[发明专利]基于身份的自认证签名方案的私有密钥计算系统和方法

权利要求书

1.一种用于为参与基于身份的自认证签名方案的设备计算私有密钥sk的系统，其特征在于，包括：

安全服务器，用于：

根据所述安全服务器生成的第二随机数r_i2、从所述设备接收的第一组分量、主秘密密钥x以及与主公开密钥mpk关联的参数为所述设备计算第一组参数，其中所述第一组分量包括所述设备生成的第一随机数r_i1；

将所述第一组参数传输给所述设备；以及

所述设备，用于根据收到的所述第一组参数和所述第一随机数r_i1计算所述私有密钥sk；以及

为所述设备计算所述第一组参数的步骤包括：

从所述第一组分量中检索任意第一值R_i1、所述设备的身份id_i以及同态加密值c，其中根据所述第一随机数r_i1生成所述任意第一值R_i1，通过向加法同态加密函数HEnc()提供所述第一随机数r_i1和从与所述主公开密钥mpk关联的所述参数中获得的素数q来生成所述同态加密值c；

将所述设备的任意值R_i和第一整数s_i1设置为所述设备的所述第一组参数，

其中根据所述任意第一值R_i1和所述第二随机数r_i2计算所述设备的所述任意值R_i；以及

通过向所述加法同态加密函数HEnc()提供所述第二随机数r_i2、所述同态加密值c、所述主秘密密钥x、所述设备的任意值R_i、所述设备的身份id_i以及所述素数q计算所述第一整数s_i1。

2.根据权利要求1所述的系统，其特征在于，所述计算所述私有密钥sk的步骤包括：

通过将互补同态解密函数运用到从所述安全服务器传输的所述第一组参数中检索到的所述第一整数s_i1计算整数s_i；以及

根据所述设备的所述任意值R_i和所述整数s_i形成所述私有密钥sk。

3.根据权利要求2所述的系统，其特征在于，所述设备的所述任意值R_i由确定，所述任意第一值R_i1由确定，所述同态加密值c由c＝HEnc(r_i1^-1mod q)确定，所述第一整数s_i1由确定，其中HEnc()为所述加法同态加密函数。

4.根据权利要求2所述的系统，其特征在于，所述设备的所述任意值R_i由确定，所述任意第一值R_i1由确定，所述同态加密值c由c＝HEnc(r_i1^-1)确定，所述第一整数s_i1由确定，其中HEnc()为所述加法同态加密函数。

5.根据权利要求3或4所述的系统，其特征在于，所述整数s_i由s_i＝r_i1HDec(s_i1)确定，其中HDec()为所述互补同态解密函数。

6.根据权利要求1或4所述的系统，其特征在于，所述设备的所述任意值R_i由确定，所述任意第一值R_i1由确定，所述同态加密值c由c＝HEnc(r_i1)确定，所述第一整数s_i1由确定，其中HEnc()为所述加法同态加密函数。

7.根据权利要求6所述的系统，其特征在于，所述整数s_i由s_i＝r_i1^-1HDec(s_i1)确定，其中HDec()为互补同态解密函数。