(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111339815.9 (22)申请日 2021.11.12 (71)申请人 淮阴工学院 地址 223100 江苏省淮安市洪泽区东七街 三号高新技术产业园A12-2 （淮 阴工学 院技术转移中心 洪泽分中心） (72)发明人 金春花　朱辉辉　宁庆庆　陈冠华　 于长辉　 (74)专利代理 机构 淮安市科文知识产权事务所 32223 代理人 吴晶晶 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/06(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) (54)发明名称 一种非对的在线离线签密方法 (57)摘要 本发明公开了一种非对的在线离线签密方 法， 包括以下步骤： 系统参数初始化； 基于 无证书 环境的密钥生成和基于公钥基础设施环境的密 钥生成； 无证书环境的发送端利用系统参数和自 己私钥， 通过指数运算和点乘运算， 得到离线密 文η； 根据离线密文η、 消息m， 发送端的身份信 息、 公钥、 接收端的身份信息， 发送端得到在 线密 文δ； 公钥基础设施环境的接收端根据在线密文 δ， 发送端的身份信息和公钥以及接收者的私 钥， 计算出验证等式； 通过验证等式， 判断是接收 这个密文并输出消息m还是拒绝密文并输出错误 符号。 与现有技术相比， 本发明使通信双方在不 使用双线性对运算的前提下能够在异构系统下 进行安全的通信。 权利要求书2页 说明书5页 附图5页 CN 114285576 A 2022.04.05 CN 114285576 A 1.一种非对的在线离线签密方法， 其特 征在于， 包括以下步骤： (1)系统参数初始化： 系统初始化： 给定一个安全参数k， KGC选择椭圆曲线上的一个加 法群G， q为群的阶且q为素数， P是群G的生成元， 定义三个安全的密码哈希函数 KGC选择系 统主密钥 并计算相应主公钥Ppub＝sP， KGC公开系统参数{G， P， Ppub， H1， H2， H3}并保密主 密钥s； (2)无证书环境的发送端提交身份信息IDs给密钥生成中心， 密钥生成中心KGC选 择随机 数 计 算 承 诺 值 哈 希 值 和 部 分 私 钥 计算完成后， KGC将 发送给发送端； 发送端通过等式 是否成立来验证部分私钥的正确性， 若该等式成立， 则接收部分私 钥； 否则， 拒绝该部分私钥； 并发送给发送端， 发送端验证部分私钥正确性后选择随机数 作为秘密值， 再结合部分私钥 计算完全私钥 发送端再根据秘密值 计 算承诺值 哈希值u， 部分公钥 然后计算完整公钥PKs； (3)公钥基础设施环境的接收端选择随机数 作为私钥， 计 算公钥PKr， 然后接收端 向公钥基础 设施发送相应的身份IDr和公钥PKr， 公钥基础 设施利用相应的签名算法为接收 端公钥生成数字证书， 最后将数字证书发送给接收端； (4)无证书环境的发送端根据系统参数和发送端的完全私钥 接收端公钥PKr进行 离线签密， 得到离线签密密文 η； 根据离线签密密文 η、 消息m、 发送 端的身份信息 IDs、 公钥PKs 进行在线签密， 得到在线签密 密文 δ 并发送给公钥基础设施 环境的接收端； (5)公钥基础设施环境接收端解签密模块； 公钥基础设施环境的接收端根据系统参数、 发送端的身份IDs、 公钥PKs、 接收端的私钥xr和在线签密 密文 δ， 输出消息m或拒绝该密文。 2.根据权利要求1所述的一种非对的在线离线签密方法， 其特征在于， 所述步骤(2)中 发送端完全私钥、 公钥计算过程如下： 步骤2.1： 具有身份IDs的发送端选择随机数 作为秘密 值， 再结合部分私钥 计算完整私钥 步骤2.2： 具有身份IDs的发送端根据秘密值 计算 哈希值u＝H1(IDs， PKs)， 设置公钥 3.根据权利要求1所述的一种非对的在线离线签密方法， 其特征在于， 所述步骤(3)中 接收端公钥PKr＝xrP， 其中， xr为接收端私钥， PKr为接收端公钥。 4.根据权利要求1所述的一种非对的在线离线签密方法， 其特征在于， 所述步骤(4)包 括以下步骤： 步骤4.1： 选择随机数t、 计算计算承诺值T＝tP＝(Tx， Ty)， 其中Tx和Ty分别为点T 在椭圆曲线上对应的x轴坐标和y轴坐标； 步骤4.2： 利用随机数t， 接收端公钥PKr计算承诺值U， U＝tPKr； 步骤4.3： 计算 IDs， PKs的哈希值u， u＝H1(IDs， PKs)； 步骤4.4： 利用哈希值u， 承诺值r， 完整私钥 对u进行签名得到τ ′，权　利　要　求　书 1/2 页 2 CN 114285576 A 2其中， mod为取模运算， 最后生成离线签密密文 η＝(t， α， T， r， U， u， τ ′)； 步骤4.5： 根据消息m和离线签密密文η＝(t， α， T， r， U， u， τ ′)， 计算哈希值h＝H2(T， U， PKr)， 将哈希值h作为密钥， 利用对称加密算法加密消息m， 得到密文c； 步骤4.6： 计算哈希值 再用随机 数t、 α， 哈希值ω， 计 算承诺值w＝t‑1(v‑α )mod q， 得到在线签密密文 δ＝(c， w， T， τ ′)， 其中， c 是消息m的密文， 只能使用接收者私钥xr恢复， w是承诺值， T是根据接收端公钥计算的承诺 值， τ′是利用发送端私钥得到的数字签名。 5.根据权利要求4所述的一种非对的在线离线签密方法， 其特征在于， 所述步骤(5)包 括以下步骤： 步骤5.1： 利用接 收端私钥计算承诺值U＝xrP， 再根据承诺值U、 T和接 收端公钥PKr计算 哈希值h＝H2(T， U， PKr)； 步骤5.2： 利用密文c和哈希值h得到消息 步骤5.3： 计算哈希值 步骤5.4： 利用 τ ′和w计算承诺值 τ ＝( τ ′+w)mod q， 再计算承诺值r＝Txmod q； 步骤5.5： 验证等式 是否成立； 如果等式成立， 则输出明文 消息m， 否则， 拒绝该密文。 6.根据权利要求1至5任一所述的一种非对的在线离线签密方法， 其特征在于， 步骤 (1)‑步骤(3)中的主公钥Ppub、 发送端公钥、 接收端公钥和数字证书在系统参数初始化阶段 全部公开。权　利　要　求　书 2/2 页 3 CN 114285576 A 3