[发明专利]基于陷门哈希函数的无证书签密系统及方法

权利要求书

1.一种基于陷门哈希函数的无证书签密方法，其特征在于，基于陷门哈希函数的无证书签密系统具体包括：发送端及接收端，与发送端及接收端通讯连接的密钥生成中心KGC，发送端集成有签密单元，接收端集成有解签单元；

密钥生成中心KGC分别计算接收端及发送端的部分公钥及部分私钥，并分别返回至发送端及接收端，用于生成公钥及私钥；

签密单元基于发送端的私钥和接收端的公钥对发送端待发送的数据进行签密，生成的签密数据，并发送至接收端，接收端的解签单元对接收的签密数据进行解签，获取发送端发送的原始数据；

签密单元基于椭圆曲线及陷门哈希函数对发送数据进行签密，解密单元基于椭圆曲线及陷门哈希函数来对签密进行解签；

基于所述基于陷门哈希函数的无证书签密系统的基于陷门哈希函数的无证书签密方法包括如下步骤：

S1、发送端ID_i及接收端ID_j分别随机获取秘密值，基于秘密值计算公开参数，将秘密值及公开参数对发送至密钥生成中心KGC，密钥生成中心KGC将生成的部分公钥及部分私钥分别返回至发送端ID_i及接收端ID_j；

S2、发送端ID_i及接收端ID_j分别基于部分公钥V及公开参数Y形成公钥PK，基于部分私钥β及秘密值y形成私钥SK；

S3、发送端ID_i接收接收端ID_j发送的公钥PK_j，发送端基于公钥PK_j来对待发送数据m进行加密，形成密文C，同时基于陷门哈希函数获取新的哈希辅助参数，基于发送端的私钥生成签名，将签名，密文及新的哈希辅助参数发送至接收端ID_j；

S4、接收端ID_j基于椭圆曲线及陷门哈希函数对发送端ID_i发送的签名进行验证，在验证合法后，对密文C进行解密，获取发送者发送的原始信息m；

密文C的形成具体包括如下步骤：

发送端ID_i随机选择秘密值u，基于秘密值u分别计算加密参数Q，Q＝u(Y_j+V_j+K_Ph_j)，h_j＝W₁(ID_j,Y_j,V_j)，其中，(Y_j,V_j)为接收端ID_j公钥PK_j，K_P为系统公钥，h_j为哈希函数，为整数；

基于加密参数生成密文C，表达式为：其中，表示异或运算；

密文签名的形成具体如下：

基于秘密值u计算部分签名R，表达式为：R＝u·P，输入系统参数param，用户ID_i及公开参数Y_i，随机选取哈希辅助参数r，计算陷门哈希值

根据陷门碰撞且TH_R(C,r′)＝W₂(C,R)R-r′P，计算新的哈希辅助参数r′＝uW₂(C,R)-y_iW₂(ID_i,Y_i)+r；

令H＝W₄(ID_i,T_i,r′)，计算部分签名K＝u-(y_i+β_i)H modq；

部分签名K及部分签名R即构成密文的签名，P是G的一个q阶生成元，C表示密文，T_i表示陷门哈希值，q为密钥生成中心KGC选择一个素数。