摘要：异构签密可以保证异构密码系统之间数据的机密性和不可伪造性。分析现有的异构签密方案，发现它们只针对单个消息，无法实现批验证。聚合签密能够把不同用户对多个消息产生的签密密文同时发送给接收者，而且可以提供批量验证，降低验证开销。该文提出一个传统公钥密码-无证书公钥密码异构聚合签密方案，该方案不仅能够保证传统公钥密码（TPKI）和无证书公钥密码（CLPKC）系统间通信的机密性和认证性，而且聚合验证时不需要双线性对。在随机预言模型下，基于间隙双线性Diffie-Hellman困难问题、计算Diffie-Hellman困难问题和离散对数问题，证明该方案满足自适应性选择密文攻击下的不可区分性和自适应选择消息下的不可伪造性。

关键词：异构签密 聚合签密 离散对数问题 

单位：西北师范大学计算机科学与工程学院; 兰州730070