一种签密文可聚合的签密方法,包括以下步骤:1、系统设定公共参数;2、系统为每个用户产生公钥和私钥;3、每个发送方对各自的消息分别进行签密,产生签密文,并发送给一个聚合方;4、聚合方对所收到每个签密文进行聚合,产生整体签密文,并发送给接收方;5、接收方用自己的私钥和各发送方的公钥验证所收到的整体签密文,并解密出消息。该方法同时满足了机密性、完整性和认证性。通过对多个签密文进行聚合,在确保安全性的前提下减少了要传输的总体签密文数据量;同时,接收方只需要进行一次验证操作就能完成对多个签密文的验证。克服了传统方法中每个发送方分别发送签密文、接收方逐一解签密,所带来的信道占用率高、计算开销大的缺陷。
【技术实现步骤摘要】
本专利技术属于无线网络中群组通信数据认证和保密领域,具体涉及。
技术介绍
随着各种无线网络的广泛应用,面向多用户的安全组通信成为一种主要的信息交换方式。在视频会议、智能交通、数字内容分发等场合有着良好的应用前景。在安全多用户通信中,多个发送方向一个接收方发送消息的多对一通信是一种重要的通信模式,如传感器网络的数据汇集、无线局域网中的上行通信等都是这种模式的具体应用。为保证消息的安全性,必须要保证数据的机密性和完整性,即内容既不能被攻击者非法窃取,也不能被篡改;同时为了确保通信的真实有效,还要对发送方和接收方的身份进行必要的认证。此外,由于无线网络信道的广播特点,所采用的技术应充分减少网络广播次数,并充分利用信道 的广播属性。在多对一的安全组通信中,机密性通过加密来实现,完整性和认证性通过散列函数或数字签名来实现。为了同时保证消息的机密性、完整性,并实现认证,现有方法是在每个发送方和接收方之间分别执行一次点对点的操作,即在接收方与每个发送方分别建立一条点对点的安全链路,根据所采用的密码技术的不同可将现有方法分为三类第一类方法将数字签名和对称加密相结合,每个发送方分别用各自的私钥对所要发送的消息进行签名,再用所有用户共享的对称加密密钥对消息进行加密,然后分别将数据发送给接收者。接收方在收到后,用发送方的公钥来验证其数字签名,再用共享的对称密钥解密消息。第二类方法将数字签名和公钥加密相结合,每个发送方分别用各自的私钥对所要发送的消息进行签名,再用接收方的公钥对消息进行加密,然后将数据分别发送给接收者。接收方在收到后,用发送方的公钥来验证其数字签名,再用自己的私钥解密消息。第三类方法采用签密技术,每个发送方分别用各自的私钥和接收方的公钥对所要发送的消息进行签密,然后分别将数据发送给接收者。接收方在收到后,用发送方的公钥和自己的私钥来完成解签密。以上三种方法主要存在三个方面的不足1、每个发送方需要占用信发送数据,数据传输量大,信道的占用率高。2、接收方需要对每个接收方的消息进行处理,计算量大。3、各个发送方产生的数据无相关性,难以进行进一步优化。上述第一种方法,使用共享的对称加密密钥来加密消息,虽然比公钥加密方法效率较高,但对称密钥的管理是一个瓶颈,任何一个用户泄露共享密钥都会导致整个系统失效。上述第二种方法和三种方法,消除了第一种方法的密钥管理问题,但效率较低,相比之下,第三方法比第二种方法效率高。
技术实现思路
本专利技术的目的在于提出一种将所有发送方的数据聚合成一则整体签密文,充分压缩了签密文中的总体数据量,而且接收方通过对聚合签密文进行一次解签密操作,就可以实现对多个发送方的验证,显著提高了数据传输和接收方解签密操作效率的签密文可聚合的签密方法。为了达到上述目的,本专利技术采用的技术方案如下步骤一系统设定公共参数;步骤二 系统分别为每个用户产生公钥和私钥;步骤三每个发送方对各自的消息分别计算签密文,并将所产生的签密文发送给聚合方;步骤四聚合方将所有签密文聚合成整体签密文数据包,并发送给接收方;步骤五接收方用其私钥和所有发送方的公钥进行解签密。所述的发送方是具有η个对等的发送方,每个发送方独立产生签密文;聚合方具 有I个聚合方,能够对接收到的签密文执行聚合操作;接收方具有I个,能够对聚合签密文进行解签密。所述步骤一系统设定公共参数包括以下步骤由一个统一的安全通信平台负责设定公共参数,并向所有用户广播,需要设定的系统参数如下k为安全参数,q为长度为k比特的素数,G1是一个阶为q的乘法循环群,P是G1生成元,G1中的元素的长度为I比特,G2是另一个阶为q的乘法循环群,O = G1 XG1 — G2是一个双线性映射,HJPH2是两个散列函数,定义分别为H1: {O, lrXGi —GJPH2 = G13] {O, 1}z,其中z为要发送消息的比特长度。所述步骤二 系统分别为每个用户产生公钥和私钥包括以下步骤系统为发送方Si选择随机数xSi — ΕΖ;作为Si的私钥,计算Ysi=XsiP e G1作为Si的公钥,其中i = 1,......,η ;系统为接收方R选择随机数Xk — ΕΖ;,作为R的私钥,计算Ye=XeP e G1作为R的公钥,其中,Z:是一个乘法群,该乘法群上的元素包括大于等于I且小于q_l的所有整数。所述步骤三包括以下步骤I)第i个发送方Si选择随机数!Ti e Z:,计算Ui=ITiP,其中,i = I, ......,η;2)第i个发送方Si对消息Hii完成签密文计算,步骤如下①Vi=XsiH1 Oiii I I Ysi);②石=mmiiUiI! Yji Ii F1-Yr);Wi= (Ui, Vi, Zi)作为发送方对消息HIi的签密文;其中,Vi为乘法循环群G1上的元素,Zi是二进制序列,符号I I表示级联操作,符号Θ表示异或操作。所述步骤四包括以下步骤ηI) F = ]~[ Vj ,i=\W= (U1, - ,Un, V, Z1, -.,Zn)作为总体签密文数据包发送给接收方。所述步骤五包括以下步骤I)接收方 R 计算 H2 (Ui I I Ye | | XeU1) _= Zi' H2(U, || Yr K XrU1)-,η2)接收方R,计算Iii=H1Oiii I I Ysi),验证等式,O = ^ .)是否成立,当且仅当等式成立时接受发送方所发送的消息,其中h为散列函数的输出。本专利技术通过对签密算法进行有效设计,使每个发送方的签密文中存在可以聚合的相关数据;通过对多个签密文进行聚合,产生一个整体签密文,以减少要传输的数据量和网络广播传输的次数;通过对解签密算法进行有效设计,使得接收方可以一次性完成对全部发送方签密文的解签密和批量验证。本专利技术的进一步改进在于签密文的聚合方可以由任何一个发送方、或者接收方来担任,可以消除专门设立一个聚合方而带来的开销。本专利技术的有益效果在于1、同时实现了机密性、完整性和认证性。每个发送方用各自的私钥和接收方公钥对消息进行签密,接收方必须用其私钥和发送方的公钥才能验证签密文并解密出消息,攻击者既无法伪造签密文,也无法获得消息的内容,从而实现了机密性、完整性和认证性。2、每个发送方在产生各自的签密文后,通过对签密文进行聚合,使网络中传输的总体签密文数据量得到了有效压缩,减少了对网络带宽的占用,也降低了接收方接收数据的能量消耗。3、接收方通过对聚合后的整体签密进行一次解签密操作,就能一 次性验证所有发送方的身份和所有消息的完整性,并解密出每则消息,能够显著降低提高接收方批量解签密的速度,降低计算的能量消耗。签密方法的执行效率包括对消息的签密和解签密计算开销、总体签密文数据的传输开销两个方面,具有较小计算开销和较小数据传输开销的方法具有较高的效率,本专利技术主要是在解签密计算开销和总体签密文数据开销两个方面提高了性能。本专利技术在一个实验系统中进行了模拟,在一台配备有双核CPU (中央处理器)的计算机上用标准C语言实现了本专利技术方法,分别模拟了 I个、3个、6个、9个和12个发送方同时向I个接收方签密并发送模拟了 I则、3则、6则、9则和12则不同消息的情况。通过记录CPU运行时间和总体签密文数据量来衡量性能。首先观察了 CPU运行时间,从观察结果发现,本专利技术方法的CPU运本文档来自技高网...
【技术保护点】
一种签密文可聚合的签密方法,其特征在于包括以下步骤:步骤一:系统设定公共参数;步骤二:系统分别为每个用户产生公钥和私钥;步骤三:每个发送方对各自的消息分别计算签密文,并将所产生的签密文发送给聚合方;步骤四:聚合方将所有签密文聚合成整体签密文数据包,并发送给接收方;步骤五:接收方用其私钥和所有发送方的公钥进行解签密。
【技术特征摘要】
1.一种签密文可聚合的签密方法,其特征在于包括以下步骤 步骤一系统设定公共参数; 步骤二 系统分别为每个用户产生公钥和私钥; 步骤三每个发送方对各自的消息分别计算签密文,并将所产生的签密文发送给聚合方; 步骤四聚合方将所有签密文聚合成整体签密文数据包,并发送给接收方; 步骤五接收方用其私钥和所有发送方的公钥进行解签密。2.根据权利要求1所述的签密文可聚合的签密方法,其特征在于所述的发送方是具有η个对等的发送方,每个发送方独立产生签密文;聚合方具有I个聚合方,能够对接收到的签密文执行聚合操作;接收方具有I个,能够对聚合签密文进行解签密。3.根据权利要求1所述的签密文可聚合的签密方法,其特征在于所述步骤一系统设定公共参数包括以下步骤 由一个统一的安全通信平台负责设定公共参数,并向所有用户广播,需要设定的系统参数如下k为安全参数,q为长度为k比特的素数,G1是一个阶为q的乘法循环群,P是G1生成元,G1中的元素的长度为I比特,G2是另一个阶为q的乘法循环群,O = G1XG1 — G2是一个双线性映射,H1和H2是两个散列函数,定义分别为H1...
【专利技术属性】
技术研发人员:韩益亮,
申请(专利权)人:韩益亮,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。