[发明专利]一种无双线性对的多接收者混合签密算法

权利要求书

1.一种无双线性对的多接收者混合签密算法，其特征在于，包括以下步骤：

S1、密钥生成中心初始化：生成系统参数params并随机选取系统主密钥s，公开系统参数params同时保存系统主密钥s；

S2、部分私钥提取：密钥生成中心生成签密者和接收者的原始部分私钥，发送给签密者和接收者；

S3、密钥提取：签密者和接收者收到密钥生成中心生成的部分私钥，结合自己的身份产生专有的公钥和完整私钥；

S4、签密：选择一个接收者身份集合，执行多接收者签密算法，输出对应的密文；

S5、解签密：接收者收到密文后，执行解签密算法，得到加密密钥，对密文进行解密，验证签名是否正确；

所述密钥生成中心初始化的具体过程为：

S11、输入安全参数k，生成两个大素数p、q，q为p-1的大素数因子，满足q|p-1，设P为循环群G中任意一个阶为q的生成元；

S12、定义安全hash函数H₁：{0,1}*×G×G→Z_q*，H₂：{0,1}*→Z_q*，H₃：{0,1}*×{0,1}ⁿ→Z_q*，H₄:{0,1}^*→Z_q*；

S13、随机选取系统主密钥s∈Z_q*并保存，计算系统公钥g＝sP，选择安全的对称加密算法(E,D)；

S14、公开系统参数params＝<p,q,g,P,H₁,H₂,H₃,H₄,E,D>。

2.根据权利要求1所述的无双线性对的多接收者混合签密算法，其特征在于，部分私钥提取的具体过程为，输入参数params、s和身份ID∈{0,1}*，密钥生成中心执行下列提取过程：

S21、给定用户身份ID_u，用户随机选取y_u∈Z_q*，计算Y_u＝y_uP，将Y_u和ID_u发送给密钥生成中心；

S22、密钥生成中心随机选择x_u∈Z_q*,计算X_u＝x_uP，密钥生成中心获得用户的Y_u后，计算D_u＝x_u+s H₁(ID_u，X_u，Y_u)+H₂(sY_u)，然后通过公开信道将X_u和D_u发送给用户。

3.根据权利要求1所述的无双线性对的多接收者混合签密算法，其特征在于，密钥提取的具体过程为：

S31、通过判断下式是否成立判断密钥生成中心发送的D_u是否有效，成立则D_u有效，否则无效，

X_u+g H₁(ID_u，X_u，Y_u)+PH₂(y_ug)＝D_uP；

S32、计算部分私钥d_u＝D_u-H₂(y_ug)，将X_u＝x_uP作为部分公钥；

S33、设置完整公钥为pk_u＝(X_u，Y_u)，完整私钥为sk_u＝(d_u，y_u)。