本發明公開了一種基于身份與屬性的簽密方法，包括如下步驟：(1)系統初始化：中心權威初始化系統，生成系統公鑰以及主密鑰；(2)密鑰生成：中心權威根據每個數據擁有端的身份ID生成簽名密鑰；中心權威根據每個數據使用端的屬性集合S生成用戶解密密鑰；(3)簽密：數據擁有端使用系統公鑰以及自己的簽名密鑰對消息進行簽密得到密文；(4)解簽密：數據使用端使用自己的解密密鑰對密文進行解密，并使用數據擁有端的身份ID對解密得到的數據進行驗證。本發明的方法不僅能夠實現消息的一對多傳輸、消息發送者身份的追溯，而且在適應性選擇密文攻擊下具有保密性，在適應性選擇消息攻擊下具有不可偽造性。

技術領域

本發明涉及信息安全技術領域，尤其是一種基于身份與屬性的簽密方法。

背景技術

為了能夠同時保證消息的保密性與不可偽造性，傳統的解決方法是對消息先簽名后加密，這種方法的計算開銷與通信開銷為所使用的簽名算法與加密算法的計算與通信開銷的總和。1997年，Zheng首次提出了簽密的概念，使用簽密方法能夠在一個邏輯步驟內實現保密性與不可偽造性，且所用的計算時間與通信開銷比加密與簽名所用的代價總和更少。此后，大量的簽密方案不斷被提出。2002年，Malone-Lee整合了基于身份的加密與基于身份的簽名，提出了基于身份的簽密方案；2010年，Gagné等人整合了基于屬性的加密與基于屬性的簽名，提出了基于屬性的簽密方案。

然而，以上的簽密方法均為同一類型的密碼學加密與簽名方案的整合，功能較為單一。比如基于身份的簽密方案只能實現對消息的一對一傳輸，而基于屬性的簽密方案很難實現對簽名者身份的追溯。因此在需要對消息進行一對多傳輸并且實現對消息發送者身份進行追溯的環境中，以上的方案均不能取得很好的效果。比如在車聯網環境中，車輛收集到的路面狀況信息需要發送給路邊單元以及周圍的車輛，同時能夠對錯誤的消息發送者進行追溯，進而進行追責。于是有人提出了基于身份與屬性的簽密方案，這種方案能夠同時實現對消息的一對多傳輸，同時實現對消息發送者身份的追溯。然而目前針對基于身份與屬性的簽密方法的研究較少，實現方法不夠成熟，方案安全性較低。如何設計安全而有效的簽密方法是本發明研究的關鍵。

發明內容

本發明所要解決的技術問題是：針對上述存在的問題，提供一種基于身份與屬性的簽密方法，該方法不僅能夠實現消息的一對多傳輸、消息發送者身份的追溯，而且在適應性選擇密文攻擊下具有保密性，在適應性選擇消息攻擊下具有不可偽造性。

本發明采用的技術方案如下：

一種基于身份與屬性的簽密方法，包括如下步驟：

(1)系統初始化：中心權威初始化系統，生成系統公鑰以及主密鑰；

(2)密鑰生成：包括簽名密鑰的生成以及解密密鑰的生成；

簽名密鑰生成：中心權威根據每個數據擁有端的身份ID生成簽名密鑰；

解密密鑰生成：中心權威根據每個數據使用端的屬性集合S生成用戶解密密鑰；

(3)簽密：數據擁有端使用系統公鑰以及自己的簽名密鑰對消息進行簽密得到密文；

(4)解簽密：數據使用端使用自己的解密密鑰對密文進行解密，并使用數據擁有端的身份ID對解密得到的數據進行驗證。

具體地，中心權威初始化系統，生成系統公鑰以及主密鑰的方法為：

(1.1)選擇兩個p階乘法群G，G_T滿足雙線性映射e：G×G→G_T，其中p是大素數；

(1.2)選擇兩個單向哈希函數

(1.3)隨機選擇以及群G的生成元g，其中