一种基于身份加密的轻量级匿名通信方法技术

技术编号：40357764 阅读：6 留言：0更新日期：2024-02-09 14:43

本发明专利技术公开了一种基于身份加密的轻量级匿名通信方法，包括以下步骤：步骤S1：建立身份加密认证系统，其中，该系统包括私钥生成中心和若干物联网设备，物联网设备分为物联网设备SA和物联网设备SB；步骤S2：在步骤S1构建的身份加密认证系统的基础上，构建匿名通信模型，其中，模型的实体包括用户、公告牌和注册服务器；步骤S3：进行模型的初始化，并对用户进行分配初始化身份、对用户进行分组，同时设定分组更新条件。采用匿名加密方案不会在密文中泄露任何关于用户身份的内容，同时抵御任意的CCA敌手；所有用户都可以在一轮中发送任意数量的消息，该特性提高了通信效率，降低了通信成本。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及互联网安全，尤其涉及一种基于身份加密的轻量级匿名通信方法。

技术介绍

1、随着信息技术的飞速发展和生产生活的诸多需求，物联网已经在我们的现实社会中扮演着非常重要的角色。物联网由于其广泛的应用，产生了大量的数据，具有很高的实用性，物联网的用户端是所有感知设备和智能终端，它们负责收集和产生数据，并通过各种通信技术交换信息和通信，继而提供应用服务。

2、随着无线通信技术的不断进步和日益普及，物联网的应用场景越来越广泛，但是由于互联网的开放接入和物联网动态拓扑的特点以及现代网络环境中存在的诸多信息安全问题，使得物联网设备容易遭受身份伪造等不可预知的风险，并波及整个物联网系统的安全。物联网在缺少人为干预监督的情况下，安全问题尤为严重。

3、用户传递消息的内容需要被保护，在这个通信的过程中，如何实现小规模团体内安全高效的交流，保证了用户通信的匿名性和安全性，并能够在安全性的基础上提升通信效率，是亟需解决的问题。

技术实现思路

1、本专利技术的目的是为了解决现有技术中存在的缺陷，而提出的基于身份加密的轻量级匿名通信方法。

2、为了实现上述目的，本专利技术采用了如下技术方案：

3、一种基于身份加密的轻量级匿名通信方法，包括以下步骤：

4、步骤s1：建立身份加密认证系统，其中，该系统包括私钥生成中心和若干物联网设备，物联网设备分为物联网设备sa和物联网设备sb；

5、步骤s2：在步骤s1构建的身份加密认证系统的基础

6、步骤s3：进行模型的初始化，并对用户进行分配初始化身份、对用户进行分组，同时设定分组更新条件；

7、步骤s4：基于匿名通信模型，用户分时间片对匿名消息进行加密、上传、下载和解密，完成通信。

8、进一步地，在步骤s1中，身份加密认证系统依次通过系统初始化阶段、注册阶段和身份认证阶段使物联网设备sa和物联网设备sb相互提供身份认证；

9、其中，私钥生成中心负责在系统初始化阶段和通信双方相互认证之前，生成一系列系统参数和通信双方的私钥，并将部分系统参数向用户公开，然后将私钥通过安全信道发送给私钥申请者。

10、进一步地，身份加密认证系统用于通信双方在通信前，需要相互认证各自的身份是否合法，加密认证流程为：

11、步骤s101：私钥生成中心负责初始化工作，生成系统必备参数，并对系统参数进行初始化；

12、系统初始化参数完成后，私钥生成中心需要向系统中的所有实体发布公开参数，并且保密主密钥；

13、步骤s102：物联网中的所有设备在接入网络时，设备将自己的设备标识发送给私钥生成中心根据保密的主密钥与设备提交的身份标识进行一系列计算，得出私钥，然后通过安全方式颁发给对应设备；

14、步骤s103：接收的设备验证通过后，完成认证。

15、进一步地，在步骤s3中，用户的分组流程为：用户进入到系统时，系统为用户分发一个唯一且固定不变的身份；

16、注册服务器负责对所有用户进行分组，将用户分为m组，每组为n个成员，其中，为了防止流量分析攻击，n的数量足够大，n应该不小于20，一个id对应着唯一的组号i和组内序号j。

17、进一步地，分组更新出于对模型安全性的考虑，当传递消息的轮数达到一定值之后，触发模型的私钥更新和分组更新，具体过程如下：

18、当整个系统进行1000轮消息的传递时，注册服务器对所有用户重新生成私钥，以加强系统的安全性，防止被敌手破解。

19、当整个系统进行100轮消息的传递时，注册服务器对所有用户进行分组重排，将模型内所有用户进行随机选择，重新分组，用于加强系统防止破解。

20、进一步地，在步骤s4中，匿名通信模型进行通信的流程为：

21、在t1时间内，发送者对待发送的消息进行加密；

22、t2时间内所有用户将密文上传到公告牌；

23、t3时间内，组内用户下载本组密文；

24、t4时间对下载的密文进行解密。

25、相比于现有技术，本专利技术的有益效果在于：

26、采用匿名加密方案不会在密文中泄露任何关于用户身份的内容，同时抵御任意的cca敌手；

27、发送者不再需要查询接收者的公钥，因为公钥是每个用户都知道的接收者的身份，在t2时间内，所有用户都进行上传操作，敌手无法知道哪些用户是真正的发送者，进而可以保证发送者的匿名性；

28、确保了敌手无法从密文中提取接收者的身份，在t3时间内，接收者组内的所有成员都下载消息，组内成员相对较多，敌手也无法知道组内的哪一个成员是真正的接收者，从而保证了接收者匿名性。

29、以组为单位管理用户，对密文的下载进行了筛选，使得用户下载和需要解密的密文大量减少。在传递相同数量的消息时，保证安全性的基础上节省了时间和内存；

30、所有用户都可以在一轮中发送任意数量的消息，该特性提高了通信效率，降低了通信成本。

本文档来自技高网...

【技术保护点】

1.一种基于身份加密的轻量级匿名通信方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于身份加密的轻量级匿名通信方法，其特征在于，在步骤S1中，身份加密认证系统依次通过系统初始化阶段、注册阶段和身份认证阶段使物联网设备SA和物联网设备SB相互提供身份认证；

3.根据权利要求2所述的基于身份加密的轻量级匿名通信方法，其特征在于，身份加密认证系统用于通信双方在通信前，需要相互认证各自的身份是否合法，加密认证流程为：

4.根据权利要求3所述的基于身份加密的轻量级匿名通信方法，其特征在于，在步骤S3中，用户的分组流程为：用户进入到系统时，系统为用户分发一个唯一且固定不变的身份；

5.根据权利要求4所述的基于身份加密的轻量级匿名通信方法，其特征在于，分组更新出于对模型安全性的考虑，当传递消息的轮数达到一定值之后，触发模型的私钥更新和分组更新，具体过程如下：

6.根据权利要求5所述的基于身份加密的轻量级匿名通信方法，其特征在于，在步骤S4中，匿名通信模型进行通信的流程为：

【技术特征摘要】

1.一种基于身份加密的轻量级匿名通信方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于身份加密的轻量级匿名通信方法，其特征在于，在步骤s1中，身份加密认证系统依次通过系统初始化阶段、注册阶段和身份认证阶段使物联网设备sa和物联网设备sb相互提供身份认证；

4.根据权...

【专利技术属性】
技术研发人员：杨群萱，刁加玉，胡登权，杨飞，罗江明，
申请(专利权)人：贵州端云科技有限责任公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人