[发明专利]基于无证书聚类签名无双线性对的认证方法及系统

说明书

本发明公开了一种基于无证书聚类签名无双线性对的认证方法，包括：密钥生成器及跟踪机构对系统进行初始化，生成系统公共参数；用户根据用户真实身份及系统公共参数，生成用户匿名身份；密钥生成器根据系统公共参数及用户匿名身份，生成用户局部私钥；用户随机生成用户公钥；用户根据系统公共参数、用户匿名身份、用户局部私钥及用户公钥，对发送给验证者的消息进行签名；验证者根据签名，进行单个签名认证；验证者根据签名，进行聚合签名；验证者根据聚合签名，进行聚合签名认证。本发明还公开了一种基于无证书聚类签名无双线性对的认证系统。采用本发明，能有效提高基于无证书聚合签名的认证方案的效率，保证通信安全。

技术领域

本发明涉及信息安全及保密通信技术领域，尤其涉及一种基于无证书聚类签名无双线性对的认证方法及一种基于无证书聚类签名无双线性对的认证系统。

背景技术

随着无证书公钥密码学(Certificateless Public Key Cryptography，CLS-PKC)概念的提出，在传统公钥密码体制中的证书管理、维护问题和基于身份密码体制中的密钥托管问题得到了有效的解决。2003年，Al-Riyami和Paterson提出了第一个无证书签名方案(Certificateless Signature Scheme，CLS)。在无证书公钥密码学中，可信机构(TA：Trusted Authority)由密钥生成器(PKG：Private Key Generator)和跟踪机构(TRA：TraceAuthority)组成。其中，PKG主要是为用户提供局部私钥(Partial Private Key)，TRA主要为用户生成匿名和根据用户匿名跟踪其真实身份。用户的私钥是由局部私钥和用户自己选择的秘密值组成。由于用户的签名需要由两部分私钥的同时参与，也就是说，在无法知道用户完整私钥的情况下，其消息则无法被成功伪造，从而使得基于身份密码体制中存在的密钥托管问题得到了有效的解决。与此同时，由于系统参数的公开化避免了传统公钥密码体制中的公钥证书的认证，从而解决了其证书管理、维护问题。因此，无证书公钥密码体制成为了密码学的研究热点。

聚合签名的基本思想是：聚合签名者将N个不同的签名聚合成一个签名，从而来降低网络传输开销和提高签名验证的效率。然而，现有的基于无证书聚合签名的方案都存在一个问题：双线性对数目会随着签名者的数量的增加而线性增加，从而方案的效率越低。因此，基于无证书聚类签名的认证方案的效率性有待进一步提高。

发明内容

本发明所要解决的技术问题在于，提供一种基于无证书聚类签名无双线性对的认证方法及系统，能有效提高基于无证书聚合签名的认证方案的效率，保证通信安全。

为了解决上述技术问题，本发明提供了一种基于无证书聚类签名无双线性对的认证方法，包括：密钥生成器及跟踪机构对系统进行初始化，生成系统公共参数；用户根据用户真实身份及所述系统公共参数，生成用户匿名身份；密钥生成器根据所述系统公共参数及用户匿名身份，生成用户局部私钥；用户随机生成用户公钥；用户根据所述系统公共参数、用户匿名身份、用户局部私钥及用户公钥，对发送给验证者的消息进行签名；验证者根据所述签名，进行单个签名认证；验证者根据所述签名，进行聚合签名；验证者根据所述聚合签名，进行聚合签名认证。

作为上述方案的改进，所述密钥生成器及跟踪机构对系统进行初始化，生成系统公共参数的步骤包括：获取安全参数λ，并计算素数q，其中，q为加法循环群G₁的素数阶；密钥生成器选取随机数s作为密钥生成器的私钥，并计算P_pub＝sP，其中，P为加法循环群G₁的生成元；跟踪机构选取随机数α作为跟踪机构的私钥，并计算T_pub＝αP，其中，P为加法循环群G₁的生成元；可信任机构选取HASH函数，公布系统公共参数(q，G₁，P，P_pub，T_pub，H₀，H₁，H₂)。