一种基于无证书的签密方法和系统技术方案

本发明专利技术公开了一种基于无证书的签密方法和系统，属于签密技术领域。一种基于无证书的签密方法和系统包括第三方KGC(Key Generation Center部分私钥生成中心)、用户模块，其中第三方模块包括通过安全信道连接的在线任务分配器、部分私钥生成器、Hash运算器；用户模块包括用户秘密值生成器、用户完全私钥生成器、离线签密器、在线签密器和解密器，依次采用系统参数生成、用户秘密值生成、用户部分私钥生成、用户完全私钥生成、离线签密、在线签密、解密的步骤对用户进行签密操作。本发明专利技术中的签密以一个逻辑单元高效代替简单的加密与签名结合的方法，可以实现一个无证书环境下安全、高效的在线/离线签密，并且实现离线阶段无需确定接收者的身份，效率高、安全性好、灵活性大、应用性强。

【技术实现步骤摘要】
-种基于无证书的签密方法和系统
本专利技术涉及一种签密
，尤其设计一种基于无证书的签密方法和系统。
技术介绍
在电子商务中，认证性与机密性是最基本也是重要的要求。电子商务不免涉及移 动设备与智能卡，然而它们的物理层易受到攻击，因此，一些有效的密码学保护是非常有必 要的。但由于这些设备本身存在功率受限的本质，致使设计出代价低的算法显得尤为重要。 Zheng第一次提出签密的原语，它同时拥有不可伪造性与机密性，相对于签名与加 密的简单结合，具有更少的计算复杂度和更低的通信代价。Malone-Lee首次提出基于身份 的签密，相继一些基于身份的签密方案被提出，在效率与安全性方面得到相应的改进。 An等人提出在线/离线的签密。在线/离线原语的原则是在线阶段的计算代价尽 量小，换言之，大部分复杂的操作，如指数、双线性对操作，应该在离线阶段完成。为提高系 统的灵活性，待签密的消息与接收者的身份信息在离线阶段应该是未知的。然而，2002年， An等人只提出了在线/离线签密的安全模型，及其通用构造的分析，但并未给出在线/离线 签密的具体方案。2005年，Zh本文档来自技高网...

【技术保护点】
一种基于无证书的签密方法，包括如下步骤：(a)系统参数生成：PKG运行系统参数生成算法：首先系统选取大素数p，p阶乘法循环群G1和G2，双线性映射e:G1×G1→G2。从G1中选择一个生成元P，随机选择计算Ppub＝sP，g＝e(P,P)，系统参数生成算法生成系统参数，其中公开参数为params＝(G1,G2,e,q,P,Ppub)，系统的的主密钥为msk＝s；(b)用户秘密值生成：步骤1：用户随机选择作为秘密值，计算PK＝xP作为其相对应的公钥；(c)用户部分私钥生成：步骤2：在线任务分配器用发送者和接收者身份发送给用户部分密钥生成器；步骤3：用户部分密钥生成器将元组(ID,PK)发送给Ha...

【技术特征摘要】
1. 一种基于无证书的签密方法，包括如下步骤： (a) 系统参数生成： PKG运行系统参数生成算法：首先系统选取大素数p，p阶乘法循环群G1和G2，双线性映 射S = G1XG1 - G2。从G1中选择一个生成元P，随机选择，计算^3_ = sp，g = e(p，p)， 系统参数生成算法生成系统参数，其中公开参数为params = (G1, G2, e，q，P，Ppub)，系统的的 主密钥为msk = s ; (b) 用户秘密值生成： 步骤1 :用户随机选择作为秘密值，计算PK = xP作为其相对应的公钥； (c) 用户部分私钥生成： 步骤2 :在线任务分配器用发送者和接收者身份发送给用户部分密钥生成器； 步骤3:用户部分密钥生成器将元组（ID，PK)发送给Hash运算器进行运算，计 算得到Hash值q，S卩：F1 JO^xG1 (H1是{0, IKXG1到< 的密码学哈希函数， {〇, IKXG1表示输入为不确定个集合{0，1}的卡笛尔积与G1群中元素，S表示集合 {1,2,, p-2, p-1})； 步骤4 :Hash运算器将计算得到的值q发送给用户部分密钥生成器，用户为发送者和接 受者； 步骤5 :用户部分密钥生成器利用主私钥msk = s计算用户的部分私钥然后 发送给在线任务分配器； (d) 用户完全私钥生成： 步骤6 :在线任务分配器将得到的部分用户私钥通过安全信道发送给相应的用户，用 户将（x，D)作为自己的完全私钥； (e) 离线签密： 步骤7 :发送者将自己的完全私钥都发送给离线签密生成器，离线签密生成器选择 r1； β , 7 gZp ^ if# w = e(P,P)1 = gr, ^ C1 = a ^r1P, C2 = T1 ( β +s) P = T1 ( β P+Ppub), T = Y μ Da ； 步骤8 :发送者随机选择e z% 2 e {〇, 1}%计算U = μ P，将元组（r2, IDA，U，PKA)发 送给 Hash 运算器，得到 a e , S卩：/Z2: {Ο,?Γ x G1 x G1 4 Z〗（H2 是{0, 1} *X G1X G1 到之二的 密码学哈希函数，输入为不确定个集合{〇, 1}的卡笛尔积与两个G1群中元素，<表示集合 {1,2,, p-2, p-1})； 步骤9:离线签密生成器从Hash运算器得到哈希值α ; 步骤10 :发送者将σ ' = (U^CpQT，μ，α，β，Y，r2)作为离线密文存储在内存 中； (f) 在线签密： 步骤11 :发送者从内存中检索出离线密文σ ' = (u，W，C1, C2, Τ，μ，α，β，Y，r2); 步骤12 :发送者要将消息m e {〇, 1}?发送给接收者，从在线任务分配器获得Hash运算 器的哈希值qB = H1(IDb^Kb); 步骤13 :发送者从Hash运算器获得哈希值qB ; 步骤14:发送者计算值μ PKb，将元组（U，W，PKB，μ PKB)发送给Hash运算器，得到 k e {〇, 1}%...

【专利技术属性】
技术研发人员：李继国，张乐，陈超东，
申请(专利权)人：马鞍山城智信息技术有限公司，
类型：发明
国别省市：安徽;34