[发明专利]一种基于身份的可聚合签密方法

说明书

技术领域

本发明属于通信网络中数据保密和认证领域，具体涉及一种基于身份的可聚合签密方法。

背景技术

随着计算机通信网络技术的不断发展和广泛应用，多个用户间的安全通信成为主要的通信方式之一，特别是在无线网络通信中，多用户通信安全通信更是最主要的通信方式，广泛应用在车载网络通信、无线局域网通信、传感器网络等场合。在这些网络的上行通信中，多个发送方向同一个接收方分别发送不同的数据，接收方依次接收处理。这要占用大量的带宽，特别是接收方要占有用大量通信资源来接收每个发送方的数据。可以将多个发送方的数据进行聚合，然后一次性发送给接收方。接收方一次性接收到这些数据，再分别进行处理，就能有效提高效率。

在安全性方面，安全通信的基本要求是要保证数据的机密性、完整性和可认证性。通常使用加密技术来保证机密性，使用散列函数或消息认证码技术来保证完整性，使用数字签名技术来保证认证性。要同时满足这些安全性要求时，目前通用的做法是将这些技术结合起来，加密与认证码相结合，或者加密和签名相结合。组合的方式需要分别进行两个操作，效率不高。同时，如果随意将两个方案组合在一起时无法保证安全性。签密是一种能在一个方案中同时实现加密和数字签名功能的新技术。最初的签密方案主要用于点对点通信。针对上述的多个发送方向一个接收方发送数据的场合，普通的签密算法无法直接实现数据的聚合。近几年来，设计出了几个具有签密文聚合功能的签密方案。但是，目前已有的签密文可聚合签密方案，只能聚合签密文的三个参数中的一个，即主要聚合了与签名相关的数据，而无法聚合与密文相关的数据，所以聚合后的总体签密文数据量虽然得到了降低，但仍然会随发送方数量增加而快速增长，可扩展性比较差。

发明内容

针对上述缺陷或不足，本发明的目的在于提供一种基于身份的可聚合签密方法，该方法具有较高传输效率和验证计算效率。

为达到以上目的，本发明的技术方案为：

包括以下步骤：

步骤一：密钥生成中心设定系统公共参数，并为各个用户生成密钥后进行广播；

步骤二：每个发送方根据系统公共参数分别计算各自数据的签密文，并将数据的签密文发送给将签密文进行聚合的聚合方，所述聚合方为任意一个发送方或所有发送方直接联通的网关节点；

步骤三：聚合方将各个发送方的签密文进行聚合，得到聚合签密文，并将聚合签密文发送给接收方；

步骤四：接收方用其私钥和所有发送方的公钥，对聚合签密文进行解签密操作，恢复出所有的数据。

(1)密钥生成中心设定系统公共参数，并向所有用户广播。所设定的系统参数包括：安全参数λ为整数；生成元为P的加法循环群G₁和一个乘法循环群G₂，它们的阶都为素数q；三个散列函数H₁:{0,1}^*×G₁→G₁、H₂:G₂→{0,1}^l和其中消息长度l为整数，Z_q^*是由所有大于等于1且小于q-1的整数组成的加法群；对参数选择的规格要求为：消息长度l与对加密算法的密文长度相同；群G₁中的元素规格|G₁|为安全参数λ；

(2)密钥生成中心选择两个随机整数s₁和s₂作为主密钥，计算P_Pub1＝s₁P,P_Pub2＝s₂P，将P_Pub1和P_Pub2向所有用户公开，其中，P_Pub1为系统的第一主公钥，P_Pub2为系统的第二主公钥，将系统主密钥s₁和s₂保密；

(3)密钥生成中心为第i个发送方U_i，i∈[1,…,n]，计算公钥Q_i＝H₁(U_i)，私钥d_i＝s₁Q_i；为接收者B，计算公钥Q_B＝H₁(B)，私钥d_B＝s₁Q_B，将所生成的密钥通过安全信道分别发送给各个用户。

所述步骤二具体包括以下步骤：