(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211147014.7 (22)申请日 2022.09.20 (71)申请人 淮阴工学院 地址 223000 江苏省淮安市经济技 术开发 区枚乘东路1号 (72)发明人 陈礼青　陈剑雄　陈晓兵　黎嘉怡　 郭瑶　张萌　 (74)专利代理 机构 淮安市科文知识产权事务所 32223 专利代理师 吴晶晶 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于广播加密的匿名订阅方法 (57)摘要 本发明公开了一种基于广播加密的匿名订 阅方法， 系统参数设置模块生 成系统公开参数和 系统主私钥， 并将系统公开参数共享给其他模 块。 用户注册模块生成用户私钥。 用户登陆模块 实现授权用户与服务器会话连接。 用户退出登陆 模块实现授权用户断开与服务器的会话连接。 用 户登陆步骤： 用户发送登陆信息给服务器， 服务 器生成加密信息， 并对加密信息进行签名， 用户 验证签名， 验证通过后对加密信息进行解密计 算， 并计算会话密钥， 用户将解密信息发送给服 务器， 服务器验证解密信息， 验证通过后服务器 计算会话密钥并与用户进行会话连接。 与现有技 术相比， 本发 明可以实现订阅功能并同时保证用 户与用户之间的匿名性。 权利要求书1页 说明书4页 附图3页 CN 115499224 A 2022.12.20 CN 115499224 A 1.一种基于广播加密的匿名订阅方法， 其特 征在于， 包括如下步骤： 步骤1： 设置系统主公钥PK和主私钥MSK， 设置签名公钥pk和签名私钥sk； 步骤2： 根据系统主公钥PK和主私钥MSK， 生成用户私钥 步骤3： 用户通过用户私钥登陆服 务器； 步骤4： 服 务器和用户通过会话标识C0中止会话。 2.根据权利要求1所述的基于广播加密的匿名订阅方法， 其特征在于， 所述步骤1的具 体方法为： 步骤1.1： 选取三个不同素数P1、 P2、 P3， N＝P1P2P3， N阶循环群G和CT， 双线性映射e： G ×G→ CT， 设 分别表示循环群G中阶为P1、 P2、 P3的子群； 步骤1.2： 输入安全参数k和接收者数量m， 随机 选取 系统主公钥PK ＝{g， h， u1， u2，…， um， v＝e(g， g)α， pk}， 系统主私钥MSK＝{α， sk}。 3.根据权利要求2所述的基于广播加密的匿名订阅方法， 其特征在于， 所述步骤2 的具 体方法为： 步骤2.1： 选取用户集合S∈{ID1， ID2，…， IDs}， s≤m， 随机选择ri∈ZN， ZN为整数集合， 步 骤 2 .2 ： 为 每 个 用 户计 算 用 户私 钥 4.根据权利要求3所述的基于广播加密的匿名订阅方法， 其特征在于， 所述步骤3的具 体方法为： 步骤3.1： 用户随机 选取 计算R， R＝e(g， g)x， 将R发送给服 务器； 步骤3 .2： 服务器随机选取 计算C0、 C1、 C2、 T， C0＝vkM， C2＝gkZ′， T＝e(g， g)y， M表示服务器选取的登录口令， 对<R， C0， C1， C2， T> 计算签名 σ， 发送<R， C0， C1， C2， σ >给用户； 步骤3.3： 使用签名公钥pk进行签名验证， 如果验证为 真， 则计算解密值P和会 话密钥KC， KC＝Tx， 发送P给服 务器； 步骤3.4： 服务器验证等式P＝M是否成立， 如果等式成立， 服务器计算会话密钥KS＝Ry， 且KS＝KC， C0定义为会话标识， 用户和服 务器成功建立连接 。 5.根据权利要求1所述的基于广播加密的匿名订阅方法， 其特征在于， 所述步骤4的具 体方法为： 步骤4.1： 服 务器对会话标识C0和sk计算签名 η， 发送 η给用户； 步骤4.2： 用户验证 签名 η是否为真， 如果 为真， 则中止 C0会话。权　利　要　求　书 1/1 页 2 CN 115499224 A 2一种基于广播加密的匿名订阅方 法 技术领域 [0001]本发明属于信息安全领域， 涉及一种基于广播加密的匿名订阅方法， 主要通过广 播加密过程中对用户信息进行加密隐藏， 从而实现用户与用户之间的匿名性。 背景技术 [0002]互联网时代中， 订阅模式应用广泛， 订阅模式下用户通过支付一定费用， 获取对特 定资源进行访问的权限。 但在传统订阅模式下， 用户可以知晓其他订阅用户的存在， 因此存 在一定安全隐患。 [0003]1984年， Shamir首先提出基于身份加密概念， 基于身份的加密体制使用用户的个 人信息作为用户公钥， 如电话号码、 身份证号码、 邮箱地址等， 从而避免大量公钥证书的分 配和管理。 [0004]He等人在20 16提出了基于身份的匿名广播加密方案。 该方案解决了用户与用户之 间匿名问题。 服务器在生成密 文时， 通过对用户集合身份信息的 隐藏， 将隐藏用户信息的密 文发送给用户， 从而实现用户与用户之间的匿名性。 [0005]传统的基于广播加 密的订阅方案中不能实现用户与用户之间的匿名性， 用户在解 密消息时能够知道其他订阅用户的存在， 用户订阅服务的信息被公开给所有用户， 从而导 致用户的隐私得不到保证。 然而在现实生活中， 用户订阅某些服务时并不想让其他用户知 道， 这种情况 下传统的基于广播加密的订阅方案就无法满足用户的需求。 发明内容 [0006]发明目的： 针对上述技术问题， 本发明提供了一种基于广播加密的匿名订阅方法， 通过基于身份的匿名广播加密方案， 在订阅模式下， 实现用户与用户之间的匿名性， 保证用 户订阅信息不被其 他用户得知。 [0007]技术方案： 本发明提出一种基于广播加密的匿名订阅方法， 包括如下步骤： [0008]步骤1： 设置系统主公钥PK和主私钥MSK， 设置签名公钥pk和签名私钥sk； [0009]步骤2： 根据系统主公钥PK和主私钥MSK， 生成用户私钥 [0010]步骤3： 用户通过用户私钥登陆服 务器； [0011]步骤4： 服 务器和用户通过会话标识C0中止会话。 [0012]进一步地， 所述步骤1的具体方法为： [0013]步骤1.1： 选取三个不同素数P1、 P2、 P3， N＝P1P2P3， N阶循环群G和GT， 双线性映射e： G ×G→CT， 设 分别表示循环群G中阶为P1、 P2、 P3的子群； [0014]步骤1.2： 输入安全 参数k和接收者数量 m， 随机选 取g， h， u1， u2，…， 系统主 公钥PK＝{g， h， u1， u2，…， um， v＝e(g， g)α， pk}， 系统主私钥MSK＝{α， sk}。 [0015]进一步地， 所述步骤2的具体方法为： [0016]步骤2.1： 选取用户集合S∈{ID1， ID2，…， IDs}， s≤m， 随机选择ri∈ZN， ZN为整数集说　明　书 1/4 页 3 CN 115499224 A 3