[发明专利]从证书公钥系统到身份公钥系统的匿名签密方法

说明书

技术领域

本发明属于信息安全技术领域，涉及匿名签密，具体地说是一种高效的从证书公钥系统到身份公钥系统的匿名签密方法，可用于实现从证书公钥系统向身份公钥系统传输消息的机密性、认证性和匿名性。

背景技术

随着计算机网络和通信技术的快速发展，人们之间进行的信息传递越来越频繁。然而，由于所传递的信息往往涉及到一些敏感信息，而计算机网络和无线通信网这样的开放网络又具有很大的脆弱性，因此信息安全问题日益凸显。信息安全的理论基础是现代密码学，机密性和认证性是密码学中两个重要的安全目标。消息的机密性可以通过加密技术来实现，消息的认证性可以通过数字签名技术来实现。然而，很多实际应用不但需要实现机密性，同时也需要实现认证性，比如电子商务和电子邮件。

为了同时实现消息传输的机密性和认证性，可以采用传统的“先签名后加密”方法，然而这种方法的效率通常比较低。为了解决这一问题，Zheng在1997年提出了“签密”的概念。签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密的功能，而其计算量和通信成本都要低于传统的“先签名后加密”方法，因而它是实现既保密又认证地传输消息的较为理想的方法。

在1976年，Diffie和Hellman发表了关于密码学的新方向的论文，首次提出了公钥密码的思想，开创了现代密码学的新纪元。基于标准的数字签名算法DSA(Digital Signature Algorithm)，韩国学者Shin，Lee和Shim在2002年提出了两种实用的签密方法。传统的公钥密码系统，即证书公钥密码系统，虽然克服了对称密码系统的密钥量问题和密钥分发问题，而且用户的私钥只有用户自己知道，保密性比较强，但是证书公钥系统也存在一个缺点：需要管理大量证书，任务繁重。在证书公钥系统中，一个用户在向其他用户发送消息之前，需要查找目标用户的公钥证书，并对证书的合法性和有效性进行验证。证书的查找、存储、验证和撤销等都会带来较大的计算开销和存储开销。为了克服证书公钥系统的上述缺点，Shamir于1984年提出了基于身份的密码学。在身份公钥系统中，用户的身份即为公钥，因此不需要证书。然而，直到2001年，才由Boneh和Franklin提出了第一个实用的基于身份的加密方案。在2002年，美国学者Lynn提出了第一个基于身份的签密方案。英国学者Chen和Malone-Lee在2005年提出了一个效率更高的基于身份的签密方案。基于双线性对，巴西学者Barreto等人构造了一个更高效的基于身份的签密方案。在2006年，中国学者Duan和Cao构造了具有多接收者的基于身份的签密方案。在2009年，印度学者Selvi，Vivek和Srinivasan提出了效率更高的具有多接收者的基于身份的签密方案。

然而，已有的签密方法大都只支持一种系统，要么是证书公钥系统，要么是身份公钥系统。在实际应用中，不同的机构可能采用不同的公钥密码系统。当证书公钥系统的用户A想要给身份公钥系统的用户B发送消息时，A首先要对消息做基于证书的签名，再对签名做基于身份的加密，或者需要在身份公钥系统里申请一对公私钥，然后再用基于身份的签密技术对消息进行签密，把签密密文发送给B，这两种方法的效率都比较低，而且增加了系统的复杂性。在2010年，中国学者Sun和Li构造了证书公钥系统和身份公钥系统之间的签密方法。然而，在实际应用中，为了保护自己的隐私，消息的发送者往往不想让任何第三方获悉消息的来源。在已有的从证书公钥系统到身份公钥系统的签密方法中，由于发送者的公钥直接被放在签密密文中，因而已有技术不能实现传递消息的匿名性，泄露了用户的隐私。

发明内容

本发明目的在于提高从证书公钥系统向身份公钥系统传输消息的安全性和效率，提供一种从证书公钥系统到身份公钥系统的匿名签密方法，是一种能简单高效的实现从证书公钥系统到身份公钥系统的匿名签密方法，以简单高效地实现从证书公钥系统向身份公钥系统传输消息的机密性、认证性和匿名性，简化系统、提高安全性和传输效率。

实现本发明目的的技术方案是：对证书公钥系统用户的公钥进行盲化，计算从证书公钥系统到身份公钥系统的双线性对，再用计算结果对消息进行匿名签密并传输。

具体过程如下：

(1)系统初始化步骤：