技術領域

本發明涉及一種環簽密方法，尤其是一種基于身份的門限環簽密方法。?

背景技術

在傳統公鑰密碼體制中，一個重要的問題是公鑰的真實性。一般來說，為了在現實世界中應用公鑰密碼算法，需要有一種機制能夠隨時驗證某公鑰與某主體身份之間的聯系。通常采用的辦法是建立公鑰基礎設施，通過其認證中心發布的公鑰數字證書將公鑰與用戶的身份捆綁在一起。在這類基于公鑰數字證書的系統中，在使用用戶的公鑰之前，人們需要獲取該用戶的公鑰數字證書并驗證其證書的正確性和合法性。這就需要較大的存儲空間來存儲不同用戶的公鑰證書，也需要較多的時間開銷來驗證用戶的公鑰證書。這是傳統的公鑰密碼體制難以克服的缺點。?

為了解決傳統公鑰密碼體制中龐大的公鑰證書存儲和驗證開銷問題，1984年Shamir創造性地提出了基于身份的公鑰密碼學思想。在基于身份的公鑰密碼體制中，用戶的公鑰可以是能夠標識用戶身份的信息，如E-mail、身份證號碼等，用戶的私鑰則由可信第三方根據用戶的身份信息產生。基于身份的密碼體制使得任意兩個用戶都可以安全通信，用戶的公鑰和用戶身份自然地綁定在一起，不需要公鑰證書，也不必使用在線的第三方，只需一個可信的密鑰發行中心為每個第一次接入系統的用戶發行一個私鑰就行。它解決了傳統公鑰密碼學難以克服的缺點，并且由于其自身特點也使它擁有了廣闊的應用領域。?

由于基于身份密碼學的優勢，推出了不少基于身份的密碼體制，基于身份?的簽密體制就是其中之一。同時，簽密體制還可以和一些具有特殊性質的密碼技術相結合，構造具有特殊性質的簽密體制，如將環簽密方案和秘密分享方案相結合，從而得到基于身份的門限環簽密。?

雙線性對是研究代數幾何的重要工具，也是構造基于身份的密碼體制的重要工具，在密碼學領域扮演著非常重要的角色。?

另外，對于基于身份的公鑰密碼系統而言，目前比較好用的證明方法是隨機預言機模型。然而對于基于隨機預言模型的安全性證明，需要假設在公鑰密碼體制中使用的密碼雜湊函數具有隨機預言機的安全性質，可是隨機預言模型下的安全密碼方案在實際環境中不一定是安全的，而基于標準模型的安全性證明，其唯一依賴于公鑰密碼體制所包含陷門單向函數的困難性。因此，構造標準模型下基于身份的門限環簽密方案既具有較高的安全性同時也具有現實意義，是亟待解決的問題。?

有鑒于此，特提出本發明。?

發明內容

本發明要解決的技術問題在于克服現有技術的不足，提供一種與隨機預言模型下設計的方案更具安全性的基于身份的門限環簽密方法。?

為解決上述技術問題，本發明采用技術方案的基本構思是：?

一種基于身份的門限環簽密方法，其特征在于：包括以下步驟：?

(1)系統建立：隨機選取參數，生成系統參數以及相應的主密鑰，其中系統參數為公開參數，具體步驟為：?

令G，G_T是階為素數p的循環群，e：G×G→G_T是一個雙線性映射，兩個無碰撞的哈希函數?和?將任意長度的身份ID和消息m分?別輸出長度為n_u和n_m的位串；?