[发明专利]无双线性配对多消息多接收者签密方法、物联网通信系统

权利要求书

1.一种可公开验证的无双线性配对多消息多接收者签密方法，其特征在于，所述无双线性配对多消息多接收者签密方法包括以下步骤：

第一步，密钥生成中心KGC和私钥生成中心PKG分别进行初始化；

第二步，处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册；

第三步，发送者ID_s选择n个接收者，构造签密密文，然后将密文进行广播，完成签密；

第四步，验证是否成立包括：安全可信任的中间网关对签密密文进行公开的验证时，首先计算数值R₁′＝v(hR₂+T_s+h_sP₁)；其中v是发送方产生的签名信息，v＝(hr₂+d_s)^-1r₁(modp)，h是签名时使用发送者ID_s、R₁、R₂和密文c计算出的一个哈希值；R₂是根据随机参数r₂产生的参数，R₂＝r₂P；T_s是PKG发送者计算的一个公开参数；h_s是根据发送者ID_s，T_s，P₂计算的哈希值；P₁是PKG的系统主公钥；用户私钥d_s；随机参数r₁；P₂表示密钥生成中心KGC的系统主公钥；P为系统公开参数；

第五步，接收者计算解密密钥，对比查找属于自己的密文消息并解密获得明文消息，完成解密过程。

2.如权利要求1所述的无双线性配对多消息多接收者签密方法，其特征在于，所述第一步密钥生成中心KGC和私钥生成中心PKG分别进行初始化包括：

密钥生成中心KGC和私钥生成中心PKG选取公共的参数，素数p，有限域F_q上的椭圆曲线E，q＞p^k，k为大整数，q为大素数，以及椭圆曲线上阶为p的循环群G，及G的一个生成元P；私钥生成中心PKG选取随机数作为PKG主密钥并秘密保存，计算P₁＝s₁P作为PKG系统主公钥；私钥生成中心PKG构造密码单向哈希函数，分别记为：

其中，H₀表示私钥生成中心PKG构造的密码单向哈希函数，A→B表示定义域A到定义域B的映射，{0，1}^*表示任意长度的由0和1构成的串，G为选取的循环群，×表示笛卡尔乘积，表示基于素数p构成的非零乘法群；

密钥生成中心KGC选取随机数作为KGC主密钥并秘密保存，计算P₂＝s₂P作为KGC系统主公钥；密钥生成中心KGC构造密码单向哈希函数，分别记为：

其中，H₁，H₂，H₃，H₄，H₅表示私钥生成中心PKG构造的密码单向哈希函数；

密钥生成中心KGC和私钥生成中心PKG发布选取的循环群G，椭圆曲线E，椭圆曲线上的点P，密码单向哈希函数H₀，H₁，H₂，H₃，H₄，H₅，以及两个系统主公钥P₁，P₂，并秘密保存主密钥s₁，s₂；

所述第二步处于基于身份加密系统下的发送者和无证书加密系统下的接收者分别进行注册包括：

(1)发送者注册；

第一步，发送者用户发送身份ID_s给私钥生成中心PKG；

第二步，私钥生成中心PKG随机选取一个随机数并计算公开参数T_s＝t_sP，再用身份ID_s，t_s，T_s计算出用户私钥d_s＝t_s+s₁h_s(mod p)，其中h_s＝H₀(ID_s，T_s，P₁)；

第三步，私钥生成中心PKG将SK_s＝(T_s，d_s)安全的发送给发送者用户；

(2)接收者注册；

第一步，接收者用户ID_i随去选取一个整数作为秘密值x_i，计算部分公钥X_i＝x_iP，并发送注册请求信息(ID_i，X_i)给密钥生成中心KGC；

第二步，密钥生成中心KGC收到用户注册请求，随机选取一个整数t_i，计算参数T_i＝t_iP；按照下式，密钥生成中心KGC生成部分私钥：

d_i＝t_i+s₂h_i(mod p)；

其中h_i＝H₁(ID_i，T_i，P₂)，H₁是密码单向哈希函数，P₂是密钥生成中心KGC的系统主公钥；

第三步，密钥生成中心KGC将部分私钥d_i、参数T_i发送给接收者用户ID_i；

第四步，接收者用户ID_i验证收到的参数是否满足等式d_iP＝T_i+h_iP₂，若不满足，则用户向密钥生成中心KGC报错，并退出用户注册过程；若满足条件则执行本步骤的第五步；其中d_i表示部分私钥，T_i表示验证参数，P₂表示密钥生成中心KGC的系统主公钥，h_i＝H₁(ID_i，T_i，P₂)；

第五步，接收者用户ID_i秘密保存全私钥SK_i(x_i，d_i)，并计算全公钥然后将PK_i发送到密钥生成中心KGC进行发布。