技術領域

本發明屬于無線網絡中群組通信數據認證和保密領域，具體涉及一種簽密文可聚合的簽密方法。

背景技術

隨著各種無線網絡的廣泛應用，面向多用戶的安全組通信成為一種主要的信息交換方式。在視頻會議、智能交通、數字內容分發等場合有著良好的應用前景。在安全多用戶通信中，多個發送方向一個接收方發送消息的多對一通信是一種重要的通信模式，如傳感器網絡的數據匯集、無線局域網中的上行通信等都是這種模式的具體應用。為保證消息的安全性，必須要保證數據的機密性和完整性，即內容既不能被攻擊者非法竊取，也不能被篡改；同時為了確保通信的真實有效，還要對發送方和接收方的身份進行必要的認證。此外，由于無線網絡信道的廣播特點，所采用的技術應充分減少網絡廣播次數，并充分利用信道的廣播屬性。

在多對一的安全組通信中，機密性通過加密來實現，完整性和認證性通過散列函數或數字簽名來實現。為了同時保證消息的機密性、完整性，并實現認證，現有方法是在每個發送方和接收方之間分別執行一次點對點的操作，即在接收方與每個發送方分別建立一條點對點的安全鏈路，根據所采用的密碼技術的不同可將現有方法分為三類：第一類方法將數字簽名和對稱加密相結合，每個發送方分別用各自的私鑰對所要發送的消息進行簽名，再用所有用戶共享的對稱加密密鑰對消息進行加密，然后分別將數據發送給接收者。接收方在收到后，用發送方的公鑰來驗證其數字簽名，再用共享的對稱密鑰解密消息。第二類方法將數字簽名和公鑰加密相結合，每個發送方分別用各自的私鑰對所要發送的消息進行簽名，再用接收方的公鑰對消息進行加密，然后將數據分別發送給接收者。接收方在收到后，用發送方的公鑰來驗證其數字簽名，再用自己的私鑰解密消息。第三類方法采用簽密技術，每個發送方分別用各自的私鑰和接收方的公鑰對所要發送的消息進行簽密，然后分別將數據發送給接收者。接收方在收到后，用發送方的公鑰和自己的私鑰來完成解簽密。以上三種方法主要存在三個方面的不足：1、每個發送方需要占用信發送數據，數據傳輸量大，信道的占用率高。2、接收方需要對每個接收方的消息進行處理，計算量大。3、各個發送方產生的數據無相關性，難以進行進一步優化。上述第一種方法，使用共享的對稱加密密鑰來加密消息，雖然比公鑰加密方法效率較高，但對稱密鑰的管理是一個瓶頸，任何一個用戶泄露共享密鑰都會導致整個系統失效。上述第二種方法和三種方法，消除了第一種方法的密鑰管理問題，但效率較低，相比之下，第三方法比第二種方法效率高。

發明內容

本發明的目的在于提出一種將所有發送方的數據聚合成一則整體簽密文，充分壓縮了簽密文中的總體數據量，而且接收方通過對聚合簽密文進行一次解簽密操作，就可以實現對多個發送方的驗證，顯著提高了數據傳輸和接收方解簽密操作效率的簽密文可聚合的簽密方法。

為了達到上述目的，本發明采用的技術方案如下：

步驟一：系統設定公共參數；

步驟二：系統分別為每個用戶產生公鑰和私鑰；

步驟三：每個發送方對各自的消息分別計算簽密文，并將所產生的簽密文發送給聚合方；

步驟四：聚合方將所有簽密文聚合成整體簽密文數據包，并發送給接收方；

步驟五：接收方用其私鑰和所有發送方的公鑰進行解簽密。

所述的發送方是具有n個對等的發送方，每個發送方獨立產生簽密文；聚合方具有1個聚合方，能夠對接收到的簽密文執行聚合操作；接收方具有1個，能夠對聚合簽密文進行解簽密。

所述步驟一：系統設定公共參數包括以下步驟：

由一個統一的安全通信平臺負責設定公共參數，并向所有用戶廣播，需要設定的系統參數如下：k為安全參數，q為長度為k比特的素數，G₁是一個階為q的乘法循環群，P是G₁生成元，G₁中的元素的長度為l比特，G₂是另一個階為q的乘法循環群，e:G₁×G₁→G₂是一個雙線性映射，H₁和H₂是兩個散列函數，定義分別為H₁:{0,1}^z×G₁→G₁和H₂:G₁³→{0,1}^z，其中z為要發送消息的比特長度。

所述步驟二：系統分別為每個用戶產生公鑰和私鑰包括以下步驟：