[发明专利]基于插值多项式的多接受者签密方法

说明书

本发明提出了基于插值多项式的多接受者签密方法，旨在降低签密过程的计算量和密钥生成过程的通信成本，实现步骤为：初始化参数；每个用户向密钥生成中心发送身份标识；密钥生成中心生成每个用户的部分公私钥；每个用户对密钥生成中心发送的的合法性进行验证；建立拥有完整公私钥用户的集合；发送者获取密文信息并发送；每个接受者通过密文信息获取签密结果。本发明可用于网络广播签密场景。

技术领域

本发明属于信息安全技术领域，涉及一种无证书的多接受者签密方法，具体涉及一种基于插值多项式的多接受者签密方法，可用于网络安全广播和安全组播。

背景技术

签密方法是指消息发送者对明文信息同时进行签名和加密，而消息接受者对明文信息进行解密以获取明文信息。

签密方法分为一对一签密和多对一签密方法两类，多对一签密即多接受者签密方法，多接受者签密方法是指签密者，即消息发送者，利用自己的私钥对明文信息进行签密，而每一个授权的解密者，即消息接收者，可以利用自己的私钥对签密密文进行解密以获取明文信息，相比于一对一的签密，多接收者签密能够仅通过一次签密操作完成对多个接收者安全地发送同一消息，保证安全性的同时，提高了签密效率，因此特别适合网络安全广播和安全组播等业务。

多接受者签密方法主要分为有证书的多接受者签密方法和无证书的多接受者签密方法两大类，其中，无证书的多接受者签密方法的主要思想是，用户的公私钥由密钥生成中心KGC和用户共同生成，用户不完全依赖密钥生成中心KGC，与有证书的多接受者签密方法相比，无证书的多接受者签密方法中的密钥管理可以得到适当简化。

在网络安全广播场景下，签密方法需要考虑安全性和签密效率两方面，安全性与密文在传递过程中被破解的时间复杂度有关，签密效率与生成密文和解密密文时的计算量和计算复杂度有关。郭会、邓伦治在2018年的贵州师范大学学报(自然科学版)第6期发表的名称为“一个基于双线性映射的无证书多接收者签密方案”的文章中，公开了一种基于双线性映射的无证书多接受者签密方法，在该方法中，仅仅在解密过程中需要3次双线性对运算，相比较其他的无证书多接受者签密方法，该方法运算量更低，更具实用价值。但该方法还是有不足之处：在解密过程中采用双线性对的计算量和计算复杂度很高,导致解密过程计算效率较低。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种基于插值多项式的多接受者签密方法，旨在保证安全性的前提下，降低加解密过程的计算量。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)初始化参数：

(1a)初始化包括n个用户的用户集合R＝{R₁,R₂,...,R_i,...R_n}，其中R_i表示第i个用户，n≥3；

(1b)初始化阶数为大素数q生成元为P的加法循环群G_q、阶数为大素数q的非零乘法群哈希函数和哈希函数其中，q≥2¹⁹¹，l表示明文m的长度；

(1c)从非零乘法群中随机选择元素s作为密钥生成中心KGC的主密钥并秘密保存，并根据s和P计算密钥生成中心KGC的主公钥P_pub，P_pub＝sP，然后将q、G_q、P、H₁、H₂和P_pub进行组合，得到密钥生成中心KGC的参数

(2)每个用户R_i向密钥生成中心KGC发送身份标识：

每个用户R_i生成自己的身份标识(ID_i,Q_i)，并发送给密钥生成中心KGC，其中ID_i和Q_i分别表示R_i的第一身份标识和第二身份标识；