[发明专利]移动信息系统的隐私保护加密方法

权利要求书

1.一种基于移动信息系统的隐私保护加密方法，其特征在于包括如下步骤：

（1）发送者使用SHA函数形成明文M的数字摘要，利用发送方的私钥和ECC数字签名算法进行签名，生成数字签名；

（2）发送者使用会话密钥d进行明文的DES加密，生成密文；

（3）发送者利用接收方公钥和ECC加密算法加密会话密钥d，生成加密的密钥d；

（4）将数字签名、密文和加密的密钥打包生成发送数据，发送给接收者；

（5）接收者通过通信网络收到打包数据后将其分离；

（6）对加密的密钥d使用接收方私钥和ECC解密算法解密，获得会话密钥d.

（7）利用获得的会话密钥d和DES算法解密密文，得到明文M，利用SHA函数生成明文的数字摘要；

（8）、将数字签名利用发送方公钥和TECDSA的验证算法进行验证，得到数字摘要；

（9）、将两个数字摘要进行比较，如果相等则签名成功，否则签名无效。

2.根据权利要求1所述的测控方法，其特征在于：所述步骤（3）中的ECC数字签名算法，依次包括：参数选取、签名生成和签名验证的步骤；

所述的参数选取：设p（p>3）为素数时，曲线E选为                                                ;设G是E上有理点群E上的具有大素数阶（n>）的元素，称此元素为基点；h是单向Hash函数，可选择SHA-1或SHA-256等；随机选取整数,计算Q=dG;（p,E,G,h）是公开参数，d与Q分别是签名者的私钥与公钥；

所述的签名生成，包括如下步骤：

（a）选择随机数k∈[1,n-1]，并计算kG=(X₁,Y₁);

（b）计算r=X₁ mod n，如果r=0，则转步骤（a）;

（c）计算e=hash-1[M]，计算s=(er)^-1(k+d) mod n，如果s=0，则转步骤（a）;传送消息M和签名（r,s）;

所述的签名验证，包括如下步骤:

（Ⅰ）取得公钥Q，验证r和s是[1,n一1]间的整数;计算e=hash-1[M];

（Ⅱ）计算w=(er)s mod n =(k+d) mod n，如果P=0，则签名无效;否则令;

（Ⅲ）计算R=wG-Q=（kG+dG）-dG=kG=( X₁,Y₂)，如果R=0，则签名无效，否则计算v=X₁ mod n；如果v=r则接受签名，否则签名无效。