[发明专利]一种基于模糊身份的一次性公钥签密构造方法

摘要

本发明公开了一种基于模糊身份的一次性公钥匿名签密的构造方法，该方法利用计算机系统完成基于模糊身份的一次性公钥匿名签密的构造，所述的计算机系统包括用户A、用户B、一个PKG(公钥生成中心)以及一个KGC(私钥生成中心)，其中两个用户之间需要互相发送和接受消息。该方法共分为5个步骤，第一步是初始化，第二步是生成用户密钥，第三步是生成一次性公钥，第四步是签密，第五步是解签密。本发明的方法与现有方法相比具有匿名性、不可伪造性和可追踪性，同时能有效防止恶意用户的一次性攻击和来自系统内部可信中心的非信任攻击。同时，本方法与现有方法相比还具有较高的运算效率和较低的通信开销。

主权项

一种基于模糊身份的一次性公钥签密构造方法，该方法利用计算机系统完成基于模糊身份的一次性公钥匿名签密的构造，计算机系统包括可相互通信的用户A和用户B，其特征在于，该计算机系统还包括一个公钥生成中心PKG和一个私钥生成中心KGC；该方法包括以下步骤：步骤一，系统初始化步骤S10，设P为椭圆曲线上的一个点，G1、G2为由P生成的两个群，G1、G2的阶为素数q，G1为循环加法群，G2为循环乘法群，在群G1，G2中的离散对数问题为难解问题；G1，G2存在关系：为双线性对映射；H1和H2为安全Hash函数，表示为：步骤S11，PKG随机选取u′∈Zq和集合S′∈Zq，生成拉格朗日系数Δu′,S′：步骤S12，PKG定义身份属性集取值空间为M，将身份属性集中的每个元素都映射到集合中的唯一整数值；步骤S13，PKG随机选取s∈Zq、计算参数：g＝sP,T1＝t1P,T2＝t2P,...,T|U|＝t|U|P，U为系统内用户数；计算系统主密钥为：<s,t1,t2,...,t|U|>；步骤S14，PKG向用户A、用户B以及私钥生成中心KGC公开 系统参数：P,q,G1,G2,g,H1,H2,＜T1,...T|U|＞；步骤S15，PKG定义容错度D，D为整数；步骤二，生成用户密钥步骤S20，记用户A的身份属性集为ψA，用户A随机选取计算YA＝pAP，将其身份属性及YA发送给PKG；记用户B的身份属性集为ψB，用户B随机选取计算YB＝pBP，将其身份属性及YB发送给PKG；步骤S21，PKG对用户A的身份和YA进行确认后，PKG随机选取计算X1＝xAP，XA＝X1+YA，QA＝H1(g,XA)，以及用户A的部分密钥dA＝xA+s·QA，并将<dA,XA>发送给用户A；PKG对用户B的身份和YB进行确认后，PKG随机选取计算X2＝xBP，XB＝X2+YB，QB＝H2(g,XB)，以及用户B的部分密钥dB＝xB+s·QB，并将<dB,XB>发送给用户B；步骤S22，PKG随机选取一个D‑1阶的多项式f，该多项式的f(0)＝s；步骤S23，KGC计算用户A的私钥其中i∈ψA，o∈(1,|U|)；KGC将私钥发送给用户A，用户A计算yA＝pA+dA，判断X1+gH1(g,XA)＝dAP是否成立来验证PKG生成的部分密钥dA，如果该式成立说明部分密钥dA正确，将<zi,yA>作为用户A的密钥；KGC计算用户B的私钥其中j∈ψB，o∈(1,|U|)；KGC将私钥发送给用户B，用户B计算yB＝pB+dB，判 断X2+gH2(g,XB)＝dBP是否成立来验证PKG生成的部分密钥dB，如果该式成立说明部分密钥dB正确，将<zj,yB>作为用户B的密钥；步骤三，生成用户一次性公钥步骤S30，用户A随机选取计算WA＝k·yA·P，VA＝k·XA，KA＝k·P·QA，则用户A的一次性公钥为<WA,VA,KA>；步骤S31，用户B随机选取计算WB＝l·yB·P，VB＝l·XB，KB＝l·P·QB，则用户B的一次性公钥为<WB,VB,KB>；步骤四，签密用户A将消息m进行签密发送给用户B，具体过程如下：步骤S40，用户A随机选取计算R＝rP；步骤S41，用户A计算qA＝k·yA·WB，对于每一个i∈ψA，计算Ei＝r·zi·P和h＝H2(e,qA,m)；则<h,Ei>为对消息m的签名；步骤S42，用户A计算c＝m·e，然后将签密消息σ＝<h,Ei,c＞发送给用户B；步骤五，解签密记用户B的身份属性集为ψB，F为ψB的子集且F的阶为D；用户B收到签密消息σ后，从F中选取参数a，然后进行解签密，具体过程如下：步骤S50，用户B按照下式恢复消息m：步骤S51，用户B计算q'＝l·yB·WA，然后验证等式：是否成立，若成立，说明签名验证成功，用户B接收消息，否则拒绝接收消息；上面两式中，Ea为密文，Ta为用户B与KGC的共享参数。