[发明专利]一种无证书的组合密钥产生及应用方法

摘要

本发明公开了一种无证书的组合密钥产生及应用方法，包括如下步骤S1.服务器端生成椭圆曲线和skm、pkm，并公布椭圆曲线的参数和pkm；S2.客户端生成ID、xID和PKuk，并把ID、PKuk上传至服务器端；S3.服务器端生成SKID和PKID，rID和PKrID；S4.服务器端生成PKE和SKE，PKS；S5.服务端将SKE下发至客户端，并广播ID、PKE和PKS；S6.客户端通过xID和SKE生成SKS，通过SKE解密加密信息，通过SKS签名验证信息；S7.一般客户端通过PKE加密解密信息，通过PKS验证签名信息。本发明解决了组合公钥技术的求和碰撞、线性共谋和个体签名的不可抵赖性等问题。

主权项

一种无证书的组合密钥产生及应用方法，其特征在于，包括如下步骤：S1.服务器端生成椭圆曲线和2h×2k的私钥种子矩阵skm、2h×2k的公钥种子矩阵pkm，并公布所述椭圆曲线的参数和所述公钥种子矩阵pkm，所述椭圆曲线的参数包括椭圆曲线基点G；S2.客户端生成个体标识ID、部分签名私钥xID和部分签名公钥PKuk，并把个体标识ID、部分签名公钥PKuk上传至服务器端；S3.服务器端生成个体标识私钥SKID和个体标识公钥PKID，并生成服务器端随机私钥rID和服务器端随机公钥PKrID；S4.服务器端根据所述个体标识私钥SKID、个体标识公钥PKID、服务器端随机私钥rID和服务器端随机公钥PKrID生成个体加密公钥PKE和个体解密私钥SKE，并生成个体验签名公钥PKS；S5.服务端将所述个体解密私钥SKE通过安全渠道下发至客户端，并广播个体标识ID、个体加密公钥PKE和个体验签名公钥PKS；S6.客户端通过所述部分签名私钥xID和个体解密私钥SKE生成个体签名私钥SKS，通过个体解密私钥SKE解密加密信息，通过个体签名私钥SKS签名验证信息；S7.一般客户端通过个体加密公钥PKE加密解密信息，通过个体验签名公钥PKS验证签名信息；所述一般客户端为相对于具有所述个体标识ID的客户端外的其它客户端；所述步骤S1中服务器端生成私钥种子矩阵skm的方法包括：以m个比特位的二进制整数表示所述私钥种子矩阵中的每一个元素，并将每个元素按比特位从低至高依次划分为占Lr个比特位的低位随机区、占h个比特位的低位常值区、占2h×k个比特位的中位构造区和占h+2个比特位的高位常值区，其中Lr>2h×k+2h；所述低位随机区中各比特位随机填充，所述低位常值区中各比特位均为0；所述高位常值区中各比特位均为0；构造所述中位构造区的步骤包括：S1.1.对于所述私钥种子矩阵skm中的第i(i＝1,2,...,2h)行，该行每个元素的中位构造区从低位至高位的第k×(i‑1)+1位至第k×i位随机填充占k个比特位的不重复的二进制数；所述每个元素的中位构造区的其它比特位均填充0；S1.2.对所述私钥种子矩阵skm中的第i(i＝1,2,...,2h)行，生成一个占2h×k个比特位随机二进制数，所述私钥种子矩阵skm的第i(i＝1,2,...,2h)行中的每个元素中位构造区的二进制数与所述随机二进制数相加，得到增加随机数后的私钥种子矩阵skm的第i(i＝1,2,...,2h)行；所述步骤S1中服务器端生成公钥种子矩阵的方法包括：将所述椭圆曲线基点G与所述私钥种子矩阵skm中的每个元素相乘，得到所述公钥种子矩阵pkm。