(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210150464.5 (22)申请日 2022.02.18 (71)申请人 中国人民解 放军战略支援 部队信息 工程大学 地址 450000 河南省郑州市高新区科 学大 道62号 (72)发明人 冀会芳　张玉臣　周洪伟　李福林　 袁霖　王潇雨　 (74)专利代理 机构 郑州大通专利商标代理有限 公司 41111 专利代理师 刘莹莹 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于SM9的多接收者签密方法 (57)摘要 本发明提供一种基于SM9的多接收者签密方 法。 该方法包括： 步骤1： 系统建立， 具体包括： 密 钥生成中心选择系统参数， 生 成系统的主公私钥 对， 并将系统的主公钥发送至系统用户， 秘密保 存系统的主私钥； 步骤2： 密钥提取， 具体包括： 密 钥生成中心利用系统的主公私钥对和用户标识， 为系统用户生成用户私钥， 并通过安全信道将所 述用户私钥发送给对应的系统用户； 步骤3： 多接 收者签密， 具体包括： 发送者利用系统的主公钥 和自身的私钥对待签密明文进行签密生成签密 文， 并按照给定的接收者列表发送至各接收者； 步骤4： 解签密， 具体包括： 合法接收者采用自身 的私钥对接收到的签密文进行解密和验证， 若验 证通过， 则得到明文及发送者对所述明文的签 名； 若验证失败， 则拒绝接收签密文。 权利要求书2页 说明书6页 附图1页 CN 114598460 A 2022.06.07 CN 114598460 A 1.基于SM9的多接收者签密方法， 其特 征在于， 包括： 步骤1： 系统建立， 具体包括： 密钥生成中心选择系统参数， 生成系统的主公私钥对， 并 将系统的主公钥发送至系统用户， 秘密保存系统的主私钥； 步骤2： 密钥提取， 具体包括： 密钥生成中心利用系统的主公私钥 对和用户标识， 为系统 用户生成用户私钥， 并通过安全信道将所述用户私钥发送给对应的系统用户； 步骤3： 多接收者签密， 具体包括： 发送者利用系统的主公钥和自身的私钥对待签密明 文进行签密生成签密文， 并按照给定的接收者列表发送至各接收者； 步骤4： 解签密， 具体包括： 合法接收者采用自身的私钥对接收到的签密文进行解密和 验证， 若验证通过， 则得到明文及发送者对所述明文的签名； 若验证失败， 则拒绝接 收签密 文。 2.根据权利要求1所述的基于SM9的多接收者签密方法， 其特 征在于， 步骤1具体包括： 密钥生成中心选择一个双线性群 其中 均为加法循环群， 为乘法循环群， N表示 的阶， e表示从 到 的双线性映射， N＞2λ且N为 素数， λ为给定的安全参数； 密钥生成中心随机选择α∈[1 ， N ‑1] ， 选择三个Hash函数 H3： {0， 1}*→{0， 1}n， 其中n为待签密明文的长度； [1， N ‑1]， 均表示不小于1且不大于N ‑1的整数组成的集 合； 密钥生成中心计算群 的元素Ppub＝αP2， 计算群 的元素g＝e(P1， Ppub)， 其中P1和P2 分别是群 和 的生成元， 且有 ψ(P2)＝P1； 密钥生成中心选择用一个字节表示的签密私钥生成函数识别符hid， 则系统的主公钥 mpk为： mpk＝(BP， g， P1， P2， Ppub， H1， H2， H3， hid)， 系统的主私钥m sk为msk＝α 。 3.根据权利要求2所述的基于SM9的多接收者签密方法， 其特 征在于， 步骤2具体包括： 给定用户标识 ID∈{0， 1 }*， 密钥生成中心在有限域FN上计算t1＝H1(ID||hid， N)+α， 若t1 ＝0， 则需重新产生系统的主 公钥， 计算和公开主 公钥， 并更新已有用户的私钥； 否则计算t2 ＝α·t1‑1和SKID＝t2·P2， 把SKID作为系统用户的私钥； 其中， “ID||hid”表示ID和hid的级 联， t1和t2均为临时变量。 4.根据权利要求2所述的基于SM9的多接收者签密方法， 其特 征在于， 步骤3具体包括： 步骤3.1： 发送者计 算群 的元素Qi＝H1(IDi||hid， N)P1+ ψ(Ppub)， i＝1， 2， ...， R； R表示 接收者的个数； “IDi||hid”表示IDi和hid的级联； IDi表示第i个接收者的标识； Qi为中间变 量； 步骤3.2： 发送者 随机选取随机数r∈[1， N ‑1]， 计算群 的元素ω＝gr， 并将ω数据类 型转换为比特串； ω为中间变量； 步骤3.3： 发送者计算整数h＝H2(M||ω， N)和整数l＝(r ‑h)modN， 若l＝0则返回步骤 3.2， 重新选择随机数r； M表示待签密明文， M∈{0， 1}n； h和l均为中间变量； 步骤3.4： 发送者计算群 的元素 IDS为发送者的标识； S表示 明文M的签 名； 表示发送者的私钥；权　利　要　求　书 1/2 页 2 CN 114598460 A 2步骤3.5： 发送者计算群 的元素Ti＝rQi， i＝1， 2， ...， R， 记T＝(T1， T2， ...， TR)， 并将Ti 数据类型转换为比特串； Ti为中间变量； 步骤3.6： 发送者计算 记c＝(c1， c2， ...， cR)； ci表示对明文M加密后的密文； 步骤3.7： 发送者输出签密文CT＝(c， S， T)。 5.根据权利要求 4所述的基于SM9的多接收者签密方法， 其特 征在于， 步骤4具体包括： 步骤4.1： 接收者IDi计算群 的元素 并将ω′数据类型转换为比特 串； ω′为中间变量； 表示接收者 IDi的私钥； 步骤4.2： 接收者 IDi计算 M′为接收者 IDi计算出的明文； 步骤4.3： 接收者 IDi计算h′＝H2(M′||ω′， N)和t＝gh′； h′和t均为中间变量； 步骤4.4： 接收者 IDi计算P＝H1(IDS||hid， N)P2+Ppub； P为中间变量； 步骤4.5： 接收者IDi验证e(S， P)·t＝ω′是否成立， 若成立则验证通过， 获得明文数据M 及其签名 σ ＝(ω ′， S)； 否则验证失败， 返回 ⊥。 6.根据权利要求5所述的基于SM9的多接收者签密方法， 其特征在于， 所述接收者IDi验 证e(S， P)·t＝ω′的验证过程包括： 解密正确性验证过程和签名正确性验证过程； 其中， 所述 解密正确性验证过程具体包括： 所述签名正确性验证过程具体包括： 权　利　要　求　书 2/2 页 3 CN 114598460 A 3