[发明专利]一种签密文可聚合的签密方法

说明书

技术领域

本发明属于无线网络中群组通信数据认证和保密领域，具体涉及一种签密文可聚合的签密方法。

背景技术

随着各种无线网络的广泛应用，面向多用户的安全组通信成为一种主要的信息交换方式。在视频会议、智能交通、数字内容分发等场合有着良好的应用前景。在安全多用户通信中，多个发送方向一个接收方发送消息的多对一通信是一种重要的通信模式，如传感器网络的数据汇集、无线局域网中的上行通信等都是这种模式的具体应用。为保证消息的安全性，必须要保证数据的机密性和完整性，即内容既不能被攻击者非法窃取，也不能被篡改；同时为了确保通信的真实有效，还要对发送方和接收方的身份进行必要的认证。此外，由于无线网络信道的广播特点，所采用的技术应充分减少网络广播次数，并充分利用信道的广播属性。

在多对一的安全组通信中，机密性通过加密来实现，完整性和认证性通过散列函数或数字签名来实现。为了同时保证消息的机密性、完整性，并实现认证，现有方法是在每个发送方和接收方之间分别执行一次点对点的操作，即在接收方与每个发送方分别建立一条点对点的安全链路，根据所采用的密码技术的不同可将现有方法分为三类：第一类方法将数字签名和对称加密相结合，每个发送方分别用各自的私钥对所要发送的消息进行签名，再用所有用户共享的对称加密密钥对消息进行加密，然后分别将数据发送给接收者。接收方在收到后，用发送方的公钥来验证其数字签名，再用共享的对称密钥解密消息。第二类方法将数字签名和公钥加密相结合，每个发送方分别用各自的私钥对所要发送的消息进行签名，再用接收方的公钥对消息进行加密，然后将数据分别发送给接收者。接收方在收到后，用发送方的公钥来验证其数字签名，再用自己的私钥解密消息。第三类方法采用签密技术，每个发送方分别用各自的私钥和接收方的公钥对所要发送的消息进行签密，然后分别将数据发送给接收者。接收方在收到后，用发送方的公钥和自己的私钥来完成解签密。以上三种方法主要存在三个方面的不足：1、每个发送方需要占用信发送数据，数据传输量大，信道的占用率高。2、接收方需要对每个接收方的消息进行处理，计算量大。3、各个发送方产生的数据无相关性，难以进行进一步优化。上述第一种方法，使用共享的对称加密密钥来加密消息，虽然比公钥加密方法效率较高，但对称密钥的管理是一个瓶颈，任何一个用户泄露共享密钥都会导致整个系统失效。上述第二种方法和三种方法，消除了第一种方法的密钥管理问题，但效率较低，相比之下，第三方法比第二种方法效率高。

发明内容

本发明的目的在于提出一种将所有发送方的数据聚合成一则整体签密文，充分压缩了签密文中的总体数据量，而且接收方通过对聚合签密文进行一次解签密操作，就可以实现对多个发送方的验证，显著提高了数据传输和接收方解签密操作效率的签密文可聚合的签密方法。

为了达到上述目的，本发明采用的技术方案如下：

步骤一：系统设定公共参数；

步骤二：系统分别为每个用户产生公钥和私钥；

步骤三：每个发送方对各自的消息分别计算签密文，并将所产生的签密文发送给聚合方；

步骤四：聚合方将所有签密文聚合成整体签密文数据包，并发送给接收方；

步骤五：接收方用其私钥和所有发送方的公钥进行解签密。

所述的发送方是具有n个对等的发送方，每个发送方独立产生签密文；聚合方具有1个聚合方，能够对接收到的签密文执行聚合操作；接收方具有1个，能够对聚合签密文进行解签密。

所述步骤一：系统设定公共参数包括以下步骤：

由一个统一的安全通信平台负责设定公共参数，并向所有用户广播，需要设定的系统参数如下：k为安全参数，q为长度为k比特的素数，G₁是一个阶为q的乘法循环群，P是G₁生成元，G₁中的元素的长度为l比特，G₂是另一个阶为q的乘法循环群，e:G₁×G₁→G₂是一个双线性映射，H₁和H₂是两个散列函数，定义分别为H₁:{0,1}^z×G₁→G₁和H₂:G₁³→{0,1}^z，其中z为要发送消息的比特长度。

所述步骤二：系统分别为每个用户产生公钥和私钥包括以下步骤：