步驟180中��,用戶U將認(rèn)證函數(shù)值α和用戶的私有信息u輸入到提取函數(shù)f(u�����,α)以產(chǎn)生內(nèi)容密鑰K����。該提取函數(shù)可如下表示����。
K=f(u,α)=gαΠj=1thjuj]]>在操作步驟190中,用戶U通過使用內(nèi)容密鑰K對加密的內(nèi)容E(K�����,Cont)解密以產(chǎn)生解密的內(nèi)容Cont���。
通常�,內(nèi)容被分成一個或更多的內(nèi)容塊��,通過使用各自的內(nèi)容密鑰被加密,然后被發(fā)送給用戶���。換句話說��,應(yīng)該為各個內(nèi)容塊產(chǎn)生各自的內(nèi)容密鑰�。在這種情況下��,方程2應(yīng)如下修改���。
其中�,1指的是塊數(shù)��,K1����,K2,...Kl指的是每個塊的內(nèi)容密鑰��,����。指的是連接操作,g1�,g2�����,...,gl和h11�����,h12�,...,h1j指的是用于產(chǎn)生第i內(nèi)容密鑰的公有信息z���。
根據(jù)示于圖1中的傳統(tǒng)的自強制方法����,平方操作被包括在與認(rèn)證函數(shù)值α的產(chǎn)生相關(guān)聯(lián)的方程1和與內(nèi)容密鑰K的產(chǎn)生相關(guān)聯(lián)的方程2-1和2-2中����,從而需要大量的計算。
此外��,如在方程3中設(shè)置的���,當(dāng)內(nèi)容被分成一個或更多的內(nèi)容塊并且然后通過每個塊而被加密時��,多個內(nèi)容密鑰被產(chǎn)生以用于各個內(nèi)容塊�����。因此�,計算負(fù)荷被進一步增加以產(chǎn)生多個內(nèi)容密鑰。
發(fā)明內(nèi)容
因此����,本發(fā)明提供一種具有降低的計算負(fù)荷的自強制方法和一種通過使用該自強制方法產(chǎn)生內(nèi)容密鑰的方法。
根據(jù)本發(fā)明示例性實施例的一方面��,提供了一種自強制方法�,包括將用戶的私有信息從用戶發(fā)送到管理員;基于用戶的私有信息����、管理員的私有信息、和公有信息由管理員產(chǎn)生認(rèn)證函數(shù)值���;和基于用戶的私有信息����、認(rèn)證函數(shù)值�、和公有信息由用戶產(chǎn)生用于對內(nèi)容解密的解密密鑰����,其中����,認(rèn)證函數(shù)值和解密密鑰通過使用管理員的私有信息和用戶的私有信息的雙線性配對映射而被產(chǎn)生。
產(chǎn)生認(rèn)證函數(shù)值的步驟可包括確定用于雙線性配對映射的參數(shù)���;選擇第一和第二隨機數(shù);將這些參數(shù)披露給公眾作為公有信息�����;和基于第一和第二隨機數(shù)����、用戶的私有信息、和公有信息產(chǎn)生認(rèn)證函數(shù)值�����。
根據(jù)本發(fā)明示例性實施例的另一方面�����,提供了一種通過使用自強制方法來發(fā)送內(nèi)容的方法,包括基于用戶的私有信息����、管理員的私有信息、和公有信息來產(chǎn)生認(rèn)證函數(shù)值�;通過使用用戶的私有信息、管理員的私有信息�����、和公有信息來產(chǎn)生用于對內(nèi)容加密的加密密鑰����;和通過使用該加密密鑰對內(nèi)容加密,并將加密的內(nèi)容和認(rèn)證函數(shù)值發(fā)送給用戶���,其中�����,認(rèn)證函數(shù)值和加密密鑰通過使用用戶的私有信息和管理員的私有信息的雙線性配對映射而被產(chǎn)生�����。
根據(jù)本發(fā)明示例性實施例的另一方面�,提供了一種通過使用自強制方法來接收內(nèi)容的方法,包括將用戶的私有信息發(fā)送給管理員��;接收基于用戶的私有信息�、管理員的私有信息、和公有信息而產(chǎn)生的認(rèn)證函數(shù)值���;接收通過使用基于用戶的私有信息�����、管理員的私有信息、和公有信息而產(chǎn)生的加密密鑰而被加密的內(nèi)容�;基于認(rèn)證函數(shù)值、用戶的私有信息�����、和公有信息產(chǎn)生用于對內(nèi)容解密的解密密鑰���;和通過使用該解密密鑰對加密的內(nèi)容解密����,其中,認(rèn)證函數(shù)值����、加密密鑰、和解密密鑰通過使用管理員的私有信息和用戶的私有信息的雙線性配對映射而被產(chǎn)生����。
根據(jù)本發(fā)明示例性實施例的另一方面,提供了一種自強制方法�,包括將用戶注冊到管理員并為用戶分配用戶標(biāo)識符;將用戶的標(biāo)識符和用戶的私有信息從用戶發(fā)送到管理員���;基于用戶的標(biāo)識符�����、用戶的私有信息���、管理員的私有信息、和公有信息由管理員產(chǎn)生認(rèn)證函數(shù)值���;和通過使用認(rèn)證函數(shù)值�����、用戶的私有信息�����、和公有信息產(chǎn)生用于對內(nèi)容解密的解密密鑰�,其中,認(rèn)證函數(shù)值和內(nèi)容密鑰通過使用用戶的私有信息和管理員的私有信息的雙線性配對映射而被產(chǎn)生��。
認(rèn)證函數(shù)值可基于α=[U��,V]=[rP���,kPe(uQ��,Ppub)r]而被產(chǎn)生���,其中��,α指的是認(rèn)證函數(shù)值��,r指的是第一隨機數(shù)�����,s指的是第二隨機數(shù),k指的是系統(tǒng)安全值�,e指的是映射函數(shù),P指的是映射函數(shù)e的起始群的生成元����,Q指的是用戶的標(biāo)識符,Ppub指的是值s和P的橢圓(elliptical)乘法的結(jié)果(Ppub=sP)����,u指的是用戶的私有信息,指的是異或操作�。
認(rèn)證函數(shù)值可基于α=[U,V]=[rP�,kPH2(e(uQID,Ppub)r)]而被產(chǎn)生�����,其中����,α指的是認(rèn)證函數(shù)值,r指的是第一隨機數(shù)��,s指的是第二隨機數(shù)���,k指的是系統(tǒng)安全值�,e指的是映射函數(shù),P指的是映射函數(shù)e的起始群的生成元����,H1指的是第一哈希函數(shù),H2指的是第二哈希函數(shù)�,QID指的是通過通過使用哈希函數(shù)H1來散列用戶的標(biāo)識符Q而產(chǎn)生的散列的用戶標(biāo)識符(QID=H1(Q)),Ppub指的是值s和P的橢圓乘法的結(jié)果(Ppub=sP)�����,u指的是用戶的私有信息���。
內(nèi)容可被分為一個或更多的內(nèi)容塊����,解密密鑰K被分為多個用于對內(nèi)容塊解密的低級解密密鑰K1�����、K2����、...、Ki��、...��、和Kl��,并且認(rèn)證函數(shù)值基于以下方程被產(chǎn)生α=e((x+u)P0,sQID)y·e(yP0,P0pub)u]]>其中�,α指的是認(rèn)證函數(shù)值,s指的是第一隨機數(shù)��,x指的是第二隨機數(shù)����,y指的是第三隨機數(shù),e指的是映射函數(shù)��,P0指的是映射函數(shù)e的起始群的生成元����,該生成元P0是任意選擇的,P0_pub指的是值s和P0的橢圓乘法的結(jié)果(P0_pub=sP0)��,u指的是用戶的私有信息�,H1指的是第一哈希函數(shù),H2指的是第二哈希函數(shù)����,QID指的是通過通過使用哈希函數(shù)H1來散列用戶的標(biāo)識符Q而產(chǎn)生的散列的用戶標(biāo)識符(QID=H1(Q))��。
通過參照附圖對其示例性實施例進行詳細(xì)地描述����,本發(fā)明的上述和其它特性和優(yōu)點將會變得清楚����,其中圖1示出傳統(tǒng)的自強制方法;圖2示出根據(jù)本發(fā)明第一實施例的自強制方法�;圖3示出根據(jù)本發(fā)明第二實施例的自強制方法;圖4示出根據(jù)本發(fā)明第三實施例的自強制方法�;和圖5示出根據(jù)本發(fā)明第四實施例的自強制方法。
具體實施例方式
附圖示出本發(fā)明的示例性實施例并且附圖中描述的內(nèi)容應(yīng)被參考�����。
在下文中�,將參照附圖描述本發(fā)明的示例性實施例以詳細(xì)解釋本發(fā)明。附圖中相同的標(biāo)號指示相同的部件����。
圖2示出根據(jù)本發(fā)明的第一實施例的自強制方法。
在操作步驟210中,用戶U將用戶的私有信息u發(fā)送給管理員M�。用戶的私有信息是分配給每個用戶并只對對應(yīng)的用戶披露的信息���。
在操作步驟220中�����,管理員M確定用于雙線性配對映射的參數(shù)����。該參數(shù)是-用作雙線性配對映射的起始群的加法群G1和用作目標(biāo)群的乘法群G2���;-加法群G1的生成元P���;-加法群G1和乘法群G2的階次q;和-雙線性配對映射函數(shù)eG1*G1->G2��。
換句話說��,群G1是具有生成元P和階次q的加法群�,并且群G2是由雙線性配對映射函數(shù)eG1*G1->G2產(chǎn)生的乘法群。
現(xiàn)在����,將描述雙線性配對映射�。
如果加法群G1具有生成元P并且群G2是乘法群���,讓群G1和G2具有階次q����,則雙線性配對映射函數(shù)eG1*G1->G2具有以下性質(zhì)-性質(zhì)1(雙線性)對于所有X和Y∈G1��,以及所有a和b∈Z����,e(aX,bY)=e(bY���,aX)b=e(aX�����,Y)b=e(X��,bY)a=e(X�����,Y)ab�;
-性質(zhì)2(非簡并性,Non-degeneracy)對于所有Y∈G1���,如果e(X,Y)∈1�����,則P=0�;和-性質(zhì)3(可計算性)對于所有X和Y∈G1,一定存在用于計算e(P�,Q)的有效算法。
通過使用上述群G1和G2�����,可定義以下密碼問題���。
-問題1(離散對數(shù)問題DLP)對于給定的X���,X’∈G1,獲得滿足X=nX’的整數(shù)n���。
-問題2(計算Diffie-Hellman問題CDHP)對于a和b∈Zq��,和給定的(X�,aX,bX�,cX)∈G1,獲得abP����。
-問題3(決策Diffie-Hellman問題DDHP)對于a和b∈Zq,和給定的(X���,aX���,bX,cX)∈G1�����,確定c=ab modq�����。
-問題4(間斷(gap)Diffie-Hellman問題GDHP)一組容易被DDHP解決但是不容易被CDHP解決的問題�����。
如果雙線性配對映射通過使用性質(zhì)1被應(yīng)用于密碼問題1,則如下定義橢圓離散對數(shù)問題(EDLP)����。
-橢圓離散對數(shù)問題(EDLP)對于所有X,Y∈G1和所有a���,b∈Z,使得a����、b、X�、和Y滿足e(aX,bY)=e(X��,Y)ab��,不能基于X和aX提取值a����,并且不能基于Y和bY提取值b。這里���,Z指的是整數(shù)集���,aX指的是在橢圓曲線上的a和X的乘法��,bY指的是在橢圓曲線上的b和Y的乘法��。
在操作步驟230中�����,管理員M選擇第一隨機數(shù)s和第二隨機數(shù)r�,其中s∈G2�����。隨機數(shù)s和r是任意選擇的�����,并被定義為系統(tǒng)安全信息�����。
根據(jù)本發(fā)明的示例性實施例�����,EDLP被用于實現(xiàn)自強制方法。任意選擇的第一和第二隨機數(shù)r和s分別對應(yīng)于EDLP中的值a和b�。生成元P對應(yīng)于X和Y。換句話說�����,用戶不能基于值rP和P提取值r�,也不能基于值sP和P提取值s。
由于基于值sP和rP以及用戶的私有信息u產(chǎn)生內(nèi)容密鑰��,所以用戶U1在產(chǎn)生其自身的內(nèi)容密鑰的同時不能識別值s和r��。因此�,用戶U1不能為其他例如U2的用戶產(chǎn)生內(nèi)容密鑰�。換句話說,可以防止具有合法內(nèi)容密鑰的用戶為另一用戶產(chǎn)生內(nèi)容密鑰�����。
在操作步驟240中�,管理員M定義包括q、G1����、G2����、e����、和P的值的公有信息z,并將它們披露給公眾��。由于由雙線性配對映射引起的EDLP�,即使用戶已知道了它們,任何用戶仍然不能基于值P和sP提取值s�,也不能基于值P和rP提取值r。
在操作步驟250中�,管理員M將管理員的私有信息A(A=r,s)��、公有信息z(z=P����,e,G1��,G2�����,q)、和用戶的私有信息u輸入到認(rèn)證函數(shù)auth()��,以產(chǎn)生認(rèn)證函數(shù)值α�����,然后將它發(fā)送給用戶U�����。
根據(jù)本發(fā)明的示例性實施例��,該認(rèn)證函數(shù)可如下表示�����。
α=auth(A����,z���,u)=e(P�����,P)rs+u�,其中,auth()指的是認(rèn)證函數(shù)�,A=(r,s)指的是管理員的私有信息����,u指的是用戶的私有信息,P指的是G1群的生成元��。
在操作步驟260中����,管理員M將第一隨機數(shù)r、第二隨機數(shù)s����、生成元P、和用戶的私有信息u輸入到產(chǎn)生函數(shù)f’()��,以產(chǎn)生內(nèi)容密鑰K�。該產(chǎn)生函數(shù)f’()可如下表示。
K=f′(r,s�����,p�����,u)=e(rP�,sP)在操作步驟270中,管理員M通過使用在操作步驟260中產(chǎn)生的內(nèi)容密鑰K來對內(nèi)容Cont加密����,然后將加密的內(nèi)容E(K,Cont)和認(rèn)證函數(shù)值α發(fā)送給用戶U�。
在操作步驟280中,用戶U將認(rèn)證函數(shù)值α和用戶的私有信息u輸入到提取函數(shù)f(u����,α)以產(chǎn)生內(nèi)容密鑰K。該提取函數(shù)可如下表示��。
K=f(u�,α)=e(P�����,P)-u·α由方程5-1產(chǎn)生的內(nèi)容密鑰應(yīng)與由方程5-2產(chǎn)生的內(nèi)容密鑰不同。這可以由以下方程證實�。
e(P,P)-u·α=e(P��,P)-u·e(P�,P)rs+u=e(P,P)-u+rs+u=e(P����,P)rs=e(rP,sP)在操作步驟290中����,用戶U通過使用內(nèi)容密鑰K對加密的內(nèi)容E(K,Cont)解密以產(chǎn)生解密的內(nèi)容Cont��。
以此方式�,根據(jù)本發(fā)明的示例性實施例,使用雙線性配對映射的EDLP的屬性的自強制方法與傳統(tǒng)方法相比降低了計算負(fù)荷��。更具體地說�����,認(rèn)證函數(shù)和提取函數(shù)不包括任何指數(shù)操作或者模操作,而只包括映射函數(shù)e�����,從而降低了計算負(fù)荷��。
圖3示出根據(jù)本發(fā)明第二實施例的自強制方法����。
在操作步驟310中,用戶U被注冊到管理員M��,并且管理員M將標(biāo)識符Q分配給注冊用戶U���。
在操作步驟315中�����,用戶U將用戶的私有信息u和用戶的標(biāo)識符Q發(fā)送給管理員M�����。用戶的私有信息是分配給每個用戶并只對對應(yīng)的用戶披露的信息�。
在操作步驟320中��,管理員M確定用于雙線性配對映射的參數(shù)。該參數(shù)是-用作雙線性配對映射的起始群的加法群G1和用作目標(biāo)群的乘法群G2���;-加法群G1的生成元P;-加法群G1和乘法群G2的階次q���;-雙線性配對映射函數(shù)eG1*G1->G2����;-第一隨機數(shù)s∈G2��,其是任意選擇的����;-第二隨機數(shù)r,其是任意選擇的�����;和-系統(tǒng)安全值k�,其是任意選擇的。
在上述參數(shù)之中�,第一隨機數(shù)s、第二隨機數(shù)r��、和系統(tǒng)安全值k被定義為系統(tǒng)安全信息。
在操作步驟330中����,管理員M產(chǎn)生P_pub=sP。
在操作步驟335中�,管理員M將用戶U的公鑰Kp設(shè)置為用戶的標(biāo)識符Q,即����,Kp=Q,并將用戶的私鑰Ks設(shè)置為用戶的標(biāo)識符Q與第一隨機數(shù)s的乘法��,即���,Ks=sQ��。然后����,用戶的私鑰Ks經(jīng)由公鑰方案被分發(fā)給對應(yīng)的用戶U�,并且公鑰Kp被公開給所有用戶。
在操作步驟340中��,管理員M定義包括q�、G1�、G2����、e、P���、和P_pub的公有信息z,并將它們披露給公眾�。由于由雙線性配對映射引起的EDLP,即使用戶已知道了它們�,任何用戶仍然不能基于值P和P_pub提取值s。
在操作步驟350中���,管理員M將管理員的私有信息A(A=r�,s��,k)����、公有信息z、用戶的標(biāo)識符Q�����、和用戶的私有信息u輸入到認(rèn)證函數(shù)auth(),以產(chǎn)生認(rèn)證函數(shù)值α�,然后將它發(fā)送給用戶U。
根據(jù)本發(fā)明的第二實施例�,該認(rèn)證函數(shù)可如下表示。
α=auth(A����,z,u�,Q)=[U,V]=[rP�,kPe(uQ,Ppub)r]其中��,auth()指的是認(rèn)證函數(shù)�,A=(r,s����,k)指的是管理員的私有信息,u指的是用戶的私有信息��,z指的是公有信息���,Q指的是用戶的標(biāo)識符�。
在操作步驟360中,管理員M將管理員的私有信息A=(r��,s����,k)、用戶的私有信息u��、和公有信息z輸入到產(chǎn)生函數(shù)f’()�����,以產(chǎn)生內(nèi)容密鑰K����。該產(chǎn)生函數(shù)f’()可如下表示���。
K=f′(A��,z�,u�,Q)=kP在操作步驟370中,管理員M通過使用在操作步驟360中產(chǎn)生的內(nèi)容密鑰K來對內(nèi)容Cont加密�����,然后將加密的內(nèi)容E(K,Cont)和認(rèn)證函數(shù)值α發(fā)送給用戶U���。
在操作步驟380中��,用戶U將認(rèn)證函數(shù)值α=(U���,V)、用戶的私有信息u��、和用戶的私鑰Ks=sQ輸入到提取函數(shù)f()以產(chǎn)生內(nèi)容密鑰K�����。該提取函數(shù)f()可如下表示�����。
K=f(u����,α,Ks)=Ve(U,Ks)u由方程7-1產(chǎn)生的內(nèi)容密鑰應(yīng)與由方程7-2產(chǎn)生的內(nèi)容密鑰相等�。這可以通過將認(rèn)證函數(shù)值α輸入到提取函數(shù)f()而被證實。
K=f(u��,α�,Ks)=Ve(U,Ks)u=V(rP����,sQ)u=Ve(P,Q)usr=Ve(sP�,uQ)r=Ve(Ppub,uQ)r=kPe(uQ���,Ppub)re(Ppub���,uQ)r=kPe(uQ�,Ppub)re(uQ,Ppub)r=kP在操作步驟390中�����,用戶通過使用內(nèi)容密鑰K對加密的內(nèi)容E(K�����,Cont)解密以產(chǎn)生解密的內(nèi)容Cont。
圖4示出根據(jù)本發(fā)明的第三實施例的自強制方法����。
在操作步驟410中,用戶U被注冊到管理員M�,并且管理員M將標(biāo)識符ID分配給注冊用戶U。
在操作步驟415中���,用戶U將用戶的私有信息u和用戶的標(biāo)識符ID發(fā)送給管理員M�。用戶的私有信息是分配給每個用戶并只對對應(yīng)的用戶披露的信息��。
在操作步驟420中���,管理員M確定用于雙線性配對映射的參數(shù)�����。該參數(shù)是-用作雙線性配對映射的起始群的加法群G1和用作目標(biāo)群的乘法群G2����;-加法群G1的生成元P�����;-加法群G1和乘法群G2的階次q;-雙線性配對映射函數(shù)eG1*G1->G2�;-第一隨機數(shù)s∈G2,其是任意選擇的��;-第二隨機數(shù)r�,其是任意選擇的;和-系統(tǒng)安全值k���,其是任意選擇的�����。
在上述參數(shù)中����,第一隨機數(shù)s�����、第二隨機數(shù)r���、和系統(tǒng)安全值k被定義為系統(tǒng)安全信息。
在操作步驟425中,管理員M選擇第一哈希函數(shù)H1和第二哈希函數(shù)H2����。第一哈希函數(shù)H1將任意數(shù)散列到加法群G1的元素,并且第二哈希函數(shù)H2將n比特數(shù)散列到乘法群G2的元素����。換句話說,H1{0�,1}*->G1,和H2{0��,1}n->G2�。
在操作步驟430中,管理員M產(chǎn)生P_pub=sP�����。
在操作步驟435中�,管理員M通過使用第一哈希函數(shù)H1散列用戶的標(biāo)識符ID以產(chǎn)生散列的用戶標(biāo)識符QID(QID=H1(ID))。然后��,該散列的用戶標(biāo)識符QID和第一隨機數(shù)s被用于產(chǎn)生該用戶的公鑰(Kp=QID)和該用戶的私鑰(Ks=sQID)��。通過使用公鑰方案該產(chǎn)生的私鑰Ks被分發(fā)給對應(yīng)的用戶�����。
在操作步驟440中,管理員M定義包括q�����、G1��、G2�����、e�����、P���、P_pub���、n、H1��、和H2的公有信息z�����,并將它們披露給公眾��。由于由雙線性配對映射引起的EDLP���,即使用戶已知道了它們,任何用戶仍然不能基于值P和P_pub提取值s。
在操作步驟450中��,管理員M將管理員的私有信息A(A=r���,s��,k)����、公有信息z�����、用戶的私有信息u��、和散列的用戶的標(biāo)識符QID輸入到認(rèn)證函數(shù)auth()�����,以產(chǎn)生認(rèn)證函數(shù)值α,然后將它發(fā)送給用戶U����。
根據(jù)本發(fā)明的第三實施例,該認(rèn)證函數(shù)可如下表示���。
α=auth(A����,z�,u,QID)=[U�����,V]=[rP��,kPH2(e(uQID����,Ppub)r)]其中,auth()指的是認(rèn)證函數(shù)��,A=(r,s�,k)指的是管理員的私有信息����,u指的是用戶的私有信息,z指的是公有信息��,QID指的是散列的用戶的標(biāo)識符���。
在操作步驟460中�,管理員M將管理員的私有信息A=(r�,s,k)�����、公有信息z�����、和用戶的私有信息u輸入到產(chǎn)生函數(shù)f’()��,以產(chǎn)生內(nèi)容密鑰K����。該產(chǎn)生函數(shù)f’()可如下表示�����。
K=f′(A���,z,u��,QID)=kP在操作步驟470中���,管理員M通過使用在操作步驟460中產(chǎn)生的內(nèi)容密鑰K來對內(nèi)容Cont加密���,然后將加密的內(nèi)容E(K,Cont)和認(rèn)證函數(shù)值α發(fā)送給用戶U�。
在操作步驟480中,用戶U將認(rèn)證函數(shù)值α=(U����,V)、用戶的私有信息u����、和用戶的私鑰Ks輸入到提取函數(shù)f()以產(chǎn)生內(nèi)容密鑰K��。該提取函數(shù)f()可如下表示���。
K=f(u,α�����,Ks)=VH2(e(U����,Ks)u)由方程9-1產(chǎn)生的內(nèi)容密鑰應(yīng)與由方程9-2產(chǎn)生的內(nèi)容密鑰相等����。這可以由以下方程證實。
K=f(u�,α,Ks)=VH2(e(U����,Ks)u)=VH2((rP,sQID)u)=VH2(e(P����,QID)usr)=VH2(e(sP���,uQID)r)=kPH2(e(uQID,Ppub)r)H2(e(Ppub�����,uQID)r)=kPH2(e(UQID���,Ppub)r)H2(e(uQ�����,Ppub)r)=kP在操作步驟490中����,用戶U通過使用內(nèi)容密鑰K對加密的內(nèi)容E(K�,Cont)解密以產(chǎn)生解密的內(nèi)容Cont。
圖5示出根據(jù)本發(fā)明的第四實施例的自強制方法�。
如果內(nèi)容被分為I個內(nèi)容塊然后被發(fā)送給用戶,則上述方程8�、9-1、和9-2被分別修改為以下方程10�、11-1�、和11-2����。
αi=auth(A,z,u,QID)=[Ui,Vi]=riP,kiP⊕H2((uQID,Ppub)ri)]]]>[方程11-1]Ki=kiP,和[方程11-2]Ki=f(u��,αi����,Ks)=ViH2(e(Ui,Ks)u)�,其中,Ki指的是第i內(nèi)容密鑰���,αi=[Ui,Vi]指的是第i認(rèn)證函數(shù)值����,ki指的是第i系統(tǒng)安全值,并且1≤i≤I�。
因此,如果內(nèi)容密鑰被分配給每個塊���,則根據(jù)圖4�����,I個認(rèn)證函數(shù)值被發(fā)送�����。因此���,通信量增加了����。相反����,提供例如示于圖5中的實施例以解決這樣的問題。
在操作步驟510中����,用戶U被注冊到管理員M,并且管理員M將標(biāo)識符ID分配給注冊用戶U�����。
在操作步驟515中����,用戶U將用戶的私有信息u和用戶的標(biāo)識符ID發(fā)送給管理員M���。用戶的私有信息u是分配給每個用戶并只對對應(yīng)的用戶披露的信息。
在操作步驟520中����,管理員M確定用于雙線性配對映射的參數(shù)。該參數(shù)是-用作雙線性配對映射的起始群的加法群G1和用作目標(biāo)群的乘法群G2�;-加法群G1的生成元P0、P1�����、P2����、...Pi�、...Pl;-加法群G1和乘法群G2的階次q�����;-雙線性配對映射函數(shù)eG1*G1->G2��;-第一隨機數(shù)s∈G2,其是任意選擇的���;和-第二和第三隨機數(shù)x和y�����,其是任意選擇的��。
在上述參數(shù)中���,第一隨機數(shù)s、第二隨機數(shù)x�����、和第三隨機數(shù)y被定義為系統(tǒng)安全信息�。
在操作步驟525中,管理員M選擇第一哈希函數(shù)H1和第二哈希函數(shù)H2����。第一哈希函數(shù)H1將任意數(shù)散列到加法群G1的元素,并且第二哈希函數(shù)H2將n比特數(shù)散列到乘法群G2的元素�����。這些可被表示為H1{0,1}*->G1����,和H2{0,1}n->G2�。
在操作步驟530中,管理員M產(chǎn)生h0=y(tǒng)P0�����,和P0_pub=sP0�����。
在操作步驟535中�,管理員M通過使用第一哈希函數(shù)H1散列用戶的標(biāo)識符ID以產(chǎn)生散列的用戶標(biāo)識符QID(QID=H1(ID))。然后�,該散列的用戶標(biāo)識符QID和第一隨機數(shù)s被用于產(chǎn)生該用戶的公鑰(Kp=QID)和該用戶的私鑰(Ks=sQID)。通過使用公鑰方案該產(chǎn)生的私鑰Ks被分發(fā)給對應(yīng)的用戶��,并且對公眾公開該產(chǎn)生的公鑰Kp=QID����。
在操作步驟540中�����,管理員M定義包括q、G1�����、G2�、e、Pi����、h0、P0���、P0_pub����、n��、H1��、和H2的公有信息z�,并將它們披露給公眾。這里���,P0指的是包括在群G1中的隨機數(shù)(P0∈G1)����,并且其被定義為P0_pub=sP0,和h0_pub=y(tǒng)P0�����。由于由雙線性配對映射引起的EDLP�,即使用戶已知道了它們,仍然沒有用戶能夠基于值P0和h0提取值y����,和基于值P0_pub和P0提取值s。
在操作步驟550中��,管理員M將管理員的私有信息A(A=s�����,x����,y)、公有信息z、用戶的私有信息u�、和用戶的標(biāo)識符QID輸入到認(rèn)證函數(shù)auth()��,以產(chǎn)生認(rèn)證函數(shù)值α�����,然后將它發(fā)送給用戶U�。
根據(jù)本發(fā)明的第四實施例,該認(rèn)證函數(shù)可如下表示�。
α=auth(A,z,u,QID)=e((x+u)P0,sQID)y·e(yP0,P0pub)u]]>其中,auth()指的是認(rèn)證函數(shù)����,A=(s,x�����,y)指的是管理員的私有信息����,u指的是用戶的私有信息,z指的是公有信息����,QID指的是散列的用戶標(biāo)識符����。
與示于圖4中的第三實施例相比�,應(yīng)該注意的是產(chǎn)生了一個認(rèn)證函數(shù)值。因此����,可以降低業(yè)務(wù)量。
在操作步驟560中��,管理員M將管理員的私有信息A=(s��,x����,y)、公有信息z�、和用戶的私有信息u輸入到產(chǎn)生函數(shù)f’(),以產(chǎn)生內(nèi)容密鑰K����。該產(chǎn)生函數(shù)f’()可如下表示。
K=f′(s�����,x,y���,P0,P1���,QID)=e(h0�����,sQID)xP1οe(h0����,sQID)xP2ο...οe(h0����,sQID)xPl在操作步驟570中,管理員M通過使用在操作步驟560中產(chǎn)生的內(nèi)容密鑰K來對內(nèi)容Cont加密�����,然后將加密的內(nèi)容E(K��,Cont)和認(rèn)證函數(shù)值α發(fā)送給用戶U。
在操作步驟580中��,用戶U將認(rèn)證函數(shù)值α�、用戶的私有信息u、和群G1的生成元P1����、P2、...��、和Pl輸入到提取函數(shù)f()以產(chǎn)生內(nèi)容密鑰K�����。該提取函數(shù)f()可如下表示�����。
K=f(u��,α�,Ks,Pi)=(e(h0�����,Ks)-u·e(h0,Popub)-u·α)P1ο...ο(e(h0����,Ks)-u·e(h0,Popub)-u·α)Pl由方程13-1產(chǎn)生的內(nèi)容密鑰應(yīng)與由方程13-2產(chǎn)生的內(nèi)容密鑰相等����。這可以由以下方程證實。
e(h0�����,Ks)-u·e(h0���,Popub)-u·α=e(h0,Ks)-u·e(h0��,Popub)-u·e((x+u)P0����,sQID)y·e(yP0,Popub)u=e(yP0����,sQID)-u·e(yP0�,Popub)-u·e((x+u)P0���,sQID)y·e(yP0�,Popub)u=e(yP0�����,sQID)-u·e((x+u)P0�,sQID)y=e(P0,QID)-uys·e(P0���,QID)y(s+u)s=e(P0����,QID)xsy=e(yP0��,sQID)x=e(h0�����,Ks)x此外���,要認(rèn)識到方程13-1是通過將方程14輸入到方程13-2而獲得的�。
在操作步驟590中,用戶U通過使用內(nèi)容密鑰K對加密的內(nèi)容E(K�����,Cont)解密以產(chǎn)生解密的內(nèi)容Cont��。
本發(fā)明也可被實現(xiàn)為計算機可讀記錄介質(zhì)上的計算機可讀代碼�。該計算機可讀記錄介質(zhì)是任何能夠存儲在其后可由計算機系統(tǒng)讀取的數(shù)據(jù)的數(shù)據(jù)存儲裝置。計算機可讀記錄介質(zhì)的例子包括二只讀存儲器(ROM)���、隨機存取存儲器(RAM)���、CD-ROM��、磁帶��、軟盤��、光學(xué)數(shù)據(jù)存儲裝置���、和諸如通過因特網(wǎng)的數(shù)據(jù)傳輸?shù)妮d波��。計算機可讀記錄介質(zhì)也可通過連接到網(wǎng)絡(luò)的計算機系統(tǒng)而被散布���,從而計算機可讀代碼以分布式方式被存儲和執(zhí)行�����。此外��,本發(fā)明所屬領(lǐng)域的程序員可以容易地推導(dǎo)出用于實現(xiàn)本發(fā)明的實用程序�、代碼�、和代碼段。
根據(jù)本發(fā)明的示例性實施例��,因為使用了雙線性配對映射的EDLP的性質(zhì)�����,所以認(rèn)證函數(shù)和提取函數(shù)中不包括任何指數(shù)操作或者任何指數(shù)-模操作���。因此�����,可顯著降低業(yè)務(wù)量�����。
盡管參照其示例性實施例詳細(xì)地表示和描述了本發(fā)明�����,但本領(lǐng)域的技術(shù)人員應(yīng)該理解�,在不脫離由所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下,可對其進行形式和細(xì)節(jié)上的改變��。應(yīng)當(dāng)認(rèn)為這些示例性實施例僅僅是描述意義上的���,而不是用于限制的目的��。因此����,本發(fā)明的范圍不是由本發(fā)明的詳細(xì)描述限定�����,而是由所附權(quán)利要求限定�����,并且該范圍內(nèi)的所有差異將被解釋為被包括在本發(fā)明中�。
權(quán)利要求
1.一種自強制方法,包括將用戶的私有信息從用戶發(fā)送到管理員�����;基于用戶的私有信息��、管理員的私有信息�、和公有信息由管理員產(chǎn)生認(rèn)證函數(shù)值;和基于用戶的私有信息����、認(rèn)證函數(shù)值、和公有信息由用戶產(chǎn)生用于對內(nèi)容解密的解密密鑰��,其中����,該認(rèn)證函數(shù)值和該解密密鑰通過使用管理員的私有信息和用戶的私有信息的雙線性配對映射而被產(chǎn)生。
2.如權(quán)利要求1所述的自強制方法����,其中,產(chǎn)生認(rèn)證函數(shù)值的步驟包括確定用于雙線性配對映射的參數(shù)�����;選擇第一和第二隨機數(shù);將這些參數(shù)披露給公眾作為公有信息�����;和基于第一和第二隨機數(shù)��、用戶的私有信息�、和公有信息產(chǎn)生認(rèn)證函數(shù)值。
3.如權(quán)利要求2所述的自強制方法�����,其中���,確定參數(shù)的步驟包括選擇至少一個這樣的群�,該群包括映射的起始群G1����、映射的目標(biāo)群G2、起始群G1的生成元P�����,起始群G1的階次q����、目標(biāo)群G2的階次q、和映射函數(shù)e��。
4.如權(quán)利要求3所述的自強制方法���,其中���,基于以下方程執(zhí)行認(rèn)證函數(shù)值的產(chǎn)生α=e(P,P)rs+u����,其中,α指的是認(rèn)證函數(shù)值��,e指的是映射函數(shù)����,P指的是映射函數(shù)e的起始群G1的生成元,r指的是第一隨機數(shù)�����,s指的是第二隨機數(shù),u指的是用戶的私有信息�。
5.如權(quán)利要求4所述的自強制方法,其中��,基于以下方程執(zhí)行解密密鑰的產(chǎn)生K=f(u��,α)=e(P����,P)-u·α,其中�,K指的是解密密鑰,e指的是映射函數(shù)�,P指的是映射函數(shù)e的起始群G1的生成元,α指的是認(rèn)證函數(shù)值����,u指的是用戶的私有信息。
6.如權(quán)利要求5所述的自強制方法�,還包括通過使用用戶的私有信息和公有信息產(chǎn)生用于對內(nèi)容加密的加密密鑰,并且基于以下方程執(zhí)行加密密鑰的產(chǎn)生K=e(rP�����,sP)���。
7.一種使用自強制方法來發(fā)送內(nèi)容的方法�,包括基于用戶的私有信息��、管理員的私有信息�����、和公有信息來產(chǎn)生認(rèn)證函數(shù)值�����;使用用戶的私有信息��、管理員的私有信息�����、和公有信息來產(chǎn)生用于對內(nèi)容加密的加密密鑰����;和使用該加密密鑰對內(nèi)容加密,并將加密的內(nèi)容和認(rèn)證函數(shù)值發(fā)送給用戶�,其中,使用用戶的私有信息和管理員的私有信息的雙線性配對映射來產(chǎn)生該認(rèn)證函數(shù)值和該加密密鑰����。
8.如權(quán)利要求7所述的方法����,其中�����,產(chǎn)生認(rèn)證函數(shù)值的步驟包括確定用于雙線性配對映射的參數(shù)��;選擇第一和第二隨機數(shù)��;和基于第一和第二隨機數(shù)�、用戶的私有信息、和公有信息產(chǎn)生認(rèn)證函數(shù)值�。
9.如權(quán)利要求8所述的方法,其中��,確定參數(shù)的步驟包括選擇至少一個這樣的群�,該群包括雙線性配對映射的起始群G1、雙線性配對映射的目標(biāo)群G2���、起始群G1的生成元P�����,起始群G1的階次q�、目標(biāo)群G2的階次q、和映射函數(shù)e�����。
10.如權(quán)利要求9所述的方法�,基于以下方程產(chǎn)生認(rèn)證函數(shù)值α=e(P�����,P)rs+u����,并且如下定義解密密鑰K=e(rP,sP)���,其中�,α指的是認(rèn)證函數(shù)值���,e指的是映射函數(shù)�����,P指的是映射函數(shù)e的起始群G1的生成元����,r指的是第一隨機數(shù),s指的是第二隨機數(shù)�����,u指的是用戶的私有信息�����,K指的是解密密鑰��。
11.一種通過使用自強制方法來接收內(nèi)容的方法��,所述的接收內(nèi)容的方法包括將用戶的私有信息發(fā)送給管理員�����;接收基于用戶的私有信息��、管理員的私有信息����、和公有信息而產(chǎn)生的認(rèn)證函數(shù)值��;接收通過使用基于用戶的私有信息�、管理員的私有信息��、和公有信息而產(chǎn)生的加密密鑰而被加密的內(nèi)容��;基于認(rèn)證函數(shù)值�����、用戶的私有信息�����、和公有信息產(chǎn)生用于對內(nèi)容解密的解密密鑰��;和通過使用該解密密鑰對加密的內(nèi)容解密�,其中�����,認(rèn)證函數(shù)值���、加密密鑰�、和解密密鑰通過使用管理員的私有信息和用戶的私有信息的雙線性配對映射而被產(chǎn)生。
12.如權(quán)利要求11所述的方法�����,其中�,雙線性配對映射通過選擇這樣的參數(shù)而被執(zhí)行,其至少包括下列參數(shù)映射的起始群G1����、映射的目標(biāo)群G2、起始群G1的生成元P�����,起始群G1的階次q����、目標(biāo)群G2的階次q、和映射函數(shù)e��。
13.如權(quán)利要求12所述的方法����,其中����,認(rèn)證函數(shù)值基于第一和第二隨機數(shù)以及由管理員任意選擇的參數(shù)而被產(chǎn)生��。
14.如權(quán)利要求13所述的方法�,其中,基于以下方程產(chǎn)生認(rèn)證函數(shù)值α=e(P����,P)rs+u,其中�����,α指的是認(rèn)證函數(shù)值�����,e指的是映射函數(shù)����,P指的是映射函數(shù)e的起始群G1的生成元�����,r指的是第一隨機數(shù),s指的是第二隨機數(shù)���,u指的是用戶的私有信息��。
15.如權(quán)利要求14所述的方法��,其中�,基于以下方程執(zhí)行解密密鑰的產(chǎn)生K=f(u�,α)=e(P,P)-u·α�����,其中�����,K指的是解密密鑰�,e指的是映射函數(shù),P指的是映射函數(shù)e的起始群G1的生成元�,α指的是認(rèn)證函數(shù)值,u指的是用戶的私有信息��。
16.如權(quán)利要求15所述的方法��,其中,基于以下方程產(chǎn)生加密密鑰K=e(rP���,sP)����。
17.一種自強制方法�����,包括將用戶注冊到管理員并為用戶分配用戶標(biāo)識符����;將用戶的標(biāo)識符和用戶的私有信息從用戶發(fā)送到管理員;基于用戶的標(biāo)識符���、用戶的私有信息���、管理員的私有信息���、和公有信息由管理員產(chǎn)生認(rèn)證函數(shù)值��;和通過使用認(rèn)證函數(shù)值���、用戶的私有信息��、和公有信息產(chǎn)生用于對內(nèi)容解密的解密密鑰�,其中�����,該認(rèn)證函數(shù)值和該解密密鑰通過使用用戶的私有信息和管理員的私有信息的雙線性配對映射而被產(chǎn)生��。
18.如權(quán)利要求17所述的自強制方法���,其中���,基于以下方程產(chǎn)生認(rèn)證函數(shù)值α=[U,V]=[rP����,kPe(uQ,Ppub)r]��,其中����,α指的是認(rèn)證函數(shù)值���,r指的是第一隨機數(shù),s指的是第二隨機數(shù)���,k指的是系統(tǒng)安全值�,e指的是映射函數(shù)��,P指的是映射函數(shù)e的起始群的生成元����,Q指的是用戶的標(biāo)識符,Ppub指的是值s和P的橢圓乘法的結(jié)果(Ppub=sP)�����,u指的是用戶的私有信息����,指的是異或操作。
19.如權(quán)利要求18所述的自強制方法��,其中�����,基于以下方程產(chǎn)生加密密鑰K=kP����,其中,k指的是每個系統(tǒng)安全值����,P指的是映射函數(shù)e得起始群的生成元。
20.如權(quán)利要求19所述的自強制方法���,其中����,基于以下方程產(chǎn)生解密密鑰K=Ve(U�����,Ks)u其中�����,[U��,V]=α指的是如α=[U��,V]=[rP,Kpe(uQ����,Ppub)r]所指定的認(rèn)證函數(shù)值,r指的是第一隨機數(shù)��,s指的是第二隨機數(shù)�����,k指的是系統(tǒng)安全值�����,e指的是映射函數(shù)�,P指的是映射函數(shù)e的起始群的生成元,Q指的是用戶的標(biāo)識符��,Ppub指的是值s和P的橢圓乘法的結(jié)果(Ppub=sP)��,u指的是用戶的私有信息��,Ks指的是經(jīng)由公鑰方案發(fā)送給用戶的用戶的私鑰(Ks=sQ)���。
21.如權(quán)利要求17所述的自強制方法����,其中����,基于以下方程產(chǎn)生認(rèn)證函數(shù)值α=[U,V]=[rP�����,kPH2(e(uQID��,Ppub)r)]����,其中,α指的是認(rèn)證函數(shù)值����,r指的是第一隨機數(shù),s指的是第二隨機數(shù)�,k指的是系統(tǒng)安全值,e指的是映射函數(shù)����,P指的是映射函數(shù)e的起始群的生成元��,H1指的是第一哈希函數(shù)��,H2指的是第二哈希函數(shù)����,QID指的是通過通過使用哈希函數(shù)H1來散列用戶的標(biāo)識符Q而產(chǎn)生的散列的用戶標(biāo)識符(QID=H1(Q))���,Ppub指的是值s和P的橢圓乘法的結(jié)果(Ppub=sP)����,u指的是用戶的私有信息�����。
22.如權(quán)利要求21所述的自強制方法��,其中�,基于以下方程產(chǎn)生加密密鑰K=kP,其中�����,k指的是每個系統(tǒng)安全值,P指的是映射函數(shù)e得起始群的生成元���。
23.如權(quán)利要求22所述的自強制方法�����,其中����,基于以下方程產(chǎn)生解密密鑰K=VH2(e(U���,Ks)u),其中���,[U���,V]=α指的是如α=[U,V]=[rP���,kPH2(e(uQID�����,Ppub)r)]所指定的認(rèn)證函數(shù)值�,r指的是第一隨機數(shù),s指的是第二隨機數(shù)�����,k指的是系統(tǒng)安全值����,e指的是映射函數(shù),P指的是映射函數(shù)e的起始群的生成元���,Q指的是用戶的標(biāo)識符���,QID指的是通過通過使用哈希函數(shù)H1來散列用戶的標(biāo)識符Q而產(chǎn)生的散列的用戶標(biāo)識符(QID=H1(Q)),Ppub指的是值s和P的橢圓乘法的結(jié)果(Ppub=sP)����,u指的是用戶的私有信息,Ks指的是經(jīng)由公鑰方案發(fā)送給用戶的用戶的私鑰(Ks=sQID)����。
24.如權(quán)利要求17所述的自強制方法,其中���,內(nèi)容被分為一個或更多的內(nèi)容塊��,解密密鑰K被分為多個用于對內(nèi)容塊解密的低級解密密鑰[K1�、K2、...��、Ki�����、...�����、和Kl]��,并且認(rèn)證函數(shù)值基于以下方程被產(chǎn)生α=e((x+u)P0,sQID)y·e(yP0,P0pub)u]]>其中���,α指的是認(rèn)證函數(shù)值,s指的是第一隨機數(shù)���,x指的是第二隨機數(shù)�����,y指的是第三隨機數(shù)���,e指的是映射函數(shù)�����,P0指的是映射函數(shù)e的起始群的生成元�,該生成元P0是任意選擇的����,P0_pub指的是值s和P0的橢圓乘法的結(jié)果(P0_pub=sP0),u指的是用戶的私有信息��,H1指的是第一哈希函數(shù)���,H2指的是第二哈希函數(shù)���,QID指的是通過通過使用哈希函數(shù)H1來散列用戶的標(biāo)識符Q而產(chǎn)生的散列的用戶標(biāo)識符(QID=H1(Q))。
25.如權(quán)利要求24所述的自強制方法���,其中�,基于以下方程產(chǎn)生加密密鑰K=K1οK2οK3ο...οKl=e(h0�����,sQID)xP1οe(h0,sQID)xP2ο...οe(h0����,sQID)xPl其中,K指的是加密密鑰���,K1��、K2���、...指的是用于對每個內(nèi)容塊加密的加密密鑰,G1指的是映射的第一起始群��,P0指的是包括在群G1中的隨機數(shù)(P0∈G1)���,P1、P2���、...�、和P1指的是群G1的對應(yīng)于每個內(nèi)容塊的生成元���,這些生成元被披露給用戶��。
26.如權(quán)利要求25所述的自強制方法����,其中,基于以下方程產(chǎn)生解密密鑰K=K1οK2οK3ο...οKl=e(h0���,Ks)-u·e(h0��,Popub)-u·α)P1ο...ο(e(h0�,Ks)-u·e(h0�����,Popub)-u·α)Pl其中�,Ks指的是經(jīng)由公鑰方案發(fā)送給用戶的如Ks=sQID所指定的用戶的私鑰。
27.一種用于存儲執(zhí)行如權(quán)利要求1所述的方法的程序的計算機可讀記錄介質(zhì)��。
全文摘要
一種自強制方法����,包括將用戶的私有信息從用戶發(fā)送到管理員;基于用戶的私有信息、管理員的私有信息���、和公有信息產(chǎn)生認(rèn)證函數(shù)值���;和基于用戶的私有信息、認(rèn)證函數(shù)值���、和公有信息產(chǎn)生用于對內(nèi)容解密的解密密鑰����,其中��,該認(rèn)證函數(shù)值和該解密密鑰通過使用管理員的私有信息和用戶的私有信息的雙線性配對映射而被產(chǎn)生���。因此�����,顯著降低了用于產(chǎn)生內(nèi)容密鑰的計算負(fù)荷��。
文檔編號H04L9/14GK1713566SQ20051007687
公開日2005年12月28日 申請日期2005年6月20日 優(yōu)先權(quán)日2004年6月23日
發(fā)明者金明宣, 韓聲休, 金潤相 申請人:三星電子株式會社