[发明专利]一种从无证书环境到公钥基础设施环境的签密方法

权利要求书

1.一种从无证书环境到公钥基础设施环境的签密方法，其特征在于包括下列步骤：

步骤1、无证书环境系统初始化；

安全参数k_1-1为正整数；一个循环加法群G_1-1和一个循环乘法群G_2-1，两个群的阶都为素数q_1-1；一个随机的G_1-1的生成元P_1-1；一个双线性映射e₁:G_1-1×G_1-1→G_2-1；四个安全的散列函数H₂:{0,1}^*→{0,1}^l，其中{0,1}^*表示任意比特长的二进制序列组成的集合，表示去掉单位元所得的加法群，{0,1}^l表示比特长为l的二进制序列组成的集合，l为预设参数，表示消息的比特长度；一个随机数作为主私钥，计算P_pub＝sP_1-1作为主公钥，其中是由所有大于等于1且小于q_1-1的正整数组成的有限域；公开系统参数为{e₁,G_1-1,G_2-1,l,P_1-1,P_pub,H₁,H₂,H₃,H₄}，保密主密钥s；

步骤2、公钥基础设施环境系统初始化；

安全参数k_1-2为正整数；一个循环加法群G_1-2和一个循环乘法群G_2-2，两个群的阶都为素数q_1-2；一个随机的G_1-2的生成元P_1-2；一个双线性映射e₂:G_1-2×G_1-2→G_2-2；公开系统参数为{e₂,G_1-2,G_2-2,P_1-2}；

步骤3、无证书环境的发送方密钥生成；

密钥生成中心计算发送方A的部分私钥D_A＝sQ_A，其中Q_A＝H₁(ID_A)；发送方A随机选取秘密值并设置完整私钥为(D_A,x_A)，计算公钥PK_A＝x_AP_1-1，则完整公钥为(Q_A,PK_A)；

步骤4、公钥基础设施环境的接收方密钥生成；

接收方B随机选取作为私钥，计算公钥PK_B＝x_BP_1-2；

步骤5、签密；

设消息m∈{0,1}^l，q＝max{q_1-1,q_1-2}，其中max表示取最大值；发送方A随机选取计算U₁＝rP_1-1，U₂＝rP_1-2，h＝H₂(U₁,U₂,rPK_B,ID_A,PK_A)，W＝D_A+x_AH₃(U₁,U₂,V,ID_A,PK_A,PK_B)+rH₄(U₁,U₂,V,ID_A,PK_A,PK_B)，输出σ＝(U₁,U₂,V,W)作为签密文，其中表示异或运算；

步骤6、解签密；

接收方B验证e(P_1-1,W)＝e(P_pub,Q_A)e(PK_A,H₃(U₁,U₂,V,ID_A,PK_A,PK_B))e(U₁,H₄(U₁,U₂,V,ID_A,PK_A,PK_B))是否成立，不成立则返回⊥表示拒绝；否则恢复消息