[发明专利]一种无证书广义代理签密方法有效
| 申请号: | 201510222252.3 | 申请日: | 2015-05-05 |
| 公开(公告)号: | CN104821880B | 公开(公告)日: | 2018-01-30 |
| 发明(设计)人: | 周才学 | 申请(专利权)人: | 九江学院 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30 |
| 代理公司: | 南昌市平凡知识产权代理事务所36122 | 代理人: | 欧阳沁 |
| 地址: | 332005 江西省九*** | 国省代码: | 江西;36 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种无证书广义代理签密方法,属于保密通信领域,包括密钥生成中心设定系统参数;密钥生成中心生成部分私钥;用户基于系统参数生成一个秘密值与部分私钥一起设置完全私钥并计算公钥;原始签名或签密人利用自己的私钥和公钥生成代理授权;代理签名或签密人验证代理授权通过后,利用代理授权、自己的私钥、接收方的公钥和系统参数对需要发送的消息进行广义代理签密处理,将结果发送给接收人进行广义代理解签密处理。本发明可以实现代理签名或签密人只需使用一对密钥和一个算法就可实现代理签名和代理签密两项功能,为用户提供保密性和(或)认证性;并且基于无证书密码体制实现解决了密钥托管问题和降低了公钥管理的高昂费用。 | ||
| 搜索关键词: | 一种 证书 广义 代理 方法 | ||
【主权项】:
一种无证书广义代理签密方法,其特征在于,代理签名或签密人只需保存一对密钥和只使用一个算法,具体包括下列步骤:步骤1:系统初始化:安全参数k为正整数;一个循环加法群G1和一个循环乘法群G2,两个群的阶都为素数q;一个随机的G1的生成元P;一个双线性映射e:G1×G1→G2;四个安全的散列函数和H4:{0,1}*→{0,1}m,其中{0,1}*表示任意比特长的二进制序列组成的集合,表示去掉单位元所得的加法群,是由所有大于等于1且小于q的正整数组成的有限域,{0,1}m表示比特长为m的二进制序列组成的集合,m为预设参数,表示消息的比特长度;一个特殊函数f(ID),其中ID∈{0,1}*为用户身份;如果身份为空,令f(ID)=0,否则令f(ID)=1;一个随机数作为主私钥,计算Ppub=sP作为主公钥;公开系统参数为{e,G1,G2,P,Ppub,m,H1,H2,H3,H4,f(ID)},保密主私钥s;步骤2:部分私钥生成:密钥生成中心计算用户的部分私钥Di=sQi,其中Qi=H1(IDi);则身份为IDA的原始签名或签密人的部分私钥为DA,身份为IDP的代理签名或签密人的部分私钥为DP,身份为IDB的接收人的部分私钥为DB;步骤3:用户密钥生成:用户随机选取秘密值计算公钥PKi=xiP,并设置完整私钥为SKi=(Di,xi);则身份为IDA的原始签名或签密人的秘密值为xA,公钥为PKA,完整私钥为SKA=(DA,xA);身份为IDP的代理签名或签密人的秘密值为xP,公钥为PKP,完整私钥为SKP=(DP,xP);身份为IDB的接收人的秘密值为xB,公钥为PKB,完整私钥为SKB=(DB,xB);步骤4:代理授权生成:原始签名或签密人A随机选取计算U=rP,h2=H2(mw,U,IDA,PKA),h3=H3(mw,U,IDA,PKA),V=(r+h2xA)QA+h3DA,其中mw为所述原始签名或签密人给代理签名或签密人的授权证书,mw中明确说明原始签名或签密人和代理签名或签密人的身份、公钥、消息类型和有效期信息;原始签名或签密人A把代理授权σ=(mw,U,V)通过公开信道传送给代理签名或签密人P,P可以通过验证e(V,P)=e(QA,U+h2PKA+h3Ppub)等式来检验代理授权σ是否有效,如果无效,则要求原始签名或签密人重新生成代理授权;步骤5:广义代理签密:假设代理签名或签密人P想要给接收人B发送广义代理签密消息;设消息M∈{0,1}m,tag∈{0,1};代理签名或签密人P首先计算f(IDB),当f(IDB)=0时令tag=0,否则令tag=1;随机选取计算R=tP,T=e(Ppub,QB)t·tag,h4=tag·H4(R,T,tPKB,IDP,PKP,IDB,PKB),h5=H2(mw,S,R,IDP,PKP,IDB,PKB),h6=H3(mw,S,R,IDP,PKP,IDB,PKB),X=V+(t+h5xP)QP+h6DP,输出σP=(mw,U,R,S,X,tag)作为广义代理签密文,其中表示异或运算;(1)代理签名模式:如果tag=0,则σP=(mw,U,R,S=M,X,tag=0)为代理签名;(2)代理签密模式:如果tag=1,则σP=(mw,U,R,S,X,tag)为代理签密;步骤6:广义代理解签密:接收人B计算h2=H2(mw,U,IDA,PKA),h3=H3(mw,U,IDA,PKA),h5=H2(mw,S,R,IDP,PKP,IDB,PKB),h6=H3(mw,S,R,IDP,PKP,IDB,PKB);(1)tag=0;接收人B验证e(X,P)=e(QA,U+h2PKA+h3Ppub)e(QP,R+h5PKP+h6Ppub)是否成立,不成立则返回⊥表示拒绝;否则接受该代理签名σP=(mw,U,R,S,X,tag);(2)tag=1;接收人B验证e(X,P)=e(QA,U+h2PKA+h3Ppub)e(QP,R+h5PKP+h6Ppub)是否成立,不成立则返回⊥表示拒绝;否则接受该代理签密σP=(mw,U,R,S,X,tag),计算h4=H4(R,e(R,DB),xBR,IDP,PKP,IDB,PKB),恢复消息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于九江学院,未经九江学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510222252.3/,转载请声明来源钻瓜专利网。
