CN103905189A - 无证书且无配对的基于身份的代理签密方法和系统 - Google Patents

Abstract

本发明实施例提供了一种无证书且无配对的基于身份的代理签密方法和系统。该方法主要包括：发送者根据系统公共参数和自己的身份信息参数生成自己的私钥和公钥，利用自己的私钥和公钥生成代理信息，并将代理信息发送给代理者；代理者验证代理信息通过后，生成代理密钥，代理者利用代理密钥、系统公共参数对需要发送的消息进行签密处理得到签密后的消息和中间参数，将签密后的消息和中间参数发送给接收者；接收者利用中间参数和系统公共参数对签密后的消息进行恢复处理得到恢复后消息，并验证恢复后的消息。本发明实施例提供的无证书且无配对的基于身份的代理签密方案具有签名和加密的双重特性，而且具有代理的性质，密钥生成中心只能生成用户的部分私钥，不需要证书，也解决了密钥托管问题。

Description

无证书且无配对的基于身份的代理签密方法和系统

技术领域

本发明涉及密码学技术领域，尤其涉及一种无证书且无配对的基于身份的代理签密方法和系统。 

背景技术

Diffie和Hellman于1976年将公钥密码体制引入密码学，同时他们也提出了数字签名的概念。在1977年由Rivest，Shamir和Adleman公开提出了RSA密码体制，公钥密码学开始得到广泛应用，数字签名可以自然地构造并应用。Shamir于1984年在CRYPTO’84中提出基于身份的密码学，在2001年，Boneh、Franklin在CRYPTO 2001上使用椭圆曲线上双线性配对给出了方案，自此基于身份的密码学得到了广泛发展，使用椭圆曲线上双线性配对这一工具构造了许多加密方案和签名方案。 

加密和签名在密码学中起着不同的重要作用，签密将签名和加密结合起来，具有签名和加密的特性，而且实现速度更为有效。使用椭圆曲线上双线性配对可以构造许多基于身份的签密方案。 

在一个代理签名方案中，原始签名人（Original Signer）将签名任务给代理签名人（Proxy Signer）就是代理签名。为此，原始签名人将代理信息交给代理签名人，而代理签名人根据代理信息生成代理密钥，将消息签名并发送给接收者。同样使用椭圆曲线上双线性配对可以构造许多的代理签名方案。 

在传统的公钥密码体制中，需要公钥密码体制基础设施来保证公钥密码体制的正常应用。每一个用户都有一个证书，证书中有用户的相关信息，其 中包括公钥。而在基于身份的密码体制中，用户的公钥与其身份相联系，从而可以免去证书，实现无证书的密码体制。 

椭圆曲线上的双线性配对在基于身份的密码学中发挥着重要的作用，但配对的计算比有限域中的运算和椭圆曲线曲线上面的点乘计算，花费较高。在现有技术中，还没有有效的无证书且无配对的基于身份的代理签密方案。 

发明内容

本发明的实施例提供了一种无证书且无配对的基于身份的代理签密方法和系统，以实现有效的无证书且无配对的基于身份的代理签密方案。 

一种无证书且无配对的基于身份的代理签密方法，包括： 

发送者根据系统公共参数和自己的身份信息参数生成自己的私钥和公钥，利用自己的私钥和公钥生成代理信息，并将所述代理信息发送给代理者； 

所述代理者验证所述代理信息通过后，生成代理密钥，所述代理者利用所述代理密钥、系统公共参数对需要发送的消息进行签密处理得到签密后的消息和中间参数，将所述签密后的消息和中间参数发送给接收者； 

所述接收者利用所述中间参数和所述系统公共参数对所述签密后的消息进行恢复处理得到恢复后消息，并验证所述恢复后的消息。 

一种无证书且无配对的基于身份的代理签密系统，包括： 

代理信息处理单元，用于通过发送者根据系统公共参数和自己的身份信息参数生成自己的私钥和公钥，利用自己的私钥和公钥生成代理信息，并将所述代理信息发送给代理者； 

消息签密处理单元，用于通过所述代理者验证所述代理信息通过后，生成代理密钥，通过所述代理者利用所述代理密钥、系统公共参数对需要发送的消息进行签密处理得到签密后的消息和中间参数，将所述签密后的消息和 中间参数发送给接收者； 

消息恢复处理单元，用于通过所述接收者利用所述中间参数和所述系统公共参数对所述签密后的消息进行恢复处理得到恢复后消息，并验证所述恢复后的消息。 

由上述本发明的实施例提供的技术方案可以看出，本发明实施例提供的无证书且无配对的基于身份的代理签密方案具有签名和加密的双重特性，而且具有代理的性质，密钥生成中心只能生成用户的部分私钥，不需要证书，也解决了密钥托管问题。 

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明实施例一提供的一种无证书且无配对的基于身份的代理签密方法的处理流程示意图； 

图2为本发明实施例一提供的一种无证书且无配对的基于身份的代理签密系统的结构示意图。 

具体实施方式

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。 

实施例一 

本发明实施例所述技术方案涉及的实体如下： 

（1）密钥生成中心：密钥生成中心负责根据安全参数，生成系统参数，选取主密钥，结合用户的身份，生成用户的部分密钥，并通过安全通道将部分密钥发送给用户。 

（2）发送者：发送者验证自己的部分密钥，并生成自己的全部密钥。结合代理者的身份，使用私钥生成代理信息，并将代理信息发送给代理者。 

（3）代理者：代理者验证自己的部分密钥，生成自己的全部密钥。收到代理信息，验证代理信息，验证通过后，结合发送者的身份，使用自己的私钥，生成代理密钥，并使用代理密钥，结合接收者的身份及公钥，对消息进行签密，把签密消息发送给接收者。 

（4）接收者：接收者验证自己的部分密钥，生成自己的全部密钥。收到签密消息后，使用自己的私钥以及发送者和代理者的身份和公钥，恢复消息，并验证有效性。 

该实施例提供的一种无证书且无配对的基于身份的代理签密方法的处理流程示意图如图1所示，包括如下的处理步骤： 

步骤11、密钥生成中心生成系统公共参数。 

具体处理过程如下： 

密钥生成中心基于安全参数k，选取有限域F_p，选取F_p上的椭圆曲线E，取其椭圆曲线E上具有大素数阶q的一点P，G为点P所生成的循环群。 

密钥生成中心随机选取秘密参数

将s作为密钥生成中心的私钥，并公开参数P_pub＝sP； 

选取安全hash函数H₁:

H₂:

H₃:{0,1}^*×G×G →{0,1}ⁿ，H₄:

所述

密钥生成中心生成并公开系统公共参数params，params=（F_p，E，P，P_Pub，H₁，H₂，H₃，H₄），消息空间为M＝{0,1}ⁿ，私钥为s。 

步骤12、密钥生成中心生成用户的部分密钥。 

具体处理过程如下： 

KGC（key generate center，密钥生成中心）为用户User选取

计算R_u＝r_uP，h_u＝H₁(ID_u,R_u)，其中ID_u为用户User的身份，计算d_u＝r_u+h_us； 

KGC将d_u通过安全通道传送给用户User，公开参数R_u。 

步骤13、用户生成用户的全部密钥，包括私钥和公钥。 

具体处理过程如下： 

用户User收到上述d_u后，计算

并验证d_uP是否等于R_u+h_uP_pu，验证通过，则将d_u作为自己的部分私钥。 

用户User随机选取

公开参数P_u＝s_uP。 

则用户User的私钥为(d_u,s_u)，公钥为(R_u,P_u)。 

步骤14、发送者生成代理信息，将代理信息发送给代理者。 

具体处理过程如下： 

发送者A按照上述用户User相同的处理过程，生成自己的私钥(d_A,s_A)，公钥为(R_A,P_A)，随机选取参数

计算K＝aP。 

计算h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)，v＝a+h₁d_A+h₂s_A，其中m_w为A给代理者C的凭证，ID_C为C的身份，||表示为信息的连接。 

A将代理信息W_A→C＝{ID_A,R_A,P_A,ID_C,m_w,K,v}发送给C。 

步骤15、代理者验证代理信息。 

具体处理过程如下： 

代理者C收到代理信息W_A→C后，计算h_A＝H₁(I_A，D，h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)； 

代理者C验证vP是否等于h₁(R_A+h_AP_pub)+K+h₂P_A，验证通过则接受上述代理信息。 

步骤16、代理者生成代理密钥。 

具体处理过程如下： 

代理者C接受上述代理信息W_A→C，按照上述用户User相同的处理过程，生成自己的私钥(d_C，s_C，公钥(R_C，P_C，计算h₃＝H₂(m_w||ID_C,K,R_C)，h₄＝H₂(m_w||ID_A,K,P_C)。 

代理者C计算代理密钥d_p＝v+h₃d_C+h₄s_C。 

步骤17、代理者进行消息签密，将签密后的消息发送给接收者。 

具体处理过程如下： 

代理者C准备给接收者B发送消息m，接收者B按照上述用户User相同的处理过程，生成自己的私钥(d_B,s_B)，公钥(R_B,P_B)； 

代理者C随机选取参数计算R₁＝r₁P，R₂＝r₂P，计算K₁＝r₁(R_B+h_BP_pub)，K₂＝r₂P_B，其中h_B＝₁(H_BI，，计算 计算t＝hd_p+r₁，其中h＝H₄(m||ID_A||ID_C||ID_B)。 

代理者C将(ID_A,R_A,P_A,K,ID_C,R_C,P_C,m_w,R₁,R₂,c,t)发送给接收者B。 

步骤18、接收者对上述签密后的消息进行恢复，并验证恢复的消息。 

具体处理过程如下： 

接收者B计算K₁＝d_BR₁，K₂＝s_BR₂，恢复消息  $m=c\⊕H_3\left({\mathrm{ID}}_A\right|\left|{\mathrm{ID}}_C\right||{\mathrm{ID}}_B,K_1,K_2);$

接收者B计算h_A＝H₁(ID_A，R_A，h_C＝H₁(ID_C,R_C)，h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)，h₃＝H₂(m_w||ID_A,K,R_C)，h₄＝H₂(m_w||ID_A,K,P_C)，h＝H₄(m||ID_A||ID_C||ID_B)； 

接收者B验证tP是否等于h[K+h₁(R_A+h_AP_pub)+h₂P_A+h₃(R_C+h_CP_pub)+h₄P_C]+R₁，如果等于，则验证通过，接受恢复的消息；否则，接收者B不接受恢复的消 息，流程终止。 

实施例二 

该实施例提供的一种无证书且无配对的基于身份的代理签密系统的具体结构示意图如图2所示，包括如下的单元： 

代理信息处理单元21，用于通过发送者根据系统公共参数和自己的身份信息参数生成自己的私钥和公钥，利用自己的私钥和公钥生成代理信息，并将所述代理信息发送给代理者； 

消息签密处理单元22，用于通过所述代理者验证所述代理信息通过后，生成代理密钥，通过所述代理者利用所述代理密钥、系统公共参数对需要发送的消息进行签密处理得到签密后的消息和中间参数，将所述签密后的消息和中间参数发送给接收者； 

消息恢复处理单元23，用于通过所述接收者利用所述中间参数和所述系统公共参数对所述签密后的消息进行恢复处理得到恢复后消息，并验证所述恢复后的消息。 

进一步地，所述的系统还可以包括： 

系统参数生成单元24，用于通过密钥生成中心基于安全参数k，选取有限域F_p，选取F_p上的椭圆曲线E，取其椭圆曲线E上具有大素数阶q的一点P，G为点P所生成的循环群； 

通过所述密钥生成中心随机选取秘密参数

将s作为密钥生成中心的私钥，并公开参数P_pub＝sP； 

选取安全hash函数H₁:

H₂:H₃:{0,1}^*×G×G →{0,1}ⁿ，H₄:

所述

通过所述密钥生成中心生成并公开系统公共参数params，params=（F_p，E，P，P_Pub，H₁，H₂，H₃，H₄），消息空间为M＝{0,1}ⁿ，私钥为s。 

具体的，所述的代理信息处理单元21，还用于通过所述密钥生成中心为发送者选取

计算R_A＝r_AP，h_A＝H₁(ID_A,R_A)，其中ID_A为发送者的身份，计算d_A＝r_A+h_As，通过所述密钥生成中心将所述d_A通过安全通道传送给所述发送者，公开参数R_A； 

通过所述发送者收到所述d_A后，计算h_A＝H₁(ID_A,R_A)，并验证d_AP是否等于R_A+h_AP_pub，验证通过，则将d_A作为自己的部分私钥，通过所述发送者随机选取公开参数P_A＝s_AP，则所述发送者的私钥为(d_A,s_A)，公钥为(R_A,P_A)。 

通过所述发送者随机选取参数

计算K＝a，计算h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)，v＝a+h₁d_A+h₂s_A，其中m_w为所述发送者给代理者的凭证，ID_C为所述代理者的身份，||表示为信息的连接； 

通过所述发送者将代理信息W_A→C＝{ID_A,R_A,P_A,ID_C,m_w,K，v}发送给所述代理者。 

具体的，所述的消息签密处理单元，还用于通过所述代理者收到代理信息W_A→C后，计算h_A＝H₁(ID_A,R_A)，h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)； 

通过所述代理者验证vP是否等于h₁(R_A+h_AP_pub)+K+h₂P_A，验证通过则接受所述代理信息W_A→C； 

代理者的密钥产生过程与发送者相同，私钥为(d_C,s_C)，公钥为(R_C,P_C)，通过所述代理者计算h₃＝H₂(m_w||ID_A,K,R_C)，h₄＝H₂(m_w||ID_A,K,P_C)，计算代理密钥d_p＝v+h₃d_C+h₄s_C。 

当所述代理者需要给接收者发送消息m，所述接收者的密钥产生过程与发送者相同，私钥为(d_B,s_B)，公钥为(R_B,P_B)，通过所述代理者随机选取参数 

计算R₁＝r₁P，R₂＝r₂P，计算K₁＝r₁(R_B+h_BP_pub)，K₂＝r₂P_B，其中 h_B＝H₁(ID_B,R_B)，计算

计算t＝hd_p+r₁，其中h＝H₄(m||ID_A||ID_C||ID_B)； 

通过所述代理者将所述(ID_A,R_A,P_A,K,ID_C,R_C,P_C,m_w,R₁,R₂,c,t)发送给所述接收者。 

具体的，所述的消息恢复处理单元，还用于通过所述的接收者计算K₁＝d_BR₁，K₂＝s_BR₂，恢复消息 $m=c\⊕H_3\left({\mathrm{ID}}_A\right|\left|{\mathrm{ID}}_C\right||{\mathrm{ID}}_B,K_1,K_2);$

通过所述的接收者计算h_A＝H₁(I_A，D，h_C＝h₁(ID_C,R_C)，h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)，h₃＝H₂(m_w||ID_A,K,R_C)，h₄＝H₂(m_w||ID_A,K,P_C)，h＝H₄(m||ID_A||ID_C||ID_B)； 

通过所述的接收者验证tP是否等于h[K+h₁(R_A+h_AP_pub)+h₂P_A+h₃(R_C+h_CP_pub)+h₄P_C]+R₁，如果等于，则验证通过，接受恢复的消息；否则，所述的接收者不接受恢复的消息，流程终止。 

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。 

本领域普通技术人员可以理解：实施例中的设备中的模块可以按照实施例描述分布于实施例的设备中，也可以进行相应变化位于不同于本实施例的一个或多个设备中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。 

用本发明实施例的系统进行无证书且无配对的基于身份的代理签密的具体过程与前述方法实施例类似，此处不再赘述。 

综上所述，本发明实施例提供的无证书且无配对的基于身份的代理签密方案具有签名和加密的双重特性，而且具有代理的性质，密钥生成中心只能生成用户的部分私钥，不需要证书，也解决了密钥托管问题。 

本发明实施例在实现中并不需要配对，仅使用了椭圆曲线上点乘，其安 全性依赖于椭圆曲线上面的离散对数问题和计算Diffie-Hellman问题，不需要复杂的双线性配对计算，实现效率有效且安全。 

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。 

Claims (14)

1.一种无证书且无配对的基于身份的代理签密方法，其特征在于，包括： 

发送者根据系统公共参数和自己的身份信息参数生成自己的私钥和公钥，利用自己的私钥和公钥生成代理信息，并将所述代理信息发送给代理者； 

所述代理者验证所述代理信息通过后，生成代理密钥，所述代理者利用所述代理密钥、系统公共参数对需要发送的消息进行签密处理得到签密后的消息和中间参数，将所述签密后的消息和中间参数发送给接收者； 

所述接收者利用所述中间参数和所述系统公共参数对所述签密后的消息进行恢复处理得到恢复后消息，并验证所述恢复后的消息。 

2.根据权利要求1所述的无证书且无配对的基于身份的代理签密方法，其特征在于，所述的方法还包括： 

密钥生成中心基于安全参数k，选取有限域F_p，选取F_p上的椭圆曲线E，取其椭圆曲线E上具有大素数阶q的一点P，G为点P所生成的循环群； 

所述密钥生成中心随机选取秘密参数

将s作为密钥生成中心的私钥，并公开参数P_pub＝sP； 

选取安全hash函数H₁:

H₂:

H₃:{0,1}^*×G×G→{0,1}ⁿ，H₄:

所述

所述密钥生成中心生成并公开系统公共参数params，params=（F_p，E，P，P_Pub，H₁，H₂，H₃，H₄），消息空间为M＝{0,1}ⁿ，私钥为s。 

3.根据权利要求1所述的无证书且无配对的基于身份的代理签密方法，其特征在于，所述的发送者根据系统公共参数和自己的身份信息参数生成自 己的私钥和公钥，利用自己的私钥和公钥生成代理信息，并将所述代理信息发送给代理者，包括： 

密钥生成中心为发送者选取

计算R_A＝r_AP，h_A＝H₁(ID_A,R_A)，其中ID_A为发送者的身份，计算d_A＝r_A+h_As，所述密钥生成中心将所述d_A通过安全通道传送给所述发送者，公开参数R_A； 

所述发送者收到所述d_A后，计算h_A＝H₁(ID_A,R_A)，并验证d_AP是否等于R_A+h_AP_pub，验证通过，则将d_A作为自己的部分私钥； 

所述发送者随机选取

公开参数P_A＝s_AP； 

则所述发送者的私钥为(d_A,s_A)，公钥为(R_A,P_A)。 

4.根据权利要求1所述的无证书且无配对的基于身份的代理签密方法，其特征在于，所述的利用自己的私钥和公钥生成代理信息，并将所述代理信息发送给代理者，包括： 

所述发送者随机选取参数

计算K＝aP； 

计算h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)，v＝a+h₁d_A+h₂s_A，其中m_w为所述发送者给代理者的凭证，ID_C为所述代理者的身份，||表示为信息的连接。 

所述发送者将代理信息W_A→C＝{ID_A,R_A,P_A,ID_C,m_w,K,v}发送给所述代理者。 

5.根据权利要求1所述的无证书且无配对的基于身份的代理签密方法，其特征在于，所述的代理者验证所述代理信息通过后，生成代理密钥，包括： 

所述代理者收到代理信息W_A→C后，计算h_A＝H₁(I_A,D，h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)； 

所述代理者验证vP是否等于h₁(R_A+h_AP_pub)+K+h₂P_A，验证通过则接受所述代理信息W_A→C； 

代理者的密钥产生过程与发送者相同，私钥为(d_C,s_C)，公钥为(R_C,P_C)，所述代理者计算h₃＝H₂(m_w||ID_A,K,R_C)，h₄＝H₂(m_w||ID_A,K,P_C)，计算代理密钥d_p＝v+h₃d_C+h₄s_C。 

6.根据权利要求5所述的无证书且无配对的基于身份的代理签密方法，其特征在于，所述的代理者利用所述代理密钥、系统公共参数对需要发送的消息进行签密处理得到签密后的消息和中间参数，将所述签密后的消息和中间参数发送给接收者，包括： 

所述代理者需要给接收者发送消息m，所述接收者的密钥产生过程与发送者相同，私钥为(d_B,s_B)，公钥为(R_B,P_B)； 

所述代理者随机选取参数

计算R₁＝r₁P，R₂＝r₂P，计算K₁＝r₁(R_B+h_BP_pub)，K₂＝r₂P_B，其中h_B＝₁(H_BI，计算 

)，计算t＝hd_p+r₁，其中h＝H₄(m||ID_A||ID_C||ID_B)； 

所述代理者将所述(ID_A,R_A,P_A,K,ID_C,R_C,P_C,m_w,R₁,R₂,c,t)发送给所述接收者。 

7.根据权利要求6所述的无证书且无配对的基于身份的代理签密方法，其特征在于，所述的接收者利用所述中间参数和所述系统公共参数对所述签密后的消息进行恢复处理得到恢复后消息，并验证所述恢复后的消息，包括： 

所述的接收者计算K₁＝d_BR₁，K₂＝s_BR₂，恢复消息 

所述的接收者计算h_A＝₁(HI_A,，h_C＝H₁(ID_C,R_C)，h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)，h₃＝H₂(m_w||ID_A,K,R_C)，h₄＝H₂(m_w||ID_A,K,P_C)，h＝H₄(m||ID_A||ID_C||ID_B)； 

所述的接收者验证tP是否等于h[+K_1A(h+_AR_p2)+h_ubP₃+(_Ah+，如果等于，则验证通过，接受 恢复的消息；否则，所述的接收者不接受恢复的消息，流程终止。 

8.一种无证书且无配对的基于身份的代理签密系统，其特征在于，包括： 

代理信息处理单元，用于通过发送者根据系统公共参数和自己的身份信息参数生成自己的私钥和公钥，利用自己的私钥和公钥生成代理信息，并将所述代理信息发送给代理者； 

消息签密处理单元，用于通过所述代理者验证所述代理信息通过后，生成代理密钥，通过所述代理者利用所述代理密钥、系统公共参数对需要发送的消息进行签密处理得到签密后的消息和中间参数，将所述签密后的消息和中间参数发送给接收者； 

消息恢复处理单元，用于通过所述接收者利用所述中间参数和所述系统公共参数对所述签密后的消息进行恢复处理得到恢复后消息，并验证所述恢复后的消息。 

9.根据权利要求8所述的无证书且无配对的基于身份的代理签密系统，其特征在于，所述的系统还包括： 

系统参数生成单元，用于通过密钥生成中心基于安全参数k，选取有限域F_p，选取F_p上的椭圆曲线E，取其椭圆曲线E上具有大素数阶q的一点P，G为点P所生成的循环群； 

通过所述密钥生成中心随机选取秘密参数

将s作为密钥生成中心的私钥，并公开参数P_pub＝sP； 

选取安全hash函数H₁:

H₂:

H₃:{0,1}^*×G×G →{0,1}ⁿ，H₄:

所述

通过所述密钥生成中心生成并公开系统公共参数params，params=（F_p，E，P，P_Pub，H₁，H₂，H₃，H₄），消息空间为M＝{0,1}ⁿ，私钥为s。 

10.根据权利要求8所述的无证书且无配对的基于身份的代理签密系统，其特征在于： 

所述的代理信息处理单元，还用于通过所述密钥生成中心为发送者选取 

计算R_A＝r_AP，h_A＝H₁(ID_A,R_A)，其中ID_A为发送者的身份，计算d_A＝r_A+h_A，通过所述密钥生成中心将所述d_A通过安全通道传送给所述发送者，公开参数R_A； 

通过所述发送者收到所述d_A后，计算h_A＝H₁(ID_A,R_A)，并验证d_AP是否等于R_A+h_AP_pub，验证通过，则将d_A作为自己的部分私钥，通过所述发送者随机选取公开参数P_A＝s_AP，则所述发送者的私钥为(d_A,s_A)，公钥为(R_A,P_A)。 

11.根据权利要求10所述的无证书且无配对的基于身份的代理签密方法，其特征在于： 

所述的代理信息处理单元，还用于通过所述发送者随机选取参数

计算K＝a，计算h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)，v＝a+h₁d_A+h₂s_A，其中m_w为所述发送者给代理者的凭证，ID_C为所述代理者的身份，||表示为信息的连接； 

通过所述发送者将代理信息W_A→C＝{ID_A,R_A,P_A,ID_C,m_w,K，v}发送给所述代理者。 

12.根据权利要求11所述的无证书且无配对的基于身份的代理签密系统，其特征在于： 

所述的消息签密处理单元，还用于通过所述代理者收到代理信息W_A→C后，计算h_A＝H₁(ID_A,R_A)，h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w|ID_C,K,P_A)； 

通过所述代理者验证vP是否等于h₁(R_A+h_AP_pub)+K+h₂P_A，验证通过则接受所述代理信息W_A→C； 

代理者的密钥产生过程与发送者相同，私钥为(d_C,s_C)，公钥为(R_C,P_C)，通过所述代理者计算h₃＝H₂(m_w||ID_A,K,R_C)，h₄＝H₂(m_w||ID_A,K,P_C)，计算代理密钥d_p＝v+h₃d_C+h₄s_C。 

13.根据权利要求12所述的无证书且无配对的基于身份的代理签密系统，其特征在于： 

所述的消息签密处理单元，还用于当所述代理者需要给接收者发送消息m，所述接收者的密钥产生过程与发送者相同，私钥为(d_B,s_B)，公钥为(R_B,P_B)，通过所述代理者随机选取参数

计算R₁＝r₁P，R₂＝r₂P，计算K₁＝r₁(R_B+h_BP_pub)，K₂＝r₂P_B，其中h_B＝₁(H_BI，计算 

计算t＝hd_p+r₁，其中h＝H₄(m||ID_A||ID_C||ID_B)； 

通过所述代理者将所述(ID_A,P_A,P_A,K,ID_C,R_C,P_C,m_w,R₁,R₂,c,t)发送给所述接收者。 

14.根据权利要求13所述的无证书且无配对的基于身份的代理签密系统，其特征在于： 

所述的消息恢复处理单元，还用于通过所述的接收者计算K₁＝d_BR₁，K₂＝s_BR₂，恢复消息

通过所述的接收者计算h_A＝H₁(I_A，D，h_C＝H₁(ID_C,R_C)，h₁＝H₂(m_w||ID_C,K,R_A)，h₂＝H₂(m_w||ID_C,K,P_A)，h₃＝H₂(m_w||ID_A,K,R_C)，h₄＝H₂(m_w||ID_A,K,P_C)，h＝H₄(m||ID_A||ID_C||ID_B)； 

通过所述的接收者验证tP是否等于h[K+h₁(R_A+h_AP_pub)+h₂P_A+h₃(R_C+h_CP_pub)+h₄P_C]+R₁，如果等于，则验证通过，接受恢复的消息；否则，所述的接收者不接受恢复的消息，流程终止。 

Images