[发明专利]一种云环境下基于聚合签密的多用户群认证通信方法

权利要求书

1.一种云环境下基于聚合签密的多用户群认证通信方法，其特征是，包括步骤如下：

步骤1、聚合模块向全体用户广播其聚合参数R₀；

步骤2、发送用户收到聚合模块传来的聚合参数R₀，并利用该聚合参数R₀对消息进行签名加密，形成签名密文并发送给聚合模块；

(1)当发送用户收到聚合模块传来的聚合参数R₀后，即计算目标用户验证计算参数M_i＝e(Z_i,P)，云服务器端的验证参数S_i＝e(D_i,P)，其中e为双线性映射，Z_i为完整私钥，D_i为部分私钥，P为加法循环群中的一个生成元；

(2)计算加密信息其中H₁为哈希函数，M_i为目标用户验证计算参数，ID_B为目标用户身份，m_i为明文信息，ID_i为发送者的身份信息；

(3)计算验证参数：h_i1＝H(ID_i,m_i,ID_B)，h_i2＝H₀(R₀)，其中H和H₀为哈希函数，m_i为明文信息，ID_B为目标用户身份，R₀是聚合参数；以及签名V_i＝h_i1+xh_i2，其中h_i1和h_i2为验证参数；

(4)将签名密文σ_i＝(V_i,c_i,S_i)传递给云服务器的聚合模块，其中V_i为签名，c_i为加密信息，S_i为云服务器端的验证参数；

步骤3、聚合模块将各个发送用户的签名密文进行安全接收，并验证其格式是否正确：若正确，则执行步骤4；若不正确，则直接过滤掉该签名密文，算法结束；

步骤4、对签名密文进行签名加密后，形成聚合签名密文并发送给认证模块；

(1)接受到的各个用户的签名密文σ_i＝(V_i,c_i,S_i)，其中0≤i≤n，V_i为签名，c_i为加密信息，S_i为云服务器端的验证参数；

(2)计算聚合签名聚合密文聚合云服务器验证参数其中f_i(x)为拉格朗日插值多项式；

(3)将聚合密文σ＝(V,C(x),S(x))传递至云服务器的认证模块；

步骤5、认证模块对聚合模块发来的聚合签名密文，并验证其消息来源是否正确性：若正确，则向全体用户广播该聚合签名密文；若不正确，则算法结束；

步骤6、接收用户接收到认证模块传来的聚合签名密文，并验证其格式是否正确：若正确，则执行步骤7；若不正确，则直接过滤掉该聚合签名密文，算法结束；

步骤7、接收用户输入希望获取消息的所属发送用户的用户编号，得到该发送用户对应的签名密文；

步骤8、接收用户验证所得到的签名密文的消息来源是否正确性：若正确，则接受该消息；若不正确，则拒绝接收该消息，算法结束。

2.根据权利要求1所述的一种云环境下基于聚合签密的多用户群认证通信方法，其特征是，聚合模块和认证模块均位于云服务器中。