一种基于身份与属性的签密方法技术

本发明专利技术公开了一种基于身份与属性的签密方法，包括如下步骤：(1)系统初始化：中心权威初始化系统，生成系统公钥以及主密钥；(2)密钥生成：中心权威根据每个数据拥有端的身份ID生成签名密钥；中心权威根据每个数据使用端的属性集合S生成用户解密密钥；(3)签密：数据拥有端使用系统公钥以及自己的签名密钥对消息进行签密得到密文；(4)解签密：数据使用端使用自己的解密密钥对密文进行解密，并使用数据拥有端的身份ID对解密得到的数据进行验证。本发明专利技术的方法不仅能够实现消息的一对多传输、消息发送者身份的追溯，而且在适应性选择密文攻击下具有保密性，在适应性选择消息攻击下具有不可伪造性。

A signcryption method based on identity and attribute

【技术实现步骤摘要】
一种基于身份与属性的签密方法
本专利技术涉及信息安全
，尤其是一种基于身份与属性的签密方法。
技术介绍
为了能够同时保证消息的保密性与不可伪造性，传统的解决方法是对消息先签名后加密，这种方法的计算开销与通信开销为所使用的签名算法与加密算法的计算与通信开销的总和。1997年，Zheng首次提出了签密的概念，使用签密方法能够在一个逻辑步骤内实现保密性与不可伪造性，且所用的计算时间与通信开销比加密与签名所用的代价总和更少。此后，大量的签密方案不断被提出。2002年，Malone-Lee整合了基于身份的加密与基于身份的签名，提出了基于身份的签密方案；2010年，Gagné等人整合了基于属性的加密与基于属性的签名，提出了基于属性的签密方案。然而，以上的签密方法均为同一类型的密码学加密与签名方案的整合，功能较为单一。比如基于身份的签密方案只能实现对消息的一对一传输，而基于属性的签密方案很难实现对签名者身份的追溯。因此在需要对消息进行一对多传输并且实现对消息发送者身份进行追溯的环境中，以上的方案均不能取得很好的效果。比如在车联网环境中，车辆收集本文档来自技高网...

【技术保护点】
1.一种基于身份与属性的签密方法，其特征在于，包括如下步骤：/n(1)系统初始化：中心权威初始化系统，生成系统公钥以及主密钥；/n(2)密钥生成：包括签名密钥的生成以及解密密钥的生成；/n签名密钥生成：中心权威根据每个数据拥有端的身份ID生成签名密钥；/n解密密钥生成：中心权威根据每个数据使用端的属性集合S生成用户解密密钥；/n(3)签密：数据拥有端使用系统公钥以及自己的签名密钥对消息进行签密得到密文；/n(4)解签密：数据使用端使用自己的解密密钥对密文进行解密，并使用数据拥有端的身份ID对解密得到的数据进行验证。/n

【技术特征摘要】
1.一种基于身份与属性的签密方法，其特征在于，包括如下步骤：
(1)系统初始化：中心权威初始化系统，生成系统公钥以及主密钥；
(2)密钥生成：包括签名密钥的生成以及解密密钥的生成；
签名密钥生成：中心权威根据每个数据拥有端的身份ID生成签名密钥；
解密密钥生成：中心权威根据每个数据使用端的属性集合S生成用户解密密钥；
(3)签密：数据拥有端使用系统公钥以及自己的签名密钥对消息进行签密得到密文；
(4)解签密：数据使用端使用自己的解密密钥对密文进行解密，并使用数据拥有端的身份ID对解密得到的数据进行验证。


2.根据权利要求1所述的基于身份与属性的签密方法，其特征在于，中心权威初始化系统，生成系统公钥以及主密钥的方法为：
(1.1)选择两个p阶乘法群G，GT满足双线性映射e：G×G→GT，其中p是大素数；
(1.2)选择两个单向哈希函数H0：H1：{0，1}*→G；
(1.3)随机选择α，以及群G的生成元g，其中
(1.4)中心权威发布系统公钥：PK＝(e，G，GT，g，ga，e(g，g)α，H0，H1)，秘密保存主密钥：MK＝(a，gα)。


3.根据权利要求2所述的基于身份与属性的签密方法，其特征在于，签名密钥生成的方法为：输入主密钥MK，系统公钥PK以及数据拥有端的身份ID；中心权威计算gID＝H1(ID)，则签名密钥为中心权威返回(gID，SignK)给数据拥有端。


4.根据权利要求2或3所述的基于身份与属性的签密方法，其特征在于，解密密钥生成的方法为：输入主密钥MK，系统公钥PK以及数据使用端的属性集合S；中心权威随机挑选计算解密密钥DecK＝(K＝gαgat，K′...

【专利技术属性】
技术研发人员：廖永建，陈虹洁，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51