[发明专利]一种基于生物特征的异构签密通信方法

说明书

本发明公开了一种基于生物特征的异构签密通信方法，在初始化系统时公开系统参数，运用无证书环境的发送端生成公钥和完全私钥以及基于身份环境的接收方端生成公钥和私钥，计算无证书环境的发送端向基于身份环境的接收端发送消息的签密密文，最后在基于身份环境的接收端解签密来自发送端的签密密文，解签密后对承诺值进行验证，验证通过输出密文，本发明利用人体的生物特征信息(比如掌纹，虹膜，心电图等)作为用户的唯一的身份，使用户的身份认证过程具有更好的安全性和可靠性，为发送端基于无证书密码环境、接收端基于身份环境的的情况提供了一种解决方案。

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于生物特征的异构签密通信方法。

背景技术

签密技术可以在一个逻辑步骤内同时实现保密性，认证性，完整性和不可否认性。在计算量和通信成本上，签密技术低于传统的先签名后加密或者先加密后签名技术。在标准的基于身份签密方案中，用户的身份信息可以是电话号码，email地址或者是网络地址，这些身份信息是可以改变的。由于人体的生物特征信息(比如掌纹，虹膜，指纹等)是唯一的，不会随着用户年龄的改变而改变。因此，将人体的生物认证信息作为用户的身份是非常理想的。为了充分发挥人体生物特征的优势，将其与签密技术结合，能够实现更好的安全性和可靠性。

在已有的基于生物特征的签密方案中，发送端和接收端处于相同的密码体制中。也就是说，他们或者处于基于身份的环境，或者处于无证书的环境。然而，在很多实际的应用中，要求发送端和接收端处于不同的密码体制来实现异构通信。

2012年，Li等人提出了一个基于生物特征的身份签密方案[Li,F,Khan,M K.Abiometric identity-based signcryption scheme[J].Future Generation ComputerSystems,2012,28(1):306-310.]，但是他们的方案是基于身份密码系统的，存在密钥托管问题。也就是说，一个可信的第三方PKG知道所有用户的私钥。2013年，Luo等人设计了一个基于生物特征的无证书签密方案[Luo,M,Huang,D,Hu,J.An Efficient BiometricCertificateless Signcryption Scheme.Journal of Computers,2013,8(7),1853-1860.]，他们的方案可以解决基于身份密码体制中的密钥托管问题，同时可以在一个逻辑步骤内实现保密性，认证性，完整性和不可否认性。同年，Wang等人提出了一个基于生物特征的无证书非对的签密方案[Wang,M,Ren,Z,Cai,J,Zheng W.International Conferenceon Graphic and Image Processing(ICGIP 2012).Proceedings of the SPIE,Volume8768,id.87686J5,2013.]。由于没有使用比较耗时的双线性对运算，所以他们的方案在效率方面比较有优势。2018年，Xia等人提出了一个基于生物特征的无证书在线/离线签密方案[Xia,Y,Huang,R,Jin,X,Zheng,H,Ji,S.A Novel Certificateless Signcryption forE-Health Record System.2018 1st International Cognitive Cities Conference(IC3),2018.]。在他们的方案中，将签密分成了两个阶段：离线阶段和在线阶段。离线阶段在不知道消息的情况下完成大部分计算工作。当消息可用的时候，在线阶段只需要完成很少的计算就完成了整个签密过程。

上述基于生物特征的签密方法都没有讨论基于异构系统的通信问题。因此，很有必要设计一种新的基于生物特征的异构签密方法来保证发送端处于无证书环境，接收端处于基于身份环境的安全通信。

发明内容

发明目的：本发明的目的是提供一种基于生物特征的异构签密通信方法，能够实现无证书环境的发送端利用承诺的信息对消息进行加密，利用基于生物特征信息生成的私钥对消息进行签名，然后基于身份环境的接收端先解密消息，再验证签名的合法性。