[发明专利]真实匿名的无证书多消息多接收者签密方法

说明书

本发明公开了一种真实匿名的无证书多消息多接收者签密方法，用于解决现有无证书多消息多接收者签密方法实用性差的技术问题。技术方案是用户选择一个秘密值作为部分私钥，并用这个秘密值来计算部分公钥，然后将部分公钥和自己的身份信息发送给密钥生成中心KGC。密钥生成中心生成对应的部分私钥和对应的部分公钥验证参数，然后通过安全信道发送给用户。用户收到对应的部分私钥和对应的部分公钥之后，验证其合法性，若能通过验证，则继续计算出自己的公钥和私钥，并公开公钥，否则停止操作；签密过程中不仅不包含发送者和接收者的身份信息，而且对要发送的多个不同的消息进行整体加密，只有授权的接收者可以解密验证密文消息，实用性好，效率高。

技术领域

本发明涉及一种无证书多消息多接收者签密方法，特别是涉及一种真实匿名的无证书多消息多接收者签密方法。

背景技术

文献“周彦伟,杨波,张文政.匿名的无证书多接收者签密机制.电子学报,2016,44(8):1784-1790.”中提出了一种匿名的无证书多消息多接收者签密方法。该方法存在以下缺点：该方法密文信息中不包括接收者的身份信息，但是攻击者可以通过密文参数和公开参数判断一个身份是否为合法的接收者的身份；将签密算法设计在椭圆曲线上，但是椭圆曲线的数乘运算比较多，导致加密过程中运算效率较低；未考虑发送者的匿名性；另外接收者只需解密自己的部分，若密文遭到破坏，可能导致部分接收者可以解密，部分不能解密。

发明内容

为了克服现有无证书多消息多接收者签密方法实用性差的不足，本发明提供一种真实匿名的无证书多消息多接收者签密方法。该方法的用户选择一个秘密值作为部分私钥，并用这个秘密值来计算部分公钥，然后用户将部分公钥和自己的身份信息发送给密钥生成中心KGC。密钥生成中心KGC根据收到的用户的身份信息和用户的部分公钥生成对应的部分私钥和对应的部分公钥验证参数，然后通过安全信道发送给用户。用户收到对应的部分私钥和对应的部分公钥之后，验证其合法性，若能通过验证，则继续计算出自己的公钥和私钥，并公开公钥，否则停止操作；签密过程中不仅不包含发送者和接收者的身份信息，而且对要发送的多个不同的消息进行整体加密，只有授权的接收者可以解密验证密文消息，实用性好且运算效率高。

本发明解决其技术问题所采用的技术方案是：一种真实匿名的无证书多消息多接收者签密方法，其特点是包括以下步骤：

(1)用户注册：

用户包括接收者和发送者，通过执行下列步骤获取自己的公钥和私钥。

(1a)用户随机选取一个整数严格保密并作为自己的秘密值x；

(1b)按照下式，用户计算验证份额D：

D＝xP

其中，D表示用户的验证份额，x表示用户的秘密值，P表示密钥生成中心KGC选取的椭圆曲线E的一个生成元；

(1c)用户将自己的验证份额D和自己的身份信息ID发送给密钥生成中心KGC；

(1d)密钥生成中心KGC收到用户的验证份额D和身份信息ID后，随机选取一个整数r，按照下式计算用户的部分私钥验证参数W：

W＝rP

其中，W表示用户的部分私钥验证参数，r表示密钥生成中心KGC随机选取的整数，P表示密钥生成中心KGC选取的椭圆曲线E的一个生成元；

(1e)按照下式，密钥生成中心KGC计算用户的公钥PK：

PK＝D+H₀(ID,D,W)W

其中,PK表示用户的公钥，D表示用户的验证份额，H₀表示密钥生成中心KGC选取的密码单向哈希函数，ID表示用户的身份信息，W表示用户的部分私钥验证参数；