[发明专利]基于插值多项式的多接受者签密方法

权利要求书

1.一种基于插值多项式的多接受者签密方法，其特征在于，包括以下步骤：

(1)初始化参数：

(1a)初始化包括n个用户的用户集合R＝{R₁,R₂,...,R_i,...R_n}，其中R_i表示第i个用户，n≥3；

(1b)初始化阶数为大素数q生成元为P的加法循环群G_q、阶数为大素数q的非零乘法群哈希函数和哈希函数其中，q≥2¹⁹¹，l表示明文m的长度；

(1c)从非零乘法群中随机选择元素s作为密钥生成中心KGC的主密钥并秘密保存，并根据s和P计算密钥生成中心KGC的主公钥P_pub，P_pub＝sP，然后将q、G_q、P、H₁、H₂和P_pub进行组合，得到密钥生成中心KGC的参数

(2)每个用户R_i向密钥生成中心KGC发送身份标识：

每个用户R_i生成自己的身份标识(ID_i,Q_i)，并发送给密钥生成中心KGC，其中ID_i和Q_i分别表示R_i的第一身份标识和第二身份标识；

(3)密钥生成中心KGC生成每个用户R_i的部分公私钥(U_i,d_i)：

密钥生成中心KGC生成每个用户R_i的部分公私钥(U_i,d_i)，并将(U_i,d_i)发送给每个用户R_i，其中生成每个用户R_i的部分公私钥(U_i,d_i)的实现步骤为：

(3a)密钥生成中心KGC从非零乘法群随机选择元素u_i，并通过u_i和生成元P计算每个用户R_i的部分公钥U_i，U_i＝u_iP，然后从非零乘法群随机选择元素s_i，并通过每个用户R_i的身份标识(ID_i,Q_i)和部分公钥U_i，计算每个用户R_i的部分私钥d_i＝u_i+[H₁(ID_i,Q_i,U_i)]s_i；

(3b)密钥生成中心KGC对U_i与d_i进行拼接，得到用户R_i的部分公私钥(U_i,d_i)；

(4)每个用户R_i对密钥生成中心KGC发送的(U_i,d_i)的合法性进行验证：

每个用户R_i判断d_iP＝U_i+P_pubH₁(ID_i,Q_i,U_i)是否成立，若是，对Q_i与U_i，以及r_i与d_i分别进行拼接，得到自己的完整公钥(Q_i,U_i)和完整私钥(r_i,d_i)，否则，(U_i,d_i)不合法；

(5)建立拥有完整公私钥用户的集合S：

将经过步骤(4)验证的拥有完整公钥和私钥的用户组合为合法用户集合S，S＝{S₁,S₂,...,S_i,..S_k},并将其中任意一个合法用户S_x作为发送者，将其余k-1个合法用户S'＝{S₁,S₂,...,S_y,S_k-1}作为接受者，其中3≤k≤n，y∈[1,k-1],y≠x；

(6)发送者S_x获取密文信息σ并发送：

(6a)发送者S_x从非零乘法群随机选择元素t_x，并通过t_x和生成元P计算S_x的签密参数T_x＝t_xP；

(6b)发送者S_x向每个接受者S_y请求公钥(Q_y,U_y)和第一身份标识ID_y，并通过(Q_y,U_y)和第一身份标识ID_y，以及S_x的私钥(r_x,d_x)、密钥生成中心KGC的公钥P_pub，计算S_y的签密参数V_y：

V_y＝t_x(r_x+d_x)(Q_y+U_y+[H₁(ID_y,Q_y,U_y)]P_pub)；

(6c)发送者S_x从非零乘法群随机选择元素θ_x作为秘密值，构建插值多项式f(u)：

其中，b_y＝H₁(ID_y,V_y,T_x)，u表示多项式f(u)的自变量；

(6d)发送者S_x对明文m进行签密，得到密文λ_x，

(6e)发送者S_x通过自己的第一身份标识ID_x和公钥(Q_x,U_x)，计算自己的签名Y_x：

Y_x＝t_x(Q_x+U_x+[H₁(ID_x,Q_x,U_x)]P_pub)；

(6f)发送者S_x通过私钥(r_x,d_x)、签密参数T_x、密文λ_x和签名Y_x，计算自己的密文有效性参数h_x：

h_x＝H₁(λ_x,T_x,Y_x)+r_x+d_x；

(6g)发送者S_x将密文λ_x、多项式f、签密参数T_x、签名Y_x、密文有效性参数h_x，第一身份标识ID_x和公钥(Q_x,U_x)的组合作为密文信息σ发送给每个接受者S_y；

(7)每个接受者S_y通过密文信息σ获取签密结果：

(7a)每个接受者S_y通过自己的私钥(r_y,d_y)和发送者S_x的签名Y_x，计算自己的签密参数V′_y＝Y_x(r_y+d_y)；

(7b)每个接受者S_y通过自己的第一身份标识ID_y、发送者S_x的签密参数T_x，以及步骤(7a)所计算的签密参数V′_y，计算b'_y＝H₁(ID_y,V′_y,T_x)，并将b'_y作为多项式f(u)的自变量u求解秘密值θ_x；

(7c)每个接受者S_y通过秘密值θ_x对密文λ_x进行解密，得到λ_x对应的明文m′，并验证h_xP＝H₁(λ_x,T_x,Y_x)P+Q_x+U_x+P_pubH₁(ID_x,Q_x,U_x)是否成立，若是，则m'即为m，接受m'，否则，拒绝接受。

2.根据权利要求1所述的基于插值多项式的多接受者签密方法，其特征在于，步骤(2)所述的每个用户R_i生成自己的身份标识(ID_i,Q_i)，实现步骤为：

(2a)每个用户R_i从加法循环群G_q随机选择元素ID_i作为自己的第一身份标识，同时从非零乘法群随机选择元素r_i，并将r_i和P的乘积作为自己的第二身份标识Q_i，Q_i＝r_iP；

(2b)每个用户R_i对ID_i与Q_i进行拼接，并将拼接结果(ID_i,Q_i)作为自己的身份标识。