專利名稱:基于身份的簽密方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及機(jī)電領(lǐng)域,尤其涉及一種基于身份的簽密方法和系統(tǒng)����。
背景技術(shù):
在計(jì)算機(jī)通訊及電子商務(wù)的應(yīng)用中��,保密和認(rèn)證是最重要的問題之一?��,F(xiàn)有技術(shù)通常采用加密手段達(dá)到保密的目的��,用數(shù)字簽名的手段達(dá)到認(rèn)證的目的�����。為了實(shí)現(xiàn)保密和認(rèn)證�,通常是先加密后簽名或先簽名后加密,即加密和數(shù)字簽名采用兩套算法實(shí)現(xiàn)��。1997 年�����,Zheng提出了簽密的概念����,即一套算法同時(shí)實(shí)現(xiàn)了加密和數(shù)字簽名兩項(xiàng)功能,集加密和數(shù)字簽名于一體����。簽密提高了通信效率,降低了運(yùn)算負(fù)擔(dān)�。1984年,Shamir提出了一種基于身份的公鑰加密體制����,2001年�����,Boneh和Franklin 以及Cocks開發(fā)出基于身份的公鑰加密系統(tǒng)����?���;谏矸莸墓€加密系統(tǒng)都有一個(gè)私鑰產(chǎn)生中心(Prviate Key Generator,以下簡稱PKG)���,對于每一個(gè)向PKG提交身份信息進(jìn)行私鑰查詢的用戶�����,該P(yáng)KG首先負(fù)責(zé)對用戶進(jìn)行認(rèn)證�����,用戶認(rèn)證通過后,PKG為用戶生成與用戶的身份信息相對應(yīng)的私鑰����,并經(jīng)過安全信道向用戶發(fā)放私鑰�,這樣任何人都可以直接利用用戶的身份信息直接加密明文���,省去了公鑰的認(rèn)證步驟��,也省去了 CA對公鑰證書的繁瑣管理�。鑒于上述簽密和基于身份的公鑰加密的優(yōu)勢��,現(xiàn)有技術(shù)中還沒有將二者結(jié)合起來的技術(shù)方案����。
發(fā)明內(nèi)容
本發(fā)明提供一種基于身份的簽密方法,用于實(shí)現(xiàn)將簽密和基于身份的公鑰加密相
纟口口���。本發(fā)明提供一種基于身份的簽密方法���,包括從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)、接收方的簽密公鑰和發(fā)送方的簽密私鑰���;根據(jù)所述系統(tǒng)參數(shù)����、接收方的簽密公鑰和發(fā)送方的簽密私鑰��,對明文信息加密得到密文信息,所述密文信息包括第一密文信息�、第二密文信息和第三密文信息;發(fā)送所述密文信息����。本發(fā)明還提供一種基于身份的簽密方法,包括接收密文信息�,從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)、發(fā)送方的簽密公鑰和接收方的簽密私鑰����,所述密文信息包括第一密文信息、第二密文信息和第三密文信息�����;根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰���,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息���;根據(jù)所述預(yù)設(shè)參數(shù)、所述明文信息�、所述第二密文信息、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息。本發(fā)明還提供一種基于身份的簽密方法����,包括接收密文信息���,從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)�、發(fā)送方的簽密公鑰和接收方的簽密私鑰���,所述密文信息包括第一密文信息��、第二密文信息和第三密文信息���;根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息�;發(fā)送所述明文信息、所述第二密文信息和所述第三密文信息���。本發(fā)明還提供一種基于身份的簽密方法�����,包括接收明文信息�����,第二密文信息和第三密文信息�����,從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)和發(fā)送所述明文信息的發(fā)送方的簽密公鑰�����;根據(jù)所述預(yù)設(shè)參數(shù)���、所述明文信息�����、所述第二密文信息��、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息�。本發(fā)明還提供一種鑒密信息發(fā)送裝置��,包括第一參數(shù)獲取模塊����,用于從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)、接收方的簽密公鑰和發(fā)送方的簽密私鑰;簽密模塊��,用于根據(jù)所述系統(tǒng)參數(shù)��、接收方的簽密公鑰和發(fā)送方的簽密私鑰����,對明文信息加密得到密文信息�����,所述密文信息包括第一密文信息��、第二密文信息和第三密文信息����;第一發(fā)送模塊,用于發(fā)送所述密文信息��。本發(fā)明還提供一種簽密信息接收裝置�,包括第一接收模塊,用于接收密文信息��,所述密文信息包括第一密文信息����、第二密文信息和第三密文信息�;第二參數(shù)獲取模塊����,用于從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)、發(fā)送方的簽密公鑰和接收方的簽密私鑰����;解密模塊,用于根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰����,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息;驗(yàn)證模塊����,用于根據(jù)所述預(yù)設(shè)參數(shù)、所述明文信息��、所述第二密文信息����、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息。本發(fā)明還提供一種簽密信息接收裝置�����,包括第一接收模塊,用于接收密文信息����,所述密文信息包括第一密文信息、第二密文信息和第三密文信息����;第三參數(shù)獲取模塊��,用于從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)���、發(fā)送方的簽密公鑰和接收方的簽密私鑰��;解密模塊���,用于根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息���;第二發(fā)送模塊���,用于發(fā)送所述明文信息�、所述第二密文信息和所述第三密文信息���。本發(fā)明還提供一種簽密信息仲裁裝置�,包括第二接收模塊���,用于接收明文信息�,第二密文信息和第三密文信息����;第四參數(shù)獲取模塊,用于從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)和發(fā)送所述明文信息的發(fā)送方的簽密公鑰��;驗(yàn)證模塊�,用于根據(jù)所述預(yù)設(shè)參數(shù)、所述明文信息�、所述第二密文信息、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息�����。
本發(fā)明還提供一種基于身份的簽密系統(tǒng)����,包括私鑰產(chǎn)生中心��,還包括簽密信息發(fā)送裝置和簽密信息接收裝置���;所述簽密信息發(fā)送裝置用于從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)、接收方的簽密公鑰和發(fā)送方的簽密私鑰����,根據(jù)所述系統(tǒng)參數(shù)、接收方的簽密公鑰和發(fā)送方的簽密私鑰��,對明文信息加密得到密文信息�����,發(fā)送所述密文信息���,所述密文信息包括第一密文信息、第二密文信息和第三密文信息����;所述簽密信息接收裝置用于接收所述密文信息,從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)����、發(fā)送方的簽密公鑰和接收方的簽密私鑰����,根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰���,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息�,根據(jù)所述預(yù)設(shè)參數(shù)�、所述明文信息、所述第二密文信息��、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息�����。本發(fā)明還提供一種基于身份的簽密系統(tǒng)���,包括私鑰產(chǎn)生中心��,還包括簽密信息發(fā)送裝置����、簽密信息接收裝置和簽密信息仲裁裝置����;所述簽密信息發(fā)送裝置用于從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)�、接收方的簽密公鑰和發(fā)送方的簽密私鑰�����,根據(jù)所述系統(tǒng)參數(shù)��、接收方的簽密公鑰和發(fā)送方的簽密私鑰���,對明文信息加密得到密文信息���,發(fā)送所述密文信息,所述密文信息包括第一密文信息����、第二密文信息和第三密文信息;所述簽密信息接收裝置用于接收所述密文信息�����,從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)��、發(fā)送方的簽密公鑰和接收方的簽密私鑰�����,根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰����,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息,發(fā)送所述明文信息���、所述第二密文信息和所述第三密文信息����;所述簽密信息仲裁裝置用于接收所述明文信息���,所述第二密文信息和所述第三密文信息�����,從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)和發(fā)送所述明文信息的發(fā)送方的簽密公鑰����,根據(jù)所述預(yù)設(shè)參數(shù)�、所述明文信息、所述第二密文信息����、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息����。本發(fā)明中�����,簽密信息發(fā)送方根據(jù)從PKG獲取的預(yù)設(shè)參數(shù)����、接收方的簽密公鑰和發(fā)送方的簽密私鑰對明文信息加密得到密文信息,在將密文信息發(fā)送給簽密信息接收方����,簽密信息接收方再根據(jù)從PKG獲取的預(yù)設(shè)參數(shù)、發(fā)送方的簽密公鑰和接收方的簽密私鑰對密文信息解密得到明文信息����,再由簽密信息接收方或第三方仲裁機(jī)構(gòu)對發(fā)送方的身份信息進(jìn)行驗(yàn)證,從而實(shí)現(xiàn)了將簽密和基于身份的公鑰加密結(jié)合在一起��。
圖1為本發(fā)明基于身份的簽密方法第一實(shí)施例的流程示意圖���;圖2為本發(fā)明簽密信息發(fā)送裝置第一實(shí)施例的結(jié)構(gòu)示意圖;圖3為本發(fā)明簽密信息接收裝置第一實(shí)施例的結(jié)構(gòu)示意圖�;圖4為本發(fā)明簽密信息接收裝置第三實(shí)施例的結(jié)構(gòu)示意圖���;圖5為本發(fā)明簽密信息仲裁裝置第一實(shí)施例的結(jié)構(gòu)示意圖;圖6為本發(fā)明基于身份的簽密系統(tǒng)第一實(shí)施例第一實(shí)施例的結(jié)構(gòu)示意圖�;圖7為本發(fā)明基于身份的簽密系統(tǒng)第一實(shí)施例第一實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合說明書附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步的描述���?��;谏矸莸暮灻芊椒ǖ谝粚?shí)施例如圖1所示,為本發(fā)明基于身份的簽密方法第一實(shí)施例的流程示意圖����,可以包括如下步驟步驟11、簽密信息發(fā)送方從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)��、接收方的簽密公鑰和發(fā)送方的簽密私鑰���;用戶首先向私鑰產(chǎn)生中心(Prviate Key Generator,以下簡稱簡稱PKG)申請注冊��;PKG對用戶進(jìn)行身份認(rèn)證�����,例如用戶是手機(jī)用戶�����,PKG可以發(fā)送一條包含驗(yàn)證碼的手機(jī)短信給所注冊的手機(jī)號碼���,該手機(jī)號碼為用戶的身份信息����,在驗(yàn)證過程中能夠正確輸入并提交驗(yàn)證碼的用戶即表明該用戶所注冊的手機(jī)號碼真實(shí)有效��,驗(yàn)證用戶的身份信息通過��, 用戶的身份信息驗(yàn)證通過后����,通過安全信道向用戶發(fā)送簽密私鑰;預(yù)設(shè)參數(shù)由PKG公開���;步驟12����、簽密信息發(fā)送方根據(jù)系統(tǒng)參數(shù)����、接收方的簽密公鑰和發(fā)送方的簽密私鑰, 對明文信息加密得到密文信息�,密文信息包括第一密文信息、第二密文信息和第三密文信息���;步驟13���、簽密信息接收方接收密文信息,從PKG獲取預(yù)設(shè)參數(shù)���、發(fā)送方的簽密公鑰和接收方的簽密私鑰���,密文信息包括第一密文信息、第二密文信息和第三密文信息��;步驟14���、簽密信息接收方根據(jù)預(yù)設(shè)參數(shù)和接收方的簽密私鑰��,對據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息��;步驟15��、簽密信息接收方根據(jù)預(yù)設(shè)參數(shù)���、明文信息��、第二密文信息����、第三密文信息和發(fā)送方的簽密公鑰驗(yàn)證發(fā)送方的身份信息�����??蛇x地,簽密信息接收方還可以由第三方仲裁機(jī)構(gòu)驗(yàn)證發(fā)送方的身份信息����,此時(shí), 在步驟14后�,簽密信息接收方可以將明文信息、第二密文信息和第三密文信息發(fā)送給第三方仲裁機(jī)構(gòu)�,第三方仲裁機(jī)構(gòu)接收明文信息,第二密文信息和第三密文信息����,從PKG獲取預(yù)設(shè)參數(shù)和發(fā)送明文信息的發(fā)送方的簽密公鑰�����,根據(jù)預(yù)設(shè)參數(shù)�����、明文信息、第二密文信息�����、第三密文信息和發(fā)送方的簽密公鑰驗(yàn)證發(fā)送方的身份信息�。在本實(shí)施例中,簽密信息發(fā)送方根據(jù)從PKG獲取的預(yù)設(shè)參數(shù)�����、接收方的簽密公鑰和發(fā)送方的簽密私鑰對明文信息加密得到密文信息���,在將密文信息發(fā)送給簽密信息接收方����,簽密信息接收方再根據(jù)從PKG獲取的預(yù)設(shè)參數(shù)�、發(fā)送方的簽密公鑰和接收方的簽密私鑰對密文信息解密得到明文信息����,再由簽密信息接收方或第三方仲裁機(jī)構(gòu)對發(fā)送方的身份信息進(jìn)行驗(yàn)證����,從而實(shí)現(xiàn)了將簽密和基于身份的公鑰加密結(jié)合在一起?����;谏矸莸暮灻芊椒ǖ诙?shí)施例在上一實(shí)施例的基礎(chǔ)上�,由PKG設(shè)定預(yù)設(shè)參數(shù)。首先�,PKG選定Gp G2為兩個(gè)階為q的群,P�、q為兩個(gè)大素?cái)?shù)(其中ρ至少為512 比特位,q至少為160比特位)����,且q是P-I的素因子,q的比特位數(shù)用η表示��。G1是域Fp上的橢圓曲線加法群的一個(gè)子群�����,G2是域F/上的一個(gè)乘法群,e為集合G1XG1到集合(���;2的一個(gè)映射�,表示為4 =G1XG1 — &��,該映射為一個(gè)雙線性映射��,P為G1的生成元�。其次���,PKG選擇哈希函數(shù)HpH2和H3 ���;
H1 {0,1}*-G1, H1是一個(gè)單向hash函數(shù),同時(shí)該函數(shù)是安全的����,該函數(shù)把表示用戶身份信息的一個(gè)任意長度的0、1字符串映射到G1上橢圓曲線的一個(gè)點(diǎn)����,并將該點(diǎn)作為用戶的公鑰;H2 {0�,1}*-Zq*,H2也是一個(gè)單向Hash函數(shù)�����,該函數(shù)也是安全的����,該函數(shù)把一個(gè)任意長度的0�����、1字符串映射到Z^Zt���;是一個(gè)乘法群�����,Z/的元素包括大于等于1且小于q-Ι的所有整數(shù)��,m 是要簽密的明文信息���,me Zt;���,X(R)表示橢圓曲線上點(diǎn)R的橫坐標(biāo)��;H3 =G2 — {0�����,l}n�,H3也是一個(gè)單向Hash函數(shù),該函數(shù)也是安全的�,該函數(shù)把乘法群 G2上的元素映射成長度為η的0、1字符串���。最后����,PKG選擇一個(gè)隨機(jī)數(shù)作為主密鑰s e Zt��;���,計(jì)算Ppub = sP, PKG公開預(yù)設(shè)參數(shù) (G1, G2, n, e, P,Ppub����,H1, H2, H3},保密主密鑰 S。在本實(shí)施例中�,g映射為雙線性配對,假設(shè)G1為由P生成的循環(huán)加法群�����,階為q����,G2 為具有相同階q的循環(huán)乘法群,其中q是一個(gè)至少160比特的大素?cái)?shù)���。假設(shè)G1和( 這兩個(gè)群中的離散對數(shù)問題都是困難問題�����。雙線性配對是一個(gè)從集合G1XG1到集合( 的一個(gè)映射��,表示為各=G1XG1 — G2, e映射具有如下性質(zhì)雙線性對于任意gl��,g2 e G1和任意的整數(shù)a�,b e Z/����,有g(shù)(gla�����,g2b) = e(gl, g2)非退化性存在gl, g2 e G1 使得 e (gl, g2) ^ 1 ��;可計(jì)算性對任意的gl��,g2 e G1���,都可以快速地計(jì)算g (gl, g2)的值。在本實(shí)施例中���,PKG可以采用如下方法計(jì)算得出用戶私鑰假設(shè)用戶U的身份信息 IDu, PKG計(jì)算該用戶的私鑰\ = SQu�����,其中% = H1(IDu)為該用戶的公鑰����。在本實(shí)施例中�����, 假設(shè)發(fā)送方的身份信息為IDA�,公鑰為A,私鑰為\����,接收方的身份信息為IDb,公鑰為( �,私鑰為SB。在上一實(shí)施例的基礎(chǔ)上�����,步驟12可以包括如下步驟步驟Cl 簽密信息發(fā)送方隨機(jī)選取k e Ζ:���;步驟C2 簽密信息發(fā)送方計(jì)算 R = kP 和 S = (IT1H2 (m | | χ (R)) (SA+P))���;步驟C3 簽密信息發(fā)送方計(jì)算w = g (Ppub,Qb) k���,C=i/3(w)十m��。在上一實(shí)施例的基礎(chǔ)上�,步驟13具體可以為步驟C4 簽密信息發(fā)送方將加密信息(c���,R���,S)發(fā)送給接收方�,其中c為第一密文信息�����,R為第二密文信息�����,S為第三密文信息��。在上一實(shí)施例的基礎(chǔ)上����,步驟14具體可以包括如下步驟步驟Dl 簽密信息接收方計(jì)算w = g (R,Sb)�;步驟D2 簽密信息接收方恢復(fù)出明文信息W= H3 (W)十c ;由于g (R�����,SB) = e (kP�����,sQB) = e (sP����,kQB) = e (Ppub,kQB) = e (Ppub����,Qb) k = w,因此, 步驟Dl是正確的�����。在上一實(shí)施例的基礎(chǔ)上����,步驟15具體可以為如下步驟步驟E2 簽密消息接收方驗(yàn)證
權(quán)利要求
1.一種基于身份的簽密方法,其特征在于�����,包括從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)����、接收方的簽密公鑰和發(fā)送方的簽密私鑰;根據(jù)所述系統(tǒng)參數(shù)���、接收方的簽密公鑰和發(fā)送方的簽密私鑰��,對明文信息加密得到密文信息���,所述密文信息包括第一密文信息�����、第二密文信息和第三密文信息�;發(fā)送所述密文信息����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)所述系統(tǒng)參數(shù)����、接收方的簽密公鑰和發(fā)送方的簽密私鑰,對明文信息加密得到密文信息包括隨機(jī)選取k e Z���;,計(jì)算R = kP 和 s = (^1H2 (m I I χ (R)) (SA+P))�����,計(jì)算 w = g (Ppub��,Qb) k��,C= H3 (w) m ,���;其中,c 為所述第一密文信息�,R為所述第二密文信息,S為所述第三密文信息���;所述發(fā)送所述密文信息具體為發(fā)送(c�,R����,S);其中���, 為集合G1XG1到集合(�����;2的一個(gè)映射�,P為G1的生成元,G1為由P生成的循環(huán)加法群���,階為q���,&為具有相同階q的循環(huán)乘法群,q為至少160比特位的大素?cái)?shù)���,是一個(gè)乘法群�����,Z���;是一個(gè)乘法群,Z��;包括大于等于1且小于q-Ι的所有整數(shù)��,H2把一個(gè)任意長度的0�、1字符串映射到τ:, H3把乘法群( 上的元素映射成長度為η的0、1字符串,η表示q 的比特位數(shù)�����,s為主密鑰�����,Ppub = sP為發(fā)送方的私鑰( 為接收方的公鑰����,m為所述明文信息���,m e Zt��;�,X(R)表示橢圓曲線上點(diǎn)R的橫坐標(biāo)�。
3.一種基于身份的簽密方法,其特征在于�����,包括接收密文信息����,從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)�����、發(fā)送方的簽密公鑰和接收方的簽密私鑰��,所述密文信息包括第一密文信息�、第二密文信息和第三密文信息�;根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息��;根據(jù)所述預(yù)設(shè)參數(shù)����、所述明文信息、所述第二密文信息�����、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息��。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于,所述根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰���,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息包括計(jì)算w = e(R,���,根據(jù)下式得到明文信息用,其中�����,c為所述第一密文信息�����,R為所述第二密文 fn息����;所述根據(jù)所述預(yù)設(shè)參數(shù)���、所述明文信息���、所述第二密文信息、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息包括計(jì)算 e(R,S) 二 �����? i(Ppub,QAfAmm ·β(Ρ,Ρ)Η^^ ,其中“ =? ”表示是否相等����,如果上式成立,則驗(yàn)證所述發(fā)送方發(fā)送所述密文信息���,如果上式不成立���,則驗(yàn)證所述發(fā)送方?jīng)]有發(fā)送所述密文信息,m為所述明文信息�,S為所述第三密文信息;其中��,§為集合G1XG1到集合(����;2的一個(gè)映射,P為G1的生成元�����,G1為由P生成的循環(huán)加法群��,階為q,&為具有相同階q的循環(huán)乘法群��,q為至少160比特位的大素?cái)?shù)�,Zt;是一個(gè)乘法群�,Z;是一個(gè)乘法群����,Z;包括大于等于1且小于q-Ι的所有整數(shù)���,H2把一個(gè)任意長度的 0���、1字符串映射到Z/,H3把乘法群( 上的元素映射成長度為η的0����、1字符串�����,η表示q的比特位數(shù)����,s為主密鑰�����,Sb為所述接收方的私鑰���,Qa為所述發(fā)送方的公鑰,m e Ζ�����;, χ(R)表示橢圓曲線上點(diǎn)R的橫坐標(biāo)����。
5.一種基于身份的簽密方法,其特征在于�,包括接收密文信息,從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)����、發(fā)送方的簽密公鑰和接收方的簽密私鑰,所述密文信息包括第一密文信息�、第二密文信息和第三密文信息;根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰���,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息����;發(fā)送所述明文信息、所述第二密文信息和所述第三密文信息�����。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于�,所述根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰����,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息包括計(jì)算w = e(R,,根據(jù)下式得到明文信息W=戰(zhàn)��,其中��,c為所述第一密文信息�,R為所述第二密文 fn息�;所述發(fā)送所述明文信息、所述第二密文信息和所述第三密文信息具體為發(fā)送(R�,S) 和明文信息m����,S為所述第三密文信息���;e為集合G1XG1到集合(��;2的一個(gè)映射�,P為G1的生成元��,G1為由P生成的循環(huán)加法群��, 階為q��,&為具有相同階q的循環(huán)乘法群����,q為至少160比特位的大素?cái)?shù),Zt���;是一個(gè)乘法群���, Z;是一個(gè)乘法群,Z����;包括大于等于1且小于q_l的所有整數(shù),H3把乘法群( 上的元素映射成長度為η的0�����、1字符串�,η表示q的比特位數(shù),s為主密鑰�����,Sb為所述接收方的私鑰���,Qa 為所述發(fā)送方的公鑰����,m e τ:, x(R)表示橢圓曲線上點(diǎn)R的橫坐標(biāo)�。
7.一種基于身份的簽密方法,其特征在于��,包括接收明文信息�,第二密文信息和第三密文信息,從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)和發(fā)送所述明文信息的發(fā)送方的簽密公鑰;根據(jù)所述預(yù)設(shè)參數(shù)�����、所述明文信息�、所述第二密文信息�����、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息���。
8.根據(jù)權(quán)利要求7所述的方法���,其特征在于,所述根據(jù)所述預(yù)設(shè)參數(shù)�、所述明文信息、 所述第二密文信息��、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息包括計(jì)算 (尺幻=��? KPpub^QAflim -e{P,Pf^mm ,其中“ =���? ”表示是否相等���,如果上式成立�����,則驗(yàn)證所述發(fā)送方發(fā)送所述密文信息��,如果上式不成立��,則驗(yàn)證所述發(fā)送方?jīng)]有發(fā)送所述密文信息�����,其中�,m為所述明文信息�����,R為所述第二密文信息���,S為所述第三密文信息�;e為集合G1XG1到集合(����;2的一個(gè)映射�,P為G1的生成元����,G1為由P生成的循環(huán)加法群, 階為q�����,&為具有相同階q的循環(huán)乘法群���,q為至少160比特位的大素?cái)?shù),Zt����;是一個(gè)乘法群, Zt��;是一個(gè)乘法群�����,包括大于等于1且小于q-Ι的所有整數(shù)��,H2把一個(gè)任意長度的0�、1字符串映射到τ:, x(R)表示橢圓曲線上點(diǎn)R的橫坐標(biāo)���,Qa為所述發(fā)送方的公鑰。
9.一種鑒密信息發(fā)送裝置����,其特征在于,包括第一參數(shù)獲取模塊���,用于從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)��、接收方的簽密公鑰和發(fā)送方的簽密私鑰���;簽密模塊,用于根據(jù)所述系統(tǒng)參數(shù)�����、接收方的簽密公鑰和發(fā)送方的簽密私鑰��,對明文信息加密得到密文信息���,所述密文信息包括第一密文信息����、第二密文信息和第三密文信息;第一發(fā)送模塊����,用于發(fā)送所述密文信息。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于,所述簽密模塊用于隨機(jī)選取ke Z/��,計(jì)算R = kp禾PS = GT1H2 (ml x(R)) (SA+P))���,計(jì)算 W = g(Ppub,QB)k����,c=i/3 (w) m ,;其中�����,c 為所述第一密文信息�����,R為所述第二密文信息,S為所述第三密文信息��;所述第一發(fā)送模塊用于發(fā)送(c�����,R��,S)���;其中�,§為集合G1XG1到集合(��;2的一個(gè)映射�,P為G1的生成元,G1為由P生成的循環(huán)加法群�,階為q,&為具有相同階q的循環(huán)乘法群����,q為至少160比特位的大素?cái)?shù),是一個(gè)乘法群�����,Z;是一個(gè)乘法群��,Z����;包括大于等于1且小于q-Ι的所有整數(shù),H2把一個(gè)任意長度的0�、1字符串映射到τ:, H3把乘法群( 上的元素映射成長度為η的0、1字符串�,η表示q 的比特位數(shù),s為主密鑰���,Ppub = sP為發(fā)送方的私鑰( 為接收方的公鑰,m為所述明文信息���,m e Zt����;�,X(R)表示橢圓曲線上點(diǎn)R的橫坐標(biāo)。
11.一種簽密信息接收裝置�,其特征在于,包括第一接收模塊��,用于接收密文信息,所述密文信息包括第一密文信息�、第二密文信息和第三密文信息;第二參數(shù)獲取模塊��,用于從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)�、發(fā)送方的簽密公鑰和接收方的簽密私鑰;解密模塊����,用于根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息���;驗(yàn)證模塊����,用于根據(jù)所述預(yù)設(shè)參數(shù)�、所述明文信息、所述第二密文信息�、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息。
12.根據(jù)權(quán)利要求11所述的裝置�����,其特征在于,所述解密模塊用于計(jì)算w= g (R���,Sb)����,根據(jù)下式得到明文信息W=戰(zhàn)(W)Bcr��,其中����,c為所述第一密文信息,R為所述第二密文信息��;所述驗(yàn)證模塊用于計(jì)算《尺幻= e{P^QAflMm -e{P,Pf^mm ,其中“ = ”表示是否相等�,如果上式成立,則驗(yàn)證所述發(fā)送方發(fā)送所述密文信息����,如果上式不成立���,則驗(yàn)證所述發(fā)送方?jīng)]有發(fā)送所述密文信息��,m為所述明文信息���,S為所述第三密文信息�;其中���,§為集合G1XG1到集合(����;2的一個(gè)映射�����,P為G1的生成元��,G1為由P生成的循環(huán)加法群��,階為q��,&為具有相同階q的循環(huán)乘法群��,q為至少160比特位的大素?cái)?shù)�,Zt;是一個(gè)乘法群��,Z��;是一個(gè)乘法群,Z���;包括大于等于1且小于q-Ι的所有整數(shù)����,H2把一個(gè)任意長度的 0���、1字符串映射到Z/�����,H3把乘法群( 上的元素映射成長度為η的0��、1字符串�����,η表示q的比特位數(shù)�����,s為主密鑰�����,Sb為所述接收方的私鑰�,Qa為所述發(fā)送方的公鑰�,m e Ζ;, χ(R)表示橢圓曲線上點(diǎn)R的橫坐標(biāo)��。
13.—種簽密信息接收裝置���,其特征在于�,包括第一接收模塊����,用于接收密文信息,所述密文信息包括第一密文信息����、第二密文信息和第三密文信息;第三參數(shù)獲取模塊�����,用于從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)�、發(fā)送方的簽密公鑰和接收方的簽密私鑰;解密模塊����,用于根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰��,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息�����;第二發(fā)送模塊�,用于發(fā)送所述明文信息�、所述第二密文信息和所述第三密文信息。
14.根據(jù)權(quán)利要求12所述的裝置�����,其特征在于�,所述解密模塊用于計(jì)算w= g (R,Sb)�,根據(jù)下式得到明文信息m= H3(W)^c,其中����,c為所述第一密文信息,R為所述第二密文信息�;所述第二發(fā)送模塊發(fā)送(R,S)和明文信息m���,S為所述第三密文信息����;e為集合G1XG1到集合(����;2的一個(gè)映射,P為G1的生成元�,G1為由P生成的循環(huán)加法群, 階為q�����,&為具有相同階q的循環(huán)乘法群�����,q為至少160比特位的大素?cái)?shù)����,Zt;是一個(gè)乘法群��, Z�����;是一個(gè)乘法群,Z����;包括大于等于1且小于q_l的所有整數(shù),H3把乘法群( 上的元素映射成長度為η的0���、1字符串��,η表示q的比特位數(shù)���,s為主密鑰,Sb為所述接收方的私鑰���,Qa 為所述發(fā)送方的公鑰�����,m e τ:, x(R)表示橢圓曲線上點(diǎn)R的橫坐標(biāo)���。
15.一種簽密信息仲裁裝置,其特征在于�,包括第二接收模塊��,用于接收明文信息���,第二密文信息和第三密文信息;第四參數(shù)獲取模塊���,用于從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)和發(fā)送所述明文信息的發(fā)送方的簽密公鑰;驗(yàn)證模塊��,用于根據(jù)所述預(yù)設(shè)參數(shù)���、所述明文信息����、所述第二密文信息���、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息����。
16.根據(jù)權(quán)利要求15所述的裝置���,其特征在于��,所述驗(yàn)證模塊用于計(jì)算 e(R,S) = 7 e(Ppub,QA)H^mm,其中“ =�����? ”表示是否相等���,如果上式成立��,則驗(yàn)證所述發(fā)送方發(fā)送所述密文信息�,如果上式不成立����,則驗(yàn)證所述發(fā)送方?jīng)]有發(fā)送所述密文信息,其中�,m為所述明文信息,R為所述第二密文信息���,S為所述第三密文信息�;e為集合G1XG1到集合(�����;2的一個(gè)映射,P為G1的生成元��,G1為由P生成的循環(huán)加法群�����, 階為q����,&為具有相同階q的循環(huán)乘法群,q為至少160比特位的大素?cái)?shù)��,Zt����;是一個(gè)乘法群���, Zt��;是一個(gè)乘法群�����,包括大于等于1且小于q-Ι的所有整數(shù)����,H2把一個(gè)任意長度的0、1字符串映射到τ:, x(R)表示橢圓曲線上點(diǎn)R的橫坐標(biāo)�����,Qa為所述發(fā)送方的公鑰�����。
17.一種基于身份的簽密系統(tǒng)��,包括私鑰產(chǎn)生中心�����,其特征在于���,還包括簽密信息發(fā)送裝置和簽密信息接收裝置����;所述簽密信息發(fā)送裝置用于從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)�、接收方的簽密公鑰和發(fā)送方的簽密私鑰,根據(jù)所述系統(tǒng)參數(shù)�、接收方的簽密公鑰和發(fā)送方的簽密私鑰���,對明文信息加密得到密文信息,發(fā)送所述密文信息�����,所述密文信息包括第一密文信息���、第二密文信息和第三密文信息�;所述簽密信息接收裝置用于接收所述密文信息����,從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)、 發(fā)送方的簽密公鑰和接收方的簽密私鑰��,根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰����,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息���,根據(jù)所述預(yù)設(shè)參數(shù)����、所述明文信息、所述第二密文信息����、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份fe息。
18.一種基于身份的簽密系統(tǒng)�,包括私鑰產(chǎn)生中心,其特征在于��,還包括簽密信息發(fā)送裝置�����、簽密信息接收裝置和簽密信息仲裁裝置���;所述簽密信息發(fā)送裝置用于從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)��、接收方的簽密公鑰和發(fā)送方的簽密私鑰�����,根據(jù)所述系統(tǒng)參數(shù)����、接收方的簽密公鑰和發(fā)送方的簽密私鑰�����,對明文信息加密得到密文信息,發(fā)送所述密文信息����,所述密文信息包括第一密文信息、第二密文信息和第三密文信息�;所述簽密信息接收裝置用于接收所述密文信息,從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)���、發(fā)送方的簽密公鑰和接收方的簽密私鑰���,根據(jù)所述預(yù)設(shè)參數(shù)和接收方的簽密私鑰,對所述據(jù)第一密文信息和第二密文信息進(jìn)行解密得到明文信息���,發(fā)送所述明文信息����、所述第二密文信息和所述第三密文信息���;所述簽密信息仲裁裝置用于接收所述明文信息,所述第二密文信息和所述第三密文信息�����,從所述私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)和發(fā)送所述明文信息的發(fā)送方的簽密公鑰,根據(jù)所述預(yù)設(shè)參數(shù)����、所述明文信息、所述第二密文信息����、所述第三密文信息和所述發(fā)送方的簽密公鑰驗(yàn)證所述發(fā)送方的身份信息。
全文摘要
本發(fā)明涉及一種基于身份的簽密方法和系統(tǒng)���。其中�����,一種基于身份的簽密方法包括從私鑰產(chǎn)生中心獲取預(yù)設(shè)參數(shù)�����、接收方的簽密公鑰和發(fā)送方的簽密私鑰����;根據(jù)所述系統(tǒng)參數(shù)����、接收方的簽密公鑰和發(fā)送方的簽密私鑰�����,對明文信息加密得到密文信息���,所述密文信息包括第一密文信息、第二密文信息和第三密文信息��;發(fā)送所述密文信息��。本發(fā)明可以實(shí)現(xiàn)將簽密和基于身份的公鑰加密結(jié)合在一起�。
文檔編號H04L9/30GK102299795SQ20101021699
公開日2011年12月28日 申請日期2010年6月23日 優(yōu)先權(quán)日2010年6月23日
發(fā)明者張慶勝 申請人:航天信息股份有限公司