[发明专利]一种基于身份的身份隐藏认证加密方案

摘要

本发明公开了一种基于身份的身份隐藏认证加密方案，属于身份认证技术领域。本发明主要包含以下内容：方案初始化，密钥生成中心密钥产生，用户密钥产生，密文产生，解密和验证。本发明在基于身份的密码体制下，可以隐藏发送者身份信息，提供认证性、发送双方的可否认性、密文的不可区分性以及前向安全性，并且不产生签名，有效的防止了离线字典攻击。

主权项

1.一种基于身份的身份隐藏认证加密方案，其特征在于身份信息隐藏和认证加密，包括以下步骤：初始化：选取q阶加法群G₁和q阶乘法群G₂，其中G₁的生成元为P，q为大素数，并构造双线性映射e:G₁×G₁→G₂；定义哈希函数H₁:{0,1}^*→G₁，并定义密钥产生函数KDF:G₂×{0,1}^*→{0,1}^*；PKG密钥产生：密钥生成中心PKG选择随机数作为自己的私钥，并产生其公钥P_pub＝sP；用户密钥产生：用户向PKG注册时，将其身份信息id发送给PKG；PKG计算用户的私钥对S＝sQ＝sH₁(id)，并将S返回给用户；设通信双方为用户A和用户B，用户A的身份信息和公私钥对分别为id_A，(id_A,S_A＝sQ_A＝sH₁(id_A))，用户B的身份信息和公私钥对分别为id_B，(id_B,S_B＝sQ_B＝sH₁(id_B))；密文产生：用户A向用户B发送消息M及其对应相关信息HI时，执行以下操作：1)随机选取2)依次计算X＝xP，d＝H₂(X,id_A,id_B)，并利用自己的私钥S_A计算双线性对PS＝e(S_A,dxQ_B)；3)利用PS，和用户B的身份信息id_B计算其中K为用于对称加密的共享密钥，σ为KDF函数输出结果的剩余信息；并利用K计算C＝Enc_K(HI,id_A||X||M)；4)将HI,C发送给用户B；解密和验证：用户B收到用户A发来的密文HI,C后，执行以下操作：1)利用计算双线性对2)利用PS，和用户B的身份信息id_B计算获得共享密钥K，并利用K解密C得Dec_K(C)＝(HI,id_A||X||M)；3)计算d＝H₂(X,id_A,id_B)，并验证等式是否成立，若成立则接受消息(id_A,M)，否则返回“⊥”。