(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110708157A(43)申请公布日2020.01.17(21)申请号201911037197.5(22)申请日2019.10.29(71)申请人南京邮电大学地址210023江苏省南京市亚东新城区文苑路9号(72)发明人祁正华吴振国(74)专利代理机构南京正联知识产权代理有限公司32243代理人张玉红(51)Int.Cl.H04L9/08(2006.01)H04L29/06(2006.01)权利要求书2页说明书4页附图1页(54)发明名称一种基于无证书的多接收者匿名签密方法(57)摘要一种基于无证书的多接收者匿名签密方法，该方法采用拉格朗日插值法和无双线性对构造出新的多接收者签密方法，首先通过密文通过广播的形式发送给每一位接受者，密文不再列出收件人的身份，从而保护隐私信息，具有解签密匿名性；每一个接收者解密所需密文信息相同，满足解签密公平性；任何第三方在仅拥有密文时就可验证密文发送方的身份，满足公开可验证性。与现有签密方案相比，新方案具有更高的计算效率，不仅具有安全性、不可伪造性、匿名性，并且还是多接收者签密。CN110708157ACN110708157A权利要求书1/2页1.一种基于无证书的多接收者匿名签密方法，其特征在于：包括如下步骤：步骤1，系统初始化：输入生成元，定义四个抗碰撞的理想哈希函数，随机选择主密钥s并秘密保存，然后生成系统公钥，最后公开系统参数params和保密系统的主密钥s；步骤2，用户密钥设置：输入给定用户身份、系统参数params，KGC输出用户的部分私钥，并通过安全渠道返回其给这个用户；步骤3，部分私钥提取：输入给定用户身份、系统参数params，用户输出其部分私钥；步骤4，签密：输入系统参数params、消息、发送者身份及其私钥、所有接收者身份及其公钥，返回密文；步骤5，解密验证算法：输入系统参数params、发送者身份及其公钥、接收者身份及其私钥，如果验证通过，则用户输出明文消息；否则，返回出错消息，拒绝接收消息。2.基于权利要求1所述的一种基于无证书的多接收者匿名签密方法，其特征在于：所述步骤1中，具体的，定义循环群G的阶为素数q的，P为群G的一个生成元，具有抗碰撞的理想哈希函数：L1代表用户身份的标志，L2代表明文长度；选取随机的主密钥s，根据s计算系统公钥Ppub＝sP，设定系统参数params为<q，P，G，Ppub，H1，H2，H3，H4>，严密保存主密钥s。3.基于权利要求1所述的一种基于无证书的多接收者匿名签密方法，其特征在于：所述步骤2中，用户IDi选取随机数xi，计算公钥Xi＝xiH3(IDi)。4.基于权利要求1所述的一种基于无证书的多接收者匿名签密方法，其特征在于：所述步骤3中，具体的，用户ui发送{IDi，Xi}给KGC，KGC随机选取计算Yi＝riP，计算hi1＝H1(IDi，Xi，Yi)，yi＝ri+shi1，用户私钥由(xi，yi)组成，公钥由(Xi，Yi)组成。5.基于权利要求1所述的一种基于无证书的多接收者匿名签密方法，其特征在于：所述步骤4中，具体的，用户uA对发送给IDi消息mi签密如下：步骤4-1，随机选择计算VA＝bP；步骤4-2，计算拉格朗日差值多项式；其中步骤4-3，计算步骤4-4，计算hi，2＝H2(IDA，VA，XA，Zi)，其中Zi＝(b+yA)(Yi+Ppubhi1)，步骤4-5，计算Ri＝H4(IDA||mi)；步骤4-6，计算Si＝b+(XA+yA)Ri，这样uA对IDi消息mi的签密为δi＝(VA，T1，T2，…Tn，Wi，Si)；2CN110708157A权利要求书2/2页最后的密文是δ＝{T1，T2，…Tn，VA，W1，W2，…Wn，S1，S2…Sn}，最后以广播的形式发送给每一位接收者。6.基于权利要求1所述的一种基于无证书的多接收者匿名签密方法，其特征在于：所述步骤5中，具体的，IDi对uA发送的签密进行解签密，步骤如下：步骤5-1，计算如果b(Yi+Ppubhi1)＝yiVA，那么δi为uA对IDi消息mi的签密，Zi＝b(Yi+Ppubhi1)′+yi(YA+hA1Ppub)，计算hi2＝H2(IDA，VA，XA，Zi)；步骤5-2，计算步骤5-3，计算hi1＝H1(IDi，Xi，Yi)；步骤5-4，计算Ri＝H4(IDA||mi)，通过等式SiP＝VA+(XAP+YA+Ppubhi1)Ri进行验证，正确即输出对应消息(IDA||mi)，否则无效。3CN110708157A说明书1/4页一种基于无证书的多接收者匿名签密方法技术领域[0001]本发明涉及一种基于无证书的多接收者匿名签密方法，属于信息安全领域。背景技术[0002]对于信息的加密一直是