[发明专利]一种基于无证书的签密方法和系统

摘要

本发明公开了一种基于无证书的签密方法和系统，属于签密技术领域。一种基于无证书的签密方法和系统包括第三方KGC(Key Generation Center部分私钥生成中心)、用户模块，其中第三方模块包括通过安全信道连接的在线任务分配器、部分私钥生成器、Hash运算器；用户模块包括用户秘密值生成器、用户完全私钥生成器、离线签密器、在线签密器和解密器，依次采用系统参数生成、用户秘密值生成、用户部分私钥生成、用户完全私钥生成、离线签密、在线签密、解密的步骤对用户进行签密操作。本发明中的签密以一个逻辑单元高效代替简单的加密与签名结合的方法，可以实现一个无证书环境下安全、高效的在线/离线签密，并且实现离线阶段无需确定接收者的身份，效率高、安全性好、灵活性大、应用性强。

主权项

1.一种基于无证书的签密方法，包括如下步骤：(a)系统参数生成：PKG运行系统参数生成算法：首先系统选取大素数p，p阶乘法循环群G₁和G₂，双线性映射e:G₁×G₁→G₂，从G₁中选择一个生成元P，随机选择计算P_pub＝sP，g＝e(P,P)，系统参数生成算法生成系统参数，其中公开参数为params＝(G₁,G₂,e,q,P,P_pub)，系统的主私钥为msk＝s；q为Hash值，即为通过步骤3中Hash运算器计算得到的q；(b)用户秘密值生成：步骤1：用户随机选择作为秘密值，计算PK＝xP作为其相对应的公钥；(c)用户部分私钥生成：步骤2：在线任务分配器将发送者和接收者身份发送给用户部分密钥生成器；步骤3：用户部分密钥生成器将元组(ID,PK)发送给Hash运算器进行运算，计算得到Hash值q，即：H₁:H₁是{0,1}^*×G₁到的密码学哈希函数，{0,1}^*表示输入为不确定个集合{0,1}的笛卡尔积，表示集合{1,2,...,p‑2,p‑1}；ID表示用户U的账号；步骤4：Hash运算器将计算得到的值q发送给用户部分密钥生成器，用户为发送者和接收者；步骤5：用户部分密钥生成器利用主私钥msk＝s计算用户的部分私钥然后发送给在线任务分配器；(d)用户完全私钥生成：步骤6：在线任务分配器将得到的用户部分私钥通过安全信道发送给相应的用户，用户将(x,D)作为自己的完全私钥；(e)离线签密：步骤7：发送者A将自己的完全私钥都发送给离线签密生成器，离线签密生成器选择r₁,β,计算C₁＝α^‑1r₁P，C₂＝r₁(β+s)P＝r₁(βP+P_pub)，T＝γ^‑1μD_A；α为哈希值，r₂∈{0,1}^*；步骤8：发送者随机选择r₂∈{0,1}^*，计算U＝μP，将元组(r₂,ID_A,U,PK_A)发送给Hash运算器，得到即：H₂是{0,1}^*×G₁×G₁到的密码学哈希函数，{0,1}^*表示输入为不确定个集合{0,1}的笛卡尔积，表示集合{1,2,...,p‑2,p‑1}；步骤9：离线签密生成器从Hash运算器得到哈希值α；步骤10：发送者将σ′＝(U,W,C1,C2,T,μ,α,β,γ,r2)作为离线密文存储在内存中。