本發(fā)明公開了一種支持離線預計算的標識簽名方法，方法包括初始化階段中，密鑰生成機構PKG生成初始化參數，系統(tǒng)主密鑰和主公鑰，形成并發(fā)布系統(tǒng)公共參數；密鑰分發(fā)階段中，密鑰生成機構PKG給用戶生成相應的身份私鑰和身份公鑰；簽名階段中，簽名方在簽名之前，離線預計算B＝e(P_a，P_pub)；驗證階段中，驗證方在驗證之前，根據簽名者身份信息離線預計算E＝e(P_a，P_pub)。本發(fā)明利用全域哈希運算和用戶身份簽名方法，在使用更為頻繁的簽名階段，將計算資源開銷最大的對運算通過離線預計算的方式提前完成，大大減少了身份密鑰生成的計算開銷，且使得身份密鑰保持為一個群上點的大小。

技術領域

本發(fā)明屬于計算機網絡安全技術領域，尤其是涉及一種支持離線預計算的標識簽名方法。

背景技術

傳統(tǒng)的數字簽名體制涉及到證書的管理，導致開銷較大，標識密碼作為無證書公鑰密碼體質，利用身份即公鑰的特性使得網絡通信的雙方身份無需交互證書天然自證公鑰，消除傳統(tǒng)公鑰密碼體制中的公鑰證書管理問題，在泛在網絡環(huán)境中較傳統(tǒng)公鑰密碼更加適用。

在基于身份的簽名方案(IBS)中，使用用戶的身份派生出公鑰，再生成對應的私鑰，從而避免了對證書的需求，簡化了密鑰管理過程。因此，IBS方案在許多實際應用中是優(yōu)選的。

在眾多IBS方案中，基于全域哈希的簽名方案由于引入了Random-Oracle模型，安全性更容易得到證明，與傳統(tǒng)的盲交換方案效果比效率更高。Hess-IBS和CC-IBS均為基于標識密碼的簽名方案的標準實現。經典的IBS方案中，在頻繁使用的簽名階段和驗證階段，生成身份密鑰需要使用的計算資源開銷很大，且身份密鑰較大。

發(fā)明內容

本發(fā)明提供一種支持離線預計算的標識簽名方法，基于面向身份的無證書IBC密碼體制的簽名方法，在驗證中采用基于身份標識的密碼體制，完全避免驗證公鑰和公鑰證書帶來的計算量和通信量。

本發(fā)明提供一種支持離線預計算的標識簽名方法，包括如下步驟：

S10：密鑰生成機構PKG生成初始化參數，系統(tǒng)主密鑰和主公鑰P_pub，將所述初始化參數、系統(tǒng)主密鑰和主公鑰P_pub形成系統(tǒng)公共參數并發(fā)布；

S20：所述密鑰生成機構為用戶生成相應的身份私鑰D和身份公鑰P_a；

S30：簽名方使用自己的身份密鑰對需要簽名的原文M進行簽名并得到相應的簽名Sig，其中，簽名方在簽名之前，利用自己身份信息ID_a離線預計算B＝e(P_a，P_pub)；

S40：驗證方使用簽名方的身份信息ID_a對簽名方的簽名Sig和原文M進行驗證，根據驗證后結果確定簽名的真實性，其中，驗證方在驗證之前，根據簽名方身份信息離線預計算E＝e(P_a，P_pub)。

進一步的，S10步中包括：