本发明专利技术公开了一种接收者身份匿名的多接收者签密方法,用于解决现有多接收者签密方法安全性差的技术问题。技术方案是,(1)发送者签密。发送者IDs选取n个授权接收者ID1,ID2,...,IDn,建立授权接收者身份信息列表L={ID1,ID2,...,IDn},通过构造签密密文C=,并对签密密文C进行广播,完成签密操作。(2)接收者解密。接收者IDi使用签密密文C中的元素a0,a1,...,an-1重构多项式函数f(x),计算数值h′=H1(M,a0,a1,...,an-1,X),然后判断等式e(P,W)=e(Ppub,h′(Qs+P1)+X)是否成立;若等式成立,则说明解密获得的明文消息M是正确;若等式不成立,则说明解密获得的明文消息是错误的。有效地防止了广播通信时潜在的接收者的身份信息泄露问题,提高了多接收者签密方法的安全性。
【技术实现步骤摘要】
【技术保护点】
一种接收者身份匿名的多接收者签密方法,其特征在于包括以下步骤:(1)发送者的签密过程;发送者IDs对明文消息M的签密时,(1a)发送者IDs选取n个授权接收者ID1,ID2,...,IDn,建立授权接收者身份信息列表L={ID1,ID2,...,IDn},其中n为大于零的整数;(1b)发送者IDs选择秘密随机数r∈Zq*,计算数值Y=rP和数值J=rPpub,其中,Zq*为基于素数q的非零乘法群,P为G1上的生成元,Ppub为系统主公钥;(1c)对于每一个授权接收者IDi,发送者IDs计算中间参数pi=H2(e(Qi+P1,J)),其中i=1,2,…,n,Qi为授权接收者IDi的公钥,P1为群G1中任意选取的元素,H2为密码单向哈希函数,e为双线性映射;然后,使用计算得到的n个中间参数pi,i=1,2,…,n,构造n阶多项式函数f(x)如下:f(x)=Πi=1n(x-pi)+t(modq)=a0+a1x+...+an-1xn-1+xn其中,x为多项式函数f(x)的自变量,t为发送者IDs选择的随机数且t∈Zq*,ai为多项式函数f(x)的系数且ai∈Zq*,i=0,1,…,n?1;(1d)发送者IDs计算数值X=r(Qs+P1)和数值h=H3(M,a0,a1,…,an?1,X),然后计算签名W=(h+r)Ds,其中,H3为密码单向哈希函数,Qs为发送者IDs的公钥,Ds为发送者IDs的私钥;(1e)发送者IDs计算消息密文其中,H4为密码单向哈希函数,IDs为发送者的身份信息,M为明文消息,为逐位模2加法运算,||为级联符号;(1f)发送者IDs构造签密密文C=,并对签密密文C进行广播,完成签密操作;(2)接收者的解密过程;接收者IDi,i=1,2,...,n,对签密密文C的解密时,(2a)接收者IDi使用签密密文C中的元素a0,a1,...,an?1重构多项式函数f(x)如下:f(x)=a0+a1x+...+an?1xn?1+xn(2b)接收者IDi计算中间参数vi=H2(e(Di,Y)),将中间参数vi带入多项式函数f(x)中计算解密参数t′=f(vi),其中Di为授权接收者IDi的私钥,Qi为授权接收者IDi的公 钥,e为双线性映射,H2为密码单向哈希函数,Y为签密密文C中的元素;(2c)接收者IDi利用解密参数t′和密码单向哈希函数H4计算以获得发送者的身份信息IDs和明文消息M的级联信息(IDs||M),然后进一步对该级联信息(IDs||M)进行解链接操作得到发送者身份信息IDs和明文消息M;(2d)接收者IDi计算数值h′=H1(M,a0,a1,...,an?1,X),然后判断等式e(P,W)=e(Ppub,h′(Qs+P1)+X)是否成立,其中,W,X为签密密文C中的元素,P,Ppub,P1为系统公开参数,e为双线性映射,Qs为发送者IDs的公钥;若等式成立,则说明解密获得的明文消息M是正确的并且发送者身份是有效的;若不成立,则说明发送者身份是无效的或者解密获得的明文消息是错误的。FDA00003144894500012.jpg,FDA00003144894500013.jpg,FDA00003144894500021.jpg...
【技术特征摘要】
【专利技术属性】
技术研发人员:庞辽军,高璐,李慧贤,裴庆祺,
申请(专利权)人:西安电子科技大学,西北工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。