一種基于身份的可聚合簽密方法
【專利摘要】本發(fā)明公開了一種基于身份的可聚合簽密方法�,包括以下步驟:1.密鑰管理中心設(shè)定系統(tǒng)公共參數(shù)并產(chǎn)生用戶密鑰;2.每個發(fā)送方對各自的數(shù)據(jù)進(jìn)行簽密產(chǎn)生簽密文�����;3.聚合方對所有的簽密文進(jìn)行聚合產(chǎn)生聚合簽密文�����;4.接收方驗證聚合簽密文。該方法對各個發(fā)送方的簽密文中的三個參數(shù)都進(jìn)行了聚合���,總體的簽密文數(shù)據(jù)量與單個簽密文的數(shù)據(jù)量完全相同�����;同時�����,接收方只需要一次驗證操作就能完成對所有簽密文的驗證,其計算量與驗證單個簽密文基本相當(dāng)�。在安全性方面能夠同時實現(xiàn)機(jī)密性、完整性�、認(rèn)證性?����?朔藗鹘y(tǒng)方法中每個發(fā)送方分別發(fā)送簽密文����、接收方逐一驗證的低效率問題�,具有更高的傳輸效率和計算效率�。
【專利說明】一種基于身份的可聚合簽密方法 【技術(shù)領(lǐng)域】
[〇〇〇1] 本發(fā)明屬于通信網(wǎng)絡(luò)中數(shù)據(jù)保密和認(rèn)證領(lǐng)域,具體涉及一種基于身份的可聚合簽 密方法���。 【背景技術(shù)】
[0002] 隨著計算機(jī)通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛應(yīng)用����,多個用戶間的安全通信成為主 要的通信方式之一����,特別是在無線網(wǎng)絡(luò)通信中,多用戶通信安全通信更是最主要的通信方 式���,廣泛應(yīng)用在車載網(wǎng)絡(luò)通信���、無線局域網(wǎng)通信、傳感器網(wǎng)絡(luò)等場合�。在這些網(wǎng)絡(luò)的上行通 信中,多個發(fā)送方向同一個接收方分別發(fā)送不同的數(shù)據(jù)��,接收方依次接收處理�。這要占用大 量的帶寬,特別是接收方要占有用大量通信資源來接收每個發(fā)送方的數(shù)據(jù)���??梢詫⒍鄠€發(fā) 送方的數(shù)據(jù)進(jìn)行聚合,然后一次性發(fā)送給接收方�����。接收方一次性接收到這些數(shù)據(jù)��,再分別進(jìn) 行處理��,就能有效提1?效率�。
[0003] 在安全性方面,安全通信的基本要求是要保證數(shù)據(jù)的機(jī)密性��、完整性和可認(rèn)證性�。 通常使用加密技術(shù)來保證機(jī)密性�,使用散列函數(shù)或消息認(rèn)證碼技術(shù)來保證完整性,使用數(shù) 字簽名技術(shù)來保證認(rèn)證性���。要同時滿足這些安全性要求時��,目前通用的做法是將這些技術(shù) 結(jié)合起來�����,加密與認(rèn)證碼相結(jié)合�����,或者加密和簽名相結(jié)合��。組合的方式需要分別進(jìn)行兩個操 作�,效率不高。同時�,如果隨意將兩個方案組合在一起時無法保證安全性。簽密是一種能在 一個方案中同時實現(xiàn)加密和數(shù)字簽名功能的新技術(shù)�。最初的簽密方案主要用于點對點通 信。針對上述的多個發(fā)送方向一個接收方發(fā)送數(shù)據(jù)的場合�����,普通的簽密算法無法直接實現(xiàn) 數(shù)據(jù)的聚合�。近幾年來,設(shè)計出了幾個具有簽密文聚合功能的簽密方案���。但是�,目前已有的 簽密文可聚合簽密方案���,只能聚合簽密文的三個參數(shù)中的一個���,即主要聚合了與簽名相關(guān) 的數(shù)據(jù)�,而無法聚合與密文相關(guān)的數(shù)據(jù)�����,所以聚合后的總體簽密文數(shù)據(jù)量雖然得到了降低����, 但仍然會隨發(fā)送方數(shù)量增加而快速增長,可擴(kuò)展性比較差����。
【發(fā)明內(nèi)容】
[0004] 針對上述缺陷或不足,本發(fā)明的目的在于提供一種基于身份的可聚合簽密方法�����, 該方法具有較高傳輸效率和驗證計算效率�。
[0005] 為達(dá)到以上目的�,本發(fā)明的技術(shù)方案為:
[〇〇〇6] 包括以下步驟:
[0007] 步驟一:密鑰生成中心設(shè)定系統(tǒng)公共參數(shù),并為各個用戶生成密鑰后進(jìn)行廣播�����;
[0008] 步驟二:每個發(fā)送方根據(jù)系統(tǒng)公共參數(shù)分別計算各自數(shù)據(jù)的簽密文,并將數(shù)據(jù)的 簽密文發(fā)送給將簽密文進(jìn)行聚合的聚合方���,所述聚合方為任意一個發(fā)送方或所有發(fā)送方直 接聯(lián)通的網(wǎng)關(guān)節(jié)點�����;
[0009] 步驟三:聚合方將各個發(fā)送方的簽密文進(jìn)行聚合�����,得到聚合簽密文���,并將聚合簽密 文發(fā)送給接收方;
[0010] 步驟四:接收方用其私鑰和所有發(fā)送方的公鑰���,對聚合簽密文進(jìn)行解簽密操作�����,恢 復(fù)出所有的數(shù)據(jù)��。
[〇〇11] (1)密鑰生成中心設(shè)定系統(tǒng)公共參數(shù)��,并向所有用戶廣播�����。所設(shè)定的系統(tǒng)參數(shù)包 括:安全參數(shù)λ為整數(shù)��;生成元為P的加法循環(huán)群Gi和一個乘法循環(huán)群G2����,它們的階都為素 數(shù)q;三個散列函數(shù)
【權(quán)利要求】
1. 一種基于身份的可聚合簽密方法,其特征在于����,包括以下步驟: 步驟一:密鑰生成中心設(shè)定系統(tǒng)公共參數(shù),并為各個用戶生成密鑰后進(jìn)行廣播�; 步驟二:每個發(fā)送方根據(jù)系統(tǒng)公共參數(shù)分別計算各自數(shù)據(jù)的簽密文,并將數(shù)據(jù)的簽密 文發(fā)送給將簽密文進(jìn)行聚合的聚合方��,所述聚合方為任意一個發(fā)送方或所有發(fā)送方直接聯(lián) 通的網(wǎng)關(guān)節(jié)點��; 步驟三:聚合方將各個發(fā)送方的簽密文進(jìn)行聚合���,得到聚合簽密文�����,并將聚合簽密文發(fā) 送給接收方���; 步驟四:接收方用其私鑰和所有發(fā)送方的公鑰,對聚合簽密文進(jìn)行解簽密操作��,恢復(fù)出 所有的數(shù)據(jù)�����。
2. 根據(jù)權(quán)利要求1所述的基于身份的可聚合簽密方法�����,其特征在于:所述步驟一具體 包括以下步驟: (1) 密鑰生成中心設(shè)定系統(tǒng)公共參數(shù)����,并向所有用戶廣播,所設(shè)定的系統(tǒng)參數(shù)包括:安 全參數(shù)λ為整數(shù)����;生成元為P的加法循環(huán)群Gi和一個乘法循環(huán)群G 2,它們的階都為素數(shù)q ; 三個散列函數(shù)
和
其中 消息長度1為整數(shù)�,Z/是由所有大于等于1且小于q-Ι的整數(shù)組成的加法群;對參數(shù)選擇 的規(guī)格要求為:消息長度1與對加密算法的密文長度相同����;群61中的元素規(guī)格|G」為安全 參數(shù)入��; (2) 密鑰生成中心選擇兩個隨機(jī)整數(shù)Sl和s2作為主密鑰�,計算Pp^ = SlP����,PPub2 = s2P, 將PM1和卩^向所有用戶公開���,其中��,PPubl為系統(tǒng)的第一主公鑰�����,系統(tǒng)的第二主公鑰��, 將系統(tǒng)王常鑰Si和s 2保?; (3) 密鑰生成中心為第i個發(fā)送方A���,i e [1,…��,n]�,計算公鑰Qi = Hi (Ui)���,私鑰φ = �����;為接收者B�����,計算公鑰QB =氏(B)����,私鑰dB = SlQB,將所生成的密鑰通過安全信道分別 發(fā)送給各個用戶���。
3. 根據(jù)權(quán)利要求1所述的基于身份的可聚合簽密方法����,其特征在于:所述步驟二具體 包括以下步驟: (1) 發(fā)送方Ui選擇隨機(jī)數(shù)A e Ζ^�,計算Ri = rf,其中�����,i e [1,…���,η] ,Ζ:是由所有大 于等于1且小于q_l的整數(shù)組成的加法群�����,Ρ是階為q的加法循環(huán)群h的生成元����,氏為群 Gi中的元素�����; (2) 發(fā)送方A對數(shù)據(jù)叫生成簽密文���,步驟如下: ① 計算Ki = H2 (e (di, QB))����,其中e為雙線性對運(yùn)算�; ② 計算
③ 計算比=H3 (Q,Α); ④ 計算 Vi = ; 發(fā)送方輸出s i = O^C^Vi)作為對數(shù)據(jù)叫的簽密文�����;其中,Ki為解密密鑰�,hi為發(fā)送 方仏計算得到的散列值;i e [1�,…,n]�����,\為加法循環(huán)群匕上的元素����,(^是二進(jìn)制序列�����, H2()和比〇為兩個散列函數(shù)�,Pg為系統(tǒng)的第二主公鑰。
4. 根據(jù)權(quán)利要求1所述的基于身份的可聚合簽密方法�,其特征在于:所述步驟三具體 包括以下步驟: (1) 計算
(2) 計算
輸出SAgg= {1^,(:1�,...,(��;�,¥^}作為聚合簽密文���,其中,1^為群61中的元素�����,¥^為 群61中的元素�����。
5.根據(jù)權(quán)利要求1所述基于身份的可聚合簽密方法�����,其特征在于:所述步驟四具體包 括以下步驟: (1) 對i e [1�����,…�����,η],接收方B i十算h = H3 (Q�����,叫,驗證等式
是否成立��,如果上述等式成立�,進(jìn)行下一步計算;否則認(rèn) 為簽密文無效���,并退出�,其中PPubl為系統(tǒng)的第一主公鑰�,Ppub2為系統(tǒng)的第二主公鑰; (2) 計算 & = H2 (e (Qp dB))���,恢復(fù)出
【文檔編號】H04L9/32GK104113420SQ201410366417
【公開日】2014年10月22日 申請日期:2014年7月29日 優(yōu)先權(quán)日:2014年7月29日
【發(fā)明者】韓益亮, 桂小林, 盧萬誼, 楊曉元, 張敏情, 李發(fā)根 申請人:中國人民武裝警察部隊工程大學(xué)