[发明专利]可审计可追踪匿名消息接收系统及方法

权利要求书

1.一种可审计可追踪匿名消息接收系统，其特征在于，包括：

用户注册模块，所述用户注册模块用于通过用户与实体机构中的注册机构交互生成用户的公私钥和公钥证书；

加密模块，所述加密模块用于对用户在通信系统中的消息进行保密发送；

验证模块，所述验证模块用于验证通信系统中验证密文消息的合法性；

解密模块，所述解密模块用于对匿名接收方的密文消息解密；

链接模块，所述链接模块用于判断任意两个消息是否发送给相同接收方；

追踪模块，所述追踪模块用于追踪异常密文消息的关联用户；

认证模块，所述认证模块用于认证异常用户接收的消息内容；

其中，所述实体机构还包括追踪机构、审计机构和分级用户；所述追踪机构、所述审计机构、所述注册机构为所述系统的群管理员，三个管理员分权运作；所述注册机构能够认证用户，查看通信内容；所述追踪机构能够追踪匿名接收方，查看接收方身份；所述审计机构能够审计用户通信，记录匿名接收方接收信息数量而不知道所述匿名接收方的身份信息；所述用户注册模块还用于根据输入的系统安全参数长度，输出系统公共参数，并根据所述系统公共参数，所述注册机构、追踪机构和审计机构运行各自秘钥生成算法生成各自的公私钥；所述加密模块具体用于发送方输入接收方公钥和消息，生成消息加密，输入注册机构的公钥和消息，生成消息承诺；输入追踪机构公钥和接收方公钥，生成接收方公钥的加密；输入审计机构公钥和接收方公钥，生成公钥陷门示性承诺；根据所述消息加密、消息承诺、接收方公钥的加密、接收方公钥的陷门示性承诺得到密文；

所述审计机构进行密文链接运算：根据系统公共参数Params，所述审计机构的秘钥LSK，给定两个密文C,C'，所述审计机构运行L-Indic示性算法，L-Indic(Params,LSK,C,C')，如果输出1，则判断为发送给所述相同接收方，否则判断为发送给不同接收方；所述L-Indic示性算法：输入秘钥LSK和两个承诺C,C'，判断承诺C,C′中的承诺秘密值m,m′是否相同；如果相同，则输出1，否则输出0。

2.根据权利要求1所述的可审计可追踪匿名消息接收系统，其特征在于，所述用户注册模块还用于分级节点在注册机构注册并获得身份，具体用于上级节点根据系统公共参数、自己的私钥、用户身份，生成下级节点的私钥，下级节点根据系统公共参数、由上级节点生成的私钥，生成自己的公钥。

3.根据权利要求1所述的可审计可追踪匿名消息接收系统，其特征在于，

所述验证模块具体用于根据系统公共参数和密文，判断密文是否合法；

所述解密模块具体用于根据系统公共参数、密文、接收方的私钥进行解密；

所述链接模块具体用于输入系统公共参数、审计机构的秘钥、密文和目标密文，判断密文和目标密文是否发送给相同接收方；

所述追踪模块具体用于根据系统公共参数、追踪机构的秘钥、密文，输出接收方的公钥；

所述认证模块具体用于根据系统公共参数、注册机构的主秘钥、密文，打开承诺。