[发明专利]参与者身份匿名的多接收者签密方法有效
| 申请号: | 201310167990.3 | 申请日: | 2013-05-06 |
| 公开(公告)号: | CN103368741B | 公开(公告)日: | 2016-11-30 |
| 发明(设计)人: | 庞辽军;高璐;李慧贤;裴庆祺 | 申请(专利权)人: | 西安电子科技大学;西北工业大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 西北工业大学专利中心 61204 | 代理人: | 王鲜凯 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种参与者身份匿名的多接收者签密方法,用于解决现有多接收者签密方法安全性差的技术问题。技术方案是,(1)发送者签密。发送者IDs选取n个授权接收者ID1,ID2,...,IDn,建立授权接收者身份信息列表L={ID1,ID2,...,IDn},通过构造签密密文C=<Y,X,U,σ,W,T,J>,并将签密密文C进行广播,完成签密操作。(2)接收者解密。接收者IDi首先根据签密密文C中的元素计算h′=H4(σ,X,U,T,J),然后判断等式e(W,P)=e(X+h′Y,Ppub)是否成立,利用对称解密算法Dk()对消息密文σ进行解密得到明文消息M=DK(σ),完成解密过程。由于发送者通过构造伪公钥实现发送者匿名,同时采用拉格朗日插值方法将所有授权接收者的身份信息融合在一起实现授权接收者对非授权接收者的身份匿名,提高了多接收者签密方法的安全性。 | ||
| 搜索关键词: | 参与者 身份 匿名 接收者 方法 | ||
【主权项】:
一种参与者身份匿名的多接收者签密方法,其特征在于包括以下步骤:密钥生成中心根据安全参数z选取一个大素数q,其中q>2z,构造一个q阶的加法循环群G1和一个q阶乘法循环群G2;构造一个双线性映射e:G1×G1→G2;从群G1上随机选取生成元P,并随机选取系统主密钥s∈Zq*,计算对应的系统主公钥Ppub=sP;构造4个密码单向哈希函数,记为:H1:{0,1}*→G1;H2:{0,1}*→Zq*;H3:G2→{0,1}|M|;H4:{0,1}|M|×G1n+3→Zq*,其中,|M|是明文消息M的长度,{0,1}*是任意长的0或1构成的串,{0,1}|M|是|M|长的0或1构成的串;选取对称加密算法Ek( )和对称解密算法Dk( ),其中k为密钥;(1)发送者的签密过程;发送者IDs对明文消息M的签密时,(1a)发送者IDs选取n个授权接收者ID1,ID2,...,IDn,建立授权接收者身份信息列表L={ID1,ID2,...,IDn},其中n为大于零的整数;(1b)发送者IDs选取随机数r∈Zq*,计算发送者的伪公钥Y=rQs,其中Qs为发送者IDs的公钥,Zq*为基于素数q的非零乘法群;(1c)对于每一个授权接收者IDi,其中i=1,2,…,n,发送者IDs计算数值xi=H2(IDi)和数值yi=![]()
i(Qi+P1),然后,利用拉格朗日插值方法构造多项式函数fi(x)如下:![]()
其中,x为多项式函数fi(x)的自变量;接着,发送者IDs计算如下信息:![]()
![]()
其中,H2为密码单向哈希函数,Qi为授权接收者IDi的公钥,P1为发送者IDs从群G1中任意选取的元素,ai,j是多项式函数fi(x)的系数且i≠j,i=1,2,…,n,j=1,2,…,n,![]()
![]()
i为发送者IDs随机选择的正整数,![]()
(1d)构造集合T={T1,T2,...,Tn}和集合J={J1,J2,...,Jn};(1e)发送者IDs计算数值U=![]()
P,并利用发送者IDs的伪公钥Y计算数值X=![]()
Y和密钥K=H3(e(Ppub,P1)![]()
),其中,H3为密码单向哈希函数,e为双线性映射,Ppub为系统主公钥;(1f)发送者IDs利用对称加密算法Ek( )对明文消息M进行加密,得到消息密文σ=EK(M);(1g)发送者IDs计算h=H4(σ,X,U,T,J),然后,计算签名信息W=(![]()
+h)rDs,其中Ds为发送者IDs的私钥,H4为密码单向哈希函数;(1h)发送者IDs构造签密密文C=<Y,X,U,σ,W,T,J>,并将签密密文C进行广播,完成签密操作;(2)接收者的解密过程;接收者IDi,其中i=1,2,...,n,对签密密文C的解密时,(2a)接收者IDi首先根据签密密文C中的元素σ、X、U、T、J,计算h′=H4(σ,X,U,T,J),然后判断等式e(W,P)=e(X+h′Y,Ppub)是否成立,其中,W、X、Y为签密密文C中的元素,e为双线性映射;若等式不成立,则说明签密密文C是无效的或者接收者IDi不是授权接收者,这时,接收者IDi退出解密过程;若等式成立,则签密密文C是有效的并且接收者IDi是授权接收者,接着,接收者IDi继续执行以下过程;(2b)接收者IDi计算数值xi=H2(IDi),然后利用签密密文C中的元素T和J计算中间参数ηi=T1+xiT2+...+(xin‑1 mod q)Tn和τi=J1+xiJ2+...+(xin‑1 mod q)Jn;(2c)接收者IDi使用签密密文C中的元素U以及中间参数ηi和τi计算数值ω=e(τi,ηi)e(U,Di)‑1,其中Di为接收者IDi的私钥,然后,计算密钥K=H3(ω);(2d)接收者IDi利用对称解密算法Dk( )对消息密文σ进行解密得到明文消息M=DK(σ),完成解密过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学;西北工业大学,未经西安电子科技大学;西北工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310167990.3/,转载请声明来源钻瓜专利网。
- 上一篇:基于图论的OFDMA无线多跳网资源分配方法
- 下一篇:轻质隔墙板
