[发明专利]从证书公钥系统到身份公钥系统的匿名签密方法

摘要

本发明公开了一种从证书公钥系统到身份公钥系统的匿名签密方法。其具体过程为从公钥函数数据库中随机选取参数，并生成证书公钥系统和身份公钥系统的系统公钥和系统私钥；根据系统参数和公、私钥生成用户的公、私钥；利用双线性对、证书公钥系统用户的私钥和身份公钥系统用户的身份，对消息进行匿名签密，并把密文发送给接收者；接收者根据双线性对和自身的私钥，对收到的密文进行解签密，同时认证发送者的身份。本发明具有实施过程简单、传输效率高的优点，可用于实现从证书公钥系统向身份公钥系统传输消息的机密性、认证性和匿名性。

主权项

一种从证书公钥系统到身份公钥系统的匿名签密方法，其特征在于：对证书公钥系统用户的公钥进行盲化，计算从证书公钥系统到身份公钥系统的双线性对，再用双线性对的计算结果对消息进行匿名签密并传输；包括：(1)系统初始化步骤：证书公钥系统和身份公钥系统从公钥函数数据库中随机选取一套参数，包括两个阶为素数q的循环群G和GT，G的生成元P，一个双线性对以及三个哈希函数H0：{0，1}*→G，和这里，{0，1}*表示任意比特长的二进制序列组成的集合，n是明文消息的比特长度，{0，1}n表示n比特长的二进制序列组成的集合，表示有限域Zq＝{0，1，…，q‑1}去掉元素零所得到的乘法群，根据选取的参数，证书公钥系统选取系统公钥tpk和系统私钥tsk，身份公钥系统选取系统公钥mpk和系统私钥msk；(2)用户密钥生成步骤：证书公钥系统的用户A由自己生成公钥YA和私钥xA；身份公钥系统的密钥生成中心PKG把用户B的身份IDB作为用户B的公钥，并根据IDB和msk计算出用户B的私钥DB；(3)匿名签密步骤：根据自己的私钥xA和身份公钥系统的用户B的身份IDB，证书公钥系统的用户A对消息m进行匿名签密得到签密密文C，并将C发送给用户B；所述步骤(3)中的证书公钥系统的用户A利用xA和IDB对消息m进行匿名签密，计算出签密密文C，按照如下过程进行：(5a)用户A从{0，1}n中随机选取一个元素σ；(5b)用户A计算记为其中符号表示比特异或运算；(5c)用户A分别计算h1·YA，记为C0＝h1·YA，计算记为其中符号“||”表示比特级联；(5d)根据计算的结果，用户A输出密文C＝(C0，C1)，该密文不包含发送者A的公钥YA；(4)解签密步骤：收到由证书公钥系统的用户A发送来的密文C后，身份公钥系统的用户B根据双线性对的性质，利用自己的私钥DB对密文C进行解签密，得到消息m，同时认证发送者的身份。