【技术实现步骤摘要】
基于无证书聚类签名无双线性对的认证方法及系统
本专利技术涉及信息安全及保密通信
,尤其涉及一种基于无证书聚类签名无双线性对的认证方法及一种基于无证书聚类签名无双线性对的认证系统。
技术介绍
随着无证书公钥密码学(CertificatelessPublicKeyCryptography,CLS-PKC)概念的提出,在传统公钥密码体制中的证书管理、维护问题和基于身份密码体制中的密钥托管问题得到了有效的解决。2003年,Al-Riyami和Paterson提出了第一个无证书签名方案(CertificatelessSignatureScheme,CLS)。在无证书公钥密码学中,可信机构(TA:TrustedAuthority)由密钥生成器(PKG:PrivateKeyGenerator)和跟踪机构(TRA:TraceAuthority)组成。其中,PKG主要是为用户提供局部私钥(PartialPrivateKey),TRA主要为用户生成匿名和根据用户匿名跟踪其真实身份。用户的私钥是由局部私钥和用户自己选择的秘密值组成。由于用户...
【技术保护点】
1.一种基于无证书聚类签名无双线性对的认证方法,其特征在于,包括:/n密钥生成器及跟踪机构对系统进行初始化,生成系统公共参数;/n用户根据用户真实身份及所述系统公共参数,生成用户匿名身份;/n密钥生成器根据所述系统公共参数及用户匿名身份,生成用户局部私钥;/n用户随机生成用户公钥;/n用户根据所述系统公共参数、用户匿名身份、用户局部私钥及用户公钥,对发送给验证者的消息进行签名;/n验证者根据所述签名,进行单个签名认证;/n验证者根据所述签名,进行聚合签名;/n验证者根据所述聚合签名,进行聚合签名认证。/n
【技术特征摘要】
1.一种基于无证书聚类签名无双线性对的认证方法,其特征在于,包括:
密钥生成器及跟踪机构对系统进行初始化,生成系统公共参数;
用户根据用户真实身份及所述系统公共参数,生成用户匿名身份;
密钥生成器根据所述系统公共参数及用户匿名身份,生成用户局部私钥;
用户随机生成用户公钥;
用户根据所述系统公共参数、用户匿名身份、用户局部私钥及用户公钥,对发送给验证者的消息进行签名;
验证者根据所述签名,进行单个签名认证;
验证者根据所述签名,进行聚合签名;
验证者根据所述聚合签名,进行聚合签名认证。
2.如权利要求1所述的基于无证书聚类签名无双线性对的认证方法,其特征在于,所述密钥生成器及跟踪机构对系统进行初始化,生成系统公共参数的步骤包括:
获取安全参数λ,并计算素数q,其中,q为加法循环群G1的素数阶;
密钥生成器选取随机数s作为密钥生成器的私钥,并计算Ppub=sP,其中,P为加法循环群G1的生成元;
跟踪机构选取随机数α作为跟踪机构的私钥,并计算Tpub=αP,其中,P为加法循环群G1的生成元;
可信任机构选取HASH函数,H0:H1:H2:
公布系统公共参数(q,G1,P,Ppub,Tpub,H0,H1,H2)。
3.如权利要求2所述的基于无证书聚类签名无双线性对的认证方法,其特征在于,所述用户根据用户真实身份及系统公共参数,生成用户匿名身份的步骤包括:
用户计算用户匿名身份PIDi,其中,PIDi=(PIDi,1,PIDi,2,VTi),PIDi,1=kiP,ki为用户选取随机数且PIDi,2=RIDi⊕H0(kiTpub||VTi),RIDi为用户真实身份,VTi为用户匿名身份的有效周期。
4.如权利要求2所述的基于无证书聚类签名无双线性对的认证方法,其特征在于,所述密钥生成器根据系统公共参数及用户匿名身份,生成用户局部私钥的步骤包括:
密钥生成器计算用户局部私钥pski,其中,pski=(wi+sQi)modq,wi为随机数且Qi=H1(PIDi),PIDi为用户匿名身份;
密钥生成器计算Wi=wi·P;
密钥生成器将PIDi、pski及Wi发送给用户;
用户判断等式是否成立,判断为是时,则存储pski及Wi,判断为否时,则停止操作。
5.如权利要求4所述的基于无证书聚类签名无双线性对的认证方法,其特征在于,所述用户随机生成用户公钥的步骤包括:
用户选取随机数xi,并令vski=xi,其中,
用户计算用户公钥vpki,其中,vpki=xiP。
6.如权利要求5所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。