一种无证书混合密签通讯方法技术

本发明专利技术的一种无证书混合密签通讯方法，属于数据加密技术领域。采用耗时较少的点乘和哈希函数运算，降低了方案的耗时，采用动态的秘密值来生成完整密钥，降低了方案的依赖性，提高了方案的安全性，且方案可以公开验证其正确性。计算效率最少提高3.9倍，在运行效率上显示出一定的优越性。

A method of certificateless mixed signcryption communication

【技术实现步骤摘要】
一种无证书混合密签通讯方法
本专利技术属于数据加密
，具体来说是一种无证书混合密签通讯方法。
技术介绍
所谓签密是指能够在一个逻辑步骤内完成签名和加密操作，与传统的先签名再加密的方式相比，降低了存储和计算代价，提高了效率，避免了资源浪费。但是公钥密码体制密钥是成对生成的，且公钥证书需要认证中心颁发，这样就会造成大量的证书需要管理，证书的管理在一定程度上会影响系统的性能，针对公钥证书管理的问题，提出了基于身份的公钥体制，选取用户的身份等私人信息作为公钥，由私钥生成中心(PrivateKeyGenerationCenter，PKG)生成私钥，简化了证书的管理。由于PKG掌握着所有的私钥，为了解决基于身份的公钥体制密钥托管的问题，避免PKG恶意泄露私钥信息的情况，提出了无证书的公钥密码，无证书的公钥密码体制公钥是由用户的秘密值、用户的个人身份信息和系统参数计算得到，而完整的私钥是由KGC生成的部分私钥和秘密值生成，即使攻击者获得部分的密钥，也不能得到明文，既解决了密钥托管的问题，也提高加密的效率和安全性。
技术实现思路
1.专利技术要解决的技术问题本专利技术的目的在于解决现有的密签需要证书的问题。2.技术方案为达到上述目的，本专利技术提供的技术方案为：本专利技术的一种无证书混合密签通讯方法，包括如下步骤：S100、用户密钥生成，用户采用动态口令生成算法，每隔周期T随机生成(第c周期的秘密值)作为秘密值，计算Uic＝ucP，把Uic发送给KGC；KGC随机选取计算Ki＝kP，Di＝k+tH1(IDi,Ki,Uic)，通过安全的信道将Ki和Di传给用户IDi，用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥；S200、混合签密，选择随机数计算T＝aP，K＝H2(T,uAcUBc,a(UBc+KB+PmhB))，hB＝H1(IDB,UBc,KB)，c＝DEM.Enc(K,m)。h＝H3(IDA,hB,T,η)，η＝H1(IDA,m,R)，最后签密用户将签密信息σ＝(S,T,c)传给接收者；S300、混合解签密，接收者收到签密信息σ＝(S,T,c)，进行解签密。优选地，步骤S100中还包括在用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥后需要验证Ki+H1(IDi,Uic,Ki)Pm＝DiP确认KGC传递的部分私钥的合法性。优选地，所述步骤S300中解密的具体步骤为：S321、计算hA＝H1(IDA,UAc,KA)，m＝DEM.Dec(K′,c)，S320、验证h＝H2(IDA,hB,T′,η)成立与否，若成立，则接受签密为合法的密文，否则输出⊥。优选地，所述方法中的明文正确性验证采用下述公式进行：则有h＝H2(IDA,hB,T′,η)＝h成立，即接收到的消息是正确的。优选地，所述方法中的密钥可靠性验证方法为：通过以下公式验证KGC传递的部分私钥的正确性：优选地，所述方法中的密文的发送者身份认证方法为通过下述公式进行：a(uBc+DB)(UAc+KA+PmhA)(uAc+DA)-1＝a(uBc+DB)(uAc+DA)P(uAc+DA)-1＝a(UBc+KB+hBPm)uAcUBc＝uAcuBcP＝uBcUAc当K′＝H2(T,uBcUAc,a(UBc+KB+PmhB))＝K时，明文的密钥和解封装的密钥是相等的，消息发送者的身份为正确的。3.有益效果采用本专利技术提供的技术方案，与现有技术相比，具有如下有益效果：采用耗时较少的点乘和哈希函数运算，降低了方案的耗时，采用动态的秘密值来生成完整密钥，降低了方案的依赖性，提高了方案的安全性，且方案可以公开验证其正确性。计算效率最少提高3.9倍，在运行效率上显示出一定的优越性。附图说明图1为本专利技术的一种无证书混合密签通讯方法的示意图；具体实施方式为了便于理解本专利技术，下面将参照相关附图对本专利技术进行更全面的描述，附图中给出了本专利技术的若干实施例，但是，本专利技术可以以许多不同的形式来实现，并不限于本文所描述的实施例，相反地，提供这些实施例的目的是使对本专利技术的公开内容更加透彻全面。需要说明的是，当元件被称为“固设于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件；当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件；本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同；本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术；本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。实施例1参照附图1，本实施例的一种无证书混合密签通讯方法，包括如下步骤：S100、用户密钥生成，用户采用动态口令生成算法，每隔周期T随机生成(第c周期的秘密值)作为秘密值，计算Uic＝ucP，把Uic发送给KGC；KGC随机选取计算Ki＝kP，Di＝k+tH1(IDi,Ki,Uic)，通过安全的信道将Ki和Di传给用户IDi，用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥；S200、混合签密，选择随机数计算T＝aP，K＝H2(T,uAcUBc,a(UBc+KB+PmhB))，hB＝H1(IDB,UBc,KB)，c＝DEM.Enc(K,m)。h＝H3(IDA,hB,T,η)，η＝H1(IDA,m,R)，最后签密用户将签密信息σ＝(S,T,c)传给接收者；S300、混合解签密，接收者收到签密信息σ＝(S,T,c)，进行解签密。本实施例的步骤S100中还包括在用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥后需要验证Ki+H1(IDi,Uic,Ki)Pm＝DiP确认KGC传递的部分私钥的合法性。本实施例的所述步骤S300中解密的具体步骤为：S321、计算hA＝H1(IDA,UAc,KA)，K′＝H2(T,uBcUAc,a(uBc+DB)(UAc+KA+PmhA)(uAc+DB)-1)m＝DEM.Dec(K′,c)，S320、验证h＝H2(IDA，hB，T′，η)成立与否，若成立，则接受签密为合法的密文，否则输出⊥。本实施例的所述方法中的明文正确性验证采用下述公式进行：则有h＝H2(IDA，hB，T′，η)＝h成立，即接收到的消息是正确的。本实施例的所述方法中的密钥可靠性验证方法为：通过以下公式验证KGC传递的部分私钥的正确性：本实施例的方法中的密文的发送者身份认证方法为通过下述公式进行：a(uBc+DB)(UAc+KA+Pm本文档来自技高网...

【技术保护点】
1.一种无证书混合密签通讯方法，其特征在于：包括如下步骤：/nS100、用户密钥生成，用户采用动态口令生成算法，每隔周期T随机生成

【技术特征摘要】
1.一种无证书混合密签通讯方法，其特征在于：包括如下步骤：
S100、用户密钥生成，用户采用动态口令生成算法，每隔周期T随机生成(第c周期的秘密值)作为秘密值，计算Uic＝ucP，把Uic发送给KGC；
KGC随机选取计算Ki＝kP，
Di＝k+tH1(IDi,Ki,Uic)，通过安全的信道将Ki和Di传给用户IDi，用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥；
S200、混合签密，选择随机数计算T＝aP，
K＝H2(T,uAcUBc,a(UBc+KB+PmhB))，
hB＝H1(IDB,UBc,KB)，c＝DEM.Enc(K,m)。
h＝H3(IDA,hB,T,η)，η＝H1(IDA,m,R)，最后签密用户将签密信息σ＝(S,T,c)传给接收者；
S300、混合解签密，接收者收到签密信息σ＝(S,T,c)，进行解签密。


2.根据权利要求1所述的一种无证书混合密签通讯方法，其特征在于：步骤S100中还包括在用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥后需要验证Ki+H1(IDi,Uic,Ki)Pm＝DiP确认KGC传递的部分私钥的合法性。


3.根据权利要求1所述的一种无证书混合密签通讯方法，其特...

【专利技术属性】
技术研发人员：陈虹，朱亚囡，
申请(专利权)人：辽宁工程技术大学，
类型：发明
国别省市：辽宁;21