无双线性配对多消息多接收者签密方法、物联网通信系统技术方案

本发明专利技术属于物联网通信技术领域，公开了一种可公开验证的无双线性配对多消息多接收者签密方法、物联网通信系统，密钥生成中心KGC和私钥生成中心PKG分别进行初始化；处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册；发送者ID

Signcryption method of multiple messages and multiple receivers without bilinear pairing and Internet of things communication system

【技术实现步骤摘要】
无双线性配对多消息多接收者签密方法、物联网通信系统
本专利技术属于物联网通信
，尤其涉及一种可公开验证的无双线性配对多消息多接收者签密方法、物联网通信系统。
技术介绍
目前，最接近的现有技术：在物联网环境(如车联网、智能电网等)下，为了保护通信系统的个性化定制，安全性和效率，以及确保会话内容仅被指定的授权接收者正确解密，而非指定授权接收者无法正确解密，需要安全多消息多接收者技术来支持。目前，签密技术(Signcryption)能实现在一个逻辑步骤中完成加密和签名，效率远远高于“签名+加密”的传统方法。现有的多消息多接收者签密方法，能实现一次加密多个不同的消息给不同的接收者，可以实现灵活的个性化定制消息发送。对于物联网环境来说，大部分的设备都是资源有限的，而且是跨不同的加密系统的，因此我们急需一种安全的方法，来实现物联网中不同加密系统下的设备之间高效的多消息多接收者通信。现有的技术方法，如文献1“Efficientandanonymouscertificatelessmulti-messageandmulti-receiversigncryptionschemebasedonecc(IEEEAccess，2019)”仅仅使用椭圆曲线下的数乘操作就可以完成签密，效率比较高，但其缺陷在于并没有考虑物联网环境的异构性，从而无法适用于实际异构的物联网环境。物联网环境的异构性对传统的安全多消息多接收者技术是一个新的挑战，其效率的提高是一个亟待解决的技术问题。如文献2“Heterogeneoushybridsigncryptionformulti-messageandmulti-receiver(PlosOne，2017)”公开了一种异构环境下匿名安全的基于双线性配对的多消息多接收者签密方法。该方法采用了两个加密系统下的两个可信第三方来共同完成异构物联网的身份授权认证通信。虽然该方法实现了异构加密系统的通信，但在其加密过程和解密过程中均使用了多次双线性配对的操作，计算复杂性过高，使得算法效率过低，并不适合物联网环境；此外，该方案中每次通信都需要对每一个授权接收者进行签名，增加了额外的计算操作，发送的消息占据的带宽很大，限制了方案在低带宽环境下的应用；再者，该方法没有考虑公开的验证性，不能灵活的提高接收者的效率和适应物联网环境。综上所述，现有技术存在的问题是：(1)不同的物联网设备处于不同的加密系统之中，如何高效完成异构物联网设备相互之间的身份认证是一个技术难题。(2)许多高效的签密方法没有考虑物联网的异构性，以及异构物联网下的多消息多接收者签密方法的通信效率很低，因此如何在保证安全的前提下提高异构物联网下的签密效率是一个技术难题。(3)在现有的多消息多接收者签密方法中，如何实现安全的公开验证，保证通信安全性和隐私性也是一个技术难题。解决上述技术问题的难度：(1)物联网异构设备的授权和身份认证，是异构物联网技术落地困难的一个重要原因；(2)主要在于异构物联网下不同加密系统之间的保证安全的签密方法效率不高的问题，这也是物联网通信中需要解决的难题。(3)如何在异构的环境下提供安全可靠的公开验证方法，提高通信环境的灵活度，也是一个重要问题。解决上述技术问题的意义：使用基于不同加密系统完成异构物联网设备的身份认证，舍弃了低效率的双线性配对操作，提出了一个安全可信的公开验证方法，对于异构物联网下安全高效的多消息多接收者通信具有重要意义。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种无双线性配对多消息多接收者签密方法、物联网通信系统。本专利技术是这样实现的，一种无双线性配对多消息多接收者签密方法，所述无双线性配对多消息多接收者签密方法包括以下步骤：第一步，密钥生成中心KGC和私钥生成中心PKG分别进行初始化，生成系统的公共参数；第二步，处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册；第三步，发送者IDs选择n个接收者，构造签密密文，然后将密文进行广播，完成签密；第四步，根据签密密文中元素计算得到验证参数，然后验证是否成立；第五步，接收者计算解密密钥，对比查找属于自己的密文消息并解密获得明文消息，完成解密过程。进一步，所述第一步密钥生成中心KGC和私钥生成中心PKG分别进行初始化包括：1.密钥生成中心KGC和私钥生成中心PKG选取公共的参数，素数p，有限域Fq上的椭圆曲线E，q＞pk，k为大整数，q为大素数，以及椭圆曲线上阶为p的循环群G,及G的一个生成元P；私钥生成中心PKG选取随机数作为PKG主密钥并秘密保存，计算P1＝s1P作为PKG系统主公钥；私钥生成中心PKG构造密码单向哈希函数，分别记为：其中，H0表示私钥生成中心PKG构造的密码单向哈希函数，A→B表示定义域A到定义域B的映射，{0，1}*表示任意长度的由0和1构成的串，G为选取的循环群，×表示笛卡尔乘积，表示基于素数p构成的非零乘法群；密钥生成中心KGC选取随机数作为KGC主密钥并秘密保存，计算P2＝s2P作为KGC系统主公钥；密钥生成中心KGC构造密码单向哈希函数，分别记为：其中，H1，H2，H3，H4，H5表示私钥生成中心PKG构造的密码单向哈希函数。密钥生成中心KGC和私钥生成中心PKG发布选取的循环群G，椭圆曲线E，椭圆曲线上的点P，密码单向哈希函数H0，H1，H2，H3，H4，H5，以及两个系统主公钥P1，P2，并秘密保存主密钥s1，s1。进一步，所述第二步处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册包括：(1)发送者注册；第一步，发送者用户发送身份IDs给私钥生成中心f；第二步，私钥生成中心PKG随机选取一个随机数并计算公开参数Ts＝tsP，再用身份IDs，ts，Ts计算出用户私钥ds＝ts+s1hs(modp)，其中hs＝H0(IDs，Ts，P1)；第三步，私钥生成中心PKG将SKs＝(Ts，ds)安全的发送给发送者用户；(2)接收者注册；第一步，接收者用户IDi随去选取一个整数作为秘密值xi，计算部分公钥Xi＝xiP，并发送注册请求信息(IDi，Xi)给密钥生成中心KGC；第二步，密钥生成中心KGC收到用户注册请求，随机选取一个整数ti，计算参数Ti＝tiP；按照下式，密钥生成中心KGC生成部分私钥：di＝ti+s2hi(modp)；其中hi＝H1(IDi，Ti，P2)，H1是密码单向哈希函数，P2是密钥生成中心KGC的系统主公钥；第三步，密钥生成中心KGC将部分私钥di、参数Ti发送给接收者用户IDi；第四步，接收者用户IDi验证收到的参数是否满足等式diP＝Ti+hiP2，若不满足，则用户向密钥生成中心KGC报错，并退出用户注册过程；若满足条件则执行本步骤的第五步；其中di表示部分私钥，Ti表示验证参数，P2表示密钥生成中心KGC本文档来自技高网...

【技术保护点】
1.一种可公开验证的无双线性配对多消息多接收者签密方法，其特征在于，所述无双线性配对多消息多接收者签密方法包括以下步骤：/n第一步，密钥生成中心KGC和私钥生成中心PKG分别进行初始化；/n第二步，处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册；/n第三步，发送者ID

【技术特征摘要】
1.一种可公开验证的无双线性配对多消息多接收者签密方法，其特征在于，所述无双线性配对多消息多接收者签密方法包括以下步骤：
第一步，密钥生成中心KGC和私钥生成中心PKG分别进行初始化；
第二步，处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册；
第三步，发送者IDs选择n个接收者，构造签密密文，然后将密文进行广播，完成签密；
第四步，半可信网关根据签密密文中元素计算得到验证参数，然后验证是否成立；
第五步，接收者计算解密密钥，对比查找属于自己的密文消息并解密获得明文消息，完成解密过程。


2.如权利要求1所述的无双线性配对多消息多接收者签密方法，其特征在于，所述第一步密钥生成中心KGC和私钥生成中心PKG分别进行初始化包括：
密钥生成中心KGC和私钥生成中心PKG选取公共的参数，素数p，有限域Fq上的椭圆曲线E，q＞pk，k为大整数，q为大素数，以及椭圆曲线上阶为p的循环群G，及G的一个生成元P；私钥生成中心PKG选取随机数作为PKG主密钥并秘密保存，计算P1＝s1P作为PKG系统主公钥；私钥生成中心PKG构造密码单向哈希函数，分别记为：
H0：
其中，H0表示私钥生成中心PKG构造的密码单向哈希函数，A→B表示定义域A到定义域B的映射，{0，1}*表示任意长度的由0和1构成的串，G为选取的循环群，×表示笛卡尔乘积，表示基于素数p构成的非零乘法群；
密钥生成中心KGC选取随机数作为KGC主密钥并秘密保存，计算P2＝s2P作为KGC系统主公钥；密钥生成中心KGC构造密码单向哈希函数，分别记为：
H1：H2：
H3：H4：H5：
其中，H1，H2，H3，H4，H5表示私钥生成中心PKG构造的密码单向哈希函数；
密钥生成中心KGC和私钥生成中心PKG发布选取的循环群G，椭圆曲线E，椭圆曲线上的点P，密码单向哈希函数H0，H1，H2，H3，H4，H5，以及两个系统主公钥P1，P2，并秘密保存主密钥s1，s2。


3.如权利要求1所述的无双线性配对多消息多接收者签密方法，其特征在于，所述第二步处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册包括：
(1)发送者注册；
第一步，发送者用户发送身份IDs给私钥生成中心PKG；
第二步，私钥生成中心PKG随机选取一个随机数并计算公开参数Ts＝tsP，再用身份IDs，ts，Ts计算出用户私钥ds＝ts+s1hs(modp)，其中hs＝H0(IDs，Ts，P1)；
第三步，私钥生成中心PKG将SKs＝(Ts，ds)安全的发送给发送者用户；
(2)接收者注册；
第一步，接收者用户IDi随去选取一个整数作为秘密值xi，计算部分公钥Xi＝xiP，并发送注册请求信息(IDi，Xi)给密钥生成中心KGC；
第二步，密钥生成中心KGC收到用户注册请求，随机选取一个整数ti，计算参数Ti＝tiP；按照下式，密钥生成中心KGC生成部分私钥：
di＝ti+s2hi(modp)；
其中hi＝H1(IDi，Ti，P2)，H1是密码单向哈希函数，P2是密钥生成中心KGC的系统主公钥；
第三步，密钥生成中心KGC将部分私钥di、参数Ti发送给接收者用户IDi；
第四...

【专利技术属性】
技术研发人员：樊凯，邱剑莹，潘强，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61