一種基于身份的可聚合簽密方法
【專利摘要】本發明公開了一種基于身份的可聚合簽密方法，包括以下步驟：1.密鑰管理中心設定系統公共參數并產生用戶密鑰；2.每個發送方對各自的數據進行簽密產生簽密文；3.聚合方對所有的簽密文進行聚合產生聚合簽密文；4.接收方驗證聚合簽密文。該方法對各個發送方的簽密文中的三個參數都進行了聚合，總體的簽密文數據量與單個簽密文的數據量完全相同；同時，接收方只需要一次驗證操作就能完成對所有簽密文的驗證，其計算量與驗證單個簽密文基本相當。在安全性方面能夠同時實現機密性、完整性、認證性。克服了傳統方法中每個發送方分別發送簽密文、接收方逐一驗證的低效率問題，具有更高的傳輸效率和計算效率。
【專利說明】一種基于身份的可聚合簽密方法 【技術領域】
[〇〇〇1] 本發明屬于通信網絡中數據保密和認證領域，具體涉及一種基于身份的可聚合簽 密方法。 【背景技術】
[0002] 隨著計算機通信網絡技術的不斷發展和廣泛應用，多個用戶間的安全通信成為主 要的通信方式之一，特別是在無線網絡通信中，多用戶通信安全通信更是最主要的通信方 式，廣泛應用在車載網絡通信、無線局域網通信、傳感器網絡等場合。在這些網絡的上行通 信中，多個發送方向同一個接收方分別發送不同的數據，接收方依次接收處理。這要占用大 量的帶寬，特別是接收方要占有用大量通信資源來接收每個發送方的數據。可以將多個發 送方的數據進行聚合，然后一次性發送給接收方。接收方一次性接收到這些數據，再分別進 行處理，就能有效提1?效率。
[0003] 在安全性方面，安全通信的基本要求是要保證數據的機密性、完整性和可認證性。 通常使用加密技術來保證機密性，使用散列函數或消息認證碼技術來保證完整性，使用數 字簽名技術來保證認證性。要同時滿足這些安全性要求時，目前通用的做法是將這些技術 結合起來，加密與認證碼相結合，或者加密和簽名相結合。組合的方式需要分別進行兩個操 作，效率不高。同時，如果隨意將兩個方案組合在一起時無法保證安全性。簽密是一種能在 一個方案中同時實現加密和數字簽名功能的新技術。最初的簽密方案主要用于點對點通 信。針對上述的多個發送方向一個接收方發送數據的場合，普通的簽密算法無法直接實現 數據的聚合。近幾年來，設計出了幾個具有簽密文聚合功能的簽密方案。但是，目前已有的 簽密文可聚合簽密方案，只能聚合簽密文的三個參數中的一個，即主要聚合了與簽名相關 的數據，而無法聚合與密文相關的數據，所以聚合后的總體簽密文數據量雖然得到了降低， 但仍然會隨發送方數量增加而快速增長，可擴展性比較差。
【發明內容】

[0004] 針對上述缺陷或不足，本發明的目的在于提供一種基于身份的可聚合簽密方法， 該方法具有較高傳輸效率和驗證計算效率。
[0005] 為達到以上目的，本發明的技術方案為：
[〇〇〇6] 包括以下步驟：
[0007] 步驟一：密鑰生成中心設定系統公共參數，并為各個用戶生成密鑰后進行廣播；
[0008] 步驟二：每個發送方根據系統公共參數分別計算各自數據的簽密文，并將數據的 簽密文發送給將簽密文進行聚合的聚合方，所述聚合方為任意一個發送方或所有發送方直 接聯通的網關節點；
[0009] 步驟三：聚合方將各個發送方的簽密文進行聚合，得到聚合簽密文，并將聚合簽密 文發送給接收方；
[0010] 步驟四：接收方用其私鑰和所有發送方的公鑰，對聚合簽密文進行解簽密操作，恢 復出所有的數據。
[〇〇11] (1)密鑰生成中心設定系統公共參數，并向所有用戶廣播。所設定的系統參數包 括：安全參數λ為整數；生成元為P的加法循環群Gi和一個乘法循環群G2，它們的階都為素 數q;三個散列函數
【權利要求】
1. 一種基于身份的可聚合簽密方法，其特征在于，包括以下步驟： 步驟一：密鑰生成中心設定系統公共參數，并為各個用戶生成密鑰后進行廣播； 步驟二：每個發送方根據系統公共參數分別計算各自數據的簽密文，并將數據的簽密 文發送給將簽密文進行聚合的聚合方，所述聚合方為任意一個發送方或所有發送方直接聯 通的網關節點； 步驟三：聚合方將各個發送方的簽密文進行聚合，得到聚合簽密文，并將聚合簽密文發 送給接收方； 步驟四：接收方用其私鑰和所有發送方的公鑰，對聚合簽密文進行解簽密操作，恢復出 所有的數據。
2. 根據權利要求1所述的基于身份的可聚合簽密方法，其特征在于：所述步驟一具體 包括以下步驟： (1) 密鑰生成中心設定系統公共參數，并向所有用戶廣播，所設定的系統參數包括：安 全參數λ為整數；生成元為P的加法循環群Gi和一個乘法循環群G 2，它們的階都為素數q ; 三個散列函數
和
其中 消息長度1為整數，Z/是由所有大于等于1且小于q-Ι的整數組成的加法群；對參數選擇 的規格要求為：消息長度1與對加密算法的密文長度相同；群61中的元素規格|G」為安全 參數入； (2) 密鑰生成中心選擇兩個隨機整數Sl和s2作為主密鑰，計算Pp^ = SlP，PPub2 = s2P， 將PM1和卩^向所有用戶公開，其中，PPubl為系統的第一主公鑰，系統的第二主公鑰， 將系統王常鑰Si和s 2保?; (3) 密鑰生成中心為第i個發送方A，i e [1，…，n]，計算公鑰Qi = Hi (Ui)，私鑰φ = ；為接收者B，計算公鑰QB =氏(B)，私鑰dB = SlQB，將所生成的密鑰通過安全信道分別 發送給各個用戶。
3. 根據權利要求1所述的基于身份的可聚合簽密方法，其特征在于：所述步驟二具體 包括以下步驟： (1) 發送方Ui選擇隨機數A e Ζ^，計算Ri = rf，其中，i e [1，…，η] ,Ζ:是由所有大 于等于1且小于q_l的整數組成的加法群，Ρ是階為q的加法循環群h的生成元，氏為群 Gi中的元素； (2) 發送方A對數據叫生成簽密文，步驟如下： ① 計算Ki = H2 (e (di, QB))，其中e為雙線性對運算； ② 計算
③ 計算比=H3 (Q，Α); ④ 計算 Vi = ; 發送方輸出s i = O^C^Vi)作為對數據叫的簽密文；其中，Ki為解密密鑰，hi為發送 方仏計算得到的散列值；i e [1，…，n]，\為加法循環群匕上的元素，（^是二進制序列， H2()和比〇為兩個散列函數，Pg為系統的第二主公鑰。
4. 根據權利要求1所述的基于身份的可聚合簽密方法，其特征在于：所述步驟三具體 包括以下步驟： (1) 計算
(2) 計算
輸出SAgg= {1^，(：1，...，(；，￥^}作為聚合簽密文，其中，1^為群61中的元素，￥^為 群61中的元素。
5.根據權利要求1所述基于身份的可聚合簽密方法，其特征在于：所述步驟四具體包 括以下步驟： (1) 對i e [1，…，η],接收方B i十算h = H3 (Q，叫，驗證等式

是否成立，如果上述等式成立，進行下一步計算；否則認 為簽密文無效，并退出，其中PPubl為系統的第一主公鑰，Ppub2為系統的第二主公鑰； (2) 計算 & = H2 (e (Qp dB))，恢復出
【文檔編號】H04L9/32GK104113420SQ201410366417
【公開日】2014年10月22日 申請日期:2014年7月29日 優先權日:2014年7月29日
【發明者】韓益亮, 桂小林, 盧萬誼, 楊曉元, 張敏情, 李發根 申請人:中國人民武裝警察部隊工程大學