参与者身份匿名的多接收者签密方法与流程

技术特征：
1.一种参与者身份匿名的多接收者签密方法，其特征在于包括以下步骤：密钥生成中心根据安全参数z选取一个大素数q，其中q>2z，构造一个q阶的加法循环群G1和一个q阶乘法循环群G2；构造一个双线性映射e:G1×G1→G2；从群G1上随机选取生成元P，并随机选取系统主密钥s∈Zq*，计算对应的系统主公钥Ppub＝sP；构造4个密码单向哈希函数，记为：H1：{0,1}*→G1；H2：{0,1}*→Zq*；H3：G2→{0,1}|M|；H4：{0,1}|M|×G1n+3→Zq*，其中，|M|是明文消息M的长度，{0,1}*是任意长的0或1构成的串，{0,1}|M|是|M|长的0或1构成的串；选取对称加密算法Ek()和对称解密算法Dk()，其中k为密钥；(1)发送者的签密过程；发送者IDs对明文消息M的签密时，(1a)发送者IDs选取n个授权接收者ID1,ID2,...,IDn，建立授权接收者身份信息列表L＝{ID1,ID2,...,IDn}，其中n为大于零的整数；(1b)发送者IDs选取随机数r∈Zq*，计算发送者的伪公钥Y＝rQs，其中Qs为发送者IDs的公钥，Zq*为基于素数q的非零乘法群；(1c)对于每一个授权接收者IDi，其中i＝1,2,…,n，发送者IDs计算数值xi＝H2(IDi)和数值yi＝i(Qi+P1)，然后，利用拉格朗日插值方法构造多项式函数fi(x)如下：其中，x为多项式函数fi(x)的自变量；接着，发送者IDs计算如下信息：其中，H2为密码单向哈希函数，Qi为授权接收者IDi的公钥，P1为发送者IDs从群G1中任意选取的元素，ai,j是多项式函数fi(x)的系数且i≠j，i＝1,2,…,n，j＝1,2,…,n，i为发送者IDs随机选择的正整数，(1d)构造集合T＝{T1,T2,...,Tn}和集合J＝{J1,J2,...,Jn}；(1e)发送者IDs计算数值U＝P，并利用发送者IDs的伪公钥Y计算数值X＝Y和密钥K＝H3(e(Ppub,P1))，其中，H3为密码单向哈希函数，e为双线性映射，Ppub为系统主公钥；(1f)发送者IDs利用对称加密算法Ek()对明文消息M进行加密，得到消息密文σ＝EK(M)；(1g)发送者IDs计算h＝H4(σ,X,U,T,J)，然后，计算签名信息W＝(+h)rDs，其中Ds为发送者IDs的私钥，H4为密码单向哈希函数；(1h)发送者IDs构造签密密文C＝＜Y,X,U,σ,W,T,J＞，并将签密密文C进行广播，完成签密操作；(2)接收者的解密过程；接收者IDi，其中i＝1,2,...,n，对签密密文C的解密时，(2a)接收者IDi首先根据签密密文C中的元素σ、X、U、T、J，计算h′＝H4(σ,X,U,T,J)，然后判断等式e(W,P)＝e(X+h′Y,Ppub)是否成立，其中，W、X、Y为签密密文C中的元素，e为双线性映射；若等式不成立，则说明签密密文C是无效的或者接收者IDi不是授权接收者，这时，接收者IDi退出解密过程；若等式成立，则签密密文C是有效的并且接收者IDi是授权接收者，接着，接收者IDi继续执行以下过程；(2b)接收者IDi计算数值xi＝H2(IDi)，然后利用签密密文C中的元素T和J计算中间参数ηi＝T1+xiT2+...+(xin-1modq)Tn和τi＝J1+xiJ2+...+(xin-1modq)Jn；(2c)接收者IDi使用签密密文C中的元素U以及中间参数ηi和τi计算数值ω＝e(τi,ηi)e(U,Di)-1，其中Di为接收者IDi的私钥，然后，计算密钥K＝H3(ω)；(2d)接收者IDi利用对称解密算法Dk()对消息密文σ进行解密得到明文消息M＝DK(σ)，完成解密过程。