[发明专利]真实匿名的无证书多消息多接收者签密方法

摘要

本发明公开了一种真实匿名的无证书多消息多接收者签密方法，用于解决现有无证书多消息多接收者签密方法实用性差的技术问题。技术方案是用户选择一个秘密值作为部分私钥，并用这个秘密值来计算部分公钥，然后将部分公钥和自己的身份信息发送给密钥生成中心KGC。密钥生成中心生成对应的部分私钥和对应的部分公钥验证参数，然后通过安全信道发送给用户。用户收到对应的部分私钥和对应的部分公钥之后，验证其合法性，若能通过验证，则继续计算出自己的公钥和私钥，并公开公钥，否则停止操作；签密过程中不仅不包含发送者和接收者的身份信息，而且对要发送的多个不同的消息进行整体加密，只有授权的接收者可以解密验证密文消息，实用性好，效率高。

主权项

1.一种真实匿名的无证书多消息多接收者签密方法，其特征在于包括以下步骤：(1)用户注册：用户包括接收者和发送者，通过执行下列步骤获取自己的公钥和私钥；(1a)用户随机选取一个整数严格保密并作为自己的秘密值x；(1b)按照下式，用户计算验证份额D：D＝xP其中，D表示用户的验证份额，x表示用户的秘密值，P表示密钥生成中心KGC选取的椭圆曲线E的一个生成元；(1c)用户将自己的验证份额D和自己的身份信息ID发送给密钥生成中心KGC；(1d)密钥生成中心KGC收到用户的验证份额D和身份信息ID后，随机选取一个整数r，按照下式计算用户的部分私钥验证参数W：W＝rP其中，W表示用户的部分私钥验证参数，r表示密钥生成中心KGC随机选取的整数，P表示密钥生成中心KGC选取的椭圆曲线E的一个生成元；(1e)按照下式，密钥生成中心KGC计算用户的公钥PK：PK＝D+H₀(ID,D,W)W其中,PK表示用户的公钥，D表示用户的验证份额，H₀表示密钥生成中心KGC选取的密码单向哈希函数，ID表示用户的身份信息，W表示用户的部分私钥验证参数；(1f)按照下式，密钥生成中心KGC计算用户的部分私钥y：y＝s+rH₀(ID,D,W)其中，y表示用户的部分私钥，s表示密钥生成中心KGC选取的密码系统主密钥，r表示密钥生成中心KGC随机选取的整数，H₀表示密钥生成中心KGC选取的密码单向哈希函数，ID表示用户的身份信息，D表示用户的验证份额，W表示用户的部分私钥验证参数；(1g)密钥生成中心KGC将用户的部分私钥y和部分私钥验证参数W发送给用户；(1h)按照下式，用户生成自己的私钥SK：SK＝(x,y)其中,SK表示用户的私钥，x表示用户的秘密值，y表示用户的部分私钥；(1i)用户判断收到的部分私钥y和部分私钥验证参数W是否满足如下等式，若是，则执行步骤(1j)，否则，则执行步骤(1k)：yP＝H₀(ID,D,W)P+P_pub其中，y表示用户的部分私钥，P表示密钥生成中心KGC选取的椭圆曲线E的一个生成元，H₀表示密钥生成中心KGC选取的密码单向哈希函数，ID表示用户的身份信息，D表示用户的验证份额，W表示用户的部分私钥验证参数，P_pub表示密钥生成中心KGC生成的密码系统公钥；(1j)密钥生成中心KGC对外公布用户的公钥PK，用户秘密保存自己的私钥SK，之后退出用户注册过程；(1k)用户向密钥生成中心KGC报错，并退出用户注册过程；(2)发送者签密：(2a)发送者S判断自己是否已经执行步骤(1)的用户注册过程，并获取自己的公钥PK_S和私钥SK_S，若是，则执行步骤(2b)，否则，发送者S执行步骤(1)获取自己的公钥PK_S和私钥SK_S后，执行步骤(2b)；(2b)发送者S在已注册的用户中随机选取n个作为接收者R₁,R₂,…,R_n，其中，n表示大于0的整数；(2c)发送者S随机选取整数t，按照下式，发送者S计算每一个接收者R_i的公钥隐藏信息K_i：K_i＝t(PK_i+P_pub)其中，K_i表示第i个接收者R_i的公钥隐藏信息，i＝1,2,…,n，n表示发送者S在已注册的用户中随机选取的接收者的数目，t表示发送者随机选取的整数，PK_i表示第i个接收者R_i的公钥，P_pub表示密钥生成中心KGC生成的密码系统公钥；(2d)按照下式，发送者S计算发送者的签密验证份额T：T＝tP其中，T表示发送者的签密验证份额，t表示发送者随机选取的整数，P表示密钥生成中心KGC选取的椭圆曲线E的一个生成元；(2e)按照下式，发送者S计算每一个接收者R_i的伪身份值α_i：α_i＝H₁(ID_i,K_i,T)其中，α_i表示第i个接收者R_i的伪身份值，i＝1,2,…,n，n表示发送者S在已注册的用户中随机选取的接收者的数目，H₁表示密钥生成中心KGC选取的密码单向哈希函数，ID_i表示第i个接收者R_i的身份信息，K_i表示第i个接收者R_i的公钥隐藏信息，T表示发送者的签密验证份额；(2f)发送者S随机选取整数θ作为伪密钥后，按照下式，发送者S构造接收者身份信息混合值f(u)：其中，f(u)表示接收者身份信息混合值，u表示自变量，Π表示连乘操作，n表示发送者S在已注册的用户中随机选取的接收者的数目，i表示计数游标，α_i表示第i个接收者R_i的伪身份值，θ表示发送者S随机选取的伪密钥，mod表示求模操作，q表示密钥生成中心KGC选取的大素数，c₀,c₁,…,c_n‑1表示接收者身份信息混合值f(u)的系数；(2g)按照下式，发送者S计算明文混合值M：其中，M表示明文混合值，H₂表示密钥生成中心KGC选取的密码单向哈希函数，α_i表示第i个接收者R_i的伪身份值，i＝1,2,…,n，n表示发送者S在已注册的用户中随机选取的接收者的数目，T表示发送者S的签密验证份额，||表示链接操作，H₃表示密钥生成中心KGC选取的密码单向哈希函数，表示逐位异或操作，m_i表示要发送给第i个接收者R_i的明文,i＝1,2,…,n；(2h)按照下式，发送者S计算加密消息密文V：其中，V表示加密消息密文，E_k表示密钥生成中心KGC选取的对称加密算法，k表示对称密钥，k＝H₄(θ)；H₄表示密钥生成中心KGC选取的密码单向哈希函数，θ表示发送者S随机选取的伪密钥，M表示明文混合值；(2i)按照下式，发送者S计算发送者的身份隐藏参数h：h＝H₅(T,ID_s,M)其中，h表示发送者S的身份隐藏参数，H₅表示密钥生成中心KGC选取的密码单向哈希函数，T表示发送者S的签密验证份额，ID_s表示发送者S的身份信息，M表示明文混合值；(2j)按照下式，发送者S计算发送者的身份验证参数k：k＝H₆(c₀,c₁,...,c_n‑1,T,V)其中，k表示发送者S的身份验证参数，H₆表示密钥生成中心KGC选取的密码单向哈希函数，c₀,c₁,…,c_n‑1表示接收者身份信息混合值f(u)的系数，T表示发送者S的签密验证份额，V表示加密消息密文；(2k)按照下式，发送者S计算发送者的伪私钥w：其中，w表示发送者S的伪私钥，k表示发送者S的身份验证参数，t表示发送者S随机选取的整数，x_S表示发送者S的秘密值，y_S表示发送者的部分私钥，h表示发送者S的身份隐藏参数；(2l)按照下式，发送者S计算发送者的公钥隐藏参数U：U＝w(PK_S+P_pub+hP)+P_pub其中，U表示发送者S的公钥隐藏参数，w表示发送者S的伪私钥，PK_S表示发送者S的公钥，P_pub表示密钥生成中心KGC生成的系统公钥，h表示发送者S的身份隐藏参数，P表示密钥生成中心KGC选取的椭圆曲线E的一个生成元；(2m)按照下式，发送者S计算密文有效性参数Λ：Λ＝H₇(M,θ,c₀,c₁,...,c_n‑1,V,T,U)其中，Λ表示密文有效性参数，H₇表示密钥生成中心KGC选取的密码单向哈希函数，M表示明文混合值，θ表示发送者S随机选取的伪密钥，c₀,c₁,…,c_n‑1表示接收者的身份信息混合值f(u)的系数，V表示加密消息密文，T表示发送者S的签密验证份额，U表示发送者S的公钥隐藏参数；(2n)发送者S将接收者的身份信息混合值f(u)的系数c₀,c₁,…,c_n‑1、发送者的签密验证份额T、加密消息密文V、发送者的公钥隐藏参数U和密文有效性参数Λ构成签密密文C，并对签密密文C进行广播；(3)接收者解签密：每个接收者R_i通过以下步骤进行解签密，其中i＝1,2,…,n：(3a)接收者R_i计算发送者S的身份验证参数k：k＝H₆(c₀,c₁,...,c_n‑1,T,V)其中，k表示发送者S的身份验证参数，H₆表示密钥生成中心KGC选取的密码单向哈希函数，c₀,c₁,…,c_n‑1表示接收者身份信息混合值f(u)的系数，T表示发送者S的签密验证份额，V表示加密消息密文；(3b)接收者R_i验证下式是否相等，如果相等则执行(3c),否则退出解签密过程：U＝kT+P_pub其中，U表示发送者S的公钥隐藏参数，k表示发送者S的身份验证参数，T表示发送者S的签密验证份额，P_pub表示密钥生成中心KGC生成的密码系统公钥；(3c)按照下式，接收者R_i计算公钥隐藏信息K_i：K_i＝(x_i+y_i)T其中，K_i表示第i个接收者R_i的公钥隐藏信息，x_i表示第i个接收者R_i的秘密值，y_i表示第i个接收者R_i的部分私钥，T表示发送者S的签密验证份额；(3d)按照下式，接收者R_i计算伪身份值α_i：α_i＝H₁(ID_i,K_i,T)其中，α_i表示第i个接收者R_i的伪身份值，H₁表示密钥生成中心KGC选取的密码单向哈希函数，ID_i表示第i个接收者R_i的身份信息，K_i表示第i个接收者R_i的公钥隐藏信息，T表示发送者S的签密验证份额；(3e)按照下式，接收者R_i计算发送者S随机选取的伪密钥θ：θ＝f(α_i)其中，θ表示发送者S随机选取的伪密钥，f(u)表示接收者的身份信息混合值，u表示自变量，α_i表示第i个接收者R_i的伪身份值；(3f)按照下式，接收者R_i计算明文混合值M：其中，M表示明文混合值，D_k表示密钥生成中心KGC选取的对称解密算法，k表示对称密钥，k＝H₄(θ)；H₄表示密钥生成中心KGC选取的密码单向哈希函数，θ表示发送者S随机选取的伪密钥，V表示加密消息密文；(3g)按照下式，接收者R_i计算权限参数Λ′：Λ′＝H₇(M,θ,c₀,c₁,...,c_n‑1,V,T,U)其中，Λ′表示权限参数，H₇表示密钥生成中心KGC选取的密码单向哈希函数，M表示明文混合值，θ表示发送者S随机选取的伪密钥，c₀,c₁,…,c_n‑1表示接收者身份信息混合值f(u)的系数，V表示加密消息密文，T表示发送者S的签密验证份额，U表示发送者S的公钥隐藏参数；(3h)接收者判断权限参数Λ′与密文有效性参数Λ是否相等；若是，则执行步骤(3i),否则，解密失败，退出解签密过程；(3i)接收者计算H₂(α_i,T)和H₃(α_i)，根据H₂(α_i,T)找出明文混合值M中对应的计算并退出接收者解签密过程；其中，H₂表示密钥生成中心KGC选取的密码单向哈希函数，α_i表示第i个接收者R_i的伪身份值，T表示发送者S的签密验证份额，H₃表示密钥生成中心KGC选取的密码单向哈希函数，M表示明文混合值，||表示链接操作，表示逐位异或操作，m_i表示要发送给第i个接收者的明文。