一种从CLC环境到IBC环境的在线离线签密方法技术

本发明专利技术公开了一种从CLC环境到IBC环境的在线离线签密方法，具体包括系统参数初始化；基于CLC的密钥生成和基于IBC的密钥生成；CLC环境的发送端利用系统参数和自己的私钥，通过指数运算和点乘运算，得到离线密文δ；根据离线密文δ、消息m，发送端的身份信息、公钥、接收端的身份信息，发送端通过异或运算和哈希运算，得到在线密文σ；IBC环境的接收端根据在线密文σ，发送端的身份信息和公钥以及接收者的私钥，通过双线性对运算、异或运算、哈希运算和点乘运算计算出验证等式；若验证通过，则接收这个密文并输出消息m；否认，拒绝密文并输出错误符号。本发明专利技术在离线签密和在线签密阶段都具有较低的计算开销，适用于计算开销和存储开销都比较小的无线传感器网络。都比较小的无线传感器网络。都比较小的无线传感器网络。

【技术实现步骤摘要】
一种从CLC环境到IBC环境的在线离线签密方法


[0001]本专利技术属于安全通信领域，特别是涉及一种从CLC环境到IBC环境的在线离线签密方法。

技术介绍

[0002]2002年，An等人提出了在线离线签密的概念。在线离线的签密把签密分成了两个阶段，离线签密阶段和在线签密阶段。离线签密阶段是在知道消息之前进行的，需要进行一些耗时的计算(比如，指数运算和双线性配对运算)；而在线签密阶段是在知道消息之后进行的，只进行一些轻量级的运算(比如，哈希运算、异或运算、乘法运算和加法运算)。2013年，Li和Xiong提出了一种从基于身份到基于PKI的在线离线签密方案。他们的方案在密文生成阶段具有较高的效率，因为两个点乘运算可以在离线阶段预先计算出来。然而，该方案是基于对的加密和签名方案。在密文解签密阶段需要更大的计算开销，由于执行双线性对运算要比点乘运算慢得多，因此计算开销大。2015年，Benjamin等提出了一种从基于身份到基于无证书的在线离线签密方案。但是由于双线性对的运算降低了方案的效率，同时该方案也没有满足匿名性要求。2016年，Zhang提出本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种从CLC环境到IBC环境的在线离线签密方法，其特征在于，包括以下步骤：(1)系统参数初始化；所述系统参数包括可信第三方需要设置的系统参数模块、基于CLC环境的公钥和私钥生成模块和基于IBC环境的公钥和私钥生成模块；(2)CLC环境的发送端提交身份信息ID
s
给密钥生成中心，密钥生成中心根据系统参数和身份信息ID
s
生成部分私钥D
s
并发送给发送端，发送端随机选择一个秘密值x
s
，根据秘密值x
s
与部分私钥D
s
设置完全私钥SK
s
和公钥PK
s
；(3)IBC环境的接收端提交身份信息ID
r
给密钥生成中心，密钥生成中心根据系统参数和身份信息ID
r
生成公钥Q
r
和私钥SK
r
并发送给接收端；(4)CLC环境的发送端根据系统参数和发送端的私钥SK
s
进行离线签密，得到离线签密密文δ；根据离线签密密文δ、消息m、发送端的身份信息ID
s
、公钥PK
s
和接收端的身份信息ID
r
进行在线签密，得到在线签密密文σ并发送给IBC环境的接收端；(5)IBC环境的接收端根据系统参数、发送端的身份ID
s
、公钥PK
s
、接收端的私钥SK
r
和在线签密密文σ，输出消息m或拒绝该密文。2.根据权利要求1所述的从CLC环境到IBC环境的在线离线签密方法，其特征在于，所述步骤(1)实现过程如下：给定安全参数k，设G1为由P生成的循环加法群，阶p为素数，P为G1的生成元；定义四个安全的哈希函数H3：G2→
{0，1}
n
，其中，n表示消息m的长度；密钥生成中心KGC随机选择一个主密钥并计算其相应的主公钥P
pub
＝sP，KGC公开系统参数params＝{G1，G2，k，P，P
pub
，p，g，H1，H2，H3，H4}，并且保密主私钥s，其中g＝e(P，P)。3.根据权利要求1所述的从CLC环境到IBC环境的在线离线签密方法，其特征在于，所述步骤(2)实现过程如下：基于CLC环境的发送端发送它的身份信息ID
s
到KGC，KGC计算其对应的部分私钥并把D
s
发送给发送端；具有身份ID
s
的发送端随机选择作为秘密值并设置公钥PK
s
＝x
s
(H1(ID
s
)P+P
pub
)；给定部分私钥D
s
和秘密值x
s
，发送端设置其全私钥为4.根据权利要求1所述的从CLC环境到IBC环境的在线离线签密方法，其特征在...

【专利技术属性】
技术研发人员：金春花，朱辉辉，崔裕升，单劲松，金鹰，
申请(专利权)人：淮阴工学院，
类型：发明
国别省市：