法律状态公告日
法律状态信息
法律状态
2022-08-26
专利权的转移 IPC(主分类):H04L29/06 专利号:ZL2016108047895 登记生效日:20220815 变更事项:专利权人 变更前权利人:上海扈民区块链科技有限公司 变更后权利人:赵运磊 变更事项:地址 变更前权利人:202156 上海市崇明区新河镇新中路786弄5号345室 变更后权利人:200438 上海市杨浦区淞沪路2005号复旦大学(江湾校区)计算机学院717室
专利申请权、专利权的转移
2019-10-25
授权
授权
2019-04-09
专利申请权的转移 IPC(主分类):H04L29/06 登记生效日:20190321 变更前: 变更后: 申请日:20160906
专利申请权、专利权的转移
2017-03-22
实质审查的生效 IPC(主分类):H04L29/06 申请日:20160906
实质审查的生效
2017-02-22
公开
公开
技术领域
本发明涉及密码技术领域,具体地说,涉及一种高效的基于身份的匿签密方法。
背景技术
数字签名和公钥加密是密码理论及应用的核心内容。签密是将数字签名和公钥加密的功能合二为一,并且比分开的签名和加密的效率大为提升。传统的签密存在密钥管理复杂的缺点,而基于身份的签密将用户的身份作为公钥,可以大幅简化公钥证书管理。但是,目前存在的基于身份签密方案均需公开传输用户的身份和公钥信息,并且效率较差。而在移动互联时代,设备的计算和存储能力受限,并且在很多应用中用户的身份信息往往属于敏感信息,因此发展高效的基于身份的身份匿藏签密方法(简记为“匿签密”)具有重要的理论及应用意义。
令G、G1、G2和GT是三个q阶循环群(q可以是素数,也可以是合数,如RSA模数)。为了描述方面起见,我们记G、G1、G2和GT为乘法群(所有本发明中描述的方案均在G、G1、G2和GT记为加法群时同样工作)。一般而言,G不需要具有双线性映射,因此在其上定义的离散对数问题更困难;一个双线性对
(1)双线性性:设g1∈G1,g2∈G2,x,y∈Zq,有
(2)非退化性:对于每一个
(3)双线性对映射可以有效计算。
双线性对有下面三种类型:
类型1:G1→G2有一个有效可计算的同构,这时一般记为G1=G2=G。这类双线性对一般可以用超奇异椭圆曲线或超椭圆曲线来实现。
类型2:有一个有效计算群同态G2→G1,但无从G1到G2的有效同态.这类双线性对一般用素数域上的一般椭圆曲线实现,G1是基域上椭圆曲线群,G2是扩域上椭圆曲线子群,G2→G1的同态一般取迹映射。
类型3:没有任何G2→G1或G1→G2的有效可计算的同态(同态甚至同构一定是存在的,这里是指没有有效计算的同构)。这类双线性对也是用素域上的一般曲线来构造,G2一般取迹映射的核。
本发明所描述的方法可以在上述三种类型双线性对任一类型上都可以工作,区别在于:对于类型1双线性对,每个用户的仅有唯一的私钥;对于类型2和类型3双线性对,每个用户有2个私钥,一个用于发送签密,一个用于接收验证签密。在下述的发明方案描述中,基于类型-2和类型-3来描述,当应用到类型-1双线性对时则有G1=G2。
发明内容
为解决上述问题,本发明提供了一种高效的基于身份的匿签密方法,所述方法包括:
系统参数:一个安全参数n,双线性对
密钥生成中心PKG:生成系统主密钥s←Zq(即,s从Zq中随机选取)、系统主公钥S=gs∈G,公开系统主公钥;
用户私钥提取:具有身份ID的用户在密钥生成中心PKG注册,PKG为其生成一对私钥:
为描述方便起见,下述描述中我们记签密的生成方的身份为
匿签密生成:令M∈{0,1}*为匿签密的信息,
匿签密验证:用户
根据本发明的一个实施例,
G∈{G1,G2}或
x从Zq中随机选取,或在Zq∩{0,1}l中随机选取,其中1≤l≤q|,比如:|x|=[|q|/2]或|x|=[|q|/2]+1或|x|=[|q|/4]或|x|=|q|或|x|=32或|x|=16,其中对于一个实数α,若α是小数则|[α]表示的是α的向上或向下取整,|x|表示x的二进制长度;或x=h(r,auxx),其中h:{0,1}*→{1,1}l为一个哈希函数、r是一个随机数,auxx为空或包含一个时间戳信息,此时
根据本发明的一个实施例,
需要指出的是,本实施例中,
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
应该理解的是,本发明所公开的实施例不限于这里所公开的特定处理步骤,而应当延伸到相关领域的普通技术人员所理解的这些特征的等同替代。还应当理解的是,在此使用的术语仅用于描述特定实施例的目的,而并不意味着限制。
说明书中提到的“一个实施例”或“实施例”意指结合实施例描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,说明书通篇各个地方出现的短语“一个实施例”或“实施例”并不一定均指同一个实施例。
虽然上述示例用于说明本发明在一个或多个应用中的原理,但对于本领域的技术人员来说,在不背离本发明的原理和思想的情况下,明显可以在形式上、用法及实施的细节上作各种修改而不用付出创造性劳动。因此,本发明由所附的权利要求书来限定。
附图说明
图1是发明方法一个实例实现的流程图;其中,令G=G1=G2,H=H1=H1,
令G=G1=G2,H=H1=H2,
机译: 使用基于身份的签密系统维护加密消息的安全性的方法
机译: 基于身份的签密系统
机译: 通信系统中的高效实时身份验证和加密(通信系统中用于高效实时身份验证和加密的方法和设备)