一种可否认的多接收者认证方法及系统技术方案

本发明专利技术涉及一种可否认的多接收者认证方法及系统，包括：S1、初始化需要使用的公共参数、哈希函数、密钥生成机构以及使用成员；S2、每个使用成员分别通过公共参数、密钥生成机构及身份信息获得身份密钥对，将私钥本地保存，公钥发送给其他使用成员；S3、发送者从使用成员中选择多个接收者，分别针对每个接收者及要发送的信息构造中间参数，并利用中间参数及每个接收者的身份公钥生成对应的密文信息后发送给每个接收者；S4、每个接收者接收发送者传输的对应密文信息，利用接收者的身份密钥对来解密密文信息并验证。本发明专利技术发送方只需封装一次消息，就能够让多个接收者解密，避免了发送者对发送消息进行重复加密，同时保护信息的机密性和安全性。密性和安全性。密性和安全性。

【技术实现步骤摘要】
一种可否认的多接收者认证方法及系统


[0001]本专利技术涉及保密通信领域，特别是涉及一种可否认的多接收者认证方法及系统。

技术介绍

[0002]随着互联网通信技术与智能设备计算、存储能力的高速发展，互联网上存在大量的信息和数据，它们可能来自不同的源，接收者对数据的可信度跟对其所属的源的信任程度有非常大的关系，确保数据的可验证性是保证数据来自可信任方的重要措施。其次，在某些特殊场景中，数据如个人的医疗记录、网络访问记录及企业生产计划等，它们对于所有者来说是体现其隐私和机密的敏感数据，在具体传输使用时必须考虑数据的匿名性以保证其所属主体的隐私。
[0003]可否认认证加密技术是密码技术的一个分支，由于其特殊的密码属性使它在很多的领域有重要的应用，主要包括交互式可否认认证协议、非交互式可否认认证协议。在通信过程中，接收者可以确定传输信息发送者的真实身份和传输信息的真实来源，但是发送者可以否认已经发送过的传输信息，即使接收者与第三方同谋也无法使其他人完全相信他所声称的传输信息来源，因为否认的本质是接收者也可以产生发送者产生的传输信息，以至于发送者可以声称接收者所收到的传输信息都是接收者伪造的，从而否认通信行为的存在。
[0004]然而，以往将可否认认证协议应用到实际的场景的工作只偏重与其安全性及匿名性，忽略了协议的效率，在通信技术及设备计算能力高速发展的互联网环境中，效率成为众多使用者评估该协议是否满足场景需求的重要考虑因素。
[0005]多接收者加密是现代密码学领域中研究的一个热点，因其可以实现发送者加密一次认证消息发送给多个接收者进行解密，而大大提高了系统的通信效率。

技术实现思路

[0006]为解决上述技术问题，本专利技术提出一种可否认的多接收者认证方法及系统。
[0007]本专利技术的目的通过以下技术方案实现：
[0008]本专利技术提供了一种可否认的多接收者认证方法，包括如下步骤：
[0009]S1、初始化需要使用的公共参数、哈希函数、密钥生成机构以及包含发送者和接收者的使用成员；
[0010]S2、每个使用成员分别通过公共参数、密钥生成机构及自身的身份信息获得身份密钥对，将身份密钥对的私钥本地保存，并将公钥发送给其他使用成员；
[0011]S3、发送者从使用成员中选择多个接收者，分别针对每个接收者及要发送的信息构造中间参数，并利用中间参数及每个接收者的身份公钥分别生成对应的密文信息后发送给每个接收者；
[0012]S4、每个接收者接收发送者传输的对应密文信息，利用接收者的身份密钥对来解密密文信息恢复出原信息，并对恢复的原信息进行验证。
[0013]作为进一步的改进，所述步骤S1中，初始化公共参数是先输入安全参数λ，生成两个大素数p和q并分别作为椭圆曲线群加法群G1和乘法群G2的生成元和阶，选择P作为G1的基点并确定双线性对e:G1×
G1→
G2。
[0014]作为进一步的改进，所述步骤S1中，初始化哈希函数包括确定四个哈希函数，具体地，H1:{0,1}
*
→
G1代表将任意长度的二进制映射到群G1，用于使用成员身份公钥的计算；H2:G1→
{0,1}
p
代表将群G1中的点映射到指定长度的二进制，用于密文加密和解密运算；代表将任意长度二进制映射到整数域中，用于密文参数运算；用于将发送信息加密并允许接收者验证信息的真实性，其中为无限循环群。
[0015]作为进一步的改进，所述步骤S1中，初始化密钥生成机构包括随机选择公共私钥通过公共私钥计算公共公钥PK＝SK
·
P。
[0016]作为进一步的改进，所述步骤S2中，每个使用成员通过公共参数、密钥生成机构及使用成员的身份信息获得身份密钥对，包括如下步骤：
[0017]S21、每个使用成员选择随机数作为成员私钥，结合成员私钥计算成员公钥X
i
＝x
i
·
P，然后将成员公钥X
i
和使用成员的身份ID
i
发送给密钥生成机构；
[0018]S22、密钥生成机构根据收到每个使用成员的成员公钥X
i
和身份ID
i
分别计算使用成员对应的身份公钥Y
i
＝H1{X
i
,ID
i
}和身份私钥y
i
＝SK
·
Y
i
，并通过安全信道将包含身份公钥和身份私钥的身份密钥对{Y
i
,y
i
}返回给对应的使用成员；
[0019]S23、每个使用成员收到身份密钥对后，通过公共公钥验证e(y
i
,P)＝e(Y
i
,PK)是否成立，成立则接受该身份密钥对。
[0020]作为进一步的改进，所述步骤S3中，分别针对每个接收者及要发送的信息构造中间参数，并利用中间参数及每个接收者的身份公钥分别生成对应的密文信息，包括如下步骤：
[0021]S31、发送者选择生成第一参数的随机数然后计算密文信息的第一参数L
s
＝l
s
·
P；
[0022]S32、发送者确定信息接收者的集合R和要发送的信息m，并通过哈希函数H4计算第二参数H4(m)；
[0023]S33、分别对每一个接收者进行下面计算
[0024]R
si
＝l
s
·
Y
ri
[0025]g
si
＝e(y
s
,R
si
)
[0026][0027][0028]E
ri
＝l
s
·
(X
ri
+Y
ri
·
PK)
[0029]e
ri
＝H3(E
ri
)
[0030]其中，R
si
是发送者选择的随机数与接收者身份公钥的乘积，i表示接收者集合R中的成员计数，i＝{1,2,
…
,n}，n为接收者集合中成员的总数，Y
ri
表示第i个接收者的身份公钥，y
s
表示发送者的身份私钥，g
si
表示y
s
与R
si
的双线性映射值，σ
si
表示要发送的信息m与g
si
的哈希值的异或后的结果，Y
s
表示发送者的身份公钥，表示发送者选择的随机数与自己身份公钥的乘积，X
ri
表示第i个接收者的成员公钥，E
ri
表示发送者选择的随机数与第i个接收者的成员公钥加上身份公钥乘以系统公钥的结果的乘积，e
ri
是E
ri
输入哈希函数H3进行哈希运算本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可否认的多接收者认证方法，其特征在于，包括如下步骤：S1、初始化需要使用的公共参数、哈希函数、密钥生成机构以及包含发送者和接收者的使用成员；S2、每个使用成员分别通过公共参数、密钥生成机构及自身的身份信息获得身份密钥对，将身份密钥对的私钥本地保存，并将公钥发送给其他使用成员；S3、发送者从使用成员中选择多个接收者，分别对每个接收者及要发送的信息构造中间参数，并利用中间参数及每个接收者的公钥及身份公钥分别生成对应的密文信息后发送给每个接收者；S4、每个接收者接收发送者传输的对应密文信息，利用接收者的身份密钥对来解密密文信息恢复出原信息，并对恢复的原信息进行验证。2.根据权利要求1所述的可否认的多接收者认证方法，其特征在于，所述步骤S1中，初始化公共参数是先输入安全参数λ，生成两个大素数p和q并分别作为椭圆曲线群加法群G1和乘法群G2的生成元和阶，选择P作为G1的基点并确定双线性对e:G1×
G1→
G2。3.根据权利要求2所述的可否认的多接收者认证方法，其特征在于，所述步骤S1中，初始化哈希函数包括确定四个哈希函数，其中，H1:{0,1}
*
→
G1代表将任意长度的二进制映射到群G1，用于使用成员身份公钥的计算；H2:G1→
{0,1}
p
代表将群G1中的点映射到指定长度的二进制，用于密文加密和解密运算；H3:代表将任意长度二进制映射到整数域中，用于密文参数运算；H4:用于将发送信息加密并允许接收者验证信息的真实性，其中为无限循环群。4.根据权利要求3所述的可否认的多接收者认证方法，其特征在于，所述步骤S1中，初始化密钥生成机构包括随机选择公共私钥通过公共私钥计算公共公钥PK＝SK
·
P。5.根据权利要求4所述的可否认的多接收者认证方法，其特征在于，所述步骤S2中，每个使用成员通过公共参数、密钥生成机构及使用成员的身份信息获得身份密钥对，包括如下步骤：S21、每个使用成员选择随机数作为成员私钥，结合成员私钥计算成员公钥X
i
＝x
i
·
P，然后将成员公钥X
i
和使用成员的身份ID
i
发送给密钥生成机构；S22、密钥生成机构根据收到每个使用成员的成员公钥X
i
和身份ID
i
分别计算使用成员对应的身份公钥Y
i
＝H1{X
i
，ID
i
}和身份私钥y
i
＝SK
·
Y
i
，并通过安全信道将包含身份公钥和身份私钥的身份密钥对{Y
i
，y
i
}返回给对应的使用成员；S23、每个使用成员收到身份密钥对后，通过公共公钥验证e(y
i
，P)＝e(Y
i
，PK)是否成立，成立则接受该身份密钥对。6.根据权利要求5所述的可否认的多接收者认证方法，其特征在于，所述步骤S3中，分别针对每个接收者及要发送的信息构造中间参数，并利用中间参数及每个接收者的身份公钥分别生成对应的密文信息，包括如下步骤：S31、发送者选择生成第一参数的随机数然后计算密文信息的第一参数L
s
＝l
s
·
P；
S32、发送者确定信息接收者的集合R和要发送的信息m，并通过哈希函数H4计算第二参数H4(m)；S33、分别对每一个接收者进行下面计算R
si
＝l
s
·
Y
ri
g
si
＝e(y
s
，R
si
))E
ri
＝l
s
·
(X
ri
+Y
ri
·
PK)e
ri
＝H3(E
ri
)其中，R...

【专利技术属性】
技术研发人员：张程，徐旸，彭姿馀，康润宇，刘楚波，张子兴，谢国琪，张尧学，
申请(专利权)人：湖南大学，
类型：发明
国别省市：