[发明专利]从证书公钥系统到身份公钥系统的匿名签密方法

权利要求书

1.一种从证书公钥系统到身份公钥系统的匿名签密方法，其特征在于：对证书公钥系统用户的公钥进行盲化，计算从证书公钥系统到身份公钥系统的双线性对，再用双线性对的计算结果对消息进行匿名签密并传输。

2.如权利要求1所述的匿名签密方法，其特征在于，包括：

(1)系统初始化步骤：

证书公钥系统和身份公钥系统从公钥函数数据库中随机选取一套参数，包括两个阶为素数q的循环群G和G_T，G的生成元P，一个双线性对以及三个哈希函数H₀:{0，1}^*→G，H1:{0,1}n×G→Zq*]]>和H2:GT→{0,1}n×{0,1}n×Zq*,]]>这里，{0，1}^*表示任意比特长的二进制序列组成的集合，n是明文消息的比特长度，{0，1}ⁿ表示n比特长的二进制序列组成的集合，表示有限域Z_q＝{0，1，…，q-1}去掉元素零所得到的乘法群，根据选取的参数，证书公钥系统选取系统公钥tpk和系统私钥tsk，身份公钥系统选取系统公钥mpk和系统私钥msk；

(2)用户密钥生成步骤：

证书公钥系统的用户A由自己生成公钥Y_A和私钥x_A；身份公钥系统的密钥生成中心PKG把用户B的身份ID_B作为用户B的公钥，并根据ID_B和msk计算出用户B的私钥D_B；

(3)匿名签密步骤：

根据自己的私钥x_A和身份公钥系统的用户B的身份ID_B，证书公钥系统的用户A对消息m进行匿名签密得到签密密文C，并将C发送给用户B；

(4)解签密步骤：

收到由证书公钥系统的用户A发送来的密文C后，身份公钥系统的用户B根据双线性对的性质，利用自己的私钥D_B对密文C进行解签密，得到消息m，同时认证发送者的身份。

3.根据权利要求2所述的匿名签密方法，其特征在于，所述步骤(1)中的证书公钥系统的系统公钥tpk和系统私钥tsk，以及身份公钥系统的系统公钥mpk和系统私钥msk，按照如下方式生成：

(3a)证书公钥系统从中随机选取一个元素作为系统私钥tsk，并计算系统公钥tpk＝tsk·P，其中符号“-”表示群G对应的椭圆曲线上的点乘运算；

(3b)身份公钥系统从中随机选取一个元素s作为系统私钥msk，并计算P₀＝s·P作为系统公钥mpk。