1.一種真實(shí)匿名的無證書多消息多接收者簽密方法，其特征在于包括以下步驟：

(1)用戶注冊(cè)：

用戶包括接收者和發(fā)送者，通過執(zhí)行下列步驟獲取自己的公鑰和私鑰；

(1a)用戶隨機(jī)選取一個(gè)整數(shù)嚴(yán)格保密并作為自己的秘密值x；

(1b)按照下式，用戶計(jì)算驗(yàn)證份額D：

D＝xP

其中，D表示用戶的驗(yàn)證份額，x表示用戶的秘密值，P表示密鑰生成中心KGC選取的橢圓曲線E的一個(gè)生成元；

(1c)用戶將自己的驗(yàn)證份額D和自己的身份信息ID發(fā)送給密鑰生成中心KGC；

(1d)密鑰生成中心KGC收到用戶的驗(yàn)證份額D和身份信息ID后，隨機(jī)選取一個(gè)整數(shù)r，按照下式計(jì)算用戶的部分私鑰驗(yàn)證參數(shù)W：

W＝rP

其中，W表示用戶的部分私鑰驗(yàn)證參數(shù)，r表示密鑰生成中心KGC隨機(jī)選取的整數(shù)，P表示密鑰生成中心KGC選取的橢圓曲線E的一個(gè)生成元；

(1e)按照下式，密鑰生成中心KGC計(jì)算用戶的公鑰PK：

PK＝D+H₀(ID,D,W)W

其中,PK表示用戶的公鑰，D表示用戶的驗(yàn)證份額，H₀表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，ID表示用戶的身份信息，W表示用戶的部分私鑰驗(yàn)證參數(shù)；

(1f)按照下式，密鑰生成中心KGC計(jì)算用戶的部分私鑰y：

y＝s+rH₀(ID,D,W)

其中，y表示用戶的部分私鑰，s表示密鑰生成中心KGC選取的密碼系統(tǒng)主密鑰，r表示密鑰生成中心KGC隨機(jī)選取的整數(shù)，H₀表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，ID表示用戶的身份信息，D表示用戶的驗(yàn)證份額，W表示用戶的部分私鑰驗(yàn)證參數(shù)；

(1g)密鑰生成中心KGC將用戶的部分私鑰y和部分私鑰驗(yàn)證參數(shù)W發(fā)送給用戶；

(1h)按照下式，用戶生成自己的私鑰SK：

SK＝(x,y)

其中,SK表示用戶的私鑰，x表示用戶的秘密值，y表示用戶的部分私鑰；

(1i)用戶判斷收到的部分私鑰y和部分私鑰驗(yàn)證參數(shù)W是否滿足如下等式，若是，則執(zhí)行步驟(1j)，否則，則執(zhí)行步驟(1k)：

yP＝H₀(ID,D,W)P+P_pub

其中，y表示用戶的部分私鑰，P表示密鑰生成中心KGC選取的橢圓曲線E的一個(gè)生成元，H₀表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，ID表示用戶的身份信息，D表示用戶的驗(yàn)證份額，W表示用戶的部分私鑰驗(yàn)證參數(shù)，P_pub表示密鑰生成中心KGC生成的密碼系統(tǒng)公鑰；

(1j)密鑰生成中心KGC對(duì)外公布用戶的公鑰PK，用戶秘密保存自己的私鑰SK，之后退出用戶注冊(cè)過程；

(1k)用戶向密鑰生成中心KGC報(bào)錯(cuò)，并退出用戶注冊(cè)過程；

(2)發(fā)送者簽密：

(2a)發(fā)送者S判斷自己是否已經(jīng)執(zhí)行步驟(1)的用戶注冊(cè)過程，并獲取自己的公鑰PK_S和私鑰SK_S，若是，則執(zhí)行步驟(2b)，否則，發(fā)送者S執(zhí)行步驟(1)獲取自己的公鑰PK_S和私鑰SK_S后，執(zhí)行步驟(2b)；

(2b)發(fā)送者S在已注冊(cè)的用戶中隨機(jī)選取n個(gè)作為接收者R₁,R₂,…,R_n，其中，n表示大于0的整數(shù)；

(2c)發(fā)送者S隨機(jī)選取整數(shù)t，按照下式，發(fā)送者S計(jì)算每一個(gè)接收者R_i的公鑰隱藏信息K_i：

K_i＝t(PK_i+P_pub)

其中，K_i表示第i個(gè)接收者R_i的公鑰隱藏信息，i＝1,2,…,n，n表示發(fā)送者S在已注冊(cè)的用戶中隨機(jī)選取的接收者的數(shù)目，t表示發(fā)送者隨機(jī)選取的整數(shù)，PK_i表示第i個(gè)接收者R_i的公鑰，P_pub表示密鑰生成中心KGC生成的密碼系統(tǒng)公鑰；

(2d)按照下式，發(fā)送者S計(jì)算發(fā)送者的簽密驗(yàn)證份額T：

T＝tP

其中，T表示發(fā)送者的簽密驗(yàn)證份額，t表示發(fā)送者隨機(jī)選取的整數(shù)，P表示密鑰生成中心KGC選取的橢圓曲線E的一個(gè)生成元；

(2e)按照下式，發(fā)送者S計(jì)算每一個(gè)接收者R_i的偽身份值α_i：

α_i＝H₁(ID_i,K_i,T)

其中，α_i表示第i個(gè)接收者R_i的偽身份值，i＝1,2,…,n，n表示發(fā)送者S在已注冊(cè)的用戶中隨機(jī)選取的接收者的數(shù)目，H₁表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，ID_i表示第i個(gè)接收者R_i的身份信息，K_i表示第i個(gè)接收者R_i的公鑰隱藏信息，T表示發(fā)送者的簽密驗(yàn)證份額；

(2f)發(fā)送者S隨機(jī)選取整數(shù)θ作為偽密鑰后，按照下式，發(fā)送者S構(gòu)造接收者身份信息混合值f(u)：

其中，f(u)表示接收者身份信息混合值，u表示自變量，Π表示連乘操作，n表示發(fā)送者S在已注冊(cè)的用戶中隨機(jī)選取的接收者的數(shù)目，i表示計(jì)數(shù)游標(biāo)，α_i表示第i個(gè)接收者R_i的偽身份值，θ表示發(fā)送者S隨機(jī)選取的偽密鑰，mod表示求模操作，q表示密鑰生成中心KGC選取的大素?cái)?shù)，c₀,c₁,…,c_n-1表示接收者身份信息混合值f(u)的系數(shù)；

(2g)按照下式，發(fā)送者S計(jì)算明文混合值M：

其中，M表示明文混合值，H₂表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，α_i表示第i個(gè)接收者R_i的偽身份值，i＝1,2,…,n，n表示發(fā)送者S在已注冊(cè)的用戶中隨機(jī)選取的接收者的數(shù)目，T表示發(fā)送者S的簽密驗(yàn)證份額，||表示鏈接操作，H₃表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，表示逐位異或操作，m_i表示要發(fā)送給第i個(gè)接收者R_i的明文,i＝1,2,…,n；

(2h)按照下式，發(fā)送者S計(jì)算加密消息密文V：

其中，V表示加密消息密文，E_k表示密鑰生成中心KGC選取的對(duì)稱加密算法，k表示對(duì)稱密鑰，k＝H₄(θ)；H₄表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，θ表示發(fā)送者S隨機(jī)選取的偽密鑰，M表示明文混合值；

(2i)按照下式，發(fā)送者S計(jì)算發(fā)送者的身份隱藏參數(shù)h：

h＝H₅(T,ID_s,M)

其中，h表示發(fā)送者S的身份隱藏參數(shù)，H₅表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，T表示發(fā)送者S的簽密驗(yàn)證份額，ID_s表示發(fā)送者S的身份信息，M表示明文混合值；

(2j)按照下式，發(fā)送者S計(jì)算發(fā)送者的身份驗(yàn)證參數(shù)k：

k＝H₆(c₀,c₁,...,c_n-1,T,V)

其中，k表示發(fā)送者S的身份驗(yàn)證參數(shù)，H₆表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，c₀,c₁,…,c_n-1表示接收者身份信息混合值f(u)的系數(shù)，T表示發(fā)送者S的簽密驗(yàn)證份額，V表示加密消息密文；

(2k)按照下式，發(fā)送者S計(jì)算發(fā)送者的偽私鑰w：

其中，w表示發(fā)送者S的偽私鑰，k表示發(fā)送者S的身份驗(yàn)證參數(shù)，t表示發(fā)送者S隨機(jī)選取的整數(shù)，x_S表示發(fā)送者S的秘密值，y_S表示發(fā)送者的部分私鑰，h表示發(fā)送者S的身份隱藏參數(shù)；

(2l)按照下式，發(fā)送者S計(jì)算發(fā)送者的公鑰隱藏參數(shù)U：

U＝w(PK_S+P_pub+hP)+P_pub

其中，U表示發(fā)送者S的公鑰隱藏參數(shù)，w表示發(fā)送者S的偽私鑰，PK_S表示發(fā)送者S的公鑰，P_pub表示密鑰生成中心KGC生成的系統(tǒng)公鑰，h表示發(fā)送者S的身份隱藏參數(shù)，P表示密鑰生成中心KGC選取的橢圓曲線E的一個(gè)生成元；

(2m)按照下式，發(fā)送者S計(jì)算密文有效性參數(shù)Λ：

Λ＝H₇(M,θ,c₀,c₁,...,c_n-1,V,T,U)

其中，Λ表示密文有效性參數(shù)，H₇表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，M表示明文混合值，θ表示發(fā)送者S隨機(jī)選取的偽密鑰，c₀,c₁,…,c_n-1表示接收者的身份信息混合值f(u)的系數(shù)，V表示加密消息密文，T表示發(fā)送者S的簽密驗(yàn)證份額，U表示發(fā)送者S的公鑰隱藏參數(shù)；

(2n)發(fā)送者S將接收者的身份信息混合值f(u)的系數(shù)c₀,c₁,…,c_n-1、發(fā)送者的簽密驗(yàn)證份額T、加密消息密文V、發(fā)送者的公鑰隱藏參數(shù)U和密文有效性參數(shù)Λ構(gòu)成簽密密文C，并對(duì)簽密密文C進(jìn)行廣播；

(3)接收者解簽密：

每個(gè)接收者R_i通過以下步驟進(jìn)行解簽密，其中i＝1,2,…,n：

(3a)接收者R_i計(jì)算發(fā)送者S的身份驗(yàn)證參數(shù)k：

k＝H₆(c₀,c₁,...,c_n-1,T,V)

其中，k表示發(fā)送者S的身份驗(yàn)證參數(shù)，H₆表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，c₀,c₁,…,c_n-1表示接收者身份信息混合值f(u)的系數(shù)，T表示發(fā)送者S的簽密驗(yàn)證份額，V表示加密消息密文；

(3b)接收者R_i驗(yàn)證下式是否相等，如果相等則執(zhí)行(3c),否則退出解簽密過程：

U＝kT+P_pub

其中，U表示發(fā)送者S的公鑰隱藏參數(shù)，k表示發(fā)送者S的身份驗(yàn)證參數(shù)，T表示發(fā)送者S的簽密驗(yàn)證份額，P_pub表示密鑰生成中心KGC生成的密碼系統(tǒng)公鑰；

(3c)按照下式，接收者R_i計(jì)算公鑰隱藏信息K_i：

K_i＝(x_i+y_i)T

其中，K_i表示第i個(gè)接收者R_i的公鑰隱藏信息，x_i表示第i個(gè)接收者R_i的秘密值，y_i表示第i個(gè)接收者R_i的部分私鑰，T表示發(fā)送者S的簽密驗(yàn)證份額；

(3d)按照下式，接收者R_i計(jì)算偽身份值α_i：

α_i＝H₁(ID_i,K_i,T)

其中，α_i表示第i個(gè)接收者R_i的偽身份值，H₁表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，ID_i表示第i個(gè)接收者R_i的身份信息，K_i表示第i個(gè)接收者R_i的公鑰隱藏信息，T表示發(fā)送者S的簽密驗(yàn)證份額；

(3e)按照下式，接收者R_i計(jì)算發(fā)送者S隨機(jī)選取的偽密鑰θ：

θ＝f(α_i)

其中，θ表示發(fā)送者S隨機(jī)選取的偽密鑰，f(u)表示接收者的身份信息混合值，u表示自變量，α_i表示第i個(gè)接收者R_i的偽身份值；

(3f)按照下式，接收者R_i計(jì)算明文混合值M：

其中，M表示明文混合值，D_k表示密鑰生成中心KGC選取的對(duì)稱解密算法，k表示對(duì)稱密鑰，k＝H₄(θ)；H₄表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，θ表示發(fā)送者S隨機(jī)選取的偽密鑰，V表示加密消息密文；

(3g)按照下式，接收者R_i計(jì)算權(quán)限參數(shù)Λ′：

Λ′＝H₇(M,θ,c₀,c₁,...,c_n-1,V,T,U)

其中，Λ′表示權(quán)限參數(shù)，H₇表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，M表示明文混合值，θ表示發(fā)送者S隨機(jī)選取的偽密鑰，c₀,c₁,…,c_n-1表示接收者身份信息混合值f(u)的系數(shù)，V表示加密消息密文，T表示發(fā)送者S的簽密驗(yàn)證份額，U表示發(fā)送者S的公鑰隱藏參數(shù)；

(3h)接收者判斷權(quán)限參數(shù)Λ′與密文有效性參數(shù)Λ是否相等；若是，則執(zhí)行步驟(3i),否則，解密失敗，退出解簽密過程；

(3i)接收者計(jì)算H₂(α_i,T)和H₃(α_i)，根據(jù)H₂(α_i,T)找出明文混合值M中對(duì)應(yīng)的計(jì)算并退出接收者解簽密過程；

其中，H₂表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，α_i表示第i個(gè)接收者R_i的偽身份值，T表示發(fā)送者S的簽密驗(yàn)證份額，H₃表示密鑰生成中心KGC選取的密碼單向哈希函數(shù)，M表示明文混合值，||表示鏈接操作，表示逐位異或操作，m_i表示要發(fā)送給第i個(gè)接收者的明文。