发明名称 |
一种从无证书环境到基于身份环境的签密方法 |
摘要 |
本发明公开了一种从无证书环境到基于身份环境的签密方法。属于保密通信领域。为了使基于无证书环境的发送端能够利用签密方法发送消息给基于身份环境的接收端,本发明包括:初始化系统参数后,密钥生成中心生成部分私钥D<sub>A</sub>并发送给发送端,发送端基于系统参数随机生成一个秘密值与部分私钥D<sub>A</sub>设置完全私钥S<sub>A</sub>和公钥PK<sub>A</sub>;私钥生成中心生成私钥S<sub>B</sub>并发送给接收端;发送端根据系统参数、发送端的身份与完全私钥S<sub>A</sub>、公钥PK<sub>A</sub>、接收端的身份和消息m,生成签密密文,并将该密文和发送端身份和公钥PK<sub>A</sub>发送给接收端进行解签密处理。本发明用于异构网络的签密通信,为无证书环境的用户和基于身份环境的用户提供端到端的机密性、完整性、认证和不可否认性服务。 |
申请公布号 |
CN104270249A |
申请公布日期 |
2015.01.07 |
申请号 |
CN201410495127.5 |
申请日期 |
2014.09.23 |
申请人 |
电子科技大学 |
发明人 |
李发根;吴威峰 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
电子科技大学专利中心 51203 |
代理人 |
周刘英 |
主权项 |
一种从无证书环境到基于身份环境的签密方法,其特征在于,包括下列步骤:设定系统参数,用于生成发送端的部分私钥D<sub>A</sub>、接收端的私钥S<sub>B</sub>,以及发送端的签密和接收端的解签密;无证书环境的发送端提交身份信息ID<sub>A</sub>给密钥生成中心,密钥生成中心根据系统参数和身份信息ID<sub>A</sub>生成部分私钥D<sub>A</sub>并发送给发送端;发送端基于系统参数随机生成一个秘密值x<sub>A</sub>,根据秘密值x<sub>A</sub>与部分私钥D<sub>A</sub>设置完全私钥S<sub>A</sub>和公钥PK<sub>A</sub>;基于身份环境的接收端提交身份信息ID<sub>B</sub>给私钥生成中心,私钥生成中心根据系统参数和身份信息ID<sub>B</sub>生成私钥S<sub>B</sub>并发送给接收端;发送端根据系统参数、发送端的身份ID<sub>A</sub>、发送端的公钥PK<sub>A</sub>和完全私钥S<sub>A</sub>、接收端的身份信息ID<sub>B</sub>以及消息m,生成签密密文σ,并将签密密文σ和公钥PK<sub>A</sub>、身份ID<sub>A</sub>发送给接收端;接收端根据系统参数、发送端的身份ID<sub>A</sub>和公钥PK<sub>A</sub>、接收端的身份信息ID<sub>B</sub>和私钥S<sub>B</sub>,对密文σ进行解签密处理。 |
地址 |
611731 四川省成都市高新区(西区)西源大道2006号 |