[发明专利]一种从无证书环境到公钥基础设施环境的签密方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种从无证书环境到公钥基础设施环境的异构签密方法。

背景技术

传统的公钥密码体制是基于公钥基础设施(Public Key Infrastructure,以下简称PKI)的。在这种密码体制中，公钥与用户身份没有直接关系，所以需要一个可信第三方--认证中心(Certificate Authority，以下简称CA)颁发一个证书来把用户的公钥与其身份信息进行绑定，从而需要建立一套PKI系统。由于PKI的建立需要高昂的费用，这阻碍了基于PKI的公钥密码体制的广泛使用，使得它只适合于用户数量适中的系统。

基于身份的密码体制可以降低高昂的公钥管理费用，它是Shamir于1984年在CRYPTO’84中提出的概念。基于身份的密码体制是先确定用户的公钥，再计算相应的私钥。因而公钥可以取为用户的身份信息，省去了公钥证书，降低了公钥管理的费用。但基于身份的密码体制的私钥必须由可信第三方—私钥生成中心(Private Key Generator，以下简称PKG)产生，不可避免地引起密钥托管问题，即PKG知道所有用户的私钥。所以，它只能适合于对PKG绝对可信的场合应用。

无证书密码体制既可降低公钥的管理费用又可解决密钥托管问题，它是Al-Riyami和Paterson于2003年在ASIACRYPT’2003中提出的概念。无证书密码体制的私钥由两部分组成。一部分是密钥生成中心(Key Generation Center，以下简称KGC)生成的部分私钥；另一部分是用户自己选取的一个秘密值。公钥也由两部分组成。一部分是用户的身份信息；另一部分是秘密值对应的公钥。由于KGC不知道用户的完整私钥，因而解决了密钥托管问题。并且用户的公钥不需要证书，因而降低了公钥的管理费用。

保密性和认证性是信息安全领域里两个基本的安全需求。保密性可以通过加密技术来实现；而认证性可以通过数字签名来实现。当我们同时需要保密性和认证性时，传统做法是“先签名再加密”。签密可以实现在一个逻辑步骤内同时实现加密和签名两项功能，而且其计算代价和通信成本比传统的“先签名再加密”的两步实现要小得多，它是Zheng于1997年在CRYPTO’97中提出的概念。

目前，基于PKI的签密方案、基于身份的签密方案和基于无证书的签密方案都得到了广泛的研究。但它们都假定用户属于相同的公钥认证环境，即收发双方要么同属于PKI环境、要么同属于基于身份的环境、要么同属于无证书环境。

2010年，Sun和Li提出了一个异构环境的签密方案，该方案的发送方属于PKI环境而接收方属于基于身份的环境，它为属于不同公钥认证环境的用户提供了能进行签密通信的方法。2011年，Huang,Wong和Yang提出两个发送方属于PKI环境而接收方属于基于身份环境的异构签密方案。2013年，Li,Zhang和Takagi提出两个异构环境签密方案，第一个方案的发送方属于PKI环境而接收方属于基于身份的环境，第二个方案的发送方属于基于身份环境而接收方属于PKI环境。同年，Li和Xiong提出一个异构环境的在线/离线签密方案，该方案的发送方属于基于身份的环境而接受方属于PKI环境。

另外，中国专利申请CN103746810A公开了一种发送方属于PKI环境而接收方属于基于身份环境的匿名签密方法。中国专利申请CN103746811A公开了一种发送方属于基于身份环境而接收方属于PKI环境的匿名签密方法。中国专利申请CN104270249A公开了一种发送方属于基于无证书环境而接收方属于基于身份环境的签密方法。中国专利申请CN104301108A公开了一种发送方属于基于身份环境而接收方属于无证书环境的签密方法。

但以上所有异构环境的签密方法都假定收发双方共用相同的系统共用参数，然而由于收发双方属于不同的公钥环境，更普遍和更实际的情况是收发双方使用不同的系统共用参数。而且，若发送方属于无证书环境而接收方属于PKI环境，则以上方法都将无法使用。

发明内容

本发明的目的在于克服上述现有技术的缺陷，提供一种发送方属于无证书环境而接收方属于PKI环境的异构签密方法，并且收发双方的系统公共参数不同。

本发明公开了一种从无证书环境到公钥基础设施环境的签密方法，包括下列步骤：

步骤1无证书环境系统初始化：设定无证书环境的系统参数，用于生成发送方的完全私钥和公钥、签密和解签密。

步骤2PKI环境系统初始化：设定PKI环境的系统参数，用于生成接收方的私钥和公钥、签密和解签密。