[发明专利]消息发送/接收方法和系统

权利要求书

1.一种用于通过包括处理器和存储器的计算机的处理来发送消息的消息发送方法，所述方法包括步骤：

(1)利用随机数r对签名生成密钥sk_s随机化，以计算随机化签名生成密钥sk′_s＝SigningKeyRandomize(sk_s，r)；

(2)利用公共加密密钥pk_e来加密所述随机数r，以计算加密的随机数R＝Enc(pk_e，r)；

(3)利用所述随机化签名生成密钥sk′_s对消息m进行签名，以计算签名的消息s′＝Sign(sk′_s，m)；以及

(4)向接收方发送所述签名的消息s′和所述加密的随机数R，

其中sk_s代表所述消息m的发送方的私密签名生成密钥，pk_e代表所述接收方的公共加密密钥，r代表随机数，s代表签名，Sign代表签名生成函数，s＝Sign(sk_s，m)代表针对所述消息m的签名，SigningKeyRandomize代表用于对私密签名生成密钥sk_s随机化的函数，并且Enc代表加密函数。

2.根据权利要求1所述的方法，其中：

步骤(3)是这样的步骤：利用与所述随机数r不同的随机数r′来计算sk″_s＝SigningKeyRandomize(sk′_s，r′)，以便对随机化签名生成密钥sk′_s再次进行随机化，继而利用由此再次随机化的签名生成密钥sk″_s来对所述消息m进行签名，以计算签名的消息s″＝Sign(sk″_s，m)；以及

步骤(4)是这样的步骤：根据所述加密的随机数R和所述随机数r′来计算r×r′的密文R″，继而向所述接收方发送值(s″，R″)。

3.根据权利要求1和2任一项所述的方法，其中所述签名生成函数使用以下任意一个：BLS签名方案、Schnorr签名方案、Lysyanskaya签名方案以及Waters签名方案。

4.一种解密验证方法，包括步骤：

接收利用根据权利要求1所述的方法发送的值(s′，R)；

利用解密函数Dec来解密由此接收的加密的随机数R，以计算随机数r＝Dec(sk_e，R)；

根据由此接收的签名的消息s′、消息m以及作为所述解密的结果的随机数r来计算签名s；以及

通过使用验证函数Verify(pk_s，s，m)来验证所述签名s，

其中pk_s代表所述消息m的发送方的公共签名验证密钥，sk_e代表所述接收方的私密解密密钥，Dec(sk_e，R)代表解密函数，并且Verify(pk_s，s，m)代表验证函数。

5.一种邮件发送方法，包括步骤：

使服务器A响应于发送方对邮件m的发送，向密钥管理中心发送关于所述发送方和接收方的信息；

使所述密钥管理中心向PKI服务器发送关于所述发送方和所述接收方的所述信息，由此从所述PKI服务器获取所述发送方的私密签名生成密钥sk_s以及所述接收方的公共加密密钥pk_e；

使所述服务器A从所述密钥管理中心接收通过利用随机数r对所述私密签名生成密钥sk_s进行随机化而获得的随机化签名生成密钥sk′_s＝SigningKeyRandomize(sk_s，r)，以及通过利用所述接收方的所述公共加密密钥pk_e对所述随机数r进行加密而获得的加密的随机数R＝Enc(pk_e，r)；

使所述服务器A通过使用所述接收方的所述公共加密密钥pk_e来生成邮件m的密文M＝Enc(pk_e，m)；

使所述服务器A通过使用所述随机化签名生成密钥sk′_s和所述加密的随机数R，来计算s′＝Sign(sk′_s，m)；以及

使所述服务器A向服务器B发送所述邮件m的所述密文M和值(s′，R)。

6.一种邮件接收方法，包括步骤：

使服务器B接收根据权利要求5的邮件m的密文M和值(s′，R)；

使所述服务器B向PKI服务器发送关于发送方和接收方的信息，由此从所述PKI服务器获取所述发送方的公共验证密钥pk_s和所述接收方的私密解密密钥sk_e；

使所述服务器B通过使用所述接收方的所述私密解密密钥sk_e来解密所述密文M以获得邮件m＝Dec(sk_e，M)，以及解密所述随机数R以获得随机数r＝Dec(sk_e，R)，并且根据值(s′，m，r)来计算签名s；以及

使所述服务器B通过使用验证函数Verify(pk_s，s，m)来验证所述签名s。