lf」 (yM,#v)e_(mb^/4rap.g~)^^ 如果这个等式成立,验证人接受这个签名,认为这个代理签名是有效的,否则判定无效,拒 绝这个签名。
[0081] 本发明直接使用授权证书作为代理公钥键,采用哈希函数对中间参数进行加密, 使用本方法建立的各种高效的基于身份的代理密码方法,如基于身份的代理签名(重加密、 环签名等)方法,可广泛应用于电子商务、移动代理、分布式网络等,可大大提高它们的运行 效率和安全性。
[0082] 尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的 描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的 多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
【主权项】
1. 一种基于身份的代理密码方法中通用的代理键产生方法,其特征在于,该通用的代 理键产生方法可应用到任意一种已知的基于身份的密码方法中,该通用的代理键产生方法 包含以下步骤: 步骤S101、原始操作人0建立授权证书Warrant,直接将授权证书Warrant作为代理公 钥; 步骤S102、原始操作人0利用原始操作人的私钥d。对授权证书Warrant进行加密,获得第 一加密参数σι,将该第一加密参数〇1通过公开信道发给代理操作人P; 步骤S103、如果代理操作人Ρ接受原始操作人0的委托,则利用代理操作人的私钥dP对第 一加密参数σι进行加密,获得第二加密参数σ2,将该第二加密参数σ2通过公开信道发给PKG; 步骤S104、PKG对第二加密参数〇2进行验证,如果通过验证,则利用系统主密钥s产生授 权证书Warrant对应的代理私钥dw,利用代理操作人的私钥心对代理私钥dw进行加密,产生 第三加密参数σ3,并将该第三加密参数σ 3通过公开信道发给代理操作人P; 步骤S105、代理操作人Ρ利用代理操作人的私钥(^从第三加密参数〇3中提取代理私钥 skw〇2. 如权利要求1所述的基于身份的代理密码方法中通用的代理键产生方法,其特征在 于,所述的授权证书Warrant包含原始操作人0的身份信息、代理操作人P的身份信息、代理 授权的内容、日期范围。3. 如权利要求1所述的基于身份的代理密码方法中通用的代理键产生方法,其特征在 于,所述的第一加密参数σ 1是由原始操作人的私钥d。、授权证书War ran t和当前的时间戳 Stamp经过哈希函数Hi计算产生,即ofHKc!。| | Warrant | | Stamp),其中,哈希函数Hi是PKG (私钥生成器,Private Key Generator)建立的,哈希函数Hi: {0,1}*4ZP%如果原始操作人 的私钥d。包含一个以上的参数,则需要将所有的参数串联输入哈希函数出中。4. 如权利要求1所述的基于身份的代理密码方法中通用的代理键产生方法,其特征在 于,所述的第二加密参数〇2是由授权证书Warrant、当前的时间戳Stamp和秘密值R经过哈希 函数Hi计算产生,即〇2 = Hi(R| | Warrant | | Stamp),其中R = 〇i XdP;如果代理操作人的私钥dP 包含一个以上的参数,则需要将所有的参数分别与第一加密参数^相乘,然后串联输入哈 希函数Hi中。5. 如权利要求1所述的基于身份的代理密码方法中通用的代理键产生方法,其特征在 于,所述的对第二加密参数〇2进行验证包含:验证等式ti = Hi(d。| | Warrant | | Stamp)和t3 = Hi(t21 |Warrant I I Stamp)是否成立,其中,t2 = tiXdP,如果两个等式成立,则通过验证;如果 原始操作人的私钥d。和代理操作人的私钥(^由多个参数组成,那么dc^cUl |(1。2| |……,t2 = tiXdpi I I tiXdP21 ......〇6. 如权利要求1所述的基于身份的代理密码方法中通用的代理键产生方法,其特征在 于,所述的利用系统主密钥s产生授权证书Warrant对应的代理私钥dw包含:PKG运行 IDC. Extract,输入系统公共参数params、系统主密钥s和授权证书Warrant,输出代理私钥 如,即10(^11^(31^3瓜1118,8,1)4(11,其中,10(^11^(31:是任意一种已知的基于身份的密 码方法IDC中的私钥抽取阶段,系统公共参数params和系统主密钥s是PKG根据安全参数k运 行IDC. Setup得到的,IDC. Setup是任意一种已知的基于身份的密码方法IDC中的系统初始 化阶段。7. 如权利要求1所述的基于身份的代理密码方法中通用的代理键产生方法,其特征在 于,所述的第三加密参数σ3是由代理操作人的私钥4、授权证书Warrant和当前的时间戳 Stamp经过哈希函数Hi的计算后再加上代理私钥dw产生,即〇3 = dw+Hi(dP | | Warrant | | Stamp) XdP;如果代理私钥dw包含一个以上的参数,则需要将所有的参数分别和!^^ I I Warrant I Stamp) X cU目加,然后将这些相加结果一起作为第三加密参数σ3。8. 如权利要求1所述的基于身份的代理密码方法中通用的代理键产生方法,其特征在 于,所述的代理私钥skw是由第三加密参数〇3减去哈希函数出对代理操作人的私钥d P、授权 证书Warrant和当前的时间戳Stamp的哈希值产生,即skw=〇3_Hi(dP| | Warrant | | Stamp) X dP = dw;如果第三加密参数〇3包含一个以上的参数,则需要对每个参数分别减去Hi (dP I Warrant I I Stamp) XdP,得到的所有相减结果就是提取的完整代理私钥skw。9. 一种基于身份的代理密码方法,其特征在于,包含以下步骤: 步骤S1、系统初始化:PKG建立哈希函数Hi,并根据安全参数k建立系统参数params和系 统主密钥s,PKG公布系统参数params和哈希函数Hi,秘密保存系统主密钥s; 步骤S2、抽取私钥:PKG根据原始操作人0提交的身份信息ID。,用系统主密钥s产生原始 操作人的私钥d。,公钥直接采用原始操作人0的身份信息ID。,通过秘密信道将原始操作人的 私钥d。发送给原始操作人0,PKG根据代理操作人P提交的身份信息ID P,用系统主密钥s产生 代理操作人的私钥dP,公钥直接采用代理操作人的身份信息ID P,通过秘密信道将代理操作 人的私钥^发送给代理操作人P; 步骤S3、利用如权利要求1-8中任意一个所述的基于身份的代理密码方法中通用的代 理键产生方法来产生代理键; 步骤S4、产生代理签名:代理操作人P使用系统参数params和步骤S3中产生的代理键在 要求签名的消息m上产生代理签名; 步骤S5、验证代理签名:代理签名验证人收到一个用步骤S4产生的代理签名后,使用系 统参数params和授权证书Warrant对收到的代理签名进行验证,如果通过验证,则接受这个 代理签名,否则拒绝。10. 如权利要求9所述的基于身份的代理密码方法,其特征在于, 所述的根据安全参数k建立系统参数params和系统主密钥s包含:输入一个安全参数k, PKG运行IDC. Setup后输出系统公共参数params系统主密钥s,即IDC. Setup( lk) - (params, s),其中,IDC是任意一个已知的基于身份的密码方法,IDC. Setup是IDC中的系统初始化阶 段; 所述的用系统主密钥s产生原始操作人的私钥d。包含:输入系统公共参数params、系统 主密钥s和原始操作人0提交的身份信息ID〇,PKG运行IDC.Extract后输出原始操作人的私 钥d。,即 IDC · Extract (params,s,ID〇)4d。,其中,IDC · Extract 是 IDC 中的私钥抽取阶段; 所述的用系统主密钥s产生代理操作人的私钥心包含:输入系统公共参数params、系统 主密钥s和代理操作人P提交的身份信息IDP,PKG运行IDC.Extract后输出代理操作人的私 钥dp,BPIDC. Extract (params,s,ID。)-dP〇
【专利摘要】一种基于身份的代理密码方法中通用的代理键产生方法,可应用到任意一种已知的基于身份的密码方法中,该通用的代理键产生方法直接使用授权证书作为代理公钥键,采用哈希函数对中间参数进行加密,使用本方法建立的各种高效的基于身份的代理密码方法,可广泛应用于电子商务、移动代理、分布式网络等,可大大提高它们的运行效率和安全性。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105721430
【申请号】CN201610028750
【发明人】胡小明
【申请人】上海第二工业大学
【公开日】2016年6月29日
【申请日】2016年1月15日