[发明专利]一种基于无证书的并行密钥隔离签密方法

说明书

本发明公开了一种基于无证书的并行密钥隔离签密方法。其特征在于在构造中引入两个不同且相互独立的协助器，这两个协助器帮助签密者和解签密者生成初始私钥，并能够互不影响地交替完成临时私钥的更新，即使签密者的临时私钥频繁更新也不会增大协助器密钥泄露的风险。签密者利用自己的私钥及解签密者的公钥对明文进行签密，生成签密文；解签密者接收到签密文后利用自己的私钥及签密者的公钥对签密文进行解签密，恢复出明文。本发明将密钥隔离机制引入到无证书签密方案中，不仅节省了计算和通信成本，同时满足机密性、不可否认性、并行性和强密钥隔离等性质，还支持频繁的密钥更新而不会增加密钥泄露的风险。

技术领域

本发明涉及信息安全和通信领域，具体涉及一种基于无证书的并行密钥隔离签密方法，该方法不仅能够实现在一个步骤内同时实现消息的保密和认证，还实现了抗密钥泄露功能，同时允许用户进行频繁的密钥更新，巩固系统的安全性。

背景技术

随着互联网技术和通讯技术在金融、医疗、服务以及日常生活等领域的广泛使用，信息安全和隐私保护也成为了一个广受关注的问题。为了确保在通讯过程中信息的保密性和认证，一般通过对传输的消息进行加密操作实现信息的保密性，对传输的消息进行签名操作实现信息的认证。在1997年，Zheng等人提出签密的概念，其核心思想是在一个合理的步骤内同时实现消息的保密性和认证功能，该理念解决了传统的“先签名后加密”方法需要的巨大的计算量和通信代价的问题。由于传统的签密方案是基于PKI或基于身份构建的，基于PKI的公钥密码系统需要昂贵的证书管理费用，而基于身份的公钥密码学虽然减轻了证书管理费用，但存在密钥托管问题。因此，结合了两种公钥密码系统的优点的基于无证书的签密方案提出，基于无证书的签密方法既减轻了证书管理费用，也避免了密钥托管问题，得以被广泛应用。然而，由于签密密码系统的安全性完全依赖于用户私钥的安全性，一旦用户私钥泄露，整个密码系统将不再安全。因此，抵抗密钥泄露对基于无证书的签密方案是一个极大的挑战。对此，现有技术中提出了一种密钥隔离的签密方案，该方案虽然能保证传输消息的保密性和认证，但需要昂贵的证书管理费用。此外，现有技术无法提供频繁的密钥更新，无法保障快速发展的互联网技术的信息安全。

发明内容

本发明针对现有技术的弊端，提供一种高效安全的基于无证书并行密钥隔离签密方案，减轻了基于PKI的密钥隔离签密方案需要昂贵的证书管理费用，也避免了基于身份的密钥隔离签密方案的密钥托管问题，同时提供频繁的密钥更新功能而不会增加密钥泄露的风险。

为了达到上述发明目的，本发明采用以下技术方案实现的：

基于无证书的并行密钥隔离签密方法，所述的方法在签密用户和解签密用户之间引入两个不同且相互独立的协助器，这两个协助器帮助签密者和解签密者生成初始私钥，并能够互不影响地交替完成临时私钥的更新，即使签密者的临时私钥频繁更新也不会增大协助器密钥泄露的风险。签密者利用自己的私钥及解签密者的公钥对明文进行签密，生成签密文；解签密者接收到签密文后利用自己的私钥及签密者的公钥对签密文进行解签密，恢复出消息。本发明将并行的密钥隔离机制引入到无证书签密方案中，不仅节省了计算和通信成本，同时满足机密性、不可否认性、并行性和强密钥隔离等性质，还支持频繁的密钥更新而不会增加密钥泄露的风险。所述方法的具体步骤包括：

(1)系统建立Setup:输入安全参数和总时间周期数，KGC运行该算法并生成系统公开参数和系统主密钥；

(2)部分私钥提取Par-Extract:输入系统主密钥、系统公开参数和用户身份，KGC运行该算法并生成用户的部分私钥，通过安全信道将部分私钥传送给用户；

(3)密钥生成Key-Gen:输入系统公开参数、用户身份和用户部分私钥，用户运行该算法并生成自己的初始私钥，公钥以及协助器的公私钥：

(4)协助器更新Update：输入系统公开参数、协助器私钥和用户身份，时间周期t和第i个协助器密钥(i≡t mod 2)，用户运行该算法并计算协助器的更新密钥；