1.一种抗泄露的基于证书广播密钥封装方法，其特征在于由下述步骤组成：(1)初始化

1)运行群生成算法生成相应的元组(p,g,G)，其中G是阶为p的乘法循环群，g是群G的生成元；

2)选取抗碰撞的密码学哈希函数H、哈希函数H1、哈希函数H2、哈希函数H3：H:

H1:

H3:

其中， 是阶为p的整数群，ID为接收者idi的身份集合；

3)选取Ext: 为强随机性提取器，选取 为二源提取器；其中lk和lt分别表示字符串的长度；

4)选取ln长的{0,1}字符串为m1，lm长的{0,1}字符串为m2，从乘法群G上选择公开参数g1，设定系统主密钥msk，根据系统主密钥msk，确定g2α＝2‑Ext(m1,m2)msk＝α

α

g2＝g

5)秘密保存系统主密钥msk，设定系统的全局参数Params并公开：Params＝{p,G,g,g1,g2,H,H1,H2,H3,2‑Ext}(2)生成密钥

用户用其身份信息Uid生成公私钥对(skid,pkid)，skid＝(a,b,c,d)其中a,b,c,d是从p阶整数群 中均匀随机选择的整数；

(3)生成证书

权威中心收到用户身份信息Uid及对应的公钥pkid为其生成证书Certid：其中id为用户身份信息Uid的身份；

(4)封装广播密钥

发送者根据接收者idi的身份信息及对应的公钥pkid信息进行对应的封装，并将封装密文C和密钥k通过广播的方式发送给接收者idi；

(5)解封装

接收者收到封装密文C后，执行解封装运算，恢复出密钥k：

1)判断下式：

是否成立，若等式成立，解封装；若等式不成立，则终止，其中Certi表示第i个接收者的证书，ηi为H3(idi,U1,U2,Wi,S)，U1和U2为两个中间参数；

2)解封装密钥k

其中Wi是封装密文C中向量W的第i个元素，S是选取的随机字符串，Ni为

2.根据权利要求1所述的抗泄露的基于证书广播密钥封装方法，其特征在于所述的封装广播密钥(4)的具体步骤如下：

1)设定接收者idi身份集合为ID，其相对应的公钥集合PKID,ID＝{id1,…,idn}PKID＝{pk1,…,pkn}其中，i、n为有限的正整数，且1≤i≤n；

2)用户从p阶整数群 中均匀随机选取整数r，并设定U1,U2r

U1＝g

其中U1和U2为两个中间参数；

3)从p阶整数循环群 中均匀随机选取整数t，并封装密钥k

4)随机选择lt长的{0,1}字符串S为种子，对接收者身份集合ID中的每个接收者idi设定W＝{W1,…Wn}V＝{V1,…,Vn}

其中ηi为H3(idi,U1,U2,Wi,S)；

5)输出封装密文C、密钥k；

C＝(ID,U1,U2,W,V,S)。

3.根据权利要求1所述的抗泄露的基于证书广播密钥封装方法，其特征在于所述解封装步骤(5)的解封装密钥k的步骤2)具体步骤如下：由步骤(4)中的 得到密钥k为：