[发明专利]一种适用于医疗场景基于无证书签名的强隐私保护方法

权利要求书

1.一种适用于医疗场景基于无证书签名的强隐私保护方法，其特征在于，包含以下步骤：

步骤1)：系统初始化生成，密钥生成中心负责生成系统主密钥和主公钥，构造安全的哈希函数，并最后公开系统参数；

步骤2)：秘密值生成，医疗传感器节点通过随机选取的秘密值生成医疗传感器节点假身份以及部分的公钥；

步骤3)：临时的部分私钥生成，密钥生成中心通过选取的随机值，系统主密钥以及医疗传感器节点的公钥生成临时的部分私钥；

步骤4)：初始密钥生成，医疗传感器节点计算出完整的部分私钥，两个协助器的公私钥对以及初始密钥；

步骤5)：更新密钥生成，协助器通过自己的私钥，医疗传感器节点的假身份生成更新密钥；

步骤6)：签名生成，医疗传感器节点通过更新密钥以及初始密钥线性组合生成签名；

步骤7)：签名验证，医疗服务器验证医疗传感器节点传输过来的签名是否合法，若合法则接受，反之则拒绝。

2.根据权利要求1所述的一种适用于医疗场景基于无证书签名的强隐私保护方法，其特征在于，步骤1)中，系统初始化过程包括以下步骤：

步骤1-1)：输入安全参数v和总时间片段数N，群G为q阶的椭圆曲线加法群，P为群G的一个生成元，其中，v为安全参数，N为总时间片段数，G为椭圆曲线加法群，q为椭圆曲线加法群的阶数，P为椭圆曲线加法群的生成元；

步骤1-2)：密钥生成中心随机选择s∈Z_q^*作为系统主密钥，并且计算P_pub＝sP作为系统主公钥，其中，s是系统主密钥，P_pub是系统主公钥，P为椭圆曲线加法群的生成元；

步骤1-3)：KGC选取4个安全且抗碰撞的哈希函数H,H₁,H₂,H₃，其中：H:G→Z_q^*,H₁:G×{0,1}^*×G→Z_q^*,H₂:{0,1}^*×G×{0,1}^*→Z_q^*,H₃:{0,1}^*×{0,1}^*×G×G×G×G→Z_q^*，其中，H,H₁,H₂,H₃为四个哈希函数，Z_q^*为整数域，G为椭圆曲线加法群，{0,1}^*为用0，1组合的任意长度的串；

步骤1-4)：密钥生成中心公开系统参数params＝{G,q,P,P_pub,H,H₁,H₂,H₃}，其中，G为椭圆曲线加法群，q为椭圆曲线加法群的阶数，P为椭圆曲线加法群的生成元，P_pub为系统主公钥，H,H₁,H₂,H₃为四个哈希函数。