本發明提供了一種非對稱環境下基于身份的匿簽密方法，包括：生成系統主私鑰在非對稱雙線性對類型?1和類型?2下，身份為的匿簽密發送方的私鑰為身份為的匿簽密驗證方的私鑰為選取計算并將{X,C}發送給其中是雙線性映射。在非對稱雙線性對類型?3下，身份為的匿簽密發送方的私鑰為身份為的匿簽密驗證方的私鑰為選取計算并將{X,C}發送給

技術領域

本發明涉及密碼技術領域，具體地說，涉及一種基于非對稱雙線性對的身份基匿簽密方法。

背景技術

數字簽名和公鑰加密是密碼理論及應用的核心內容。簽密是將數字簽名和公鑰加密的功能合二為一，既保證了加密內容的完整性和可驗證性，又保證了加密消息的私密性，并且比簡單地結合簽名和加密的效率大為提升。與傳統的公鑰密碼體制下相比，基于身份的簽密將用戶的身份作為公鑰，可以簡化公鑰證書管理和發放的問題。但是，原有的基于身份簽密方案均需公開傳輸用戶的身份和公鑰信息，并且效率較差。而在移動互聯時代，設備的計算和存儲能力受限，并且在很多應用中用戶的身份信息往往屬于敏感信息，需要保護。因此，發展高效的基于身份的身份匿藏簽密方法(簡記為“匿簽密”)具有重要的理論及應用意義。

令G₁、G₂和G_T是三個q階循環群(q可以是素數,也可以是合數,如RSA模數)。為了描述方便起見，我們記G₁、G₂和G_T為乘法群(所有本發明中描述的方案均在G₁、G₂和G_T記為加法群時同樣工作)。一般而言，一個雙線性對就是一個從G₁×G₂到G_T的雙線性映射,并滿足下面性質:

(1)雙線性:設g₁∈G₁，g₂∈G₂，x,y∈Z_q，有

(2)非退化性：對于每一個總存在一個g₂∈G₂，使得其中，是G₁的單位元，是G_T的單位元；

(3)雙線性映射可以有效計算。

雙線性對有下面三種類型:

Type-1(類型1)：G₁→G₂有一個可有效計算的同構，這時一般記為G₁＝G₂(通常用G表示)。這類雙線性對一般可以用超奇異橢圓曲線或超橢圓曲線來實現。

Type 2(類型2)：有一個有效計算群同態G₂→G₁,但無從G₁到G₂的有效同態。這類雙線性對一般用素數域上的一般橢圓曲線實現,G₁是基域上橢圓曲線群,G₂是擴域上橢圓曲線子群,G₂→G₁的同態一般取跡映射。

Type 3(類型3)：沒有任何G₂→G₁或G₁→G₂的有效可計算的同態(同態甚至同構一定是存在的,這里是指沒有有效計算的同構)。這類雙線性對也是用素域上的一般曲線來構造,G₂一般取跡映射的核。