[发明专利]一种轻量级隐私增强的群组消息传送方法有效
| 申请号: | 201310196453.1 | 申请日: | 2013-05-15 |
| 公开(公告)号: | CN103260155A | 公开(公告)日: | 2013-08-21 |
| 发明(设计)人: | 宋晓宇;韦潜 | 申请(专利权)人: | 兰州交通大学 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 730070 甘*** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 轻量级 隐私 增强 消息 传送 方法 | ||
1.一种轻量级隐私增强的群组消息传送方法,其特征在于,包括群组消息签密阶段和群组消息验证阶段二个阶段:
A1群组消息签密阶段;
群组消息签密阶段包括以下具体步骤:
A11群组消息的发送方随机选择整数x,满足x∈[1,q-1];
整数x是取自乘法群的随机数,q是p-1的一个大素因子,p是一个大素数;
A12群组消息的发送方计算临时加密密钥和临时消息密钥k=hash(gxmod p);
hash是强无碰撞的单向哈希函数,i是特定接收群组内的一个合法成员,满足i∈[1,t],t是特定接收群组内的合法成员的数目,特定接收群组内的合法成员i的私钥为xbi,满足xbi∈R[1,q-1],xbi∈R[1,q-1]中的R表示私钥xbi是取自乘法群的随机数,特定接收群组内的合法成员i的相应公钥g是乘法群中的一个q阶元素,q是p-1的一个大素因子,p是一个大素数,mod是代数模运算,gxmod p和是幂指数模p运算;
A13群组消息的发送方计算消息摘要h1=hash(m,IDa,IDg,TSa),使用临时消息密钥k加密群组通信消息m,得到密文c=Ek(m,h1,IDa,IDg,TSa);
hash是强无碰撞的单向哈希函数,m是群组消息的发送方发往特定接收群组的群组通信消息,IDa是群组消息的发送方的标识,IDg是特定接收群组的标识,TSa是群组消息的发送方使用的保持消息新鲜性的新鲜值,TSa是一个时间戳,或者是一个随机数,或者是一个序列号,Ek是使用密钥k的对称密钥加密算法;
A14群组消息的发送方计算消息摘要h2=hash(k,IDa,IDg,TSa),使用临时加密密钥ki加密临时消息密钥k,得到密文
hash是强无碰撞的单向哈希函数,k是所述A12中计算得到的临时消息密钥,IDa是群组消息的发送方的标识,IDg是特定接收群组的标识,TSa是群组消息的发送方使用的保持消息新鲜性的新鲜值,TSa是一个时间戳,或者是一个随机数,或者是一个序列号,i是特定接收群组内的一个合法成员,满足i∈[1,t],t是特定接收群组内的合法成员的数目,是使用密钥ki的对称密钥加密算法;
A15群组消息的发送方计算签名r=hash(c,c1,c2,…,ct),s=x/(r+xa)mod q;
hash是强无碰撞的单向哈希函数,(c,c1,c2,…,ct)是所述A13和A14计算得到的密文,t是特定接收群组内的合法成员的数目,x是所述A11选取的随机数,xa是群组消息的发送方的私钥,满足xa∈R[1,q-1],xa∈R[1,q-1]中的R表示私钥xa是取自乘法群的随机数,群组消息的发送方的相应公钥mod是代数模运算,x/(r+xa)mod q是代数模q运算,是幂指数模p运算;
A16群组消息的发送方广播发送签密密文消息{c,c1,…,ci,…,ct,r,s}给特定接收群组内的合法成员i,(i∈[1,t]);
A2群组消息验证阶段;
群组消息验证阶段包括以下具体步骤:
A21群组消息的接收者i接收签密密文消息{c,c1,…,ci,…,ct,r,s};
i是特定接收群组内的一个合法成员,满足i∈[1,t],t是特定接收群组内的合法成员的数目;
A22群组消息的接收者i计算消息摘要r*=hash(c,c1,c2,…,ct),如果r*与r一致,则继续群组消息验证过程A23,否则,放弃接收到的签密密文消息{c,c1,…,ci,…,ct,r,s},终止群组消息验证过程,群组消息安全传送失败;
hash是强无碰撞的单向哈希函数;
A23群组消息的接收者i恢复临时加密密钥和临时消息密钥
hash是强无碰撞的单向哈希函数,ya是群组消息的发送方的公钥,xbi是特定接收群组内的合法成员i的私钥为xbi,满足xbi∈R[1,q-1],xbi∈R[1,q-1]中的R表示私钥xbi是取自乘法群的随机数,i是特定接收群组内的一个合法成员,满足i∈[1,t],t是特定接收群组内的合法成员的数目,g是乘法群中的一个q阶元素,q是p-1的一个大素因子,p是一个大素数,mod是代数模运算,是幂指数模p运算,是使用密钥ki的对称密钥解密算法,与使用密钥ki的对称密钥加密算法相对应;
A24群组消息的接收者i恢复群组通信消息(m,h1,IDa,IDg,TSa)=Dk(c),如果TSa是新鲜的,IDa和IDg是有效的,则继续群组消息验证过程A25,否则,放弃接收到的签密密文消息{c,c1,…,ci,…,ct,r,s},终止群组消息验证过程,群组消息安全传送失败;
k是所述A23计算得到的临时消息密钥,Dk是使用密钥k的对称密钥解密算法,与使用密钥k的对称密钥加密算法Ek相对应;
A25群组消息的接收者i计算和如果与h1一致,与h2一致,则接受群组消息m,群组消息安全传送结束,否则,放弃接收到的签密密文消息{c,c1,…,ci,…,ct,r,s},终止群组消息验证过程,群组消息安全传送失败;
hash是强无碰撞的单向哈希函数,(k,h2)是所述A23计算得到的临时消息密钥,(m,h1,IDa,IDg,TSa)是所述A24计算得到的群组通信消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于兰州交通大学,未经兰州交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310196453.1/1.html,转载请声明来源钻瓜专利网。
