[发明专利]基于对称加密的认证加密方法及加密系统

权利要求书

1.一种认证加密方法，其特征在于，所述方法包括以下步骤：

步骤A：发送端和接收端密钥生成单元根据随机选择的私钥生成相应公 钥，将公钥、各自对应的身份标识和签名发送给服务器；

步骤B：发送端通过服务器收到接收端公钥，发送端密钥生成单元根据 接收端公钥和选取的随机数生成发送端会话密钥，加密单元利用发送端会话 密钥K对要发送的消息m进行对称加密，从而生成密文c，将随机数k、发送 端的私钥x_a及所要发送的消息m输入双重模指数运算单元，调用公式 r＝(g^m+k(mod p))(mod q)和s＝k/(r+x_a)(mod q)计算认证信息r和s，把加密消息和 认证信息通过服务器发送给接收端，其中，p和q为大素数；

步骤C：接收端接收到加密消息和认证信息后，接收端密钥生成单元根 据自己的公、私钥、发送端的公钥以及认证信息生成接收端会话密钥，解密 单元利用接收端会话密钥对加密消息进行解密，接收端算法模块将消息m、 认证信息r和s、q阶生成元g、发送端公钥y_a输入双重模指数运算单元，调用 公式r′≡(g^m(g^ry_a)^s(mod p))(mod q)计算接收端认证确认信息r′，比较单元对认证 确认信息和收到的认证信息进行比较，如果相等则解密出的消息m是有效的。

2.根据权利要求1所述的认证加密方法，其特征在于，所述步骤A进一 步包括，发送端、接收端参数选择单元选取大素数p、q，满足q整除p-1， 在乘法群中选取一个q阶生成元g，并分别选取随机数x_a、x_b作为各自的私 钥；密钥生成单元分别调用公式进行模指数运算， 分别确定发送端、接收端公钥y_a、y_b；签名单元利用私钥x_a、x_b对由公钥y_a和 身份标识ID_A组成的发送端消息串y_a||ID_A、由公钥y_b和身份标识ID_B组成的接 收端消息串y_b||ID_B分别进行签名，得到发送端签名和接收端签名 将注册信息、公钥和签名写入注册用户列表L，绑定用户身份 和其公钥，其中，ID_A为发送端身份标识、ID_B为接收端身份标识。

3.根据权利要求1所述的认证加密方法，其特征在于，所述步骤B进一 步包括，发送端选取随机数k，密钥生成单元根据接收端的公钥y_b和随机数k， 输入双重模指数运算单元，调用公式K＝((y_b)^k(mod p))(mod q)获得用于加密消息 的发送端会话密钥K，加密单元利用K对称加密消息m。