[发明专利]一种从基于身份环境到无证书环境的签密方法

权利要求书

1.一种从基于身份环境到无证书环境的签密方法，其特征在于，包括下列步骤：

设定系统参数，用于生成发送端的私钥S_A、接收端的部分私钥D_B，以及发送端的签密和接收端的解签密；

基于身份环境的发送端提交身份信息ID_A给私钥生成中心，私钥生成中心根据系统参数和身份信息ID_A生成私钥S_A并发送给发送端；

无证书环境的接收端提交身份信息ID_B给密钥生成中心，密钥生成中心根据系统参数和身份信息ID_B生成部分私钥D_B并发送给接收端；接收端基于系统参数随机生成一个秘密值x_B，根据秘密值x_B与部分私钥D_B设置完全私钥S_B和公钥PK_B；

发送端根据系统参数、发送端的身份ID_A与完全私钥S_A、接收端的身份ID_B与公钥PK_B和消息m，生成签密密文σ，并将签密密文σ和身份ID_A发送给接收端；

接收端根据系统参数、发送端的身份ID_A、接收端的身份ID_B与公钥PK_B、接收端的完全私钥S_B对密文σ进行解签密处理。

2.如权利要求1所述的方法，其特征在于，所述完全私钥S_B＝x_B||D_B，其中符号“||”表示比特级联。

3.如权利要求1或2所述的方法，其特征在于，所述系统参数包括其中G₁表示阶为p的循环加法群，G₂表示阶为p的循环乘法群，表示G₁×G₁→G₂的双线映射，H₁～H₄表示哈希函数，其中H₁和H₃为从{0,1}^*映射到H₂从{0,1}^*映射到{0,1}^t，H₄是从{0,1}^*映射到其中{0,1}^*表示任意比特长的二进制序列组成的集合，去掉单位元所得到的加法群，{0,1}^t表示比特长度为t的二进制序列组成的集合，其中t为预设参数，表示有限域Z_p＝{0,1,…,p-1}去掉元素零所得到有限域；

发送端的私钥S_A＝s₁Q_A，其中Q_A＝H₁(ID_A)；接收端的部分私钥D_B＝s₂Q_B，其中Q_B＝H₁(ID_B)，秘密值公钥PK_B＝x_BP，其中P表示循环加法群G₁的生成元；

生成签密密文σ具体为：

随机选择有限域中的任一元素r，计算承诺V＝rP、和U＝rPK_B，其中公钥P_pub2＝s₂P；基于哈希函数H₂计算哈希值h＝H₂(V,T,U,ID_B,PK_B)，从而生成关于消息m的签密密文σ＝(V,c,W)，其中签名W＝rH₃(V,c,ID_A)+H₄(V,c,ID_A)S_A；

接收端对密文σ的解签密处理具体为：

判断e^(W,P1)=e^(H3(V1,V2,c,IDA),V1)e^(H4(V1,V2,c,IDA)Ppub1,QA)]]>是否成立，若否，则认为当前密文σ无效，其中公钥P_pub1＝s₁P；否则基于完全基于完全私钥S_B恢复承诺U＝x_BV后，由哈希函数H₂计算哈希值h＝H₂(V,T,U,ID_B,PK_B)，基于输出消息m。