本發(fā)明公開了一種安全的PKI與IBC之間的雙向異構(gòu)數(shù)字簽名方法。本發(fā)明通過(guò)私鑰生成中心生成系統(tǒng)參數(shù)，并公開系統(tǒng)參數(shù)；公鑰基礎(chǔ)設(shè)施環(huán)境的用戶與基于身份加密環(huán)境的用戶生成各自的公鑰、私鑰；公鑰基礎(chǔ)設(shè)施環(huán)境的用戶為簽名者，基于身份加密環(huán)境的用戶為驗(yàn)證者，簽名者生成簽名，發(fā)送給驗(yàn)證者，驗(yàn)證者驗(yàn)證簽名，驗(yàn)證通過(guò)，接受消息，否則，拒絕接受消息；基于身份加密的用戶為簽名者，公鑰基礎(chǔ)設(shè)施環(huán)境的用戶為驗(yàn)證者，簽名者生成簽名，發(fā)送給驗(yàn)證者，驗(yàn)證者驗(yàn)證簽名，驗(yàn)證通過(guò)，接受消息，否則，拒絕接受消息。本發(fā)明保護(hù)了公鑰基礎(chǔ)設(shè)施和基于身份加密環(huán)境的用戶之間通信的安全性、正確性、不可否認(rèn)性、不可偽造性，達(dá)到了安全和隱私要求。

技術(shù)領(lǐng)域

本發(fā)明屬于用戶通信安全的技術(shù)領(lǐng)域，尤其涉及一種安全的PKI與IBC之間的雙向異構(gòu)數(shù)字簽名方法。

背景技術(shù)

公鑰密碼設(shè)施(Public Key Infrasture,PKI)，是當(dāng)前部署傳統(tǒng)的公鑰密碼系統(tǒng)(Public Key Cryptography,PKC)的主要手段，用戶的身份與證書綁定，一個(gè)用戶的身份與其公鑰之間的綁定關(guān)系是通過(guò)數(shù)字證書形式獲得的，證書由可信的證書權(quán)威機(jī)構(gòu)(Certificate Authority,CA) 為用戶頒發(fā)。所有的數(shù)據(jù)經(jīng)證書權(quán)威機(jī)構(gòu)用自己的私鑰簽名后就形成證書。證書權(quán)威機(jī)構(gòu)在給用戶發(fā)放證書之前，先驗(yàn)證該用戶身份的真實(shí)性。任何一個(gè)通信方對(duì)證書權(quán)威機(jī)構(gòu)信任，都可以通過(guò)驗(yàn)證對(duì)方數(shù)字證書上證書權(quán)威機(jī)構(gòu)的數(shù)字簽名來(lái)建立起與對(duì)方的信任關(guān)系，并且獲得對(duì)方的公鑰以備使用。因此，PKI中存在證書存儲(chǔ)管理以及驗(yàn)證證書合法性問(wèn)題。

基于身份加密(identity based cryptography,IBC)，為了簡(jiǎn)化證書管理問(wèn)題，Shamir于1984 年首次提出了基于身份的公鑰密碼系統(tǒng)(ID-PKC)的概念，指出關(guān)于公鑰密碼系統(tǒng)中密鑰真實(shí)性問(wèn)題，可以不使用證書而得到解決。在ID-PKC中，每個(gè)用戶都有一個(gè)身份信息ID，一個(gè)用戶的公鑰直接由他的身份信息ID導(dǎo)出，相應(yīng)的私鑰則由一個(gè)被稱為私鑰生成中心 (Private Key Generation，PKG)的可信第三方利用其主密鑰為該用戶生成。私鑰生成中心在證實(shí)了用戶身份后，才會(huì)為他計(jì)算出相應(yīng)的私鑰并發(fā)送給他。這意味著用戶獲得了一種確保其身份和公鑰之間捆綁關(guān)系的內(nèi)在證明。與PKI相比，用戶的密鑰基于用戶的身份，不存在證書存儲(chǔ)管理以及驗(yàn)證證書合法性問(wèn)題。

數(shù)字簽名，可以實(shí)現(xiàn)完整性、認(rèn)證性和不可否認(rèn)性。發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要，然后用對(duì)方的公鑰對(duì)此報(bào)文摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，接著再用接收方的私鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)摘要相同，接收方可以確認(rèn)該數(shù)字簽名來(lái)自發(fā)送方。

2010年前，用戶基于同一種密碼體制進(jìn)行通信，基于公鑰基礎(chǔ)設(shè)施環(huán)境，或者基于身份環(huán)境，或者基于無(wú)證書環(huán)境，但是全世界的通信方采用不同的密碼體制，因此，只在一種環(huán)境中通信，無(wú)法再滿足用戶的通信要求。2010年，Sun和Li提出異構(gòu)簽密思想，異構(gòu)簽密思想應(yīng)用于不同密碼系統(tǒng)的通信，提出一種基于傳統(tǒng)公鑰密碼體制和基于身份公鑰密碼體制之間的簽密方案，實(shí)現(xiàn)了異構(gòu)密碼系統(tǒng)之間的通信。2013年，F(xiàn)u等構(gòu)造了一個(gè)多接受者異構(gòu)簽密方案，同年，Li等提出新的IDPKC→TPKI型和TPKI→IDPKC型異構(gòu)簽密方案。 2016年，張玉磊等提出CLPKC→TPKI異構(gòu)簽密方案，該方案滿足密文匿名性，可以有效地保護(hù)收發(fā)雙方的身份隱私，使用不同的密碼系統(tǒng)參數(shù)，更接近于實(shí)際應(yīng)用環(huán)境，與已有異構(gòu)簽密方案相比，該方案的效率較高，適合于收發(fā)雙方身份保密和帶寬受限的應(yīng)用需求。異構(gòu)簽密方案中的簽密在一個(gè)簽密步驟中，對(duì)應(yīng)地，有一個(gè)解簽密步驟，簽密步驟與解簽密步驟中運(yùn)用點(diǎn)乘運(yùn)算、異或運(yùn)算、哈希函數(shù)、雙線性對(duì)等知識(shí)。