[发明专利]无安全信道的无证书匿名多接收者签密方法

说明书

本发明公开了一种无安全信道的无证书匿名多接收者签密方法，用于解决现有无证书匿名多接收者签密方法安全性差的技术问题。技术方案是首先由密钥生成中心KGC通过公开信道将伪部分私钥和部分公钥发送给用户，用户接收后，验证接收到的部分公钥和伪部分私钥是否成立，若是，则计算出用户的公钥、部分私钥以及私钥，否则停止操作；接下来将签密算法设计在椭圆曲线上，签密算法中的密文信息不包括发送者和接收者的身份信息，最后广播密文消息，只有授权接收者在验证密文消息合法的前提下，才解密密文消息获取明文消息。本发明通过公开信道将用户的伪部分私钥发送给用户，降低了成本；而且授权接收者在验证密文合法时，解密密文消息，提高了安全性。

技术领域

本发明涉及一种无证书匿名多接收者签密方法，特别涉及一种无安全信道的无证书匿名多接收者签密方法。

背景技术

文献“专利申请号是201710332215.7的中国发明专利”提出了一种无证书匿名多接收者签密方法。该方法首先密钥生成中心KGC生成用户的公钥和部分私钥，并将其发送给用户。用户收到公钥和部分私钥后，计算自己的私钥，并验证接收到的公钥和部分私钥是否正确，若正确，则继续执行后面的操作，否则停止操作；接下来在椭圆曲线上设计签密算法，得到签密密文，广播发送签密密文给接收者，但是只有授权的接收者才能正确地解密出明文消息。最后，授权的接收者验证明文消息的合法性，如果合法，授权接收者接收明文消息，否则，拒绝接收明文消息。该方法存在的不足之处是，首先，密钥生成中心KGC通过安全信道发送用户的部分私钥，意味着用户和密钥生成中心KGC在交互部分私钥时，安全性完全依赖于安全信道，如果安全信道遭到破坏，那么任何人都可以获取用户的部分私钥，并且使用安全信道的成本开销较大；其次，虽然该方法有签名操作，但是授权接收者是在解密得到明文消息后，再验证明文消息的合法性，这导致授权接收者会解密出无用或不真实甚至携带病毒的明文消息，从而给授权接收者带来一定的危害。

综上所述，上述方法安全信道的使用不仅导致系统成本开销较大，而且导致用户部分私钥的安全性较低。另外授权接收者会解密出无用或不真实甚至携带病毒的明文消息，意味着上述方法的安全性较低。

发明内容

为了克服现有无证书匿名多接收者签密方法安全性差的不足，本发明提供一种无安全信道的无证书匿名多接收者签密方法。该方法首先由密钥生成中心KGC通过公开信道将伪部分私钥和部分公钥发送给用户，用户接收后，验证接收到的部分公钥和伪部分私钥是否成立，若成立，则计算出用户的公钥、部分私钥以及私钥，否则停止操作；接下来将签密算法设计在椭圆曲线上，签密算法中的密文信息不包括发送者和接收者的身份信息，最后广播密文消息，只有授权接收者在验证密文消息合法的前提下，才解密密文消息获取明文消息。预期的技术效果是：第一，密钥生成中心KGC通过公开信道将用户的伪部分私钥发送给用户，用户接收后计算出部分私钥，这不仅提高了用户部分私钥安全性，而且减少了系统成本开销；第二，授权接收者在验证密文合法的前提下，解密密文消息，避免解密出无用或者不真实甚至携带病毒的明文消息，提高了安全性。

本发明解决其技术问题所采用的技术方案：一种无安全信道的无证书匿名多接收者签密方法，其特点是包括以下步骤：

步骤一、用户U包括发送者S和接收者R_i，获取自己的公钥PK_U和私钥SK_U，其中i＝1,2,…,n，n是正整数，表示发送者S选取的接收者的个数；

步骤二、用户U随机选取一个整数v_U∈Z_p^*作为秘密值，然后按照下式，用户U计算自己的秘密值参数V_U：

V_U＝v_UP