【技术实现步骤摘要】
一种可用于车载自组网络中的异构签密通信方法
[0001]本专利技术的属于信息安全
,特别涉及一种可用于车载自组网络中的异构签密通信方法。
技术介绍
[0002]签密是数字签名和对称加密派生的一种新技术认证安全协议,可以在一个逻辑步骤内同时完成加密和签名功能,相比较与传统的先加密后签名协议具有更低的通信开销和计算开销。因此,签密可以广泛运用于许多领域,比如在大数据、云计算、物联网等环境中运用签密技术可以很好的保护数据的机密性以及完成相应的认证功能。由于签密技术的独特优势,近些年已经有一些学者致力于签密方案的设计,但目前所提出的签密方案大都是同构的,也就是说需要通信双方处在同一种密码体制下,这与实际应用需求环境不符,且密钥托管也是签密方案中的一个痛点,而无密钥托管的异构签密通信方法可以解决该类问题。
[0003]现有的签密方案可以大概分为四种:基于PKI(Public Key Infrastructure)的签密体制,基于IBC(Identity
‑
Based Cryptosystem)的签密体制...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种可用于车载自组网络中的异构签密通信方法,其特征在于,包括以下步骤:(1)系统初始化:给定一个安全参数k,KGC选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群的生成元;定义三个安全的密码哈希函数H2:G
×
G
×
G
→
{0,1}
l
,KGC选择系统主密钥并计算相应主公钥P
pub
=sP;KGC公开系统参数{G,P,P
pub
,H1,H2,H3}并保密主密钥s;所述表示不包括0的整数群;(2)无证书环境的发送端生成公钥和完全私钥;(3)基于公钥基础设施环境的密钥生成;(4)无证书环境的发送端向基于公钥基础设施环境的接收端发送消息m以及签密;(5)基于公钥基础设施环境的接收端解签密来自发送端的签密密文σ。2.根据权利要求1所述的可用于车载自组网络中的异构签密通信方法,其特征在于,所述步骤(2)包括以下步骤:(21)部分私钥生成:发送端向KGC发送身份ID
s
,KGC选择随机数计算承诺值哈希值和部分私钥和部分私钥计算完成后,KGC将发送给发送端,发送端可以通过等式是否成立来验证部分私钥的正确性,若该等式成立,则接收部分私钥;否则,拒绝该部分私钥;(22)完全私钥生成:发送端选择随机数作为秘密值,再结合部分私钥计算完整私钥(23)公钥生成:发送端根据秘密值计算哈希值u=H1(ID
s
,P
IDs
),然后设置公钥3.根据权利要求1所述的可用于车载自组网络中的异构签密通信方法,其特征在于,所述步骤(3)实现过程如下:接收端选择随机数计算PK
r
=x
r
P,其中,x
r
为接收端私钥,PK
r
为接收端公钥;然后接收端向公钥基础设施发送相应的身份ID
r
和公钥PK
r
,公钥基础设施利用相应的签名算法为接收端公钥生成数字证书,最后将数字证书发送给接收端。4.根据权利要求1所述的可用于车载自组网络中的异构签密通信方法,其特征在于,所述步骤(4)包括以下步骤:(41)无证书环境的发送端选择随机数计算T=tP=(T
x
技术研发人员:金春花,朱辉辉,周鹏辉,李万庆,金鹰,于长辉,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。