本发明专利技术公开了一种可否认的聚合签密方法,包括:步骤1,系统设定公共参数;步骤2,系统为每个用户产生公钥和私钥;步骤3,每个发送者根据自身的公钥和私钥,以及接收者的公钥,对消息进行签密后生成密文;步骤4,聚合者聚合所有密文生成聚合密文;步骤5,接收者根据其自身的公钥和私钥,以及所有发送者的公钥,对聚合密文进行解签密。本发明专利技术的可否认的聚合签密方法,完成消息保密传输和消息真实性验证,减小了消息发送者和接收者的计算开销;此外,针对“多对一”的通信场景,本发明专利技术通过聚合密文的方式,减少了在网络带宽上传递的密文数据量;当发送多条消息时,本发明专利技术能够将密文的总数据量减少约25%,减少了网络带宽的压力,提高了传输效率。
A Deniable Aggregate Signcryption Method
【技术实现步骤摘要】
一种可否认的聚合签密方法
本专利技术涉及数据认证和加密
,尤其是一种可否认的聚合签密方法。
技术介绍
自从1976年学者Diffie和Hellman在论文《NewDirectioninCryptography》中首次提出公钥加密技术以来,业界一直将先签名,然后再加密作为一种实现网络数据加密传输以及身份认证的标准做法。这样做的原因是因为加密能够保护数据的机密性,而签名能够实现身份认证。因此,同时实现数据机密传输和用户身份认证的计算开销为加密方案和签名方案的计算开销之和。由于公钥加密技术的计算开销较大,这种先签名再加密的做法对于资源受限的设备不友好,这个问题一直到1997年才得到解决。在1997年,学者YuliangZheng首次提出签密的概念,签密是指在一个方案中同时实现加密和签名操作,他在论文《Digitalsigncryptionorhowtoachievecost(signature&encryption)《cost(signature)+cost(encryption)》中首次提出了一个基于PKI的签密方案,并且证明方案的计算开销要小于先签名再加密的计算开销之和。一个标准的签密方案主要由两个多项式时间的算法组成的,其中算法是签密算法,负责对明文进行签密处理,一般为概率性算法;为一个解签密算法,负责将签密后的密文恢复成明文。算法应该满足如下条件:(1)安全性:签密方案应该满足消息的保密性、不可伪造性和不可抵赖性。(2)高效性:方案的计算开销小于当前已知的最佳签名方案和公钥加密方案的计算开销之和。随着通信技术的发展,越来越多的通信场景需要实现“多对一”的通信,但是标准签密方案考虑的主要是“一对一”的通信场景,标准签密方案在“多对一”的通信场景中的计算开销仍然偏高。为了进一步提高签密方案的通信效率,2009年,学者Selvi等人在论文《Identitybasedaggregatesigncryptionschemes》中首次提出了一个基于身份的聚合签密方案。聚合签密是从聚合签名的概念发展来的,它将来自不同发送者的多个密文聚合成一个单独的密文。聚合密文的长度通常要比由单个密文组成集合的总长度更短,因此聚合签密节约了带宽资源,并且还减少了解签密的计算开销,聚合签密方案为“多对一”的通信场景提供了一种高效的通信方式,并且提供与签密方案一致的安全性。车联网是一种具体的物联网技术,其核心思想是将车辆视作一个能够传输和处理数据的网络节点,从而组成一个由车辆和路边单元构成的网络结构。车联网能够有效提高道路安全和交通效率,并促进智能交通系统的实施。但单个车辆通常只具有有限的计算和存储能力,无法独自完成复杂的智能应用,因此可以将雾计算架构用于车联网中。雾计算是一个系统级的水平体系结构,它将计算、存储、控制和网络的资源和服务部署在云到物之间的任何地方。与云计算相比,雾计算具有位置感知、低延迟、地理分布广、高异构性、低带宽、易于实现等特点。雾计算的这些特点使它天生就适用于物联网和人工智能应用领域,例如智慧交通、智慧电网、无人驾驶等。在基于雾计算的车联网中,车辆收集到数据后可以上传到就近的路边单元,路边单元能够处理和传输这些数据,实际上就是作为雾节点为用户提供服务。但是,在车辆与雾节点通信的过程中,需要实现数据的保密传输,使得传输的数据只能由预期的路边单元访问。此外,在该场景中还需要实现消息的不可伪造性,从而保证黑客不能模拟车辆给雾节点发送假消息。考虑到这是一种典型的“多对一”的通信场景,可以使用聚合签密方案来实现保密性和不可伪造性。基于此思想,BasudanS等人在2017年提出一个保护用户隐私的聚合签密方案,并将该方案应用于基于雾计算的车联网中,但是该方案只能保护用户的身份隐私,却不能保护用户的位置信息不被泄露。由于车联网中的很多应用需要使用车辆的地理位置数据,车辆的位置信息也被发送给了雾节点,因此雾节点就能掌握用户的出行轨迹,并将此信息贩卖给他人。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供一种可否认的聚合签密方法,能够在保证数据机密性、消息来源真实性的前提下,使得消息发送者可以否认自己曾经发送过的消息,从而保护消息发送者的隐私。本专利技术提供的一种可否认的聚合签密方法,包括如下步骤:步骤1,系统设定公共参数;步骤2,系统为每个用户产生公钥和私钥;步骤3,每个发送者根据自身的公钥和私钥,以及接收者的公钥,对消息进行签密后生成密文;步骤4,聚合者聚合所有密文生成聚合密文;步骤5,接收者根据其自身的公钥和私钥,以及所有发送者的公钥,对聚合密文进行解签密。进一步地,步骤1中系统设定公共参数的步骤包括:设系统安全参数为k,p为大素数且满足|p|=k,选择p-1的一个大素数因子q,和阶为q的有限域Zp的一个生成元g;定义两个安全的Hash函数H1,H2,H1表示从任意字节长度映射到明文空间{0,1}n的哈希函数,H2表示从任意字节长度映射到的哈希函数,其中{0,1}n表示n比特长的二进制序列组成的集合,n为预设参数;表示有限域Zq={0,1,…,q-1}去掉零元素所得到的集合,系统用户集合为ID={ID1,ID2,…,IDN},其中N表示用户的数量,N为大于2的正整数;则公共参数params为{n,p,q,g,H1,H2},系统初始化中心将公共参数公开。进一步地,步骤2中系统为每个用户产生公钥和私钥的步骤包括:步骤2.1,用户IDi∈ID获取公开参数params;步骤2.2,用户IDi∈ID随机选取作为自己的私钥,并计算作为自己的公钥。进一步地,步骤3中每个发送者根据自身的公钥和私钥,以及接收者的公钥,对消息进行签密后生成密文的步骤包括:步骤3.1,发送者获取到公开参数param,接收者的公钥pkr,以及消息Mi;步骤3.2,发送者随机选取步骤3.3,发送者计算ki=H1(ωi),步骤3.4,发送者计算ei=H2(Mi||pki||pkr||ωi),符号“||”表示连接两边的数据;步骤3.5,发送者计算υi=eiski+ximodq,和步骤3.6,发送者生成密文Ci=(δi,ei,zi,ti),然后将密文发送给聚合者;其中,发送者的公钥为pki,私钥为ski。进一步地,步骤4中聚合者聚合所有密文生成聚合密文的步骤包括:步骤4.1,聚合者接收到n个密文组成的集合所有密文的接收者均为IDr,则计算步骤4.2,生成聚合密文C=(δ1...δn,e1...en,z1...zn,T),然后将聚合密文C和发送者的公钥集合发送给接收者IDr。进一步地,步骤5中接收者根据其自身的公钥和私钥,以及所有发送者的公钥,对聚合密文进行解签密的步骤包括:步骤5.1,接收者IDr计算如果等式成立则验证通过,继续执行步骤5.2,否则验证失败,终止操作;步骤5.2,接收者IDr依次对n个(δ,e,z)执行步骤5.3~5.5,其中n表示聚合前密文的个数;步骤5.3,接收者IDr计算ki=H1(ωi);步骤5.4,接收者IDr恢复消息步骤5.5,如果等式ei=H2(Mi||pki||pkr||ωi)成立则验证通过,保存消息Mi;步骤5.6,聚合密文解签密完成后,输出消息集合其中,发送者的公钥为pki;接收者IDr的公钥为pk本文档来自技高网...
【技术保护点】
1.一种可否认的聚合签密方法,其特征在于,包括如下步骤:步骤1,系统设定公共参数;步骤2,系统为每个用户产生公钥和私钥;步骤3,每个发送者根据自身的公钥和私钥,以及接收者的公钥,对消息进行签密后生成密文;步骤4,聚合者聚合所有密文生成聚合密文;步骤5,接收者根据其自身的公钥和私钥,以及所有发送者的公钥,对聚合密文进行解签密。
【技术特征摘要】
1.一种可否认的聚合签密方法,其特征在于,包括如下步骤:步骤1,系统设定公共参数;步骤2,系统为每个用户产生公钥和私钥;步骤3,每个发送者根据自身的公钥和私钥,以及接收者的公钥,对消息进行签密后生成密文;步骤4,聚合者聚合所有密文生成聚合密文;步骤5,接收者根据其自身的公钥和私钥,以及所有发送者的公钥,对聚合密文进行解签密。2.根据权利要求1所述的可否认的聚合签密方法,其特征在于,步骤1中系统设定公共参数的步骤包括:设系统安全参数为k,p为大素数且满足|p|=k,选择p-1的一个大素数因子q,和阶为q的有限域Zp的一个生成元g;定义两个安全的Hash函数H1,H2,H1表示从任意字节长度映射到明文空间{0,1}n的哈希函数,H2表示从任意字节长度映射到的哈希函数,其中{0,1}n表示n比特长的二进制序列组成的集合,n为预设参数;表示有限域Zq={0,1,…,q-1}去掉零元素所得到的集合,系统用户集合为ID={ID1,ID2,…,IDN},其中N表示用户的数量,N为大于2的正整数;则公共参数params为{n,p,q,g,H1,H2},系统初始化中心将公共参数公开。3.根据权利要求2所述的可否认的聚合签密方法,其特征在于,步骤2中系统为每个用户产生公钥和私钥的步骤包括:步骤2.1,用户IDi∈ID获取公开参数params;步骤2.2,用户IDi∈ID随机选取作为自己的私钥,并计算作为自己的公钥。4.根据权利要求2所述的可否认的聚合签密方法,其特征在于,步骤3中每个发送者根据自身的公钥和私钥,以及接收者的公钥,对消息进行签密后生成密文的步骤包括:步骤3.1,...
【专利技术属性】
技术研发人员:廖永建,张刚林,刘雨露,周紫君,梁艺宽,吴宇,王栋,何一川,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。