[发明专利]一种身份隐藏且强安全的签密方法

摘要

本发明提供了一种身份隐藏且强安全的签密方法，包括：第一设备计算X′＝AX^d，其中X＝g^x和d＝h_d(X，aux_d)，并根据DH‑指数x、私钥a以及第二设备的公钥B＝g^b确定预先共享密钥S，基于S确定K_A，并根据K_A确定C_A＝AE(K_A，(I_A，A，CERT_A，X，Data_A))，并将{X′，C_A}发送给第二设备；第二设备根据收到的X′以及第二设备的私钥b确定预先共享密钥S，基于S确定K_A，并根据K_A对C_A进行解密得到(I_A，A，CERT_A，X，Data_A)；若公钥证书CERT_A有效且X′＝AX^d有效则接受Data_A。在发明的签密方法中，第一设备的身份和公钥信息得到了隐藏，并且第一设备仅需运行2.5个模指数运算，而第二设备仅需运行1.5个模指数运算。另外，本发明方法耗费的带宽比现有签密方案更少，并且临时DH‑指数x的泄露不会影响发明方案的安全性。

主权项

1.一种身份隐藏且强安全的签密方法，其特征在于，所述方法包括：第一设备根据其生成的DH‑指数x∈Z_q和第一设备的公钥A＝g^a∈G，Z_q为数字集合{1,2,…,q‑1}，第一辅助信息aux_A其可为空的数据集合，以及第一设备需加密传输的数据集合Data_A，确定第一参数X′＝AX^d∈G或X′＝A^dX∈G，其中X＝g^x∈G,d＝h_d(X，aux_d)，h_d:是一个转换函数，1≤L_d≤|q|，|q|表示q的二进制长度，g表示有限群G'的循环子群G的阶为q的生成元，a∈Z_q是第一设备的私钥，I_A表示第一设备的身份，CERT_A是第一设备的公钥证书,CERT_B是第二设备的公钥证书，I_B表示第二设备的身份，B＝g^b∈G是第二设备的公钥，b∈Z_q是第二设备的私钥，所述第一设备根据(a,x,I_B,B,CERT_B)以及辅助信息aux_A和aux_d如下确定预先共享密钥S：S＝B^(a+xd)t或S＝B^(ad+x)t或S＝B^(a+xd)或S＝B^(ad+x)，其中，t表示伴随因子，即群G'的阶除以群G的阶的商；第一设备如下计算认证加密密钥K_A和K_B：{K_A,K_B,K′}←KDF(S,aux)，其中，KDF是密钥导出函数，K'∈{0,1}^*表示辅助密钥，可为空；所述第一设备由K'或S以及导出会话密钥，其中K_A和K_B相等或不等且K′可为空，第一设备计算C_A＝AE(K_A,(I_A,A,CERT_A,X,Data_A))，其中AE是一个对称加密算法，第一设备将{X′,aux_A,C_A}发送给第二设备；收到第一设备发送过来的{X′,aux_A,C_A)后，第二设备根据其私钥b∈Z_q以及{X′,aux_A)，如下确定预先共享密钥S：S＝X'^tb或S＝X'^b；第二设备如下计算认证加密密钥K_A和K_B：{K_A,K_B,K′}←KDF(S,aux)，所述第二设备由K'或S以及导出会话密钥；所述第二设备利用K_A解密接收到的所述C_A得到(I_A,A,CERT_A,X,Data_A)；验证公钥证书CERT_A并按如下方法验证第一参数X′的有效性：计算d＝h_d(I_A,A,X,aux′_d)，然后验证X′＝AX^d∈G′或X′＝A^dX∈G′，若验证结果不正确则终止运行，若验证结果正确则接受Data_A。