技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及匿名簽密，具體地說是一種高效的從身份公鑰系統(tǒng)到證書公鑰系統(tǒng)的匿名簽密方法，可用于實(shí)現(xiàn)從身份公鑰系統(tǒng)向證書公鑰系統(tǒng)傳輸消息的機(jī)密性、認(rèn)證性和匿名性。

背景技術(shù)

信息安全是信息化社會所面臨的重要問題之一，信息安全問題已經(jīng)成為制約網(wǎng)絡(luò)技術(shù)發(fā)展的一個重要因素。現(xiàn)代密碼學(xué)是信息安全的理論基礎(chǔ)，機(jī)密性和認(rèn)證性是密碼學(xué)中兩個重要的安全目標(biāo)。消息的機(jī)密性可以通過一種基本的密碼技術(shù)加密來獲得。加密可以看成是這樣一種變換，它將可讀的明文信息變換成不可讀的密文信息。消息的認(rèn)證性可以通過另一種基本的密碼技術(shù)數(shù)字簽名來實(shí)現(xiàn)。數(shù)字簽名也是對信息的一種變換，它可以使信息的接收者確認(rèn)信息發(fā)送者的身份。然而，像電子支付這樣的實(shí)際應(yīng)用不但需要實(shí)現(xiàn)機(jī)密性，同時也需要實(shí)現(xiàn)認(rèn)證性。

為了同時實(shí)現(xiàn)機(jī)密性和認(rèn)證性，一個傳統(tǒng)的方法是先對消息進(jìn)行數(shù)字簽名，然后再進(jìn)行加密，稱為“先簽名后加密”。然而，這種方法的效率比較低，其計(jì)算量和通信成本是分別進(jìn)行簽名和加密的代價之和。為了提高效率，Zheng在1997年提出了“數(shù)字簽密”的概念。與傳統(tǒng)的“先簽名后加密”方法相比，簽密具有如下優(yōu)點(diǎn)：簽密能夠在一個邏輯步驟內(nèi)同時實(shí)現(xiàn)機(jī)密性和認(rèn)證性，而其計(jì)算量和通信成本都要低于傳統(tǒng)的“先簽名后加密”方法；合理設(shè)計(jì)的簽密方案具有更高的安全性；簽密可以簡化同時需要保密和認(rèn)證的密碼系統(tǒng)的設(shè)計(jì)。總之，簽密是實(shí)現(xiàn)既保密又認(rèn)證地傳輸消息的較為理想的方法，并已得到了廣泛的應(yīng)用，如移動代理安全、電子商務(wù)和電子郵件等。

自從公鑰密碼的概念被提出以后，證書公鑰密碼系統(tǒng)吸引了大量研究者的注意。在公鑰密碼體制中，公鑰的管理通常采用數(shù)字證書的方式。一個可信的證書權(quán)威機(jī)構(gòu)通過向用戶簽發(fā)數(shù)字證書，把用戶的身份信息和公鑰綁定在一起。任何人可以通過驗(yàn)證證書的有效性來確認(rèn)公鑰的有效性。基于標(biāo)準(zhǔn)的數(shù)字簽名算法DSA(Digital?Signature?Algorithm)，韓國學(xué)者Shin，Lee和Shim在2002年提出了兩種實(shí)用的簽密方法。盡管克服了對稱密碼系統(tǒng)的密鑰分發(fā)問題，而且具有更強(qiáng)的保密性，但是證書公鑰系統(tǒng)仍存在一個缺點(diǎn)，即需要管理大量的數(shù)字證書。在證書公鑰系統(tǒng)中，在向其他用戶發(fā)送消息之前，發(fā)送者首先需要查找目標(biāo)用戶的公鑰證書，并基于證書權(quán)威機(jī)構(gòu)的公鑰對證書的合法性和有效性進(jìn)行驗(yàn)證。證書管理將會帶來較大的計(jì)算開銷和存儲開銷，降低了證書公鑰系統(tǒng)的可擴(kuò)展性。針對證書公鑰系統(tǒng)的上述缺陷，Shamir于1984年提出了基于身份的密碼體制的概念。在基于身份的公鑰密碼中，公鑰直接就是用戶的身份，如姓名、地址和身份證號碼等任何唯一的字符串。因此，基于身份的公鑰系統(tǒng)可以很自然地實(shí)現(xiàn)公鑰和用戶身份的綁定，不需要數(shù)字證書。然而，直到2001年，基于超奇異橢圓曲線上的雙線性對，Boneh和Franklin提出了第一個實(shí)用的基于身份的加密方案。為了在基于身份的環(huán)境下同時獲得機(jī)密性和認(rèn)證性，美國學(xué)者Lynn于2002年提出了第一個基于身份的簽密方案。為了進(jìn)一步提高效率，巴西學(xué)者Barreto等人利用雙線性對構(gòu)造了一個更高效的基于身份的簽密方案。在2009年，印度學(xué)者Selvi，Vivek和Srinivasan提出了具有多接收者的基于身份的簽密方案。

然而，已有的簽密方法大都只支持單一的密碼系統(tǒng)，要么是證書公鑰系統(tǒng)，要么是身份公鑰系統(tǒng)。在實(shí)際應(yīng)用中，不同的機(jī)構(gòu)可能采用不同的公鑰密碼系統(tǒng)。當(dāng)身份公鑰系統(tǒng)的用戶A想要給證書公鑰系統(tǒng)的用戶B發(fā)送消息時，A首先要對消息做基于身份的簽名，再對簽名做證書公鑰加密，或者需要在證書公鑰系統(tǒng)里申請一對公私鑰，然后再用基于證書的簽密技術(shù)對消息進(jìn)行簽密，把簽密密文發(fā)送給B，這兩種方法的效率都比較低，而且增加了系統(tǒng)的復(fù)雜性。為了簡化系統(tǒng)的設(shè)計(jì)，中國學(xué)者Sun和Li于2010年構(gòu)造了身份公鑰系統(tǒng)和證書公鑰系統(tǒng)之間的簽密方法。然而，在實(shí)際應(yīng)用中，為了保護(hù)自己的隱私，消息的發(fā)送者往往不想讓任何第三方獲悉消息的來源。在已有的從身份公鑰系統(tǒng)到證書公鑰系統(tǒng)的簽密方法中，由于發(fā)送者的身份直接被暴露在簽密密文中，因而已有方法不能實(shí)現(xiàn)傳遞消息的匿名性，泄露了用戶的隱私。

發(fā)明內(nèi)容

本發(fā)明目的在于提高從身份公鑰系統(tǒng)向證書公鑰系統(tǒng)傳輸消息的安全性和效率，提供一種從身份公鑰系統(tǒng)到證書公鑰系統(tǒng)的匿名簽密方法，一種能簡單高效的實(shí)現(xiàn)從身份公鑰系統(tǒng)到證書公鑰系統(tǒng)的匿名簽密方法，以簡單高效地實(shí)現(xiàn)從身份公鑰系統(tǒng)向證書公鑰系統(tǒng)傳輸消息的機(jī)密性、認(rèn)證性和匿名性，簡化系統(tǒng)、提高安全性和傳輸效率。