[发明专利]一种保护密钥的基于身份的签密方法

权利要求书

1.一种保护密钥的基于身份的签密方法，其特征在于，包括以下步骤：

(1)建立系统参数：

G₁和G₂都是阶为素数p的乘法群，g是G₁的生成元；G₂是一个阶为q的乘法循环群，且e:G₁×G₁→G₂是一个双线性映射；Z_p表示集合{0,1,2,...,p-1}，用表示Z_p\{0}；选取二个哈希函数H_u:{0,1}^*→{0,1}^nu，H_v:{0,1}^nm→{0,1}^nv，此处nu、nm和nv均为安全参数；设身份为一个长度为nu的位串，设消息为一个长度为nm的位串；定义一个双射V:Γ→G₂，这里V^-1表示它的逆映射，Γ为{0,1}^nu+nm+nv的具有p个元素的子集；选取一个伪随机函数F：给定一个κ比特的输入参数x和一个κ比特的种子，函数F将输出一个κ比特长的随机字符串F_s(x)；随机选择整数α∈Z_p，随机选择整数g₂∈G₁，设定g₁＝g^α，设定Y＝e(g₁,g₂)；随机选择u′∈G₁，当i＝1,...,nu,随机选择u_i∈G₁，设定nu维向量随机选择m′∈G₁，当i＝1,...,nv,随机选择m_i∈G₁，设定nv维向量设定主私钥设定系统公开参数为

(2)私钥提取：

(2.1)设u为一个代表身份的长度为nu的位串；设u[i]为u的第i位；定义为使得u[i]＝1的下标i的集合；设w_u,-1为H_u(u||-1)的输出，并设w_u,-1[i]为w_u,-1的第i位；设w_u,0为H_u(u||0)的输出，并设w_u,0[i]为w_u,0的第i位；定义为使得w_u,-1[i]＝1的下标i的集合；定义为使得w_u,0[i]＝1的下标i的集合；随机选取二个协助器密钥HK_u,1，HK_u,0∈{0,1}^κ并计算随机选取计算身份u的初始私钥

(2.2)发送者的协助器密钥和初始私钥分别为HK_a,1,HK_a,0和

(2.3)接收者的协助器密钥和初始私钥分别HK_b,1,HK_b,0和

(3)生成发送者和接收者在时间片t的实时协助器更新信息：

(3.1)设w_u,t为H_u(u||t)的输出，并设w_u,t[i]为w_u,t的第i位，定义为使得w_u,t[i]＝1的下标i的集合；同样设w_u,t-2为H_u(u||t-2)的输出，并设w_u,t-2[i]为w_u,t-2的第i位，定义为使得w_u,t-2[i]＝1的下标i的集合；计算和为了构建将用户u的时间片段t的临时私钥更新信息UI_u,t，计算：

(3.2)同样发送者和接收者的时间片段t的临时私钥更新信息分别为：

(4)生成发送者和接收者在时间片t的实时私钥：

将用户u在时间片段t-1的临时私钥分解为将时间片段t的临时私钥更新信息分解为为了构建用户u在时间片段t的临时私钥d_u,t，用户u计算：

对于任意身份u和任意时间片段t，临时私钥d_u,t具有如下形式：

同样发送者和接收者在时间片段t的临时私钥分别为：

(5)签密：

对于消息m，发送者A按如下方式进行签密：

发送者A将他的临时私钥分解成

随机选取随机选取r∈{0,1}^nv使得a||m||r∈Γ

令为使得从H_v(m)的第j位不同于r的第j位的下标j的集合，即

计算：

令r_t-1＝r′_t-1+k_a,t-1，r_t＝r_t′+k_a,t，

发送者A输出一个密文：

并将它发送给接收者B；

(6)解签密：

接收者B将收到的密文(t,σ)分解为接收者B将他的临时私钥分解成

计算

生成

如果以下等式成立，则输出消息m，否则输出“解签密失败”；