[发明专利]一种实现身份混淆的水下数据传输方法

权利要求书

1.一种实现身份混淆的水下数据传输方法，其特征在于：包括如下步骤：

(1)初始化阶段：网关GW生成密钥材料，并将密钥材料分发给水下潜航器A和水下潜航器B

网关GW生成自身私钥sk_GW、公共密码参数pub、水下潜航器A私钥sk_A和水下潜航器B私钥sk_B，并通过预先建立好的安全信道分配给水下潜航器A和水下潜航器B，使得水下潜航器A和水下潜航器B拥有各自的密钥材料；

网关GW使用InitSys算法生成自己的私钥sk_GW和公共密码参数pub；该过程描述为：

{pub,sk_GW}←InitSys()

具体计算过程如下：

(a1)创建一个阶数q为的加法群G，g∈G为生成元；

(a2)随机生成一组私钥{sk_GW1,sk_GW2,…,sk_GWn∈Z_q}，Z_q为0～q的整数集合，n为一个正整数，n越大安全强度越高；

(a3)计算对应的公钥集合

(a4)计算sk_GW＝{sk_GW1,sk_GW2,…,sk_GWn}，pub＝{G,q,g,pk_GW1,pk_GW2,…,pk_GWn}；

网关GW使用Gensk算法生成水下潜航器A的私钥sk_A和水下潜航器B的私钥sk_B；该过程的描述及计算过程如下：

{sk_A}←Gensk(V_A,pub,sk_GW)：h₀(V_A)＝y₁,y₂,…,y_n，y₁,y₂,…,y_n∈{0,1}，V_A为水下潜航器A的真实身份；

{sk_B}←Gensk(V_B,pub,sk_GW)：h₀(V_B)＝x₁,x₂,…,x_n，x₁,x₂,…,x_n∈{0,1}，V_B为水下潜航器B的真实身份；

其中h₀:G→{0,1}ⁿ为哈希函数；在密钥材料生成完成后，网关GW通过预先建立好的安全信道将密钥材料分配给水下潜航器A和水下潜航器B；初始化阶段完成后，网关GW拥有(pub,sk_GW)，水下潜航器A拥有(V_A,sk_A,pub)，水下潜航器B拥有(V_B,sk_B,pub)；

(2)数据传输阶段：实现发送方与接收方之间的通信

当水下潜航器A需要向水下潜航器B发送消息M时，水下潜航器A首先基于双方的真实身份计算双方的一次性身份和对应参数，随后基于双方的真实身份生成共享密钥，并对信息M进行签名和加密，最后将签名、加密信息、双方的一次性身份和对应参数发送给水下潜航器B；包括如下步骤：

(21)水下潜航器A使用Confusing算法生成双方的一次性身份OTI_A和OTI_B和对应参数para_A和para_B；该过程描述为：

{OTI_A,OTI_B,para_A,para_B}←Confusing(V_A,V_B,pub)

具体计算过程如下：

(b1)生成两个随机数r_A,r_B∈Z_q，

(b2)计算h₁(V_B)＝b₁,b₂,…,b_n，其中h₁:G→{0,1}ⁿ为哈希函数，b₁,b₂,…,b_n∈{0,1}；

(b3)计算

(b4)计算para_A＝r_A+h₂(t)∈Z_q，para_B＝r_B+h₂(t)∈Z_q，其中h₂:G→Z_q为哈希函数；

(22)水下潜航器A使用GenkA算法生成共享密钥sk，然后使用共享密钥sk、SignM算法和EncM算法对信息M进行签名和加密，信息M的签名记为σ，加密后的信息M记为τ；该过程的描述及计算过程如下：

(c1)sk←GenkA(sk_A,V_A,V_B,pub)：计算

(c2)σ←SignM(sk,M,pub)：计算σ＝h₃(h₂(sk),M)∈Z_q，h₃:Z_q→Z_q为哈希函数；

(c3)τ←EncM(sk,M,pub)：计算τ＝h₂(sk)+M mod q；

(23)水下潜航器V_A将(τ,σ,OTI_A,OTI_B,para_A,para_B)发送给水下潜航器V_B；

当水下潜航器B接收到信息时，首先对接收到的信息进行去混淆，验证自身是否为正确的接收方，并计算发送方的真实身份，随后恢复出共享密钥，并使用验证算法和解密算法来验证并解密接收到的信息，水下潜航器B就接收到了水下潜航器A发送的信息；包括如下步骤：

(24)水下潜航器B接收到水下潜航器A发送的信息(τ,σ,OTI_A,OTI_B,para_A,para_B)后，首先使用Deconfusing算法去混淆，验证自身是否为正确的接收方，并计算发送方的真实身份；该过程描述为：

{V_A,V_B}←Deconfusing(sk_B,OTI_A,OTI_B,para_A,para_B,pub)

具体计算过程如下：

(d1)计算r_A＝para_A-h₂(t)，r_B＝para_B-h₂(t)；

(d2)检查是否成立，若不成立，则终止后续计算，因为该信息不是发送给水下潜航器B的；

(d3)计算得到发送方的真实身份；

(25)水下潜航器B使用GenkB算法恢复出共享密钥sk，再使用VerM算法和DecM算法对接收信息进行验证与解密；该过程的描述及计算过程如下：

(e1)sk←GenkB(sk_B,V_A,V_B,pub)：计算h₁(V_A)＝a₁,a₂,…,a_n，其中a₁,a₂,…,a_n∈{0,1}；

(e2){T,F}←VerM(sk,M,σ,pub)：计算σ'＝h₃(h₂(sk),M)∈Z_q，判断σ'＝σ是否成立，若成立，则验证正确并返回T，若不成立，则验证失败并返回F；

(e3)M←DecM(sk,τ,pub)：计算M＝τ-h₂(sk)modq，水下潜航器V_B得到水下潜航器V_A发送的消息M。