本發明揭示了一種終端及其不可抵賴的加密簽名方法和裝置，其中方法包括：加密簽名端獲取密鑰生成中心的標識密碼系統參數，生成簽名公鑰和簽名私鑰的密鑰對；對消息M使用解密驗簽端的標識ID_B加密，以及對加密結果數據和消息M使用所述簽名私鑰進行短簽名，生成加密簽名結果數據；通過所述解密驗簽端利用標識密碼系統參數、標識ID_B對應的標識解密私鑰D_B以及所述簽名公鑰，對所述加密簽名結果數據進行解密驗簽，如果驗證不成功，則解密輸出空值。本發明中，加密簽名結果數據是通過短簽形成的，所以加密簽名端輸出結果長度短，驗證簡單，既保證了數據的私密性，又保證了數據的真實性。

技術領域

本發明涉及到數字簽名領域，特別是涉及到一種終端及其不可抵賴的加密簽名方法和裝置。

背景技術

在一些安全應用中需要對數據進行加密保護，同時要保證數據發送方身份的真實性。一般的方法是對數據簽名后，再對數據加密，或者先對數據加密后，再對數據進行簽名。但是這種分別執行完整的加密方法和簽名方法的保護方法會導致輸出結果為加密方法輸出和簽名方法輸出的總長度。

一種輸出長度短、驗證方法簡單的加密簽名方法是有需求的。

發明內容

本發明的主要目的為提供一種輸出長度短、驗證方法簡單的終端及其不可抵賴的加密簽名方法和裝置。

為了實現上述發明目的，本發明提出一種不可抵賴的加密簽名方法，包括：

加密簽名端獲取密鑰生成中心的標識密碼系統參數，生成簽名公鑰和簽名私鑰的密鑰對；

對消息M使用解密驗簽端的標識ID_B加密，以及對消息M使用所述簽名私鑰進行短簽名，生成加密簽名結果數據；

通過所述解密驗簽端利用標識密碼系統參數、標識ID_B對應的標識解密私鑰D_B以及所述簽名公鑰，對所述加密簽名結果數據進行解密驗簽，如果驗證不成功，則解密輸出空值。

進一步地，所述標識密碼系統參數為E,e,P₁,P₂,[s]P₁,[s]P₂,H,KDF；其中，

E為密鑰生成中心選擇的一條橢圓曲線；

e為雙線性對；

P₁和P₂為點群G₁和G₂中的兩個點；G₁和G₂為橢圓曲線E上的兩個階為素數q的點群；

s為主私鑰，其為隨機選擇的0到q之間的整數；

[s]P1為s個P₁相加；

[s]P2為s個P₂相加；

H為映射函數，其將一個比特串O映射到[1,q-1]上；

KDF為標準的密鑰派生函數。

進一步地，所述解密驗簽端的標識解密私鑰D_B為：

D_B＝[s/(H(1||ID_B)+s)]P₂。

進一步地，所述加密簽名端獲取密鑰生成中心的標識密碼系統參數，生成簽名公鑰和簽名私鑰的密鑰對的步驟，包括：

所述加密簽名端獲取密鑰生成中心的所述標識密碼系統參數E,e,P₁,P₂,[s]P₁,[s]P₂,H,KDF；

隨機選擇0到q之間的整數x，將所述x作為所述簽名私鑰；