CN102299795A - 基于身份的签密方法和系统 - Google Patents

基于身份的签密方法和系统 Download PDF

Info

Publication number
CN102299795A
CN102299795A CN2010102169923A CN201010216992A CN102299795A CN 102299795 A CN102299795 A CN 102299795A CN 2010102169923 A CN2010102169923 A CN 2010102169923A CN 201010216992 A CN201010216992 A CN 201010216992A CN 102299795 A CN102299795 A CN 102299795A
Authority
CN
China
Prior art keywords
cipher
text information
information
label
transmit leg
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2010102169923A
Other languages
English (en)
Inventor
张庆胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN2010102169923A priority Critical patent/CN102299795A/zh
Publication of CN102299795A publication Critical patent/CN102299795A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于身份的签密方法和系统。其中,一种基于身份的签密方法包括:从私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥;根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;发送所述密文信息。本发明可以实现将签密和基于身份的公钥加密结合在一起。

Description

基于身份的签密方法和系统
技术领域
本发明涉及机电领域,尤其涉及一种基于身份的签密方法和系统。
背景技术
在计算机通讯及电子商务的应用中,保密和认证是最重要的问题之一。现有技术通常采用加密手段达到保密的目的,用数字签名的手段达到认证的目的。为了实现保密和认证,通常是先加密后签名或先签名后加密,即加密和数字签名采用两套算法实现。1997年,Zheng提出了签密的概念,即一套算法同时实现了加密和数字签名两项功能,集加密和数字签名于一体。签密提高了通信效率,降低了运算负担。
1984年,Shamir提出了一种基于身份的公钥加密体制,2001年,Boneh和Franklin以及Cocks开发出基于身份的公钥加密系统。基于身份的公钥加密系统都有一个私钥产生中心(Prviate Key Generator,以下简称:PKG),对于每一个向PKG提交身份信息进行私钥查询的用户,该PKG首先负责对用户进行认证,用户认证通过后,PKG为用户生成与用户的身份信息相对应的私钥,并经过安全信道向用户发放私钥,这样任何人都可以直接利用用户的身份信息直接加密明文,省去了公钥的认证步骤,也省去了CA对公钥证书的繁琐管理。
鉴于上述签密和基于身份的公钥加密的优势,现有技术中还没有将二者结合起来的技术方案。
发明内容
本发明提供一种基于身份的签密方法,用于实现将签密和基于身份的公钥加密相结合。
本发明提供一种基于身份的签密方法,包括:
从私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥;
根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
发送所述密文信息。
本发明还提供一种基于身份的签密方法,包括:
接收密文信息,从私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息;
根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
本发明还提供一种基于身份的签密方法,包括:
接收密文信息,从私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息;
发送所述明文信息、所述第二密文信息和所述第三密文信息。
本发明还提供一种基于身份的签密方法,包括:
接收明文信息,第二密文信息和第三密文信息,从私钥产生中心获取预设参数和发送所述明文信息的发送方的签密公钥;
根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
本发明还提供一种鉴密信息发送装置,包括:
第一参数获取模块,用于从私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥;
签密模块,用于根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
第一发送模块,用于发送所述密文信息。
本发明还提供一种签密信息接收装置,包括:
第一接收模块,用于接收密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
第二参数获取模块,用于从私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥;
解密模块,用于根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息;
验证模块,用于根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
本发明还提供一种签密信息接收装置,包括:
第一接收模块,用于接收密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
第三参数获取模块,用于从私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥;
解密模块,用于根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息;
第二发送模块,用于发送所述明文信息、所述第二密文信息和所述第三密文信息。
本发明还提供一种签密信息仲裁装置,包括:
第二接收模块,用于接收明文信息,第二密文信息和第三密文信息;
第四参数获取模块,用于从私钥产生中心获取预设参数和发送所述明文信息的发送方的签密公钥;
验证模块,用于根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
本发明还提供一种基于身份的签密系统,包括私钥产生中心,还包括签密信息发送装置和签密信息接收装置;
所述签密信息发送装置用于从所述私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥,根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,发送所述密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
所述签密信息接收装置用于接收所述密文信息,从所述私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥,根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息,根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
本发明还提供一种基于身份的签密系统,包括私钥产生中心,还包括签密信息发送装置、签密信息接收装置和签密信息仲裁装置;
所述签密信息发送装置用于从所述私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥,根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,发送所述密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
所述签密信息接收装置用于接收所述密文信息,从所述私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥,根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息,发送所述明文信息、所述第二密文信息和所述第三密文信息;
所述签密信息仲裁装置用于接收所述明文信息,所述第二密文信息和所述第三密文信息,从所述私钥产生中心获取预设参数和发送所述明文信息的发送方的签密公钥,根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
本发明中,签密信息发送方根据从PKG获取的预设参数、接收方的签密公钥和发送方的签密私钥对明文信息加密得到密文信息,在将密文信息发送给签密信息接收方,签密信息接收方再根据从PKG获取的预设参数、发送方的签密公钥和接收方的签密私钥对密文信息解密得到明文信息,再由签密信息接收方或第三方仲裁机构对发送方的身份信息进行验证,从而实现了将签密和基于身份的公钥加密结合在一起。
附图说明
图1为本发明基于身份的签密方法第一实施例的流程示意图;
图2为本发明签密信息发送装置第一实施例的结构示意图;
图3为本发明签密信息接收装置第一实施例的结构示意图;
图4为本发明签密信息接收装置第三实施例的结构示意图;
图5为本发明签密信息仲裁装置第一实施例的结构示意图;
图6为本发明基于身份的签密系统第一实施例第一实施例的结构示意图;
图7为本发明基于身份的签密系统第一实施例第一实施例的结构示意图。
具体实施方式
下面结合说明书附图和具体实施方式对本发明作进一步的描述。
基于身份的签密方法第一实施例
如图1所示,为本发明基于身份的签密方法第一实施例的流程示意图,可以包括如下步骤:
步骤11、签密信息发送方从私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥;
用户首先向私钥产生中心(Prviate Key Generator,以下简称:简称PKG)申请注册;PKG对用户进行身份认证,例如:用户是手机用户,PKG可以发送一条包含验证码的手机短信给所注册的手机号码,该手机号码为用户的身份信息,在验证过程中能够正确输入并提交验证码的用户即表明该用户所注册的手机号码真实有效,验证用户的身份信息通过,用户的身份信息验证通过后,通过安全信道向用户发送签密私钥;预设参数由PKG公开;
步骤12、签密信息发送方根据系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,密文信息包括第一密文信息、第二密文信息和第三密文信息;
步骤13、签密信息接收方接收密文信息,从PKG获取预设参数、发送方的签密公钥和接收方的签密私钥,密文信息包括第一密文信息、第二密文信息和第三密文信息;
步骤14、签密信息接收方根据预设参数和接收方的签密私钥,对据第一密文信息和第二密文信息进行解密得到明文信息;
步骤15、签密信息接收方根据预设参数、明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息。
可选地,签密信息接收方还可以由第三方仲裁机构验证发送方的身份信息,此时,在步骤14后,签密信息接收方可以将明文信息、第二密文信息和第三密文信息发送给第三方仲裁机构,第三方仲裁机构接收明文信息,第二密文信息和第三密文信息,从PKG获取预设参数和发送明文信息的发送方的签密公钥,根据预设参数、明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息。
在本实施例中,签密信息发送方根据从PKG获取的预设参数、接收方的签密公钥和发送方的签密私钥对明文信息加密得到密文信息,在将密文信息发送给签密信息接收方,签密信息接收方再根据从PKG获取的预设参数、发送方的签密公钥和接收方的签密私钥对密文信息解密得到明文信息,再由签密信息接收方或第三方仲裁机构对发送方的身份信息进行验证,从而实现了将签密和基于身份的公钥加密结合在一起。
基于身份的签密方法第二实施例
在上一实施例的基础上,由PKG设定预设参数。
首先,PKG选定G1、G2为两个阶为q的群,p、q为两个大素数(其中p至少为512比特位,q至少为160比特位),且q是p-1的素因子,q的比特位数用n表示。G1是域Fp上的椭圆曲线加法群的一个子群,G2是域
Figure BSA00000170969600061
上的一个乘法群,ê为集合G1×G1到集合G2的一个映射,表示为:ê:G1×G1→G2,该映射为一个双线性映射,P为G1的生成元。
其次,PKG选择哈希函数H1、H2和H3
H1:{0,1}*→G1,H1是一个单向hash函数,同时该函数是安全的,该函数把表示用户身份信息的一个任意长度的0、1字符串映射到G1上椭圆曲线的一个点,并将该点作为用户的公钥;
H2:{0,1}*→Zq *,H2也是一个单向Hash函数,该函数也是安全的,该函数把一个任意长度的0、1字符串映射到Zq *,Zq *是一个乘法群,Zq *的元素包括大于等于1且小于q-1的所有整数,m是要签密的明文信息,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标;
H3:G2→{0,1}n,H3也是一个单向Hash函数,该函数也是安全的,该函数把乘法群G2上的元素映射成长度为n的0、1字符串。
最后,PKG选择一个随机数作为主密钥s∈Zq *,计算Ppub=sP,PKG公开预设参数{G1,G2,n,ê,P,Ppub,H1,H2,H3},保密主密钥s。
在本实施例中,ê映射为双线性配对,假设G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,其中q是一个至少160比特的大素数。假设G1和G2这两个群中的离散对数问题都是困难问题。双线性配对是一个从集合G1×G1到集合G2的一个映射,表示为ê:G1×G1→G2,ê映射具有如下性质:
双线性:对于任意g1,g2∈G1和任意的整数a,b∈Zp *,有ê(g1 a,g2 b)=e(g1,g2)ab
非退化性:存在g1,g2∈G1使得ê(g1,g2)≠1;
可计算性:对任意的g1,g2∈G1,都可以快速地计算ê(g1,g2)的值。
在本实施例中,PKG可以采用如下方法计算得出用户私钥:假设用户U的身份信息IDU,PKG计算该用户的私钥SU=sQU,其中QU=H1(IDU)为该用户的公钥。在本实施例中,假设发送方的身份信息为IDA,公钥为QA,私钥为SA,接收方的身份信息为IDB,公钥为QB,私钥为SB
在上一实施例的基础上,步骤12可以包括如下步骤:
步骤C1:签密信息发送方随机选取k∈Zq *
步骤C2:签密信息发送方计算R=kP和S=(k-1H2(m||x(R))(SA+P));
步骤C3:签密信息发送方计算w=ê(Ppub,QB)k
在上一实施例的基础上,步骤13具体可以为:
步骤C4:签密信息发送方将加密信息(c,R,S)发送给接收方,其中c为第一密文信息,R为第二密文信息,S为第三密文信息。
在上一实施例的基础上,步骤14具体可以包括如下步骤:
步骤D1:签密信息接收方计算w=ê(R,SB);
步骤D2:签密信息接收方恢复出明文信息
Figure BSA00000170969600072
由于ê(R,SB)=ê(kP,sQB)=ê(sP,kQB)=ê(Ppub,kQB)=ê(Ppub,QB)k=w,因此,步骤D1是正确的。
在上一实施例的基础上,步骤15具体可以为如下步骤:
步骤E2:签密消息接收方验证:
其中“=?”表示是否相等。
步骤E3:如果E2等式成立,则验证通过,表明发送方确实发送密文信息给接收方;如果E2等式不成立,则验证未通过,表明发送方没有发送所述密文信息。
可选地,还可以由第三方仲裁机构进行验证,此时,步骤E2由第三方仲裁机构执行,在步骤E2之前还包括如下步骤:
步骤E1:签密消息接收放把接收到的密文信息(c,R,S)中的(R,S)和明文信息m发送给第三方仲裁机构。
下面介绍步骤E2中等式的正确性:
在本实施例中,签密信息发送方根据从PKG获取的预设参数、接收方的签密公钥和发送方的签密私钥对明文信息加密得到密文信息,在将密文信息发送给签密信息接收方,签密信息接收方再根据从PKG获取的预设参数、发送方的签密公钥和接收方的签密私钥对密文信息解密得到明文信息,再由签密信息接收方或第三方仲裁机构对发送方的身份信息进行验证,从而实现了将签密和基于身份的公钥加密结合在一起。
另外,步骤C3中需要计算配对w=ê(Ppub,QB)k,可以通过预计算ê(Ppub,QB)来计算w,因而本实施例的步骤C2中只用到2次标量乘运算,因而极大地提高了运算速度,使得本实施例更容易被计算能力弱的用户接受。
签密信息发送装置第一实施例
如图2所示,为本发明签密信息发送装置第一实施例的结构示意图,可以包括第一参数获取模块21、签密模块22和第一发送模块23,签密模块22与第一参数获取模块21连接,第一发送模块23与签密模块22连接。
第一参数获取模块21用于从私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥。签密模块22用于根据系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,密文信息包括第一密文信息、第二密文信息和第三密文信息。第一发送模块23用于发送密文信息。
在本实施例中,第一参数获取模块21从私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥。签密模块22根据系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,第一发送模块23发送密文信息,从而实现了将签密和基于身份的公钥加密结合在一起。
签密信息发送装置第二实施例
在上一实施例的基础上,签密模块22用于随机选取k∈Zp *,计算R=kP和S=(k-1H2(m||x(R))(SA+P)),计算w=ê(Ppub,QB)k
Figure BSA00000170969600091
其中,c为第一密文信息,R为第二密文信息,S为第三密文信息。第一发送模块用于发送(c,R,S)。
其中,ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H2把一个任意长度的0、1字符串映射到Zq *,H3把乘法群G2上的元素映射成长度为n的0、1字符串,n表示q的比特位数,s为主密钥,Ppub=sP,SA为发送方的私钥QB为接收方的公钥,m为明文信息,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标。
在本实施例中,第一参数获取模块21从私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥。签密模块22根据系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,第一发送模块23发送密文信息,从而实现了将签密和基于身份的公钥加密结合在一起。
另外,在本实施例中,签密模块22需要计算配对w=ê(Ppub,QB)k,可以通过预计算ê(Ppub,QB)来计算w,因而签密模块22只用到2次标量乘运算,因而极大地提高了运算速度,使得本实施例更容易被计算能力弱的用户接受。
签密信息接收装置第一实施例
如图3所示,为本发明签密信息接收装置第一实施例的结构示意图,可以包括第一接收模块31、第二参数获取模块32、解密模块33和验证模块34,第二参数获取模块32与第一接收模块31连接,解密模块33与第一接收模块31和第二参数获取模块32连接,验证模块34与第一接收模块31、第二参数获取模块32和解密模块33连接。
第一接收模块31用于接收密文信息,密文信息包括第一密文信息、第二密文信息和第三密文信息。第二参数获取模块32用于从PKG获取预设参数、发送方的签密公钥和接收方的签密私钥。解密模块33用于根据预设参数和接收方的签密私钥,对据第一密文信息和第二密文信息进行解密得到明文信息。验证模块34用于根据预设参数、明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息。
在本实施例中,第一接收模块31接收第一密文信息、第二密文信息和第三密文信息,第二参数获取模块32从PKG获取预设参数、发送方的签密公钥和接收方的签密私钥,解密模块33根据预设参数和接收方的签密私钥,对据第一密文信息和第二密文信息进行解密得到明文信息,验证模块34根据预设参数、明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息,从而实现了将签密和基于身份的公钥加密结合在一起。
签密信息接收装置第二实施例
在上一实施例的基础上,解密模块33用于计算w=ê(R,SB),根据下式得到明文信息
Figure BSA00000170969600101
其中,c为第一密文信息,R为第二密文信息。验证模块34用于计算 其中“=?”表示是否相等,如果上式成立,则验证发送方发送密文信息,如果上式不成立,则验证发送方没有发送密文信息,m为明文信息,S为第三密文信息。
其中,ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H2把一个任意长度的0、1字符串映射到Zq *,H3把乘法群G2上的元素映射成长度为n的0、1字符串,n表示q的比特位数,s为主密钥,SB为接收方的私钥,QA为发送方的公钥,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标。
在本实施例中,第一接收模块31接收第一密文信息、第二密文信息和第三密文信息,第二参数获取模块32从PKG获取预设参数、发送方的签密公钥和接收方的签密私钥,解密模块33根据预设参数和接收方的签密私钥,对据第一密文信息和第二密文信息进行解密得到明文信息,验证模块34根据预设参数、明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息,从而实现了将签密和基于身份的公钥加密结合在一起。
签密信息接收装置第三实施例
如图4所示,为本发明签密信息接收装置第三实施例的结构示意图,可以包括第一接收模块31、第三参数获取模块41、解密模块33和第二发送模块42,第三参数获取模块41与第一接收模块31连接,解密模块33与第三参数获取模块41和第一接收模块31连接,第二发送模块42与解密模块33和第一接收模块31连接。
第一接收模块31用于接收密文信息,密文信息包括第一密文信息、第二密文信息和第三密文信息。第三参数获取模块41用于从PKG获取预设参数、发送方的签密公钥和接收方的签密私钥。解密模块33用于根据预设参数和接收方的签密私钥,对第一密文信息和第二密文信息进行解密得到明文信息。第二发送模块42用于发送明文信息、第二密文信息和第三密文信息。
在本实施例中,第一接收模块31接收第一密文信息、第二密文信息和第三密文信息,第三参数获取模块41从PKG获取预设参数、发送方的签密公钥和接收方的签密私钥,解密模块33根据预设参数和接收方的签密私钥,对据第一密文信息和第二密文信息进行解密得到明文信息,第二发送模块42发送明文信息、第二密文信息和第三密文信息,,从而实现了将签密和基于身份的公钥加密结合在一起。
签密信息接收装置第四实施例
在上一实施例的基础上,解密模块33用于计算w=ê(R,SB),根据下式得到明文信息
Figure BSA00000170969600121
其中,c为所述第一密文信息,R为所述第二密文信息。第二发送模块42发送(R,S)和明文信息m,S为第三密文信息。
其中,ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H3把乘法群G2上的元素映射成长度为n的0、1字符串,n表示q的比特位数,s为主密钥,SB为接收方的私钥,QA为发送方的公钥,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标。
在本实施例中,第一接收模块31接收第一密文信息、第二密文信息和第三密文信息,第三参数获取模块41从PKG获取预设参数、发送方的签密公钥和接收方的签密私钥,解密模块33根据预设参数和接收方的签密私钥,对据第一密文信息和第二密文信息进行解密得到明文信息,第二发送模块42发送明文信息、第二密文信息和第三密文信息,从而实现了将签密和基于身份的公钥加密结合在一起。
签密信息仲裁装置第一实施例
如图5所示,为本发明签密信息仲裁装置第一实施例的结构示意图,可以包括第二接收模块51、第四参数获取模块52和验证模块53,第四参数获取模块52与第二接收模块51连接,验证模块53与第二接收模块51和第四参数获取模块52连接。
第二接收模块51用于接收明文信息,第二密文信息和第三密文信息。第四参数获取模块52用于从PKG获取预设参数和发送明文信息的发送方的签密公钥。验证模块53用于根据预设参数、明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息。
在本实施例中,第二接收模块51接收明文信息,第二密文信息和第三密文信息,第四参数获取模块52从PKG获取预设参数和发送明文信息的发送方的签密公钥,验证模块53根据预设参数、明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息,从而实现了将签密和基于身份的公钥加密结合在一起。
签密信息仲裁装置第二实施例
在上一实施例的基础上,验证模块53用于计算
Figure BSA00000170969600131
其中“=?”表示是否相等,如果上式成立,则验证发送方发送密文信息,如果上式不成立,则验证发送方没有发送密文信息,其中,m为明文信息,R为第二密文信息,S为第三密文信息。
ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H2把一个任意长度的0、1字符串映射到Zq *,x(R)表示椭圆曲线上点R的横坐标,QA为发送方的公钥。
在本实施例中,第二接收模块51接收明文信息,第二密文信息和第三密文信息,第四参数获取模块52从PKG获取预设参数和发送明文信息的发送方的签密公钥,验证模块53根据预设参数、明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息,从而实现了将签密和基于身份的公钥加密结合在一起。
基于身份的签密系统第一实施例
如图6所示,为本发明基于身份的签密系统第一实施例第一实施例的结构示意图,可以包括PKG 61、签密信息发送装置62和签密信息接收装置63,签密信息发送装置62与签密信息接收装置63连接,签密信息发送装置62和签密信息接收装置63与PKG 61连接。
签密信息发送装置62从PKG 61获取预设参数、接收方的签密公钥和发送方的签密私钥,根据系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,发送密文信息,密文信息包括第一密文信息、第二密文信息和第三密文信息,签密信息接收装置63接收密文信息,从PKG 61获取预设参数、发送方的签密公钥和接收方的签密私钥,根据预设参数和接收方的签密私钥,对据第一密文信息和第二密文信息进行解密得到明文信息,根据预设参数、明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息,从而实现了将签密和基于身份的公钥加密结合在一起。
需要说明的是,签密信息发送装置62可以包括前述签密信息发送装置第一实施例和第二实施例的任一模块,签密信息接收装置63可以包括前述签密信息接收装置第一实施例和第二实施例的任一模块,在此不再赘述,
基于身份的签密系统第二实施例
如图7所示,为本发明基于身份的签密系统第一实施例第一实施例的结构示意图,可以包括PKG 61、签密信息发送装置62、签密信息接收装置63和签密信息仲裁装置64,签密信息发送装置62与签密信息接收装置63连接,签密信息仲裁装置64与签密信息接收装置63连接,签密信息发送装置62、签密信息接收装置63和签密信息仲裁装置64与PKG 61连接。
签密信息发送装置62从PKG 61获取预设参数、接收方的签密公钥和发送方的签密私钥,根据系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,发送密文信息,密文信息包括第一密文信息、第二密文信息和第三密文信息,签密信息接收装置63接收密文信息,从PKG 61获取预设参数、发送方的签密公钥和接收方的签密私钥,根据预设参数和接收方的签密私钥,对据第一密文信息和第二密文信息进行解密得到明文信息,发送明文信息、第二密文信息和第三密文信息;签密信息仲裁装置64用于接收明文信息,第二密文信息和第三密文信息,从PKG 61获取预设参数和发送明文信息的发送方的签密公钥,根据明文信息、第二密文信息、第三密文信息和发送方的签密公钥验证发送方的身份信息,,从而实现了将签密和基于身份的公钥加密结合在一起。
需要说明的是,签密信息发送装置62可以包括前述签密信息发送装置第一实施例和第二实施例的任一模块,签密信息接收装置63可以包括前述签密信息接收装置第三实施例和第四实施例的任一模块,签密信息仲裁装置64可以包括前述签密信息仲裁装置第一实施例和第二实施例的任一模块,在此不再赘述。
本发明所述的技术方案并不限于具体实施方式中所述的实施例。本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围。

Claims (18)

1.一种基于身份的签密方法,其特征在于,包括:
从私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥;
根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
发送所述密文信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息包括:随机选取k∈Zp *,计算R=kP和S=(k-1H2(m||x(R))(SA+P)),计算w=ê(Ppub,QB)k其中,c为所述第一密文信息,R为所述第二密文信息,S为所述第三密文信息;
所述发送所述密文信息具体为:发送(c,R,S);
其中,ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H2把一个任意长度的0、1字符串映射到Zq *,H3把乘法群G2上的元素映射成长度为n的0、1字符串,n表示q的比特位数,s为主密钥,Ppub=sP,SA为发送方的私钥QB为接收方的公钥,m为所述明文信息,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标。
3.一种基于身份的签密方法,其特征在于,包括:
接收密文信息,从私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息;
根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
4.根据权利要求3所述的方法,其特征在于,所述根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息包括:计算w=ê(R,SB),根据下式得到明文信息
Figure FSA00000170969500021
其中,c为所述第一密文信息,R为所述第二密文信息;
所述根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息包括:计算 其中“=?”表示是否相等,如果上式成立,则验证所述发送方发送所述密文信息,如果上式不成立,则验证所述发送方没有发送所述密文信息,m为所述明文信息,S为所述第三密文信息;
其中,ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H2把一个任意长度的0、1字符串映射到Zq *,H3把乘法群G2上的元素映射成长度为n的0、1字符串,n表示q的比特位数,s为主密钥,SB为所述接收方的私钥,QA为所述发送方的公钥,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标。
5.一种基于身份的签密方法,其特征在于,包括:
接收密文信息,从私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息;
发送所述明文信息、所述第二密文信息和所述第三密文信息。
6.根据权利要求5所述的方法,其特征在于,所述根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息包括:计算w=ê(R,SB),根据下式得到明文信息
Figure FSA00000170969500023
其中,c为所述第一密文信息,R为所述第二密文信息;
所述发送所述明文信息、所述第二密文信息和所述第三密文信息具体为:发送(R,S)和明文信息m,S为所述第三密文信息;
ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H3把乘法群G2上的元素映射成长度为n的0、1字符串,n表示q的比特位数,s为主密钥,SB为所述接收方的私钥,QA为所述发送方的公钥,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标。
7.一种基于身份的签密方法,其特征在于,包括:
接收明文信息,第二密文信息和第三密文信息,从私钥产生中心获取预设参数和发送所述明文信息的发送方的签密公钥;
根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
8.根据权利要求7所述的方法,其特征在于,所述根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息包括:计算其中“=?”表示是否相等,如果上式成立,则验证所述发送方发送所述密文信息,如果上式不成立,则验证所述发送方没有发送所述密文信息,其中,m为所述明文信息,R为所述第二密文信息,S为所述第三密文信息;
ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H2把一个任意长度的0、1字符串映射到Zq *,x(R)表示椭圆曲线上点R的横坐标,QA为所述发送方的公钥。
9.一种鉴密信息发送装置,其特征在于,包括:
第一参数获取模块,用于从私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥;
签密模块,用于根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
第一发送模块,用于发送所述密文信息。
10.根据权利要求9所述的装置,其特征在于,所述签密模块用于随机选取k∈Zp *,计算R=kP和S=(k-1H2(m||x(R))(SA+P)),计算w=ê(Ppub,QB)k
Figure FSA00000170969500041
其中,c为所述第一密文信息,R为所述第二密文信息,S为所述第三密文信息;
所述第一发送模块用于发送(c,R,S);
其中,ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H2把一个任意长度的0、1字符串映射到Zq *,H3把乘法群G2上的元素映射成长度为n的0、1字符串,n表示q的比特位数,s为主密钥,Ppub=sP,SA为发送方的私钥QB为接收方的公钥,m为所述明文信息,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标。
11.一种签密信息接收装置,其特征在于,包括:
第一接收模块,用于接收密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
第二参数获取模块,用于从私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥;
解密模块,用于根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息;
验证模块,用于根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
12.根据权利要求11所述的装置,其特征在于,所述解密模块用于计算w=ê(R,SB),根据下式得到明文信息 其中,c为所述第一密文信息,R为所述第二密文信息;
所述验证模块用于计算 其中“=?”表示是否相等,如果上式成立,则验证所述发送方发送所述密文信息,如果上式不成立,则验证所述发送方没有发送所述密文信息,m为所述明文信息,S为所述第三密文信息;
其中,ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H2把一个任意长度的0、1字符串映射到Zq *,H3把乘法群G2上的元素映射成长度为n的0、1字符串,n表示q的比特位数,s为主密钥,SB为所述接收方的私钥,QA为所述发送方的公钥,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标。
13.一种签密信息接收装置,其特征在于,包括:
第一接收模块,用于接收密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
第三参数获取模块,用于从私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥;
解密模块,用于根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息;
第二发送模块,用于发送所述明文信息、所述第二密文信息和所述第三密文信息。
14.根据权利要求12所述的装置,其特征在于,所述解密模块用于计算w=ê(R,SB),根据下式得到明文信息
Figure FSA00000170969500051
其中,c为所述第一密文信息,R为所述第二密文信息;
所述第二发送模块发送(R,S)和明文信息m,S为所述第三密文信息;
ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H3把乘法群G2上的元素映射成长度为n的0、1字符串,n表示q的比特位数,s为主密钥,SB为所述接收方的私钥,QA为所述发送方的公钥,m∈Zq *,x(R)表示椭圆曲线上点R的横坐标。
15.一种签密信息仲裁装置,其特征在于,包括:
第二接收模块,用于接收明文信息,第二密文信息和第三密文信息;
第四参数获取模块,用于从私钥产生中心获取预设参数和发送所述明文信息的发送方的签密公钥;
验证模块,用于根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
16.根据权利要求15所述的装置,其特征在于,所述验证模块用于计算
Figure FSA00000170969500061
其中“=?”表示是否相等,如果上式成立,则验证所述发送方发送所述密文信息,如果上式不成立,则验证所述发送方没有发送所述密文信息,其中,m为所述明文信息,R为所述第二密文信息,S为所述第三密文信息;
ê为集合G1×G1到集合G2的一个映射,P为G1的生成元,G1为由P生成的循环加法群,阶为q,G2为具有相同阶q的循环乘法群,q为至少160比特位的大素数,Zq *是一个乘法群,Zq *是一个乘法群,Zq *包括大于等于1且小于q-1的所有整数,H2把一个任意长度的0、1字符串映射到Zq *,x(R)表示椭圆曲线上点R的横坐标,QA为所述发送方的公钥。
17.一种基于身份的签密系统,包括私钥产生中心,其特征在于,还包括签密信息发送装置和签密信息接收装置;
所述签密信息发送装置用于从所述私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥,根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,发送所述密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
所述签密信息接收装置用于接收所述密文信息,从所述私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥,根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息,根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
18.一种基于身份的签密系统,包括私钥产生中心,其特征在于,还包括签密信息发送装置、签密信息接收装置和签密信息仲裁装置;
所述签密信息发送装置用于从所述私钥产生中心获取预设参数、接收方的签密公钥和发送方的签密私钥,根据所述系统参数、接收方的签密公钥和发送方的签密私钥,对明文信息加密得到密文信息,发送所述密文信息,所述密文信息包括第一密文信息、第二密文信息和第三密文信息;
所述签密信息接收装置用于接收所述密文信息,从所述私钥产生中心获取预设参数、发送方的签密公钥和接收方的签密私钥,根据所述预设参数和接收方的签密私钥,对所述据第一密文信息和第二密文信息进行解密得到明文信息,发送所述明文信息、所述第二密文信息和所述第三密文信息;
所述签密信息仲裁装置用于接收所述明文信息,所述第二密文信息和所述第三密文信息,从所述私钥产生中心获取预设参数和发送所述明文信息的发送方的签密公钥,根据所述预设参数、所述明文信息、所述第二密文信息、所述第三密文信息和所述发送方的签密公钥验证所述发送方的身份信息。
CN2010102169923A 2010-06-23 2010-06-23 基于身份的签密方法和系统 Pending CN102299795A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010102169923A CN102299795A (zh) 2010-06-23 2010-06-23 基于身份的签密方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010102169923A CN102299795A (zh) 2010-06-23 2010-06-23 基于身份的签密方法和系统

Publications (1)

Publication Number Publication Date
CN102299795A true CN102299795A (zh) 2011-12-28

Family

ID=45359984

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010102169923A Pending CN102299795A (zh) 2010-06-23 2010-06-23 基于身份的签密方法和系统

Country Status (1)

Country Link
CN (1) CN102299795A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105556890A (zh) * 2013-10-04 2016-05-04 株式会社日立制作所 加密处理方法、加密系统以及服务器
CN106341236A (zh) * 2016-09-09 2017-01-18 深圳大学 一种面向云存储服务平台的访问控制方法及其系统
CN107104788A (zh) * 2017-04-18 2017-08-29 深圳奥联信息安全技术有限公司 终端及其不可抵赖的加密签名方法和装置
CN111343187A (zh) * 2020-03-04 2020-06-26 开采夫(杭州)科技有限公司 以时空信息为函数模型的区块链数据加密方法
CN113312608A (zh) * 2021-04-23 2021-08-27 中国电力科学研究院有限公司 一种基于时间戳的电力计量终端身份认证方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张洪礼等: "高效的基于双线性对和身份的广义签密方案", 《计算机应用研究》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105556890A (zh) * 2013-10-04 2016-05-04 株式会社日立制作所 加密处理方法、加密系统以及服务器
CN105556890B (zh) * 2013-10-04 2018-11-13 株式会社日立制作所 加密处理方法、加密系统以及服务器
CN106341236A (zh) * 2016-09-09 2017-01-18 深圳大学 一种面向云存储服务平台的访问控制方法及其系统
CN107104788A (zh) * 2017-04-18 2017-08-29 深圳奥联信息安全技术有限公司 终端及其不可抵赖的加密签名方法和装置
CN111343187A (zh) * 2020-03-04 2020-06-26 开采夫(杭州)科技有限公司 以时空信息为函数模型的区块链数据加密方法
CN111343187B (zh) * 2020-03-04 2022-04-05 开采夫(杭州)科技有限公司 以时空信息为函数模型的区块链数据加密方法
CN113312608A (zh) * 2021-04-23 2021-08-27 中国电力科学研究院有限公司 一种基于时间戳的电力计量终端身份认证方法及系统
CN113312608B (zh) * 2021-04-23 2024-03-08 中国电力科学研究院有限公司 一种基于时间戳的电力计量终端身份认证方法及系统

Similar Documents

Publication Publication Date Title
CN111342973B (zh) 一种安全的pki与ibc之间的双向异构数字签名方法
CN110830236B (zh) 基于全域哈希的身份基加密方法
CN102811125B (zh) 基于多变量密码体制的无证书多接收者签密方法
CN102523093B (zh) 一种带标签的基于证书密钥封装方法及系统
CN104767612B (zh) 一种从无证书环境到公钥基础设施环境的签密方法
CN101667913B (zh) 基于对称加密的认证加密方法及加密系统
CN104539423A (zh) 一种无双线性对运算的无证书公钥密码体制的实现方法
CN101594228B (zh) 证书公钥系统与身份公钥系统之间的认证加密方法
CN103746811B (zh) 从身份公钥系统到证书公钥系统的匿名签密方法
CN102201920A (zh) 一种无证书公钥密码系统的构造方法
CN104767611B (zh) 一种从公钥基础设施环境到无证书环境的签密方法
CN104821880A (zh) 一种无证书广义代理签密方法
CN109861826B (zh) 一种双向代理重签名的实现方法及装置
CN110113150A (zh) 基于无证书环境的可否认认证的加密方法和系统
CN104393996A (zh) 一种基于无证书的签密方法和系统
Yao et al. A light-weight certificate-less public key cryptography scheme based on ECC
CN102970144A (zh) 基于身份的认证方法
CN110784314A (zh) 无证书的加密信息处理方法
KR20030062401A (ko) 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법
GB2421408A (en) Generating an Identifier-Based Public / Private Key Pair from a Multi-Component Signature
CN102299795A (zh) 基于身份的签密方法和系统
CN108055134B (zh) 椭圆曲线点数乘及配对运算的协同计算方法及系统
CN106453253A (zh) 一种高效的基于身份的匿签密方法
CN103746810A (zh) 从证书公钥系统到身份公钥系统的匿名签密方法
CN104579661B (zh) 基于身份的电子签章的实现方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20111228