[发明专利]一种基于异构系统的可否认认证的加密方法和系统

说明书

本发明公开了一种基于异构系统的可否认认证的加密方法和系统，所述加密方法包括以下步骤：发送者通过双线性对以及哈希函数运算生成对称密钥K；发送者根据对称密钥K、内部状态信息ω、标签τ和消息m，通过异或、哈希函数、点乘、点加和双线性对运算执行加密过程；接收者根据封装密文c、标签τ、发送者的身份信息ID_s、主公钥P_pub以及接收者的私钥x_r执行解密过程；若验证通过，则输出对称密钥并恢复出原始消息，否则拒绝该用户发送的对称密钥。本发明为发送者属于基于身份环境、接收者属于公钥基础设施环境之间的通信提供了理论基础与技术保障，可以为基于身份环境的用户和公钥基础设施环境的用户提供端到端的机密性、完整性和否认认证性服务。

技术领域

本发明涉及一种可否认认证的加密方法和系统，特别是涉及一种发送者属 于基于身份环境、接收者属于公钥基础设施环境的可否认认证的加密方法和系 统。

背景技术

与传统的认证相比，可否认的认证使得指定的接收者能够确定给定消息的 来源，但是任何第三方都不能确定给定消息的来源。由于可否认认证的特殊性 质，所以它可以应用在隐私保护的场合中，比如电子选票、网络购物以及基于 位置的隐私保护等系统中。通常，在可否认的认证方案中，消息都是以明文的 形式进行传输的，但是，对于需要隐私保护的用户来说，这可能会损害他们的 利益。为了确保传输消息的安全性，对传输的消息加密，让它们以密文的形式 呈现。

对于大容量的消息来说，实现秘密通信最有效的方式就是使用混合加密技 术。混合加密把加密过程分成了两部分：一部分使用公钥技术来加密一次性对 称密钥；另一部分使用对称密钥来加密真正的消息。在这种构造下，公钥部分 被称为密钥封装机制(keyencapsulation mechanism,KEM)，对称部分被称为数据 封装机制(data encapsulationmechanism,DEM)。tag-KEM/DEM方案的提出，使 方案的描述更加简单，并且具有更好的一般性安全规约。

在基于公钥基础设施(Public Key Infrastructure,PKI)的密码系统中，在使用用户的公钥之前，需要先验证公钥证书的合法性；此外，公钥证书的存储、分 发和撤销都需要大量的计算开销。为了解决公钥证书的管理问题，Shamir提出 了基于身份的密码系统(Identity-Based Cryptograph,简称IBC)。在这种系统中， 用户的公钥可以根据用户的身份信息(如姓名、身份证号码、电话号码、E-mail 地址等)直接计算出来，用户的私钥则由一个称为私钥生成中心(private key generator,PKG)的可信第三方生成。

Jin和Zhao提出了基于身份的可否认的认证方案，他们的方案在随机预言 机模型下被证明是安全的。随后，Jin等人提出了基于身份的可否认认证的加密 方案，经过综合性能分析，他们的方案在安全性和效率方面，都具有很好的优 势。Ahene等人提出了一个基于无证书环境的可否认认证的加密协议，他们的 协议既可以避免基于PKI的公钥证书管理问题，又可以避免基于身份的密钥托 管问题。Li等人提出了基于身份的tag-KEM/DEM的可否认的认证方案，并把他 们的方案应用在电子邮件系统中。但是他们的方案处于同一个密码系统中，在 实际的应用中存在局限性。Jin等人提出了基于异构系统的可否认的认证方案，但是他们的方案不能实现保密性。

上述可否认认证的加密方案，都没有讨论发送者属于身份环境、接收者属 于公钥基础设施环境的采用tag-KEM和DEM混合方式的可否认认证的加密方 法。因此，很有必要发明一种新的可否认认证的加密方法，来保证基于此异构 系统的安全通信问题。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种基于异构系 统的可否认认证的加密方法和系统。

为实现上述技术目的，本发明采用以下技术方案。