[发明专利]一种身份隐藏且强安全的签密方法

说明书

技术领域

本发明涉及密码技术领域，具体地说，涉及一种身份隐藏且强安全的签密方法。

背景技术

数字签名和公钥加密是密码理论及应用的核心内容。签密是将数字签名和公钥加密的功能合二为一，并且并分开的签名和加密的效率大为提升。但是，目前存在的所有签密方案均需公开传输用户的身份和公钥信息。而在移动互联时代，在很多应用中用户的身份和公钥证书信息往往属于敏感信息，因此发展身份隐藏的签密方法具有重要的理论及应用意义。

目前主流并且被ISO标准化的签密方案是YuliangZheng给出的签密方案。假设第一用户的公钥和私钥为(A＝g^a，a)，第二用户的公钥和私钥为(B＝g^b，b)，Zheng的签密方案运行过程如下：

第一用户随机选取x∈Z_q，计算K＝KDF(B^x，I_A||I_B)，r＝H(Data_A，A，B，B^x)其中H是一个哈希函数，s＝x/(r+a)∈Z_q，和C_A＝E(K，Data_A)，并将{I_A，A，CERT_A，C_A，r，s}作为签密发送给第二用户；

第二用户收到{I_A，A，CERT_A，C_A，r，s}后，计算K＝KDF((Ag^r)^sb，I_A||I_B)，利用K解密C_A得到Data_A，若r＝H(Data_A，A，B，(Ag^r)^sb)则接受Data_A。

注意在Zheng的签密方案中第一用户的公钥和身份信息需明文传输，则在用户隐私需保护的应用中难以应用。为了是的Zheng的签密方案隐藏第一用户的身份和公钥信息，第一用户需要额外计算和传输X＝g^x，而第二用户则需额外计算X^b。但是这种修改后的签密方案的安全性需要重新分析，并且效率较差：第一用户至少需运行2格模指数运算，而第二用户需运行3个模指数运算。另外，Zheng的签密方案需要额外传输(r，s)，从而占用额外的带宽。还有，对于Zheng的签密方案临时DH-指数x的泄露，将使得安全性完全被攻破。

因此，在移动互联大规模普及和应用的背景下，亟需一种更为高效的且身份隐藏的签密方法。

发明内容

为解决上述问题，本发明提供了一种身份隐藏且强安全的签密方法，所述方法包括：