CN110830265A - 一种无证书混合密签通讯方法 - Google Patents

Abstract

本发明的一种无证书混合密签通讯方法，属于数据加密技术领域。采用耗时较少的点乘和哈希函数运算，降低了方案的耗时，采用动态的秘密值来生成完整密钥，降低了方案的依赖性，提高了方案的安全性，且方案可以公开验证其正确性。计算效率最少提高3.9倍，在运行效率上显示出一定的优越性。

Description

一种无证书混合密签通讯方法

技术领域

本发明属于数据加密技术领域，具体来说是一种无证书混合密签通讯方法。

背景技术

所谓签密是指能够在一个逻辑步骤内完成签名和加密操作，与传统的先签名再加密的方式相比，降低了存储和计算代价，提高了效率，避免了资源浪费。但是公钥密码体制密钥是成对生成的，且公钥证书需要认证中心颁发，这样就会造成大量的证书需要管理，证书的管理在一定程度上会影响系统的性能，针对公钥证书管理的问题，提出了基于身份的公钥体制，选取用户的身份等私人信息作为公钥，由私钥生成中心(Private KeyGeneration Center，PKG)生成私钥，简化了证书的管理。由于PKG掌握着所有的私钥，为了解决基于身份的公钥体制密钥托管的问题，避免PKG恶意泄露私钥信息的情况，提出了无证书的公钥密码，无证书的公钥密码体制公钥是由用户的秘密值、用户的个人身份信息和系统参数计算得到，而完整的私钥是由KGC生成的部分私钥和秘密值生成，即使攻击者获得部分的密钥，也不能得到明文，既解决了密钥托管的问题，也提高加密的效率和安全性。

发明内容

1.发明要解决的技术问题

本发明的目的在于解决现有的密签需要证书的问题。

2.技术方案

为达到上述目的，本发明提供的技术方案为：

本发明的一种无证书混合密签通讯方法，包括如下步骤：

S100、用户密钥生成，用户采用动态口令生成算法，每隔周期T随机生成

(第c周期的秘密值)作为秘密值，计算U_ic＝u_cP，把Uic发送给KGC；

KGC随机选取

计算K_i＝kP，

D_i＝k+tH₁(ID_i,K_i,U_ic)，通过安全的信道将K_i和D_i传给用户IDi，用户将(u_c,D_i)和(K_i,U_ic)来作为私钥和公钥；

S200、混合签密，选择随机数

计算T＝aP，

K＝H₂(T,u_AcU_Bc,a(U_Bc+K_B+P_mh_B))，

h_B＝H₁(ID_B,U_Bc,K_B)，c＝DEM.Enc(K,m)。

h＝H₃(ID_A,h_B,T,η)，η＝H₁(ID_A,m,R)，

最后签密用户将签密信息σ＝(S,T,c)传给接收者；

S300、混合解签密，接收者收到签密信息σ＝(S,T,c)，进行解签密。

优选地，步骤S100中还包括在用户将(u_c,D_i)和(K_i,U_ic)来作为私钥和公钥后需要验证K_i+H₁(ID_i,U_ic,K_i)P_m＝D_iP确认KGC传递的部分私钥的合法性。

优选地，所述步骤S300中解密的具体步骤为：

S321、计算h_A＝H₁(ID_A,U_Ac,K_A)，

m＝DEM.Dec(K′,c)，

S320、验证h＝H₂(ID_A,h_B,T′,η)成立与否，若成立，则接受签密为合法的密文，否则输出⊥。

优选地，所述方法中的明文正确性验证采用下述公式进行：

则有h＝H₂(ID_A,h_B,T′,η)＝h成立，即接收到的消息是正确的。

优选地，所述方法中的密钥可靠性验证方法为：通过以下公式验证KGC传递的部分私钥的正确性：

优选地，所述方法中的密文的发送者身份认证方法为通过下述公式进行：

a(u_Bc+D_B)(U_Ac+K_A+P_mh_A)(u_Ac+D_A)^-1

＝a(u_Bc+D_B)(u_Ac+D_A)P(u_Ac+D_A)^-1

＝a(U_Bc+K_B+h_BP_m)

u_AcU_Bc＝u_Acu_BcP＝u_BcU_Ac

当K′＝H₂(T,u_BcU_Ac,a(U_Bc+K_B+P_mh_B))＝K时，明文的密钥和解封装的密钥是相等的，消息发送者的身份为正确的。

3.有益效果

采用本发明提供的技术方案，与现有技术相比，具有如下有益效果：采用耗时较少的点乘和哈希函数运算，降低了方案的耗时，采用动态的秘密值来生成完整密钥，降低了方案的依赖性，提高了方案的安全性，且方案可以公开验证其正确性。计算效率最少提高3.9倍，在运行效率上显示出一定的优越性。

附图说明

图1为本发明的一种无证书混合密签通讯方法的示意图；

具体实施方式

为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述，附图中给出了本发明的若干实施例，但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例，相反地，提供这些实施例的目的是使对本发明的公开内容更加透彻全面。

需要说明的是，当元件被称为“固设于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件；当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件；本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同；本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明；本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

实施例1

参照附图1，本实施例的一种无证书混合密签通讯方法，包括如下步骤：

S100、用户密钥生成，用户采用动态口令生成算法，每隔周期T随机生成

(第c周期的秘密值)作为秘密值，计算U_ic＝u_cP，把Uic发送给KGC；

KGC随机选取

计算K_i＝kP，

D_i＝k+tH₁(ID_i,K_i,U_ic)，通过安全的信道将K_i和D_i传给用户IDi，用户将(u_c,D_i)和(K_i,U_ic)来作为私钥和公钥；

S200、混合签密，选择随机数

计算T＝aP，

K＝H₂(T,u_AcU_Bc,a(U_Bc+K_B+P_mh_B))，

h_B＝H₁(ID_B,U_Bc,K_B)，c＝DEM.Enc(K,m)。

h＝H₃(ID_A,h_B,T,η)，η＝H₁(ID_A,m,R)，最后签密用户将签密信息σ＝(S,T,c)传给接收者；

S300、混合解签密，接收者收到签密信息σ＝(S,T,c)，进行解签密。

本实施例的步骤S100中还包括在用户将(u_c,D_i)和(K_i,U_ic)来作为私钥和公钥后需要验证K_i+H₁(ID_i,U_ic,K_i)P_m＝D_iP确认KGC传递的部分私钥的合法性。

本实施例的所述步骤S300中解密的具体步骤为：

S321、计算h_A＝H₁(ID_A,U_Ac,K_A)，

K′＝H₂(T,u_BcU_Ac,a(u_Bc+D_B)(U_Ac+K_A+P_mh_A)(u_Ac+D_B)^-1)

m＝DEM.Dec(K′,c)，

S320、验证h＝H₂(ID_A，h_B，T′，η)成立与否，若成立，则接受签密为合法的密文，否则输出⊥。

本实施例的所述方法中的明文正确性验证采用下述公式进行：

则有h＝H₂(ID_A，h_B，T′，η)＝h成立，即接收到的消息是正确的。

本实施例的所述方法中的密钥可靠性验证方法为：通过以下公式验证KGC传递的部分私钥的正确性：

本实施例的方法中的密文的发送者身份认证方法为通过下述公式进行：

a(u_Bc+D_B)(U_Ac+K_A+P_mh_A)(u_Ac+D_A)^-1

＝a(u_Bc+D_B)(u_Ac+D_A)P(u_Ac+D_A)^-1

＝a(U_Bc+K_B+h_BP_m)

u_AcU_Bc＝u_Acu_BcP＝u_BcU_Ac

当K′＝H₂(T，u_BcU_Ac，a(U_Bc+K_B+P_mh_B))＝K时，明文的密钥和解封装的密钥是相等的，消息发送者的身份为正确的。

对比实验

实验使用Java环境eclipse对签密方案进行实现，利用基于Java的密码库(TheJava Pairing Based Cryptography Library，JPBC)来进行仿真实验，实验环境如表1所示：

表1实验环境主要参数

Tab.1 Main parameters of the experimental environment

实验中选取值为1的双线性对来做对比。

本申请方案的实验结果为：

混合签密阶段耗时：41ms；

解混合密阶段耗时：34ms。

对比例一：

本对比例采用冯巧娟,沙锋，高效安全的无证书混合签密方案[J].计算机应用与软件,2013(9):155-159中所述的方案进行对比实验，结果如下：

混合签密阶段耗时：140ms；

解混合密阶段耗时：150ms。

对比例二：

本对比例采用卢万谊,韩益亮,杨晓元,等.前向安全的可公开验证无证书混合签密方案[J].小型微型计算机系统,2013,34(12):22814-2817中所述的方案进行对比实验，结果如下：

混合签密阶段耗时：279ms；

解混合密阶段耗时：318ms。

对比例三：

本对比例采用孙银霞，李晖.高效无证书混合签密[J].软件学报.2011,22(7)：1690-1698中所述的方案进行对比实验，结果如下：

混合签密阶段耗时：242ms；

解混合密阶段耗时：454ms。

对比例四：

本对比例采用周彦伟,杨波,王青龙.可证安全的抗泄露无证书混合签密机制[J].软件学报,2016,27(11):2898-2911中所述的方案进行对比实验，结果如下：

混合签密阶段耗时：140ms；

解混合密阶段耗时：172ms。

同时对实施例一、对比例一、对比例二、对比例三和对比例四的机密性、不可伪造性、不可否认性和公开验证性进行计算，结果如下：

方案	机密性	不可伪造性	不可否认性	公开验证性
					对比例一	√	√	√	×
对比例二	√	√	√	×
					对比例三	√	√	×	√
对比例四	√	×	×	×
					实施例一	√	√	√	√

由上述可知，本实施例采用耗时较少的点乘和哈希函数运算，降低了方案的耗时，采用动态的秘密值来生成完整密钥，降低了方案的依赖性，提高了方案的安全性，且方案可以公开验证其正确性。通过对比实验也表明本文方案计算效率最少提高3.9倍，在运行效率上显示出一定的优越性。

以上所述实施例仅表达了本发明的某种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制；应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围；因此，本发明专利的保护范围应以所附权利要求为准。

Claims (6)

1.一种无证书混合密签通讯方法，其特征在于：包括如下步骤：

S100、用户密钥生成，用户采用动态口令生成算法，每隔周期T随机生成

(第c周期的秘密值)作为秘密值，计算U_ic＝u_c ^P，把Uic发送给KGC；

KGC随机选取

计算K_i＝kP，

D_i＝k+tH₁(ID_i,K_i,U_ic)，通过安全的信道将Ki和Di传给用户IDi，用户将(u_c,D_i)和(K_i,U_ic)来作为私钥和公钥；

S200、混合签密，选择随机数

计算T＝aP，

K＝H₂(T,u_AcU_Bc,a(U_Bc+K_B+P_mh_B))，

h_B＝H₁(ID_B,U_Bc,K_B)，c＝DEM.Enc(K,m)。

h＝H₃(ID_A,h_B,T,η)，η＝H₁(ID_A,m,R)，最后签密用户将签密信息σ＝(S,T,c)传给接收者；

S300、混合解签密，接收者收到签密信息σ＝(S,T,c)，进行解签密。

2.根据权利要求1所述的一种无证书混合密签通讯方法，其特征在于：步骤S100中还包括在用户将(u_c,D_i)和(K_i,U_ic)来作为私钥和公钥后需要验证K_i+H₁(ID_i,U_ic,K_i)P_m＝D_i ^P确认KGC传递的部分私钥的合法性。

3.根据权利要求1所述的一种无证书混合密签通讯方法，其特征在于：所述步骤S300中解密的具体步骤为：

S321、计算h_A＝H₁(ID_A,U_Ac,K_A)，

m＝DEM.Dec(K′,c)，

S320、验证h＝H₂(ID_A,h_B,T′,η)成立与否，若成立，则接受签密为合法的密文，否则输出⊥。

4.根据权利要求1所述的一种无证书混合密签通讯方法，其特征在于，所述方法中的明文正确性验证采用下述公式进行：

则有h＝H₂(ID_A,h_B,T′,η)＝h成立，即接收到的消息是正确的。

5.根据权利要求1所述的一种无证书混合密签通讯方法，其特征在于，所述方法中的密钥可靠性验证方法为：通过以下公式验证KGC传递的部分私钥的正确性：

6.根据权利要求1所述的一种无证书混合密签通讯方法，其特征在于，所述方法中的密文的发送者身份认证方法为通过下述公式进行：

a(u_Bc+D_B)(U_Ac+K_A+P_mh_A)(u_Ac+D_A)^-1

＝a(u_Bc+D_B)(u_Ac+D_A)P(u_Ac+D_A)^-1

＝a(U_Bc+K_B+h_BP_m)

u_AcU_Bc＝u_Acu_BcP＝u_BcU_Ac

当

时，明文的密钥和解封装的密钥是相等的，消息发送者的身份为正确的。

Images