适用于UAANET的无证书的无双线性对的广播签密方法技术

本发明专利技术公开了一种适用于UAANET的无证书的无双线性对的广播签密方法，包括无证书的无双线性对广播签密CBS和无证书的无双线性对广播解签密CBDS。利用CBS和CBDS技术实现数据的安全传输和认证，能够快速地在无人机无线自组织网络上传输加密的通信信息，同时完成通信信息的广播加密和身份的认证。本发明专利技术提出了无双线性对的无证书广播签密方法，无证书的广播签密避免了身份基签密的密钥托管问题，同时，方法避免了双线性对的使用，大大提高了数据的加密和数据认证的效率，另外，利用广播加密的方式提高信息传输的效率，为无人机自组织网络数据提供高效、灵活的数据加密和身份认证。灵活的数据加密和身份认证。灵活的数据加密和身份认证。

【技术实现步骤摘要】
适用于UAANET的无证书的无双线性对的广播签密方法


[0001]本专利技术涉及无人机的隐私保护安全
，更特别地说，是指一种应用于无人机自组织网络(UAANET)中基于轻量级无证书的无双线性对的广播签密的隐私保护方法。

技术介绍

[0002]无人机自组织网络(UAV Ad
‑
Hoc Network，UAANET)作为一种新型的多跳移动自组织网络，由于其更大的操作范围、更广阔的应用场景和更灵活的执行空中任务等优势受到广泛关注。UAANET可以辅助其他现有通信方式，大幅提升无人机应用平台工作半径和工作效率。无人机(UAV)互联网络，将成为今后通信重要的发展方向。无人机自组网在这种需求下应运而生，是以传统移动自组网(Mobile Ad
‑
Hoc Network，MANET)和车载自组网(Vehicle Ad
‑
Hoc Network，VANET)为基础发展而来的。
[0003]地面控制站(Ground Control Station，GCS)和若干个安装了具有通信和计算功能的移动传感器的无人机(UAV)节点共同构成UAANET。参考《A data authentication scheme for UAV ad hoc network communication》，出版日期为2017年11月28日。如图1所示，多个无人机形成的一个自组织网络结构中，仅通过一个无人机与地面控制站实现通信信息(Communication information)交互。无人机(UAV)可以大大扩展环境中的通信范围，克服不利地形的约束，提高通信服务质量。另外，在UAANET中，相较于有限能力的单个大型无人机，小型的多无人机系统(Multi
‑
UAV System)网络可以覆盖整个应用场景，满足用户(User)实时信息共享的需要。小型多无人机协同应用，比单个大型无人机系统(Single Large UAV System)具备可生存性更强、可扩展性更高、完成任务更快、雷达截面小更难被发现等优势。
[0004]随着智能通信技术的迅猛发展，很多相关的技术被应用到UAANET中，如GPS、传感器、无线通信等。但由于UAANET的高移动性、较大网络规模以及开放的通信环境等特点，网络安全和用户隐私保护问题随之而来。广播信息被篡改、通信消息被窃听、用户身份隐私信息被泄露等一系列安全问题对UAANET通信的安全可靠以及无人机的发展应用都产生了巨大的威胁，如何应对和解决UAANET中的隐私保护问题变得日益迫切。但是，UAANET的设计与实现涉及到诸多方面的先进技术，面临着诸多不同的严峻挑战，而通信安全问题是UAANET极具挑战性的设计问题之一。如何设计并实现适用于多无人机系统的安全通信，实现稳定可靠的支持多无人机传输信息加密方案，成为迫切需要解决的问题。
[0005]加密技术(Encryption Technology)可以保护网络中的通信信息(Communication information)安全，签名技术(Signature Technology)可以完成身份的认证。传统的密码学采用的是签名与加密分开的方式(即先签名后加密)来实现通信信息的机密性和可认证性。但这一方式的计算开销(Computational Cost)为签名和加密的计算开销之和，严重损害了通信信息的传输效率。仅通过单独的执行加密方案或者签名方案来完成通信信息的保密和认证会给本来资源受限的UAANET带来较大的计算开销负担。签密技术在保证UAANET中传递通信信息的安全性的同时，又实现了通信信息的不可否认性，从而增强了用户(User)
的通信信息安全和隐私，然而传统的签密技术只能实现针单个用户之间通信信息传输的签密。
[0006]目前现有的支持广播加密的无证书签密方案往往依赖大量的双线性对进行加密，双线性对的使用将为UAANET带来巨大的计算开销和通信开销。而在UAANET中，节点(Node)由于体积与功率的限制，通信能力和计算能力不足，由此，这些依赖大量的双线性对的广播签密方案在实际应用中都无法适应UAANET的需求。
[0007]综上，传统的加密方案无法实现UAANET中通信信息的无双线性对的无证书广播签密，而且部分方案依靠大量的双线性对实现通信信息加密，方案的整体效率较低。

技术实现思路

[0008]为了克服上述加密存在的缺陷，本专利技术提出了一种无证书的无双线性对的广播签密方法，来加强UAANET的隐私信息安全同时实现特定特定子集内的信息传输。该方法包括无证书的无双线性对广播签密CBS和无证书的无双线性对广播解签密CBDS。利用CBS和CBDS技术实现数据的安全传输和认证，可以快速地在无人机无线自组织网络上传输加密通信信息，同时完成通信信息的广播加密和身份的认证。从而提供UAANET的机密性和认证性的效率，为其通信信息提供高效、灵活的数据加密和身份认证。
[0009]本专利技术提出的一种无证书的无双线性对的广播签密方法，是在地面控制站GCS中设置无证书的无双线性对广播签密单元(CBS)和无证书的无双线性对广播解签密单元(CBDS)。同样地，在簇首无人机uavn中设置无证书的无双线性对广播签密单元(CBS)和无证书的无双线性对广播解签密单元(CBDS)。
[0010]第一部分，无证书的无双线性对广播签密CBS生成，如图3所示。
[0011]在本专利技术的无证书的无双线性对广播签密CBS过程中，进行签密的用户可以是地面控制站GCS和/或簇首无人机uavn。
[0012]签密步骤一，初始化；
[0013]步骤101，设置安全参数，记为k；选择大素数q，选择一个元素g∈G作为生成元；
[0014]大素数q是有限循环群G的阶数；有限循环群G中的生成元为g；Z
q
是以q为模的剩余类环，是Z
q
中所有对模乘可逆元构成的集合，也是随机元素空间。
[0015]步骤102，设置主密钥，记为ss；主公钥，记为PK
pub
；
[0016]在本专利技术中，主公钥的生成元为g
ss
，即PK
pub
＝g
ss
。
[0017]步骤103，设置了四种哈希函数；
[0018]在本专利技术中，第一种哈希函数，记为H1，且H1:
[0019]在本专利技术中，第二种哈希函数，记为H2，且H2:
[0020]在本专利技术中，第三种哈希函数，记为H3，且H3:
[0021]在本专利技术中，第四种哈希函数，记为H4，且H4:
[0022]其中，{0,1}
σ
是任意长度的比特字符串的集合，σ为比特字符串的长度。
[0023]步骤104，输出全局公共参数，记为par，且par＝<q,G,g,PK
pub
,H1,H2,H3,H4>；
[0024]签密步骤二，部分密钥提取；...

【技术保护点】

【技术特征摘要】
1.一种适用于UAANET的无证书的无双线性对的广播签密方法，其特征在于：地面控制站GCS对明文m的无证书的无双线性对广播签密CBS包括有下列步骤；签密步骤一，初始化；步骤101，设置安全参数，记为k；选择大素数q，选择一个元素g∈G作为生成元；大素数q是有限循环群G的阶数；有限循环群G中的生成元为g；Z
q
是以q为模的剩余类环，是Z
q
中所有对模乘可逆元构成的集合，也是随机元素空间；步骤102，设置主密钥，记为ss；主公钥，记为PK
pub
，主公钥的生成元为g
ss
，即PK
pub
＝g
ss
；步骤103，设置了四种哈希函数；第一种哈希函数，记为H1，且H1:第二种哈希函数，记为H2，且H2:第三种哈希函数，记为H3，且H3:第四种哈希函数，记为H4，且H4:其中，{0,1}
σ
是任意长度的比特字符串的集合，σ为比特字符串的长度；步骤104，输出全局公共参数，记为par，且par＝<q,G,g,PK
pub
,H1,H2,H3,H4>；签密步骤二，部分密钥提取；步骤201，接收全局公共参数par＝<q,G,g,PK
pub
,H1,H2,H3,H4>；步骤202，从中随机选取一个元素应用于地面控制站GCS时，记为第一个随机元素x
GCS
；在地面控制站GCS中计算生成元的过渡值，记为K1‑
GCS
，且计算地面－杂凑值K2‑
GCS
，且K2‑
GCS
＝H1(GCS,K1‑
GCS
)；步骤203，利用主密钥ss生成地面控制站GCS的第一个私钥，记为sek1‑
GCS
，且sek1‑
GCS
＝x
GCS
+ss
·
K2‑
GCS
；步骤204，从中随机选取一个元素应用于地面控制站GCS时，记为第二个随机元素α
GCS
；在地面控制站GCS中计算第二个私钥，记为sek2‑
GCS
，且所述第二个随机元素α
GCS
是除第一个随机元素x
GCS
以外的元素；签密步骤三，选取秘密值；步骤301，从中随机选取一个元素应用于地面控制站GCS时，记为第三个随机元素β
GCS
；所述的第三个随机元素β
GCS
是除所述第二个随机元素α
GCS
和第一个随机元素x
GCS
以外的元素；步骤302，将第二个随机元素α
GCS
作为第一个秘密值sok1应用于地面控制站GCS时，记为地面－第一个秘钥值sok1‑
GCS
；步骤303，将第三个随机元素β
GCS
作为第二个秘密值sok2应用于地面控制站GCS时，记为
地面－第二个秘钥值sok2‑
GCS
；签密步骤四，设置公钥；步骤401，利用sok2‑
GCS
生成公钥，记为K3‑
GCS
，且在地面控制站中以β
GCS
的公钥生成元为步骤402，地面控制站GCS生成的完整公钥，记为PK
GCS
，且地面－完整公钥签密步骤五，设置完整私钥；地面控制站GCS将随机元素x
GCS
、第一个私钥sek1‑
GCS
、第二个私钥地面－第一个秘密值sok1‑
GCS
和地面－第二个秘密值sok2‑
GCS
组合为地面－完整私钥，记为SK
GCS
，且SK
GCS
＝(x
GCS
,sek1‑
GCS
,sek2‑
GCS
,sok1‑
GCS
,sok2‑
GCS
)；签密步骤六，明文签密处理；步骤601，输入明文，记为m；步骤602，输入簇首无人机集合信息；步骤603，利用第一哈希函数H1计算簇首无人机中的各个簇首无人机的身份－杂凑值，分别记为各个簇首无人机的身份－杂凑值，分别记为为属于的杂凑值；的杂凑值；为属于的杂凑值；的杂凑值；为属于的杂凑值；
为属于的杂凑值；的杂凑值；为属于的杂凑值；统计各个簇首无人机的身份－杂凑值，记为身份－杂凑值集为了方便说明，利用第一哈希函数H1计算得到的任意一个簇首无人机的身份－杂凑值，记为U
uavn
；步骤604，输入地面－完整私钥SK

【专利技术属性】
技术研发人员：夏春和，李文超，张小玉，蒋昌楠，殷康龙，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：