技術領域

本發明屬于通信網絡中數據保密和認證領域，具體涉及一種基于身份的可聚合簽密方法。

背景技術

隨著計算機通信網絡技術的不斷發展和廣泛應用，多個用戶間的安全通信成為主要的通信方式之一，特別是在無線網絡通信中，多用戶通信安全通信更是最主要的通信方式，廣泛應用在車載網絡通信、無線局域網通信、傳感器網絡等場合。在這些網絡的上行通信中，多個發送方向同一個接收方分別發送不同的數據，接收方依次接收處理。這要占用大量的帶寬，特別是接收方要占有用大量通信資源來接收每個發送方的數據。可以將多個發送方的數據進行聚合，然后一次性發送給接收方。接收方一次性接收到這些數據，再分別進行處理，就能有效提高效率。

在安全性方面，安全通信的基本要求是要保證數據的機密性、完整性和可認證性。通常使用加密技術來保證機密性，使用散列函數或消息認證碼技術來保證完整性，使用數字簽名技術來保證認證性。要同時滿足這些安全性要求時，目前通用的做法是將這些技術結合起來，加密與認證碼相結合，或者加密和簽名相結合。組合的方式需要分別進行兩個操作，效率不高。同時，如果隨意將兩個方案組合在一起時無法保證安全性。簽密是一種能在一個方案中同時實現加密和數字簽名功能的新技術。最初的簽密方案主要用于點對點通信。針對上述的多個發送方向一個接收方發送數據的場合，普通的簽密算法無法直接實現數據的聚合。近幾年來，設計出了幾個具有簽密文聚合功能的簽密方案。但是，目前已有的簽密文可聚合簽密方案，只能聚合簽密文的三個參數中的一個，即主要聚合了與簽名相關的數據，而無法聚合與密文相關的數據，所以聚合后的總體簽密文數據量雖然得到了降低，但仍然會隨發送方數量增加而快速增長，可擴展性比較差。

發明內容

針對上述缺陷或不足，本發明的目的在于提供一種基于身份的可聚合簽密方法，該方法具有較高傳輸效率和驗證計算效率。

為達到以上目的，本發明的技術方案為：

包括以下步驟：

步驟一：密鑰生成中心設定系統公共參數，并為各個用戶生成密鑰后進行廣播；

步驟二：每個發送方根據系統公共參數分別計算各自數據的簽密文，并將數據的簽密文發送給將簽密文進行聚合的聚合方，所述聚合方為任意一個發送方或所有發送方直接聯通的網關節點；

步驟三：聚合方將各個發送方的簽密文進行聚合，得到聚合簽密文，并將聚合簽密文發送給接收方；

步驟四：接收方用其私鑰和所有發送方的公鑰，對聚合簽密文進行解簽密操作，恢復出所有的數據。

(1)密鑰生成中心設定系統公共參數，并向所有用戶廣播。所設定的系統參數包括：安全參數λ為整數；生成元為P的加法循環群G₁和一個乘法循環群G₂，它們的階都為素數q；三個散列函數H₁:{0,1}^*×G₁→G₁、H₂:G₂→{0,1}^l和其中消息長度l為整數，Z_q^*是由所有大于等于1且小于q-1的整數組成的加法群；對參數選擇的規格要求為：消息長度l與對加密算法的密文長度相同；群G₁中的元素規格|G₁|為安全參數λ；

(2)密鑰生成中心選擇兩個隨機整數s₁和s₂作為主密鑰，計算P_Pub1＝s₁P,P_Pub2＝s₂P，將P_Pub1和P_Pub2向所有用戶公開，其中，P_Pub1為系統的第一主公鑰，P_Pub2為系統的第二主公鑰，將系統主密鑰s₁和s₂保密；

(3)密鑰生成中心為第i個發送方U_i，i∈[1,…,n]，計算公鑰Q_i＝H₁(U_i)，私鑰d_i＝s₁Q_i；為接收者B，計算公鑰Q_B＝H₁(B)，私鑰d_B＝s₁Q_B，將所生成的密鑰通過安全信道分別發送給各個用戶。

所述步驟二具體包括以下步驟：