本申請(qǐng)?zhí)峁┮环N加密身份盲簽名的混淆方法，包括：第三可信方獲取根據(jù)系統(tǒng)生成算法setup生成的公共參數(shù)pub和主私鑰mk；第三可信方獲取盲簽名者身份ID對(duì)應(yīng)的簽名密鑰sksubgt;ID/subgt;，并將簽名密鑰sksubgt;ID/subgt;發(fā)送給盲簽名者；信息接收者根據(jù)加解密生成算法KG獲取加密公鑰pksubgt;e/subgt;和解密私鑰sksubgt;e/subgt;；盲簽名者根據(jù)混淆算法將盲簽名密鑰sksubgt;ID/subgt;進(jìn)行混淆處理，得到混淆后密鑰；用戶(hù)根據(jù)混淆后的密鑰對(duì)待發(fā)送的消息M進(jìn)行信息簽名加密后產(chǎn)生密文，并將密文發(fā)送給信息接收者。本申請(qǐng)?jiān)诠粽吖テ屏诉\(yùn)行混淆后的加密身份盲簽名的情況下，攻擊者也幾乎無(wú)法獲得加密身份盲簽名的私鑰。

技術(shù)領(lǐng)域

本申請(qǐng)屬于密碼學(xué)、盲簽名及混淆理論技術(shù)領(lǐng)域，具體涉及一種加密身份盲簽名的混淆方法。

背景技術(shù)

盲簽名區(qū)別于普通數(shù)字簽名，簽名者不知道他所簽發(fā)文件的內(nèi)容，且不能將簽名過(guò)程與簽名結(jié)果對(duì)應(yīng)起來(lái)，這種特性稱(chēng)為盲性，因此盲簽名被廣泛應(yīng)用于具有匿名性要求的領(lǐng)域(如電子支付或電子投票等)。基于身份密碼體制利用可信的密鑰產(chǎn)生中心使用系統(tǒng)主密鑰和用戶(hù)身份為用戶(hù)生成私鑰，算法直接輸入用戶(hù)身份作為用戶(hù)公鑰，無(wú)需使用公鑰證書(shū)，解決證書(shū)管理問(wèn)題。因此基于身份的盲簽名方案得到廣泛研究。

傳統(tǒng)密碼算法在設(shè)計(jì)時(shí)并未考慮算法運(yùn)行平臺(tái)的安全風(fēng)險(xiǎn)。如果簽名算法的計(jì)算設(shè)備受到攻擊者的控制，特別是在私有簽名密鑰暴露的情況下，那么盲簽名方案的安全性將受到嚴(yán)重威脅。例如在白盒攻擊環(huán)境中，密碼算法的關(guān)鍵信息—密鑰，在軟件運(yùn)行的時(shí)候沒(méi)有進(jìn)行特殊的保護(hù)。攻擊者通過(guò)觀察或者執(zhí)行密碼軟件很容易就可以獲得密鑰信息。

發(fā)明內(nèi)容：

有鑒于此，本申請(qǐng)?zhí)岢鲆环N加密身份盲簽名的混淆方法，以實(shí)現(xiàn)高效、安全且實(shí)用的加密簽名的混淆方法。為實(shí)現(xiàn)上述目的，本申請(qǐng)采用的技術(shù)方案如下：

一種加密身份盲簽名的混淆方法，該方法在基于混淆技術(shù)的密碼系統(tǒng)上實(shí)現(xiàn)，包括：

步驟1：第三可信方獲取根據(jù)系統(tǒng)生成算法setup生成的公共參數(shù)pub和主私鑰mk；

步驟2：第三可信方根據(jù)公共參數(shù)pub、主私鑰mk和盲簽名者的身份ID，通過(guò)基于身份盲簽名的密鑰生成算法(IBBS.KG)獲取盲簽名者身份ID對(duì)應(yīng)的盲簽名密鑰sk_ID，并將盲簽名密鑰sk_ID發(fā)送給盲簽名者；

步驟3：信息接收者根據(jù)加解密生成算法KG獲取加密公鑰pk_e和解密私鑰sk_e；

步驟4：盲簽名者根據(jù)混淆算法(Obf)將盲簽名密鑰sk_ID進(jìn)行混淆處理，得到混淆后密鑰；

步驟5：用戶(hù)根據(jù)混淆后的密鑰對(duì)待發(fā)送的消息M進(jìn)行簽名后產(chǎn)生密文，并將密文發(fā)送給信息接收者。

可選的，所述步驟1中系統(tǒng)生成算法setup的表達(dá)式為：

pub＝{p，g₁，g₂,h₁,h₂，u₁，…，u_n，F(xiàn)₁，F(xiàn)₂}，

g₁＝g^α，

p＝(g，G，G_T，e，g)