本發(fā)明公開了一種全匿名無證書的多接收者簽密方法，用于解決現(xiàn)有多接收者簽密方法運算效率低的技術(shù)問題。技術(shù)方案是用戶將自己的身份信息發(fā)送給向密鑰生成中心KGC，密鑰生成中心KGC計算用戶的私鑰驗證參數(shù)和部分私鑰，并將私鑰驗證參數(shù)和部分私鑰秘密地發(fā)送給用戶；用戶收到自己的私鑰驗證參數(shù)和部分私鑰后，通過等式驗證部分私鑰是否成立，若成立，則接收部分私鑰，否則，拒絕接收，并向密鑰生成中心KGC報錯；之后，將簽密算法在有限域的橢圓曲線上實現(xiàn)，并且將所有參與者的身份信息隱藏在發(fā)送的密文中，最后對密文進行廣播，只有被選定的接收者才可以公平地解密。由于簽密是在橢圓曲線上實現(xiàn)的，減少了數(shù)乘的使用，提高了運算效率。

技術(shù)領(lǐng)域

本發(fā)明涉及一種多接收者簽密方法，特別是涉及一種全匿名無證書的多接收者簽密方法。

背景技術(shù)

文獻(xiàn)1“Efficient Anonymous Multireceiver Certificateless Encryption,IEEE Systems Journal,2015,12(9):1-12.”中提出了一種有效的匿名多接收者無證書加密方案。該方法使用了雙線性對運算，使得計算量非常大，大大降低了運算效率；其次，該方法沒有對消息的來源進行驗證，使得消息的有效性不能得到保證；另外，在該方法中，用戶收到密鑰生成中心KGC(Key Generation Center)發(fā)過來的部分私鑰后，無法對部分私鑰的正確性進行驗證，使方案的安全性有所欠缺。

文獻(xiàn)2“Anonymous and Provably Secure Certificateless MultireceiverEncryption without Bilinear Pairing,IEEE Systems Journal,Security andcommunication networks,2015,8(13):2214-2231.”中提出了一種匿名的可證明安全性的不使用雙線性對的無證書多接收者加密方案。該方法雖然使用了橢圓曲線進行運算并對用戶收到密鑰生成中心KGC發(fā)過來的部分私鑰進行了驗證，但是數(shù)乘數(shù)目相對較多，運算效率仍比較低；另外，該方法依舊沒有對消息的來源進行驗證。

文獻(xiàn)3“Efficient and provably secure certificateless multi-receiversigncryption.Provable Security-ProvSec 2008,Shanghai,China.Springer-Verlag,2008,pp.52-67.”中提出了一種高效的可證明安全性的無證書多接收者簽密方案。該方法進行了簽名操作，可以驗證消息的來源。但是，該方法是基于雙線性對的運算，運算比較復(fù)雜，效率低；并且沒有實現(xiàn)發(fā)送者和接收者的匿名性；另外，沒有對密鑰生成中心KGC發(fā)送過來的部分私鑰進行驗證。

文獻(xiàn)4“A Novel Multi-receiver Signcryption Scheme with CompleteAnonymity.PloS one,2016,11(11):e0166173.”中提出了一種完全匿名的新型多接收者簽密方案。該方法進行了簽名操作，對消息的來源進行了驗證；并且同時實現(xiàn)了接收者和發(fā)送者的匿名性。但是，該方法的運算是在雙線性對上進行的，運算效率被大大降低；并且該方法是在基于身份的密碼體制上設(shè)計的，密鑰生成中心KGC可以知道用戶的私鑰，存在密鑰托管問題。

發(fā)明內(nèi)容

為了克服現(xiàn)有多接收者簽密方法運算效率低的不足，本發(fā)明提供一種全匿名無證書的多接收者簽密方法。該方法的用戶將自己的身份信息發(fā)送給向密鑰生成中心KGC，密鑰生成中心KGC計算用戶的私鑰驗證參數(shù)和部分私鑰，并將私鑰驗證參數(shù)和部分私鑰秘密地發(fā)送給用戶；用戶收到自己的私鑰驗證參數(shù)和部分私鑰后，通過等式驗證部分私鑰是否成立，若成立，則接收部分私鑰，否則，拒絕接收，并向密鑰生成中心KGC報錯；之后，將簽密算法在有限域的橢圓曲線上實現(xiàn)，并且將所有參與者的身份信息隱藏在發(fā)送的密文中，最后對密文進行廣播，只有被選定的接收者才可以公平地解密，同時驗證消息的來源。由于簽密是在橢圓曲線上實現(xiàn)的，減少了數(shù)乘的使用，提高了運算效率。