[发明专利]一种结合标识密码体制和传统公钥密码体制的方法

权利要求书

1.一种结合标识密码体制和传统公钥密码体制的签名方法，其特征在于，包括如下步骤：

步骤1.生成标识签名：签名发送方选择任意一个公钥密码系统的一对公钥、私钥，然后用自己的标识私钥对所述公钥等信息进行签名，输出标识签名；所述公钥、所述标识签名和其他相关信息可以预先发布在公钥目录里，通过目录服务提供查询下载；也可以在签名接收方的要求下即时选择、计算并发送给签名接收方；

步骤2.生成消息签名：给定任何消息，所述签名发送方读取所述公钥、所述私钥、所述标识签名和其他相关信息，使用所述私钥对消息进行签名；

步骤3.验证消息签名：所述签名接收方首先获得所述消息签名、包含在所述消息签名里或从公钥目录获得的所述签名发送方的所述公钥、所述标识签名和其他相关信息；所述签名接收方首先验证所述标识签名，再验证所述消息签名，如果两次验证都通过，整个签名验证才通过。

2.根据权利要求1所述的签名方法，其特征在于，其中的步骤1具体如下：

步骤1.所述签名发送方首先从标识密码系统的密钥中心获得标识私钥；

步骤2.所述签名发送方选择任意一个公钥密码体制，自行生成一对公私钥；所使用公钥也可以是包含在某个已经存在的PKI证书里的公钥；

步骤3.所述签名发送方对所述公钥和其他相关信息，如公钥的使用范围、有效期等信息，用自己的标识私钥对其进行签名操作，生成签名，输出即为标识签名。

3.一种结合标识密码体制和传统公钥密码体制的加密方法，其特征在于，包括如下步骤：

步骤1.生成标识签名：密文接收方选择任意一个公钥密码系统的一对公钥、私钥，然后用自己的标识私钥对所述公钥等信息进行签名，输出标识签名；所述公钥、所述标识签名和其他相关信息可以预先发布在公钥目录里，通过目录服务提供查询下载；也可以在密文发送方的要求下即时选择、计算并发送给密文发送方；

步骤2.加密消息：给定任何消息，所述密文发送方要给所述密文接收方发送加密消息时，首先获得所述密文接收方标识和所述密文接收方的所述公钥、所述标识签名和其他相关信息，然后验证所述标识签名的正确性，如果正确，使用所述公钥采用适当的加密算法对消息进行加密操作，把密文和相关加密信息发送给所述密文接收方；这里的加密算法包括使用所述公钥对消息直接加密、以及结合使用任何对称加密算法的混合加密等方法；

步骤3.解密还原消息：所述密文接收方首先获得所述密文和相关加密信息，根据相关加密信息，读取所述私钥，使用所述私钥对所述密文进行解密操作，还原消息。

4.根据权利要求3所述的加密方法，其特征在于，其中的步骤1具体如下：

步骤1.所述密文接收方首先从标识密码系统的密钥中心获得所述标识私钥；

步骤2.所述密文接收方选择任意一个公钥密码体制，自行生成一对公私钥；所述公钥也可以是包含在某个已经存在的PKI证书里的公钥；

步骤3.所述密文接收方对所述公钥和其他相关信息，如公钥的使用范围、有效期等信息，用所述标识私钥对其进行签名操作，生成签名，输出即为所述标识签名。