[发明专利]一种加密身份盲签名的混淆方法

说明书

本申请提供一种加密身份盲签名的混淆方法，包括：第三可信方获取根据系统生成算法setup生成的公共参数pub和主私钥mk；第三可信方获取盲签名者身份ID对应的签名密钥sksubgt;ID/subgt;，并将签名密钥sksubgt;ID/subgt;发送给盲签名者；信息接收者根据加解密生成算法KG获取加密公钥pksubgt;e/subgt;和解密私钥sksubgt;e/subgt;；盲签名者根据混淆算法将盲签名密钥sksubgt;ID/subgt;进行混淆处理，得到混淆后密钥；用户根据混淆后的密钥对待发送的消息M进行信息签名加密后产生密文，并将密文发送给信息接收者。本申请在攻击者攻破了运行混淆后的加密身份盲签名的情况下，攻击者也几乎无法获得加密身份盲签名的私钥。

技术领域

本申请属于密码学、盲签名及混淆理论技术领域，具体涉及一种加密身份盲签名的混淆方法。

背景技术

盲签名区别于普通数字签名，签名者不知道他所签发文件的内容，且不能将签名过程与签名结果对应起来，这种特性称为盲性，因此盲签名被广泛应用于具有匿名性要求的领域(如电子支付或电子投票等)。基于身份密码体制利用可信的密钥产生中心使用系统主密钥和用户身份为用户生成私钥，算法直接输入用户身份作为用户公钥，无需使用公钥证书，解决证书管理问题。因此基于身份的盲签名方案得到广泛研究。

传统密码算法在设计时并未考虑算法运行平台的安全风险。如果签名算法的计算设备受到攻击者的控制，特别是在私有签名密钥暴露的情况下，那么盲签名方案的安全性将受到严重威胁。例如在白盒攻击环境中，密码算法的关键信息—密钥，在软件运行的时候没有进行特殊的保护。攻击者通过观察或者执行密码软件很容易就可以获得密钥信息。

发明内容：

有鉴于此，本申请提出一种加密身份盲签名的混淆方法，以实现高效、安全且实用的加密签名的混淆方法。为实现上述目的，本申请采用的技术方案如下：

一种加密身份盲签名的混淆方法，该方法在基于混淆技术的密码系统上实现，包括：

步骤1：第三可信方获取根据系统生成算法setup生成的公共参数pub和主私钥mk；

步骤2：第三可信方根据公共参数pub、主私钥mk和盲签名者的身份ID，通过基于身份盲签名的密钥生成算法(IBBS.KG)获取盲签名者身份ID对应的盲签名密钥sk_ID，并将盲签名密钥sk_ID发送给盲签名者；

步骤3：信息接收者根据加解密生成算法KG获取加密公钥pk_e和解密私钥sk_e；

步骤4：盲签名者根据混淆算法(Obf)将盲签名密钥sk_ID进行混淆处理，得到混淆后密钥；

步骤5：用户根据混淆后的密钥对待发送的消息M进行签名后产生密文，并将密文发送给信息接收者。

可选的，所述步骤1中系统生成算法setup的表达式为：

pub＝{p，g₁，g₂,h₁,h₂，u₁，…，u_n，F₁，F₂}，

g₁＝g^α，

p＝(g，G，G_T，e，g)