【技术实现步骤摘要】
无双线性配对多消息多接收者签密方法、物联网通信系统
本专利技术属于物联网通信
,尤其涉及一种可公开验证的无双线性配对多消息多接收者签密方法、物联网通信系统。
技术介绍
目前,最接近的现有技术:在物联网环境(如车联网、智能电网等)下,为了保护通信系统的个性化定制,安全性和效率,以及确保会话内容仅被指定的授权接收者正确解密,而非指定授权接收者无法正确解密,需要安全多消息多接收者技术来支持。目前,签密技术(Signcryption)能实现在一个逻辑步骤中完成加密和签名,效率远远高于“签名+加密”的传统方法。现有的多消息多接收者签密方法,能实现一次加密多个不同的消息给不同的接收者,可以实现灵活的个性化定制消息发送。对于物联网环境来说,大部分的设备都是资源有限的,而且是跨不同的加密系统的,因此我们急需一种安全的方法,来实现物联网中不同加密系统下的设备之间高效的多消息多接收者通信。现有的技术方法,如文献1“Efficientandanonymouscertificatelessmulti-messageandmulti-receiversigncryptionschemebasedonecc(IEEEAccess,2019)”仅仅使用椭圆曲线下的数乘操作就可以完成签密,效率比较高,但其缺陷在于并没有考虑物联网环境的异构性,从而无法适用于实际异构的物联网环境。物联网环境的异构性对传统的安全多消息多接收者技术是一个新的挑战,其效率的提高是一个亟待解决的技术问题。如文献2“Heterogeneoushyb ...
【技术保护点】
1.一种可公开验证的无双线性配对多消息多接收者签密方法,其特征在于,所述无双线性配对多消息多接收者签密方法包括以下步骤:/n第一步,密钥生成中心KGC和私钥生成中心PKG分别进行初始化;/n第二步,处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册;/n第三步,发送者ID
【技术特征摘要】
1.一种可公开验证的无双线性配对多消息多接收者签密方法,其特征在于,所述无双线性配对多消息多接收者签密方法包括以下步骤:
第一步,密钥生成中心KGC和私钥生成中心PKG分别进行初始化;
第二步,处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册;
第三步,发送者IDs选择n个接收者,构造签密密文,然后将密文进行广播,完成签密;
第四步,半可信网关根据签密密文中元素计算得到验证参数,然后验证是否成立;
第五步,接收者计算解密密钥,对比查找属于自己的密文消息并解密获得明文消息,完成解密过程。
2.如权利要求1所述的无双线性配对多消息多接收者签密方法,其特征在于,所述第一步密钥生成中心KGC和私钥生成中心PKG分别进行初始化包括:
密钥生成中心KGC和私钥生成中心PKG选取公共的参数,素数p,有限域Fq上的椭圆曲线E,q>pk,k为大整数,q为大素数,以及椭圆曲线上阶为p的循环群G,及G的一个生成元P;私钥生成中心PKG选取随机数作为PKG主密钥并秘密保存,计算P1=s1P作为PKG系统主公钥;私钥生成中心PKG构造密码单向哈希函数,分别记为:
H0:
其中,H0表示私钥生成中心PKG构造的密码单向哈希函数,A→B表示定义域A到定义域B的映射,{0,1}*表示任意长度的由0和1构成的串,G为选取的循环群,×表示笛卡尔乘积,表示基于素数p构成的非零乘法群;
密钥生成中心KGC选取随机数作为KGC主密钥并秘密保存,计算P2=s2P作为KGC系统主公钥;密钥生成中心KGC构造密码单向哈希函数,分别记为:
H1:H2:
H3:H4:H5:
其中,H1,H2,H3,H4,H5表示私钥生成中心PKG构造的密码单向哈希函数;
密钥生成中心KGC和私钥生成中心PKG发布选取的循环群G,椭圆曲线E,椭圆曲线上的点P,密码单向哈希函数H0,H1,H2,H3,H4,H5,以及两个系统主公钥P1,P2,并秘密保存主密钥s1,s2。
3.如权利要求1所述的无双线性配对多消息多接收者签密方法,其特征在于,所述第二步处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册包括:
(1)发送者注册;
第一步,发送者用户发送身份IDs给私钥生成中心PKG;
第二步,私钥生成中心PKG随机选取一个随机数并计算公开参数Ts=tsP,再用身份IDs,ts,Ts计算出用户私钥ds=ts+s1hs(modp),其中hs=H0(IDs,Ts,P1);
第三步,私钥生成中心PKG将SKs=(Ts,ds)安全的发送给发送者用户;
(2)接收者注册;
第一步,接收者用户IDi随去选取一个整数作为秘密值xi,计算部分公钥Xi=xiP,并发送注册请求信息(IDi,Xi)给密钥生成中心KGC;
第二步,密钥生成中心KGC收到用户注册请求,随机选取一个整数ti,计算参数Ti=tiP;按照下式,密钥生成中心KGC生成部分私钥:
di=ti+s2hi(modp);
其中hi=H1(IDi,Ti,P2),H1是密码单向哈希函数,P2是密钥生成中心KGC的系统主公钥;
第三步,密钥生成中心KGC将部分私钥di、参数Ti发送给接收者用户IDi;
第四...
【专利技术属性】
技术研发人员:樊凯,邱剑莹,潘强,李晖,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。