[发明专利]一种基于生物特征的异构签密通信方法

权利要求书

1.一种基于生物特征的异构签密通信方法，其特征在于：包括有以下步骤：

S1：初始化系统：KGC选择一个循环加法群G₁，阶为素数p,G₂为具有相同阶的循环乘法群；P为循环加法群G₁的一个生成元，G₁×G₂→G₂是一个双线性映射；定义四个安全哈希函数：H₁:H₂:H₃:G₂→{0,1}ⁿ，其中n是发送明文信息的比特数；KGC随机选择一个主密钥并且计算公钥P_pub＝sP；KGC选择H₅:b→{0,1}^*，一个加密函数C_e和一个解码函数C_d，并且使用一个生物特征提取的方法F_e；公开系统参数并且保密s，其中

S2：在无证书环境的发送端生成公钥和完全私钥，包括有以下步骤：

S2.1：发送端使用特征提取器F_e获得自己的生物特征数据b_A,则发送端的身份字符串可以计算为ID_A＝H₅(b_A),KGC计算相应的部分私钥并且将D_A发送给发送端，其中s为随机数，H₁(ID_A)为发送方身份ID的hash值，ID_A为发送方的身份信息；

S2.2：无证书环境的发送端随机生成一个秘密值x_A，为不包括0的整数群，计算PK_A＝x_A(H₁(ID_A)P+P_pub)作为其公钥；

S2.3：发送端根据x_A与接收到的来自私钥生成中心发送的部分私钥D_A设置发送端的完全私钥

S3:在基于身份环境的接收方端生成公钥和私钥：基于身份环境的接收端使用特征提取器F_e获得用户的生物特征数据b_B，则用户的身份信息可以计算为ID_B＝H₅(b_B),KGC计算相应的私钥并将S_B发送给用户，其中H₁(ID_B)为接收方身份ID的hash值；

S4:无证书环境的发送端向基于身份环境的接收端发送消息m以及签密，包括有以下步骤：

S4.1：无证书环境的发送端获取基于身份环境的接收端的一段生物特征数据b′_B以及相关的公共参数PAR_B，同时计算基于身份环境接收端的身份信息ID′_B＝Rep(b′_B,PAR_B)；

S4.2：无证书环境的发送端获取他自己的生物特征数据b_A，并且计算其身份信息ID_A＝H₅(b_A)；

S4.3：无证书环境的发送端随机生成一个随机数x，为不包括0的整数群，并且计算承诺值r，r＝g^x；

S4.4：无证书环境的发送端计算消息m的密文其中是异或运算，H₃(r)是对承诺r进行hash运算；

S4.5：无证书环境的发送端计算Hash值h，h＝H₄(m,ID_A,PK_A,r)；

S4.6：无证书环境的发送端生成签名S，S＝(x+h)S_A；

S4.7：无证书环境的发送端生成验证值T，T＝x(H₁(ID′_B)P+P_pub)，其中H₁(ID′_B)为基于身份环境的接收端的身份信息ID′_B的hash值；

S4.8：无证书环境的发送端计算与产生身份信息有关的公共参数

S4.9：最后生成消息m的签密密文σ，σ＝(c,S,T,PAR_A)，其中c为消息m的密文；

S5:在基于身份环境的接收端解签密来自发送端的签密密文σ，包括以下步骤：

S5.1：基于身份环境的接收端计算基于无证书环境发送端选择的一段生物特征数据b′_A以及相关的公共参数PAR_A，并且计算基于无证书环境发送端的身份信息ID′_A＝Rep(b′_A,PAR_A)，Rep()是一个确定性的复制函数；

S5.2：基于身份环境的接收端使用特征提取器F_e获得他自己的生物特征数据b_B，计算其相应的身份信息ID_B＝H₅(b_B)；

S5.3：基于身份环境的接收端计算承诺值

S5.4：基于身份环境的接收端恢复消息

S5.5：基于身份环境的接收端计算Hash值h′，h′＝H₄(m,ID′_A,PK_A,r)，

S5.6：验证等式是否成立，如果成立，输出消息m，如果不成立，输出表示错误的符号。