[发明专利]前向安全的无证书多代理签密方法

说明书

技术领域

本发明属于无线网络中通信数据认证和保密领域，具体涉及前向安全的无证书多代理签密方法。

背景技术

在计算机通讯及电子商务的应用中，保密和认证是最重要的问题之一。1997年，Zheng提出了签密的概念，签密系统集签名和加密的功能于一体，实现了在一个步骤内完成加密和签名的功能；1999年Gamage等人首次提出代理签密方案，即一个原始签名人能够指定一个代理签密人作为其代理人，代理签密人代表原始签密人对授权的消息生成有效的代理签密过程。然而，在实际生活中，常常会需要原始签密人实现消息保密性和认证性的同时把权利授予给多个人，且只有当代理签密组的所有成员一起合作才能够代表原始签密人产生有效的代理签密，这种签密体制称作多代理签密体制。近年来，无证书密码体制也得到快速发展，其主要优点是有效地解决了传统密码体制和基于身份密码体制中的密钥托管和证书管理问题，简化了密钥管理，提高了系统的运行效率，其优越性非常明显。

目前现存的多代理方案都是基于证书或者身份的，而且大多没有考虑到当原始签密人的私钥、代理签密组员组的私钥和代理密钥丢失的情况，甚至当前阶段的回话秘钥丢失的情况下方案的安全性，即强前向安全性无法得到保证。因此利用无证书密码体制的优越性设计出一种安全性更高的多代理签密体制非常必要。

发明内容

为解决以上问题，本发明提供一种前向安全的无证书多代理签密方法。

本发明的前向安全的无证书多代理签密方法，包括：

初始化阶段，包括：

101、密钥生成中心设置系统参数，公开系统参数；

102、原始签密人、代理签密组员和密文接收人根据系统参数生成各自公钥，并分别发送给密钥生成中心，密钥生成中心分别利用各自公钥分别生成原始签密人私钥、代理签密组员私钥和密文接收人私钥，将原始签密人私钥发送给原始签密人，将代理签密组员私钥发送给该代理签密组员和原始签密人，将密文接收人私钥发送给密文接收人；

动态更新阶段，包括：

103、原始签密人更新原始签密人私钥获得更新后的原始签密人私钥；

104、原始签密人利用更新后的原始签密人私钥和授权许可证生成原始签密人签密并发送给代理签密组员，代理签密组员根据原始签密人的签密和代理签密组员私钥生成代理密钥发送给代理签密组员代表，所述授权许可证由原始签密人A预先签发给该代理签密组员；

105、代理签密组员代表根据所述代理密钥生成最终密文并发送给密文接收人；

106、密文接收人根据所述密文接收人私钥对所述最终密文进行验证，确定所述最终密文的有效性

优选地，所述原始签密人更新原始签密人私钥获得更新后的原始签密人私钥S_Ai为：S_Ai=α_AiD_A，其中，α_Ai为当前阶段的秘密值，α_A(i-1)为原始签密人上一阶段随机选择的秘密值，D_A为原始签密人验证码，D_A=sQ_A，s为由密钥生成中心的系统主密钥，Q_A为原始签密人公钥，根据原始签密人身份通过hash函数运算生成。

优选地，所述代理签密组员代表根据代理密钥生成最终签密密文为包括：首先，代理签密组员代表根据各代理签密组员的参数和密文接收人的公开身份信息及密文接收人的公钥，把消息明文转化成密文；然后，代理签密组员分别产生签密并且发送给代理签密组员代表，最后由代理签密组员代表合并各个代理签密组员产生的签密生成最终签密密文。

与现有技术相比，本发明提供了一种新的多代理签密方式，加入了无证书密码体制使其在安全性更高的条件下减少了系统开销，进一步采用密钥更新算法更新私钥，其是单向函数，满足了以往的多代理签密体制的保密性、强可识别性、公开验证性、强不可否认性、抗滥用性的要求，并且，还满足了更高要求的前向安全性和强不可为造性。

附图说明

图1是本发明前向安全的无证书多代理签密方法实施例流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明做进一步详细说明。

为了便于理解，对本发明有关参数或表示符号作出说明：