[发明专利]一种云环境下基于聚合签密的多用户群认证通信方法

说明书

本发明公开一种云环境下基于聚合签密的多用户群认证通信方法，通过在云服务器认证模块查出伪造身份信息并通过聚合签密对用户的签名实行高效率的验证，以及过滤非法用户访问，并且基于数学困难问题使得恶意攻击者无法获得用户的私密信息，保证通信的高效性，防止了DDOS攻击。本发明具有实现高效性，安全性，易验证等特点，适合于需要用户负载量大的网络云服务器等。

技术领域

本发明涉及信息安全技术领域，具体涉及一种云环境下基于聚合签密的多用户群认证通信方法。

背景技术

随着网络技术和云计算技术的发展，网络环境下的各种边信道攻击方式层出不穷，用户希望供应商对消息的传递具有高安全性，并且在通信过程中满足保密性和认证性，而供应商则希望增加云服务器的工作效率，降低通信和计算代价。签名技术是保证用户信息具有不可否认性的重要手段，但传统的“先签名再加密”的方案，对大数量用户群的系统来说，大大增加了系统云服务器的计算量，而且在云服务器上要同时多用户接收，验证，解密多个签名和密文，大大则增加了云服务器的负担。

发明内容

本发明所要解决的是现有签名方法会因系统用户群多而增加云服务器负担的问题，提供一种云环境下基于聚合签密的多用户群认证通信方法。

为解决上述问题，本发明是通过以下技术方案实现的：

一种云环境下基于聚合签密的多用户群认证通信方法，包括步骤如下：

步骤1、聚合模块向全体用户广播其聚合参数；

步骤2、发送用户收到聚合模块传来的聚合参数，并利用该聚合参数对消息进行签名加密，形成签密密文并发送给聚合模块；

步骤3、聚合模块将各个发送用户的签名密文进行安全接收，并验证其格式是否正确：若正确，则执行步骤4；若不正确，则直接过滤掉该签名密文，算法结束；

步骤4、对签名密文进行签名加密后，形成聚合签密密文并发送给认证模块；

步骤5、认证模块对聚合模块发来的聚合签密密文，并验证其消息来源是否正确性：若正确，则向全体用户广播该聚合签密密文；若不正确，则算法结束；

步骤6、接收用户接收到认证模块传来的聚合签密密文，并验证其格式是否正确：若正确，则执行步骤7；若不正确，则直接过滤掉该聚合签名密文，算法结束；

步骤7、接收用户输入希望获取消息的所属发送用户的用户编号，得到该发送用户对应的签密密文；

步骤8、接收用户验证所得到的签密密文的消息来源是否正确性：若正确，则接受该消息；若不正确，则拒绝接收该消息，算法结束；

上述方案中，聚合模块和认证模块均位于云服务器中。

与现有技术相比，本发明通过在云服务器认证模块查出伪造身份信息并通过聚合签密对用户的签名实行高效率的验证，以及过滤非法用户访问，并且基于数学困难问题使得恶意攻击者无法获得用户的私密信息，保证通信的高效性，防止了DDOS攻击。本发明具有实现高效性，安全性，易验证等特点，适合于需要用户负载量大的网络云服务器等。

附图说明

图1是一种云环境下基于聚合签密的多用户群认证通信方法的原理图。

图2是用户信息加密的原理图。

图3是聚合的原理图。

图4是云服务器认证的原理框图。

图5是目标用户接收解密的原理图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实例，并参照附图，对本发明进一步详细说明。