[发明专利]一种无证书混合密签通讯方法

说明书

本发明的一种无证书混合密签通讯方法，属于数据加密技术领域。采用耗时较少的点乘和哈希函数运算，降低了方案的耗时，采用动态的秘密值来生成完整密钥，降低了方案的依赖性，提高了方案的安全性，且方案可以公开验证其正确性。计算效率最少提高3.9倍，在运行效率上显示出一定的优越性。

技术领域

本发明属于数据加密技术领域，具体来说是一种无证书混合密签通讯方法。

背景技术

所谓签密是指能够在一个逻辑步骤内完成签名和加密操作，与传统的先签名再加密的方式相比，降低了存储和计算代价，提高了效率，避免了资源浪费。但是公钥密码体制密钥是成对生成的，且公钥证书需要认证中心颁发，这样就会造成大量的证书需要管理，证书的管理在一定程度上会影响系统的性能，针对公钥证书管理的问题，提出了基于身份的公钥体制，选取用户的身份等私人信息作为公钥，由私钥生成中心(Private KeyGeneration Center，PKG)生成私钥，简化了证书的管理。由于PKG掌握着所有的私钥，为了解决基于身份的公钥体制密钥托管的问题，避免PKG恶意泄露私钥信息的情况，提出了无证书的公钥密码，无证书的公钥密码体制公钥是由用户的秘密值、用户的个人身份信息和系统参数计算得到，而完整的私钥是由KGC生成的部分私钥和秘密值生成，即使攻击者获得部分的密钥，也不能得到明文，既解决了密钥托管的问题，也提高加密的效率和安全性。

发明内容

1.发明要解决的技术问题

本发明的目的在于解决现有的密签需要证书的问题。

2.技术方案

为达到上述目的，本发明提供的技术方案为：

本发明的一种无证书混合密签通讯方法，包括如下步骤：

S100、用户密钥生成，用户采用动态口令生成算法，每隔周期T随机生成(第c周期的秘密值)作为秘密值，计算U_ic＝u_cP，把Uic发送给KGC；

KGC随机选取计算K_i＝kP，

D_i＝k+tH₁(ID_i,K_i,U_ic)，通过安全的信道将K_i和D_i传给用户IDi，用户将(u_c,D_i)和(K_i,U_ic)来作为私钥和公钥；

S200、混合签密，选择随机数计算T＝aP，

K＝H₂(T,u_AcU_Bc,a(U_Bc+K_B+P_mh_B))，

h_B＝H₁(ID_B,U_Bc,K_B)，c＝DEM.Enc(K,m)。

h＝H₃(ID_A,h_B,T,η)，η＝H₁(ID_A,m,R)，最后签密用户将签密信息σ＝(S,T,c)传给接收者；

S300、混合解签密，接收者收到签密信息σ＝(S,T,c)，进行解签密。