本發明公開了一種基于無證書的簽密方法和系統，屬于簽密技術領域。一種基于無證書的簽密方法和系統包括第三方KGC(Key Generation Center部分私鑰生成中心)、用戶模塊，其中第三方模塊包括通過安全信道連接的在線任務分配器、部分私鑰生成器、Hash運算器；用戶模塊包括用戶秘密值生成器、用戶完全私鑰生成器、離線簽密器、在線簽密器和解密器，依次采用系統參數生成、用戶秘密值生成、用戶部分私鑰生成、用戶完全私鑰生成、離線簽密、在線簽密、解密的步驟對用戶進行簽密操作。本發明中的簽密以一個邏輯單元高效代替簡單的加密與簽名結合的方法，可以實現一個無證書環境下安全、高效的在線/離線簽密，并且實現離線階段無需確定接收者的身份，效率高、安全性好、靈活性大、應用性強。

技術領域

本發明涉及一種簽密技術領域，尤其設計一種基于無證書的簽密方法和系統。

背景技術

在電子商務中，認證性與機密性是最基本也是重要的要求。電子商務不免涉及移動設備與智能卡，然而它們的物理層易受到攻擊，因此，一些有效的密碼學保護是非常有必要的。但由于這些設備本身存在功率受限的本質，致使設計出代價低的算法顯得尤為重要。

Zheng第一次提出簽密的原語，它同時擁有不可偽造性與機密性，相對于簽名與加密的簡單結合，具有更少的計算復雜度和更低的通信代價。Malone-Lee首次提出基于身份的簽密，相繼一些基于身份的簽密方案被提出，在效率與安全性方面得到相應的改進。

An等人提出在線/離線的簽密。在線/離線原語的原則是在線階段的計算代價盡量小，換言之，大部分復雜的操作，如指數、雙線性對操作，應該在離線階段完成。為提高系統的靈活性，待簽密的消息與接收者的身份信息在離線階段應該是未知的。然而，2002年，An等人只提出了在線/離線簽密的安全模型，及其通用構造的分析，但并未給出在線/離線簽密的具體方案。2005年，Zhang等人給出了具體的在線/離線的簽密方案，但是該方案需要額外的對稱密鑰加密方案才能獲得整體方案的機密性。

為克服基于身份密碼學內在的密鑰托管問題，Al-Riyami等人在2003年提出了無證書密碼學系統。無證書簽密的概念首先由Barbosa在2008年提出。目前，大部分的無證書簽密方案并不安全，2010年，Selvi等人指出了相關文獻存在的安全性問題。

2010年，Luo提出了無證書的在線/離線簽密，但在其離線階段接收者的身份是已知的，這樣的條件減少了方案的靈活性，造成其實用性的退化。并且，Shi在2014年指出Luo的方案存在安全性問題，攻擊者可以通過竊聽消息得到用戶的私鑰，安全性不足。

發明內容

1.要解決的技術問題

針對目前大多數無證書簽密方案都是在基于身份的環境下實現的，有少數方案是基于無證書的，效率低、安全性差的問題，本發明提供了一種基于無證書的簽密方法和系統，它可以實現一個無證書環境下安全、高效的在線/離線簽密，并且實現離線階段無需確定接收者的身份，效率高、安全性好、靈活性大、應用性強。

2.技術方案

一種基于無證書的簽密方法，包括如下步驟：

(a)系統參數生成：

PKG運行系統參數生成算法：首先系統選取大素數p，p階乘法循環群G₁和G₂，雙線性映射e:G₁×G₁→G₂，從G₁中選擇一個生成元P，隨機選擇計算P_pub＝sP，g＝e(P,P)，系統參數生成算法生成系統參數，其中公開參數為params＝(G₁,G₂,e_,q,P,P_pub)，系統的主私鑰為msk＝s；q為Hash值；

(b)用戶秘密值生成：