[发明专利]一种保护密钥的基于身份的签密方法

说明书

本发明公开了一种保护密钥的基于身份的签密方法，所述方法设置二个可信的协助器，由这二个协助器交替帮助发送者和接收者生成初始私钥和公钥并在各时间段的起点对私钥进行更新，发送者生成签密密文，接收者使用解签密算法生成明文并进行签名验证。本发明为发送者和接收者分别设置二个独立且物理安全的可信协助器，并由这二个协助器帮助发送者和接收者利用自己选取的秘密值生成密码系统的初始私钥，避免了撤销身份问题并实现了抗密钥泄露功能；本发明利用二个协助器在不同时间周期内交替分别对发送者和接收者的实时私钥进行更新，一方面允许频繁的实时私钥更新，另一方面又能降低协助器密钥泄漏几率。

技术领域

本发明涉及信息安全，特别是一种保护密钥的基于身份的签密方法。

背景技术

密码学是信息安全的底层支撑技术，也是认证和访问控制的核心。保密和认证是密码学中两个重要的安全目标。在公钥密码体制中，加密和解密方案是最基本的两个基本方案，分别用来提供消息的保密性和消息的认证性二个安全目标。在某些应用中，比如电子邮件、电子商务等，需要同时实现这二个安全目标。签密密码体制能在一个逻辑步骤内同时完成加密和签名二重功能，而计算量和数据量小于两者之和。发送者通过签密计算生成签密密文。接收者通过解签密计算生成明文并验证签名。

与本方法最接近的现有技术为文献《Identity-Based Key-InsulatedSigncryption.Informatica,23(1):27-45.》提出的基于身份的密钥隔离签密方法，该方法在标准模型下是可证明安全的。该方法适用于发送者和接收者的私钥需要保护的应用场景等。该方法的主要步骤是：第一，生成公共系统参数和系统主密钥；第二，生成发送者和接收者的初始私钥和一个协助器密钥；第三，生成发送者和接收者的实时私钥更新信息；第四，生成发送者和接收者的实时私钥；第五，发送者生成签密文；第六，接收者用解签密算法生成密文并验证签名。在该方法中，发送者和接收者的私钥在每个时间片段都进行更新，从而增强了系统防御私钥泄漏的能力。但该方法存在一些缺陷，该方法不能用于协助器密钥泄露的应用场景，从而不能解决该应用场景中的私钥保护问题。

发明内容

发明目的：本发明的目的是提供一种保护密钥的基于身份的签密方法，从而解决在一个逻辑步骤内实现加密和签名的应用场景中的私钥保护问题。

技术方案：本发明所述的一种保护密钥的基于身份的签密方法，原理为：设置二个协助器密钥，二个协助器在各时间段的起点生成实时私钥更新信息并对实时私钥进行更新，生成发送者和接收者的实时私钥，发送者使用签密算法生成密文，接收者使用解签密算法生成明文并验证签名。所述方法包括以下步骤：

(1)建立系统参数：