| 摘要 |
本发明公开了一种接收者身份匿名的多接收者签密方法,用于解决现有多接收者签密方法安全性差的技术问题。技术方案是,(1)发送者签密。发送者ID<sub>s</sub>选取n个授权接收者ID<sub>1</sub>,ID<sub>2</sub>,...,ID<sub>n</sub>,建立授权接收者身份信息列表L={ID<sub>1</sub>,ID<sub>2</sub>,...,ID<sub>n</sub>},通过构造签密密文C=<a<sub>0</sub>,a<sub>1</sub>,...,a<sub>n-1</sub>,σ,Y,X,W>,并对签密密文C进行广播,完成签密操作。(2)接收者解密。接收者ID<sub>i</sub>使用签密密文C中的元素a<sub>0</sub>,a<sub>1</sub>,...,a<sub>n-1</sub>重构多项式函数f(x),计算数值h′=H<sub>1</sub>(M,a<sub>0</sub>,a<sub>1</sub>,...,a<sub>n-1</sub>,X),然后判断等式e(P,W)=e(P<sub>pub,</sub>h′(Q<sub>s</sub>+P<sub>1</sub>)+X)是否成立;若等式成立,则说明解密获得的明文消息M是正确;若等式不成立,则说明解密获得的明文消息是错误的。有效地防止了广播通信时潜在的接收者的身份信息泄露问题,提高了多接收者签密方法的安全性。 |
| 主权项 |
一种接收者身份匿名的多接收者签密方法,其特征在于包括以下步骤:(1)发送者的签密过程;发送者ID<sub>s</sub>对明文消息M的签密时,(1a)发送者ID<sub>s</sub>选取n个授权接收者ID<sub>1</sub>,ID<sub>2</sub>,...,ID<sub>n</sub>,建立授权接收者身份信息列表L={ID<sub>1</sub>,ID<sub>2</sub>,...,ID<sub>n</sub>},其中n为大于零的整数;(1b)发送者ID<sub>s</sub>选择秘密随机数r∈Z<sub>q</sub><sup>*</sup>,计算数值Y=rP和数值J=rP<sub>pub</sub>,其中,Z<sub>q</sub><sup>*</sup>为基于素数q的非零乘法群,q是可信第三方TTP选取的大素数,其中q>2<sup>z</sup>;z是可信第三方TTP选取的系统安全参数;P为G<sub>1</sub>上的生成元,P<sub>pub</sub>为系统主公钥;(1c)对于每一个授权接收者ID<sub>i</sub>,发送者ID<sub>s</sub>计算中间参数p<sub>i</sub>=H<sub>2</sub>(e(Q<sub>i</sub>+P<sub>1</sub>,J)),其中i=1,2,…,n,Q<sub>i</sub>为授权接收者ID<sub>i</sub>的公钥,P<sub>1</sub>为群G<sub>1</sub>中任意选取的元素,H<sub>2</sub>为密码单向哈希函数,e为双线性映射;然后,使用计算得到的n个中间参数p<sub>i</sub>,i=1,2,…,n,构造n阶多项式函数f(x)如下:<maths num="0001" id="cmaths0001"><math><![CDATA[<mrow><mi>f</mi><mrow><mo>(</mo><mi>x</mi><mo>)</mo></mrow><mo>=</mo><munderover><mo>Π</mo><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><mrow><mo>(</mo><mi>x</mi><mo>-</mo><msub><mi>p</mi><mi>i</mi></msub><mo>)</mo></mrow><mo>+</mo><mi>t</mi><mrow><mo>(</mo><mi>mod</mi><mi> </mi><mi>q</mi><mo>)</mo></mrow><mo>=</mo><msub><mi>a</mi><mn>0</mn></msub><mo>+</mo><msub><mi>a</mi><mn>1</mn></msub><mi>x</mi><mo>+</mo><mo>...</mo><mo>+</mo><msub><mi>a</mi><mrow><mi>n</mi><mo>-</mo><mn>1</mn></mrow></msub><msup><mi>x</mi><mrow><mi>n</mi><mo>-</mo><mn>1</mn></mrow></msup><mo>+</mo><msup><mi>x</mi><mi>n</mi></msup></mrow>]]></math><img file="FDA0000839350990000011.GIF" wi="1165" he="134" /></maths>其中,x为多项式函数f(x)的自变量,t为发送者ID<sub>s</sub>选择的随机数且t∈Z<sub>q</sub><sup>*</sup>,a<sub>i</sub>为多项式函数f(x)的系数且a<sub>i</sub>∈Z<sub>q</sub><sup>*</sup>,i=0,1,…,n‑1;(1d)发送者ID<sub>s</sub>计算数值X=r(Q<sub>s</sub>+P<sub>1</sub>)和数值h=H<sub>3</sub>(M,a<sub>0</sub>,a<sub>1</sub>,…,a<sub>n‑1</sub>,X),然后计算签名W=(h+r)D<sub>s</sub>,其中,H<sub>3</sub>为密码单向哈希函数,Q<sub>s</sub>为发送者ID<sub>s</sub>的公钥,D<sub>s</sub>为发送者ID<sub>s</sub>的私钥;(1e)发送者ID<sub>s</sub>计算消息密文<img file="FDA0000839350990000012.GIF" wi="424" he="70" />其中,H<sub>4</sub>为密码单向哈希函数,ID<sub>s</sub>为发送者的身份信息,M为明文消息,<img file="FDA0000839350990000013.GIF" wi="49" he="47" />为逐位模2加法运算,||为级联符号;(1f)发送者ID<sub>s</sub>构造签密密文C=<a<sub>0</sub>,a<sub>1</sub>,...,a<sub>n‑1</sub>,σ,Y,X,W>,并对签密密文C进行广播,完成签密操作;(2)接收者的解密过程;接收者ID<sub>i</sub>,i=1,2,...,n,对签密密文C的解密时,(2a)接收者ID<sub>i</sub>使用签密密文C中的元素a<sub>0</sub>,a<sub>1</sub>,...,a<sub>n‑1</sub>重构多项式函数f(x)如下:f(x)=a<sub>0</sub>+a<sub>1</sub>x+...+a<sub>n‑1</sub>x<sup>n‑1</sup>+x<sup>n</sup>(2b)接收者ID<sub>i</sub>计算中间参数v<sub>i</sub>=H<sub>2</sub>(e(D<sub>i</sub>,Y)),将中间参数v<sub>i</sub>带入多项式函数f(x)中计算解密参数t′=f(v<sub>i</sub>),其中D<sub>i</sub>为授权接收者ID<sub>i</sub>的私钥,Q<sub>i</sub>为授权接收者ID<sub>i</sub>的公钥,e为双线性映射,H<sub>2</sub>为密码单向哈希函数,Y为签密密文C中的元素;(2c)接收者ID<sub>i</sub>利用解密参数t′和密码单向哈希函数H<sub>4</sub>计算<img file="FDA0000839350990000021.GIF" wi="227" he="70" />以获得发送者的身份信息ID<sub>s</sub>和明文消息M的级联信息(ID<sub>s</sub>||M),然后进一步对该级联信息(ID<sub>s</sub>||M)进行解链接操作得到发送者身份信息ID<sub>s</sub>和明文消息M;(2d)接收者ID<sub>i</sub>计算数值h′=H<sub>1</sub>(M,a<sub>0</sub>,a<sub>1</sub>,...,a<sub>n‑1</sub>,X),然后判断等式e(P,W)=e(P<sub>pub</sub>,h′(Q<sub>s</sub>+P<sub>1</sub>)+X)是否成立,其中,W,X为签密密文C中的元素,P,P<sub>pub</sub>,P<sub>1</sub>为系统公开参数,e为双线性映射,Q<sub>s</sub>为发送者ID<sub>s</sub>的公钥;若等式成立,则说明解密获得的明文消息M是正确的并且发送者身份是有效的;若不成立,则说明发送者身份是无效的或者解密获得的明文消息是错误的。 |
