1.一種全匿名無證書的多接收者簽密方法，其特征在于包括以下步驟：

(1)用戶注冊：

用戶包括發送者和接收者，通過執行以下步驟來分別獲得自己的公鑰和私鑰；

(1a)用戶隨機選取一個整數x作為自己的秘密值，并計算自己相應的秘密值公鑰X＝xP；

其中，x表示用戶的秘密值，X表示用戶的秘密值公鑰，P表示密鑰生成中心KGC選取的加法循環群G_p的生成元；

(1b)用戶向密鑰生成中心KGC提交自己的身份信息ID和自己的秘密值公鑰X；

(1c)密鑰生成中心KGC收到用戶提交的身份信息ID和秘密值公鑰X后，選取整數u，并計算用戶的私鑰驗證參數Q＝uP和用戶的部分私鑰d＝u+s+H₀(ID,Q,X)；

其中，x表示用戶的秘密值，X表示用戶的秘密值公鑰，P表示密鑰生成中心KGC選取的加法循環群G_p的生成元，ID表示用戶的身份信息，u表示密鑰生成中心KGC為用戶選取的整數，Q表示用戶的私鑰驗證參數，d表示用戶的部分私鑰，s表示密鑰生成中心KGC選取的密碼系統主密鑰，H₀表示密碼單向哈希函數，由密鑰生成中心KGC構造；

(1d)密鑰生成中心KGC將用戶的私鑰驗證參數Q和用戶的部分私鑰d通過安全信道發送給用戶；

(1e)用戶收到密鑰生成中心KGC發送過來的私鑰驗證參數Q和部分私鑰d后，判斷收到的用戶的部分私鑰d是否滿足以下等式：

Q+P+H₀(ID,Q,X)P＝dP

若是，則執行步驟(1f)，否則，用戶向密鑰生成中心KGC報錯，退出用戶注冊過程；

其中，Q表示用戶的私鑰驗證參數，P表示密鑰生成中心KGC選取的加法循環群G_p的生成元，H₀表示密碼單向哈希函數，由密鑰生成中心KGC構造，ID表示用戶的身份信息，X表示用戶的秘密值公鑰，d表示用戶的部分私鑰；

(1f)用戶將自己的身份信息ID和秘密值公鑰X發送給密鑰生成中心KGC；

(1g)密鑰生成中心KGC收到用戶身份信息ID和秘密值公鑰X后，計算用戶的部分公鑰Y＝H₀(ID,Q,X)P+Q，并將其公開；

其中，Y表示用戶的部分公鑰，H₀表示密碼單向哈希函數，由密鑰生成中心KGC構造，ID表示用戶的身份信息，Q表示用戶的私鑰驗證參數，X表示用戶的秘密值公鑰，P表示密鑰生成中心KGC選取的加法循環群G_p的生成元；

(1h)用戶獲取密鑰生成中心KGC公開的自己的部分公鑰Y后，提取自己的公鑰(X,Y)和私鑰(x,d)，并對公鑰進行公布，對私鑰進行保存，然后退出用戶注冊過程；

其中，(X,Y)表示用戶的公鑰，包含用戶的秘密值公鑰X和用戶的部分公鑰Y兩部分，(x,d)表示用戶的私鑰，包含用戶的秘密值x和用戶的部分私鑰d兩部分；

(2)發送者簽密：

(2a)發送者S判斷自己是否已經執行步驟(1)的用戶注冊過程，若已執行，則直接獲取自己的公鑰(X_S,Y_S)和私鑰(x_S,d_S)，然后執行步驟(2b)；若沒有，發送者S先執行步驟(1)的用戶注冊過程獲取自己的公鑰(X_S,Y_S)和私鑰(x_S,d_S)，然后執行步驟(2b)；

其中，(X_S,Y_S)表示發送者S的公鑰，包含發送者S的秘密值公鑰X_S,和發送者S的部分公鑰Y_S兩部分，(x_S,d_S)表示發送者的私鑰，包含發送者S的秘密值x_S和發送者S的的部分私鑰d_S兩部分；

(2b)發送者S在已注冊的用戶中選取n個接收者R₁,R₂,…,R_n，其中n表示大于0的整數；

(2c)發送者S選取整數r，并計算群驗證值U＝rP；

其中，r表示發送者S選取的整數，U表示群驗證值，P表示密鑰生成中心KGC選取的加法循環群G_p的生成元；

(2d)按照下式，發送者S計算與每一個接收者R_i之間的關聯信息K_i：

K_i＝(r+r(x_S+d_S))(X_i+Y_i+P_pub)

其中，K_i表示發送者S與第i個接收者R_i之間的關聯信息，r表示發送者S選取的整數，x_S表示發送者S的秘密值，d_S表示發送者S的部分私鑰，X_i表示第i個接收者R_i的秘密值公鑰，Y_i表示第i個接收者R_i的部分公鑰，P_pub表示密鑰生成中心KGC生成的密碼系統公鑰，i＝1,2,…,n，n表示發送者S在已注冊的用戶中選取的接收者的數目；

(2e)按照下式，發送者S計算每一個接收者R_i的偽身份值α_i：

α_i＝H₁(U,K_i)

其中，α_i表示第i個接收者R_i的偽身份值，H₁表示密碼單向哈希函數，由密鑰生成中心KGC構造，U表示群驗證值，K_i表示發送者S與第i個接收者R_i之間的關聯信息，i＝1,2,…,n，n表示發送者S在已注冊的用戶中選取的接收者的數目；

(2f)發送者S選取整數θ，按照下式，發送者S構造f(t)作為接收者身份信息混合值：

其中，f(t)表示接收者身份信息混合值，t表示自變量，∏表示連乘操作，α_i表示第i個接收者R_i的偽身份值，θ表示發送者S選取的整數，mod表示求模操作，p表示密鑰生成中心KGC選取的大素數，i＝1,2,…,n，n表示發送者S在已注冊的用戶中選取的接收者的數目；

(2g)按照下式，發送者S計算對稱密鑰k：

k＝H₂(U,θ)

其中，k表示對稱密鑰，H₂表示密碼單向哈希函數，由密鑰生成中心KGC構造，U表示群驗證值，θ表示發送者S選取的整數；

(2h)按照下式，發送者S計算加密消息密文δ：

δ＝E_k(m)

其中，k表示對稱密鑰，δ表示加密消息密文，E_k表示對稱加密算法，m表示明文消息；

(2i)按照下式，發送者S計算密文有效性參數λ：

λ＝H₃(c₀,c₁,...,c_n-1,U,m,θ,δ)

其中，λ表示密文有效性參數，H₃表示密碼單向哈希函數，由密鑰生成中心KGC構造，c₀,c₁,…,c_n-1表示接收者身份信息混合值f(t)的系數，U表示群驗證值，m表示明文消息，θ表示發送者S選取的整數，δ表示加密消息密文；

(2j)發送者S計算簽名參數W：

W＝r(X_S+Y_S+P_pub)，

其中，W表示發送者S的簽名參數，r表示發送者S選取的整數，X_S表示發送者S的秘密值公鑰，Y_S表示發送者S的部分公鑰，P_pub表示密鑰生成中心KGC生成的密碼系統公鑰；

(2k)發送者S將群驗證值U、簽名參數W、加密消息密文δ、密文有效性參數λ、接收者身份信息混合值f(t)的系數c₀,c₁,…,c_n-1構成簽密密文C＝<U,W,δ,λ,c₀,c₁,…c_n-1>，并對簽密密文C進行廣播；

(3)接收者解簽密：收到簽密密文C后，每一個接收者R_i通過以下步驟進行解簽密，其中i＝1,2,…,n：

(3a)按照下式，接收者R_i計算其與發送者S之間的關聯信息K_i：

K_i＝(U+W)(x_i+d_i)

其中，K_i表示發送者S與第i個接收者R_i之間的關聯信息，U表示群驗證值，W表示用戶的簽名參數，x_i表示第i個接收者R_i的秘密值，d_i表示第i個接收者R_i的部分私鑰，i＝1,2,…,n，n表示發送者S在已注冊的用戶中選取的接收者的數目；

(3b)按照下式，接收者R_i計算偽身份值α_i：

α_i＝H₁(U,K_i)

其中，α_i表示第i個接收者R_i的偽身份值，H₁表示密碼單向哈希函數，由密鑰生成中心KGC構造，U表示群驗證值，K_i表示發送者S與第i個接收者R_i之間的關聯信息，i＝1,2,…,n，n表示發送者S在已注冊的用戶中選取的接收者的數目；

(3c)接收者R_i計算發送者S選取的整數θ：

θ＝f(α_i)

其中，θ表示發送者S選取的整數，f(t)表示接收者身份信息混合值，t表示自變量，α_i表示第i個接收者R_i的偽身份值；

(3d)按照下式，接收者R_i計算對稱密鑰k：

k＝H₂(U,θ)

其中，k表示對稱密鑰，H₂表示密碼單向哈希函數，由密鑰生成中心KGC構造，U表示群驗證值，θ表示發送者S選取的整數；

(3e)按照下式，接收者R_i解密密文得消息m′：

m′＝D_k(δ)

其中，k表示對稱密鑰，δ表示加密消息密文，D_k表示與E_k相對應的對稱解密算法，m′表示解密得到的明文消息；

(3f)按照下式，接收者R_i計算密文有效性參數λ′：

λ′＝H₃(c₀,c₁,...,c_n-1,U,m′,θ,δ)

其中，λ′表示由解密得到的明文消息計算得到的密文有效性參數，H₃表示密碼單向哈希函數，由密鑰生成中心KGC構造，c₀,c₁,…,c_n-1表示接收者身份信息混合值f(t)的系數，U表示群驗證值，m′表示解密得到的明文消息，θ表示發送者S選取的整數，δ表示加密消息密文；

(3g)接收者R_i對(3f)中算得的密文有效性參數λ′與所收到的來自發送者的簽密密文C中的密文有效性參數λ進行比較，若相等，則接收解密得到的明文消息m′，并退出解簽密過程；若不相等，解密失敗，并退出解簽密過程。