[发明专利]具有预判断功能的无证书多接收者匿名签密方法

摘要

本发明公开了一种具有预判断功能的无证书多接收者匿名签密方法，用于解决现有无证书多接收者匿名签密方法公平性差的技术问题。技术方案是注册阶段，用户和密钥生成中心KGC共同生成用户的私钥和公钥。签密阶段，发送者将与隐藏接收者身份信息有关的参数生成预判断授权接收者参数，并利用自己的私钥生成预判断密文签名验证参数，再对明文进行加密。解签密阶段，接收者先利用自己的私钥进行计算，通过密文中的预判断授权接收者参数判断自己是不是授权的接收者，接收者再通过预判断密文签名验证参数预判断消息来源是否合法以及密文是否完整，否则，退出解签密过程。本发明实现了在满足判断公平的前提下预判断接收者是否授权的功能。

主权项

1.一种具有预判断功能的无证书多接收者匿名签密方法，其特征在于包括以下步骤：步骤一、用户U随机选取一个整数xU作为自己的秘密值，按照下式计算自己的公钥参数XU：XU＝xUP其中，用户U包括发送者S和接收者Ri，i表示计数游标，是大于0的整数，XU表示用户U的公钥参数，xU表示用户U的秘密值，P表示密钥生成中心KGC选取的椭圆曲线E上的生成元；步骤二、用户U将自己的身份信息IDU和公钥参数XU通过公开信道发送给密钥生成中心KGC；步骤三、密钥生成中心KGC收到用户U发送过来的身份信息IDU和公钥参数XU后，随机选取一个整数vU，按照以下式子分别计算用户U的部分公钥VU和部分私钥yU：VU＝vUPyU＝sH0(XU+VU,IDU)+vUmodp其中，VU表示密钥生成中心KGC为用户U生成的部分公钥，vU表示密钥生成中心KGC为用户U随机选取的整数，yU表示密钥生成中心KGC为用户U生成的部分私钥，s表示密钥生成中心KGC选取的系统主密钥，H0表示由密钥生成中心KGC选取的密码单向哈希函数，IDU表示用户U的身份信息，mod表示求模操作，p表示密钥生成中心KGC选取的大素数；步骤四、密钥生成中心KGC将用户U的部分公钥VU通过公开信道发送给用户U，同时将用户U的部分私钥yU通过安全信道发送给用户U；步骤五、用户U收到密钥生成中心KGC发送过来的部分公钥VU和部分私钥yU后，判断部分私钥yU是否满足如下等式；若是，则执行步骤六，否则，向密钥生成中心KGC报错，并退出用户注册过程：yUP＝H0(XU+VU,IDU)Ppub+VU其中，Ppub表示密钥生成中心KGC生成的系统公钥；步骤六、按照以下式子，用户U分别计算自己的私钥SKU和公钥PKU，并对私钥SKU进行安全保存，同时将公钥PKU通过安全信道发送给密钥生成中心KGC，之后退出用户注册过程；SKU＝xU+yUmodpPKU＝XU+VU其中，SKU表示用户U的私钥，PKU表示用户U的公钥；步骤七、密钥生成中心KGC收到用户U发送的公钥PKU和部分私钥yU的消息后，对外公布用户U的公钥PKU，并退出用户注册过程；步骤八、发送者S判断自己是否已经执行步骤一至步骤七的用户注册过程并且获取自己的公钥PKS和私钥SKS；若是，则直接执行步骤九，否则，发送者S执行用户注册过程获取自己的公钥PKS和私钥SKS后，再执行步骤九；步骤九、发送者S在已注册的用户U中随机选取n个接收者R1,R2,...,Rn，其中，n表示发送者S随机选取的已注册接收者的数目，是大于0的整数；步骤十、发送者S随机选取一个整数t，按照以下式子分别计算签密验证份额T、每一个接收者Ri的公钥隐藏参数Ki以及每一个接收者Ri的伪身份值ui：T＝tPKi＝t(PKi+H0(PKi,IDi)Ppub)ui＝H0(Ki,IDi)其中，T表示发送者S计算的签密验证份额，t表示发送者S随机选取的整数，Ki表示发送者S计算的第i个接收者Ri的公钥隐藏参数，PKi表示第i个接收者Ri的公钥，IDi表示第i个接收者Ri的身份信息，ui表示发送者S计算的第i个接收者Ri的伪身份值，i表示计数游标，i＝1,2,...,n，n表示发送者S随机选取的已注册接收者的数目，是大于0的整数；步骤十一、发送者S随机选取一个整数l，按照以下式子，构造接收者Ri身份信息混合值f(ξ)和计算预判断授权接收者参数L：其中a_i∈Z_p^*,A＝{a₀,a₁,…a_n‑1}L＝H1(T,l)其中，l表示发送者S随机选取的整数，f(ξ)表示发送者S计算的接收者Ri身份信息混合值，ξ表示自变量，∏表示连乘操作，L表示发送者S计算的预判断授权接收者参数，H1表示由密钥生成中心KGC选取的密码单向哈希函数，A表示发送者S计算的接收者Ri身份信息混合值f(ξ)的各项系数a0,a1,…,an‑1的集合，a0,a1,…,an‑1表示发送者S计算的接收者Ri身份信息混合值f(ξ)的各项的系数；步骤十二、按照以下式子，发送者S分别计算隐藏自己身份信息的参数σ、身份信息验证参数Z、对称密钥k以及密文消息δ：σ＝H2(L,l,A)Z＝H3(σ,L)⊕IDSk＝H0(T,σ)δ＝Ek(M)其中，σ表示发送者S计算的隐藏自己身份信息的参数，Z表示发送者S身份信息验证参数，⊕表示二进制逐位异或操作，IDS表示发送者S的身份信息，k表示发送者S计算的对称密钥，δ表示发送者S计算的密文消息，Ek(.)表示密钥生成中心KGC选取的对称加密算法，M表示明文消息，H2,H3表示由密钥生成中心KGC选取的密码单向哈希函数；步骤十三、按照以下式子，发送者S分别计算预判断密文签名部分参数β和预判断密文签名验证参数w：β＝H4(T,A,σ,L,Z,δ,IDS)w＝t+SKS+βmod p其中，β表示发送者S计算的预判断密文签名部分参数，w表示发送者S计算的预判断密文签名验证参数，SKS表示发送者S的私钥，H4表示由密钥生成中心KGC选取的密码单向哈希函数；步骤十四、发送者S将签密验证份额T、接收者Ri身份信息混合值f(ξ)的各项系数a0,a1,...,an‑1的集合A、预判断授权接收者参数L、身份信息验证参数Z、密文消息δ和预判断密文签名验证参数w构成签密密文C＝，并对签密密文C进行广播，之后退出发送者签密过程；步骤十五、按照以下式子，接收者Ri分别计算公钥隐藏参数Ki′、自己的伪身份值ui′、接收者Ri身份信息混合值f(ξ)以及发送者S随机选取的整数l′：Ki′＝SKiTui′＝H0(Ki′,IDi)f(ξ)＝ξn+an‑1ξn‑1+…+a1ξ+a0l′＝f(ui′)其中，Ki′表示第i个接收者Ri计算的自己的公钥隐藏参数，SKi表示第i个接收者Ri的私钥，ui′表示第i个接收者Ri计算的自己的伪身份值，l′表示第i个接收者Ri计算的发送者S随机选取的整数，i表示计数游标，i＝1,2,...,τ，τ表示已在密钥生成中心KGC注册并接收到消息的接收者的数目，是大于0的整数；步骤十六、接收者Ri预判断下面等式是否成立，若成立，执行步骤十八，否则，退出接收者解签密过程：L＝H1(T,l′)步骤十七、按照以下式子，接收者Ri分别计算隐藏发送者S身份信息的参数σ′、发送者S身份信息IDS′以及预判断密文签名部分参数β′：σ′＝H2(L,l′,A)IDS′＝H3(σ′,L)⊕Zβ′＝H4(T,A,σ′,L,Z,δ,IDS′)其中，σ′表示第i个接收者Ri计算的隐藏发送者S身份信息的参数，IDS′表示第i个接收者Ri计算的发送者S的身份信息，β′表示第i个接收者Ri计算的预判断密文签名部分参数，i表示计数游标，i＝1,2,...,n；步骤十八、接收者Ri预判断下面等式是否成立；若成立，执行步骤十九，否则，退出接收者解签密过程：(w‑β′)P＝T+PKS+H0(PKS,IDS)Ppub其中，PKS表示发送者S的公钥；步骤十九、按照以下式子，接收者Ri分别计算对称密钥k′和明文消息M′并退出接收者解签密过程：k′＝H0(T,σ′)＝kM′＝Dk′(δ)＝Dk(δ)＝M其中，k′表示第i个接收者Ri计算的对称密钥，M′表示第i个接收者Ri解密得到的明文消息，Dk(.)和Dk′(.)表示与密钥生成中心KGC选取的对称加密算法Ek(.)相对应的对称解密算法。