[发明专利]免费接收者数量可控的广播加密方法

摘要

本发明提出了免费接收者数量可控的广播加密方法。所述方法包括三个模块：初始化模块、广播算法模块和解密算法模块其中初始化模块包括通过秘密信道连接的密钥生成器；广播算法模块包括加密运算器；解密算法模块包括解密验证器。密钥发放操作包括：用户将身份发送给广播中心，广播中心再将用户身份发送给密钥生成器；密钥生成器通过计算为每个节点分配一个随机密钥发送给广播中心；广播中心把相应的密钥发送给用户。本发明允许容忍一些可控数量的非授权用户偶尔也能解密广播消息，以减少系统的运行费用。通信量明显低于完全子树方案，且随着撤销用户数量的增加，这种优势就越明显。

主权项

1.免费接收者数量可控的广播加密方法，其特征在于，所述方法包括如下步骤：步骤A，定义完全子树：定义以第i个节点v_i为根的子树为T(v_i)；表示Steiner树；表示在节点v_i下撤销用户的数量；表示T(v_i)中包含的只有一个子节点的数量，即完全子树方法覆盖的数量；表示子树T(v_i)中的第t个用户节点；是子树T(v_i)中包含的用户节点的集合，且满足：其中R\F表示撤销用户集合R中除去免费接收者集合F以外的所有用户，U\R表示在系统用户集合U中除R以外的所有用户，∪_v∈VT(v)表示步骤B，根据用户身份信息生成用户密钥；步骤B-1：满二叉树的每个用户将身份信息发送给广播中心；步骤B-2：广播中心再将用户身份信息发送给密钥生成器；步骤B-3：密钥生成器为每个节点i分配一个随机密钥k_i并发送给广播中心；步骤B-4：广播中心把密钥k_i发送给用户；步骤C，广播算法：步骤C-1：广播中心给定撤销用户集合R，设置系统可忍受免费接收者的程度为FR_ratio，且0≤FR_ratio≤1，其中|F|表示免费接收者的数量，|R|表示撤销用户的数量；步骤C-2：初始化变量免费接收者集合←表示赋值，免费接收者数量f←0，免费接收者数量最大值fr←FR_ratio|R|；步骤C-3：将系统中的用户组织为满二叉树的叶结点，为Steiner树的每个节点v_i增加2个标记，标记即在节点v_i下撤销用户的数量，标记等于T(v_i)中包含的只有一个子节点的数量，即完全子树方法覆盖的数量；步骤C-4：计算各个节点的标记和选择最小的节点；如果该节点的且其父节点有两个孩子，则将以该节点为根的子树从中删除；否则，标记该节点下的撤销用户为免费接收者，接着将以该节点为根的子树从中删除，并累计免费接收者集合F和其数量f；步骤C-5：如果免费接收者数量达到fr=FR_ratio|R|，则输出F发送到广播中心；否则返回步骤C-1；步骤C-6：广播中心将F中的用户标记为授权用户，即R←R\F，并寻找所有悬挂节点i₁,i₂,…,i_m，发送给加密运算器；步骤C-7：加密运算器使用悬挂节点对应的密钥加密会话密钥SK为发送给广播中心；步骤C-8：广播中心广播消息B；步骤D，用户对广播消息B进行解密：用户把广播消息B发送给解密验证器；解密验证器在广播消息头中查找u_i∈U\R所在的子集，其中u_i表示第i个系统用户，并使用该子集的密钥恢复出会话密钥；如果u_i∈R则无法得到会话密钥。