信息處理方法���、用戶設(shè)備和加密設(shè)備的制作方法
【專利摘要】本發(fā)明實施例提供一種信息處理方法����、用戶設(shè)備和加密設(shè)備。該方法包括:用戶設(shè)備接收密鑰生成中心發(fā)送的第一部分私鑰���,并生成秘密值����,所述秘密值為小范數(shù)矩陣�;所述用戶設(shè)備將所述秘密值與所述第一部分私鑰相乘獲得第二部分私鑰;所述用戶設(shè)備根據(jù)所述第一部分私鑰和所述第二部分私鑰確定所述用戶設(shè)備的個人私鑰��?��;谏鲜黾夹g(shù)方案,本發(fā)明實施例用戶設(shè)備生成秘密值���,秘密值為小范數(shù)矩陣���,通過將該秘密值與接收的由密鑰生成中心發(fā)送的用戶設(shè)備的第一部分私鑰相乘來獲得用戶設(shè)備的第二部分私鑰,第一部分私鑰和第二部分私鑰組成用戶設(shè)備的個人私鑰�����。因此,生成私鑰的運算簡單�����,能夠降低計算的復雜度���。
【專利說明】信息處理方法�����、用戶設(shè)備和加密設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域���,并且更具體地,涉及信息處理方法���、用戶設(shè)備和加密設(shè)備���。【背景技術(shù)】
[0002]Al-Riyami和Paterson在2003年提出了無證書公鑰密碼學��。首先��,由于公鑰不需要證書認證��,從而避免了傳統(tǒng)公鑰密碼學中的證書管理問題。其次�,無證書公鑰密碼的KGC(Key Generation Center,密鑰生成中心)只生成用戶設(shè)備的部分私鑰,但不擁有用戶設(shè)備的個人私鑰,從而解決了基于身份密碼學中的密鑰托管問題���。再次����,基于身份的公鑰密碼的KGC需要一個安全信道來將用戶設(shè)備的私鑰發(fā)送給UE (User Equipment���,用戶設(shè)備)���,然而無證書公鑰密碼學中無需安全信道。
[0003]但是���,目前的無證書公鑰密碼方案大都是基于大整數(shù)分解與離散對數(shù)����。因此���,不可避免的要使用計算復雜度較高的模指運算或配對運算,并且不能抵抗量子攻擊��。在已有的無證書公鑰加密方案中,在用戶設(shè)備的私鑰生成過程中�,用戶設(shè)備需要與KGC交互兩次,且部分私鑰的驗證和個人私鑰的生成計算較復雜較大���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供了一種信息處理方法�����、用戶設(shè)備和加密設(shè)備��,能夠降低計算的復雜度�。
[0005]第一方面���,提供了一種信息處理方法����,該方法包括:用戶設(shè)備接收密鑰生成中心發(fā)送的第一部分私鑰��,并生成秘密值�����,所述秘密值為小范數(shù)矩陣�����;所述用戶設(shè)備將所述秘密值與所述第一部分私鑰相乘獲得第二部分私鑰;所述用戶設(shè)備根據(jù)所述第一部分私鑰和所述第二部分私鑰確定所述用戶設(shè)備的個人私鑰�����。
[0006]結(jié)合第一方面�,在第一種可能的實現(xiàn)方式中,所述生成秘密值��,具體實現(xiàn)可以為:`[0007]所述用戶設(shè)備根據(jù)高斯抽樣算法生成所述秘密值���;或者所述用戶設(shè)備根據(jù)隨機均勻抽樣算法生成所述秘密值����。
[0008]結(jié)合第一方面的第一種可能的實現(xiàn)方式�����,在第二種可能的實現(xiàn)方式中�,所述根據(jù)高斯抽樣算法生成秘密值,具體實現(xiàn)可以為:
[0009]根據(jù)m維整數(shù)向量的集合Zm的一個典范基��,以O(shè)向量為中心����,根據(jù)偏差σ在所述Zm中抽取m個mX I的列向量,所述m個mX I的列向量組成mXm的矩陣,上標m為正整數(shù)�;判斷所述mXm的矩陣是否可逆,下標q為正整數(shù)表示模數(shù)���;如果所述mXm的矩陣不是2?可逆��,則在所述中重新抽取m個mXl的列向量���;如果所述mXm的矩陣是泛^可逆,則確定所述mXm的矩陣為所述秘密值����。
[0010]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式或第一方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中���,具體實現(xiàn)可以為:
[0011]所述用戶設(shè)備選擇一個隨機的矩陣e TL:��,上標m和η均為正整數(shù)表示維度�����,下標q為正整數(shù)表示模數(shù)�;所述用戶設(shè)備根據(jù)所述Q、所述秘密值和所述第一部分私鑰確定用戶設(shè)備的公鑰�����;所述用戶設(shè)備將所述用戶設(shè)備的公鑰發(fā)送給加密設(shè)備��,以便所述加密設(shè)備根據(jù)用戶身份標識����、消息比特和所述用戶設(shè)備的公鑰生成密文。
[0012]結(jié)合第一方面的第三種可能的實現(xiàn)方式���,在第四種可能的實現(xiàn)方式中�,具體實現(xiàn)可以為:
[0013]所述用戶設(shè)備接收所述加密設(shè)備發(fā)送的所述密文��;所述用戶設(shè)備根據(jù)所述用戶設(shè)備的個人私鑰對所述密文進行解密獲得所述消息比特�����。
[0014]結(jié)合第一方面的第四種可能的實現(xiàn)方式��,在第五種可能的實現(xiàn)方式中����,所述根據(jù)所述Q����、所述秘密值和所述第一部分私鑰確定用戶設(shè)備的公鑰���,具體實現(xiàn)可以為:
[0015]U1= (QSt) mod q,所述用戶設(shè)備的公鑰為(U1, Q);其中,S為所述秘密值���,
S ∈ ��,t為所述第一部分私鑰�����,i e Zq�����,mod為取模算符�;所述加密設(shè)備根據(jù)用戶身
份標識�����、消息比特和所述用戶設(shè)備的公鑰生成密文,具體實現(xiàn)可以為:
[0016]
【權(quán)利要求】
1.一種信息處理方法���,其特征在于�,包括: 用戶設(shè)備接收密鑰生成中心發(fā)送的第一部分私鑰��,并生成秘密值�,所述秘密值為小范數(shù)矩陣; 所述用戶設(shè)備將所述秘密值與所述第一部分私鑰相乘獲得第二部分私鑰�����; 所述用戶設(shè)備根據(jù)所述第一部分私鑰和所述第二部分私鑰確定所述用戶設(shè)備的個人私鑰���。
2.如權(quán)利要求1所述的方法���,其特征在于,所述生成秘密值�,包括: 所述用戶設(shè)備根據(jù)高斯抽樣算法生成所述秘密值;或者 所述用戶設(shè)備根據(jù)隨機均勻抽樣算法生成所述秘密值���。
3.如權(quán)利要求2所述的方法���,其特征在于��,所述根據(jù)高斯抽樣算法生成所述秘密值��,包括: 根據(jù)m維整數(shù)向量的集合Z的一個典范基�,以O(shè)向量為中心�����,根據(jù)偏差ο在所述中抽取m個mXl的列向量,所述m個mXl的列向量組成mXm的矩陣,上標m為正整數(shù)����;判斷所述mXm的矩陣是否泛9可逆�����,下標q為正整數(shù)表示模數(shù)��;如果所述mXm的矩陣不是Z ^可逆��,則在所述Zm中重新抽取m個mX I的列向量����; 如果所述mXm的矩陣是Z€可逆,則確定所述mXm的矩陣為所述秘密值���。
4.如權(quán)利要求1-3任一項所述的方法�����,其特征在于����,所述方法還包括: 所述用戶設(shè)備選擇一個隨機的矩陣Q,0 G ��,上標m和η均為正整數(shù)表示維度���,下標q為正整數(shù)表示模數(shù)��; 所述用戶設(shè)備根據(jù)所述Q��、所述秘密值和所述第一部分私鑰確定用戶設(shè)備的公鑰����; 所述用戶設(shè)備將所述用戶設(shè)備的公鑰發(fā)送給加密設(shè)備�,以便所述加密設(shè)備根據(jù)用戶身份標識、消息比特和所述用戶設(shè)備的公鑰生成密文��。
5.如權(quán)利要求4所述的方法�,其特征在于�����,所述方法還包括: 所述用戶設(shè)備接收所述加密設(shè)備發(fā)送的所述密文�����; 所述用戶設(shè)備根據(jù)所述個人私鑰對所述密文進行解密獲得所述消息比特��。
6.如權(quán)利要求5所述的方法�����,其特征在于,所述根據(jù)所述Q���、所述秘密值和所述第一部分私鑰確定用戶設(shè)備的公鑰�����,包括: U1= (QSt) mod q,所述用戶設(shè)備的公鑰為
7.如權(quán)利要求6所述的方法�,其特征在于�,所述根據(jù)所述用戶設(shè)備的個人私鑰對所述密文進行解密獲得所述消息比特,包括:
8.如權(quán)利要求1-7任一項所述的方法��,其特征在于,所述第一部分私鑰由所述密鑰生成中心根據(jù)陷門生成算法�����、安全參數(shù)和用戶設(shè)備標識生成的�。
9.一種信息處理方法,其特征在于�,包括: 加密設(shè)備接收用戶設(shè)備發(fā)送的所述用戶設(shè)備的公鑰,所述用戶設(shè)備的公鑰是所述用戶設(shè)備根據(jù)Q�����、秘密值和所述用戶設(shè)備的第一部分私鑰確定的����,其中,所述第一部分私鑰由密鑰生成中心發(fā)送的����,所述秘密值是由用戶設(shè)備生成的小范數(shù)矩陣,所述Q是由所述用戶設(shè)備選擇的一個隨機的矩陣���,β ^ �����,上標m和η均為正整數(shù)表示維度�、下標q為正整數(shù)表示模數(shù); 所述加密設(shè)備根據(jù)用戶身份標識�、消息比特和所述用戶設(shè)備的公鑰生成密文。
10.如權(quán)利要求9所述的方法����,其特征在于,所述方法還包括: 所述加密設(shè)備向所述用戶設(shè)備發(fā)送所述密文����,以便所述用戶設(shè)備根據(jù)所述用戶設(shè)備的個人私鑰對所述密文進行解密獲得所述消息比特,所述個人私鑰由所述用戶設(shè)備根據(jù)所述第一部分私鑰和用戶設(shè)備的第二部分私鑰確定的����,所述第二部分私鑰由所述用戶設(shè)備將所述秘密值與所述第一部分私鑰相乘獲得的����。
11.如權(quán)利要求10所述的方法,其特征在于�,所述用戶設(shè)備的公鑰是所述用戶設(shè)備根據(jù)所述Q,所述秘密值和所述第一部分私鑰確定的�����,包括: U1=(QSt)Hiod q,所述用戶設(shè)備的公鑰為(Ul�����,Q)其中����,S為所述秘密值,
12.如權(quán)利要求9-11任一項所述的方法��,其特征在于�����,所述第一部分私鑰由所述密鑰生成中心根據(jù)陷門生成算法�����、安全參數(shù)和用戶設(shè)備標識生成的���。
13.如權(quán)利要求9-12任一項所述的方法��,其特征在于�,所述秘密值由所述用戶設(shè)備根據(jù)高斯抽樣算法或者隨機均勻抽樣算法生成的����。
14.一種用戶設(shè)備�,其特征在于�����,包括: 接收單元���,用于接收密鑰生成中心發(fā)送的用戶設(shè)備的第一部分私鑰�����; 生成單元�����,用于生成秘密值��,所述秘密值為小范數(shù)矩陣; 獲取單元����,用于將所述生成單元生成的所述秘密值與所述接收單元接收的所述第一部分私鑰相乘獲得所述用戶設(shè)備的第二部分私鑰; 確定單元���,用于根據(jù)所述接收單元接收的所述第一部分私鑰和所述獲取單元獲取的所述第二部分私鑰確定所述用戶設(shè)備的個人私鑰����。
15.如權(quán)利要求14所述的用戶設(shè)備,其特征在于�,所述生成單元 具體用于:根據(jù)高斯抽樣算 法生成所述秘密值;或者 具體用于:根據(jù)隨機均勻抽樣算法生成所述秘密值�����。
16.如權(quán)利要求15所述的用戶設(shè)備����,其特征在于,所述生成單元具體用于: 根據(jù)m維整數(shù)向量的集合Zm的一個典范基��,以O(shè)向量為中心��,根據(jù)偏差σ在所述Zm中抽取m個mXl的列向量,所述m個mXl的列向量組成mXm的矩陣,上標m為正整數(shù)��;判斷所述mXm的矩陣是否Zti可逆�����,下標q為正整數(shù)表示模數(shù); 如果所述mXm的矩陣不是Z €可逆����,則在所述@?中重新抽取m個mX I的列向量; 如果所述mXm的矩陣是@€可逆����,則確定所述mXm的矩陣為所述秘密值。
17.如權(quán)利要求14-16任一項所述的用戶設(shè)備����,其特征在于,所述獲取單元還用于: 選擇一個隨機的矩陣Q Q ^ ���,上標m和η均為正整數(shù)表示維度�、下標q為正整數(shù)表示模數(shù)���; 所述確定單元還用于:根據(jù)所述Q����、所述秘密值和所述第一部分私鑰確定用戶設(shè)備的公鑰�; 所述用戶設(shè)備還包括發(fā)送單元, 所述發(fā)送單元��,用于將所述用戶設(shè)備的公鑰發(fā)送給加密設(shè)備�,以便所述加密設(shè)備根據(jù)用戶身份標識、消息比特和所述用戶設(shè)備的公鑰生成密文�。
18.如權(quán)利要求17所述的用戶設(shè)備,其特征在于�����,所述接收單元還用于: 接收所述加密設(shè)備發(fā)送的所述密文��; 所述獲取單元還用于:根據(jù)所述個人私鑰對所述密文進行解密獲得所述消息比特��。
19.如權(quán)利要求18所述的用戶設(shè)備�,其特征在于,所述確定單元具體用于: 確定用戶設(shè)備的公鑰�����, U1= (QSt) mod q,所述用戶設(shè)備的公鑰為(U11Q) 其中�����,s為所述秘密值����,
20.如權(quán)利要求19所述的用戶設(shè)備�,其特征在于���,所述獲取單元具體用于: 獲得所述消息比特�����,
W=C����,-G1Pft1P2 如果
21.一種加密設(shè)備�,其特征在于,包括: 接收單元���,用于接收用戶設(shè)備發(fā)送的所述用戶設(shè)備的公鑰����,所述用戶設(shè)備的公鑰是所述用戶設(shè)備根據(jù)Q����、秘密值和所述用戶設(shè)備的第一部分私鑰確定的,其中���,所述第一部分私鑰由密鑰生成中心發(fā)送的�����,所述秘密值是由用戶設(shè)備生成的小范數(shù)矩陣���,所述Q是由所述用戶設(shè)備選擇的一個隨機的矩陣,
22.如權(quán)利要求21所述的加密設(shè)備�����,其特征在于�,所述加密設(shè)備還包括發(fā)送單元, 所述發(fā)送單元�,用于向所述用戶設(shè)備發(fā)送所述密文,以便所述用戶設(shè)備根據(jù)所述用戶設(shè)備的個人私鑰對所述密文進行解密獲得所述消息比特���,所述用戶設(shè)備的個人私鑰由所述用戶設(shè)備根據(jù)所述第一部分私鑰和用戶設(shè)備的第二部分私鑰確定的�,所述第二部分私鑰由所述用戶設(shè)備將所述秘密值與所述第一部分私鑰相乘獲得的��。
23.如權(quán)利要求22所述的加密設(shè)備�����,其特征在于�����,所述用戶設(shè)備的公鑰為(Ul,Q)����,
24.如權(quán)利要求21-23任一項所述的加密設(shè)備,其特征在于��,所述第一部分私鑰由所述密鑰生成中心根據(jù)陷門生成算法�、安全參數(shù)和用戶設(shè)備標識生成的。
25.如權(quán)利要求21-24任一項所述的加密設(shè)備�����,其特征在于�,所述秘密值由所述用戶設(shè)備根據(jù)高斯抽樣算法或者隨機均勻抽樣算法生成的。
【文檔編號】H04L9/32GK103812650SQ201210450120
【公開日】2014年5月21日 申請日期:2012年11月12日 優(yōu)先權(quán)日:2012年11月12日
【發(fā)明者】江明明, 雷浩 申請人:華為技術(shù)有限公司