[发明专利]一种基于身份的可聚合签密方法

权利要求书

1.一种基于身份的可聚合签密方法，其特征在于，包括以下步骤：

步骤一：密钥生成中心设定系统公共参数，并为各个用户生成密钥后进行广播；

步骤二：每个发送方根据系统公共参数分别计算各自数据的签密文，并将数据的签密文发送给将签密文进行聚合的聚合方，所述聚合方为任意一个发送方或所有发送方直接联通的网关节点；

步骤三：聚合方将各个发送方的签密文进行聚合，得到聚合签密文，并将聚合签密文发送给接收方；

步骤四：接收方用其私钥和所有发送方的公钥，对聚合签密文进行解签密操作，恢复出所有的数据。

2.根据权利要求1所述的基于身份的可聚合签密方法，其特征在于：所述步骤一具体包括以下步骤：

(1)密钥生成中心设定系统公共参数，并向所有用户广播，所设定的系统参数包括：安全参数λ为整数；生成元为P的加法循环群G₁和一个乘法循环群G₂，它们的阶都为素数q；三个散列函数H₁:{0,1}^*×G₁→G₁、H₂:G₂→{0,1}^l和其中消息长度l为整数，Z_q^*是由所有大于等于1且小于q-1的整数组成的加法群；对参数选择的规格要求为：消息长度l与对加密算法的密文长度相同；群G₁中的元素规格|G₁|为安全参数λ；

(2)密钥生成中心选择两个随机整数s₁和s₂作为主密钥，计算P_Pub1＝s₁P,P_Pub2＝s₂P，将P_Pub1和P_Pub2向所有用户公开，其中，P_Pub1为系统的第一主公钥，P_Pub2为系统的第二主公钥，将系统主密钥s₁和s₂保密；

(3)密钥生成中心为第i个发送方U_i，i∈[1,…,n]，计算公钥Q_i＝H₁(U_i)，私钥d_i＝s₁Q_i；为接收者B，计算公钥Q_B＝H₁(B)，私钥d_B＝s₁Q_B，将所生成的密钥通过安全信道分别发送给各个用户。