[发明专利]多接收者签密方法、发送端、接收端、系统及存储介质

说明书

本发明涉及一种多接收者签密方法、发送端、接收端、系统及存储介质，每次广播通信时把发送者的身份藏在一个身份集合中，通信过程中需要用到发送者身份集合中所有身份的公钥，采用环签名方式进行签密，将发送者的真实身份隐藏起来，从而实现了发送者匿名，并且发送者集合会通过密文发送给接收者，所有接收者可以确认发送者是否处于可信集合；防止了广播通信时潜在的发送者身份信息泄露问题和确保发送者可信问题，保护了通信各方的隐私性，提高了多接收者签密方法的安全性。

技术领域

本发明涉及一种网络安全领域，具体涉及一种多接收者签密方法、发送端、接收端、系统及存储介质。

背景技术

随着社会发展，人们越来越重视隐私保护，在多接收者签密的某些应用场景中(匿名投票、匿名分享数据、吹哨人举报等场景)，为了保护发送者隐私需要实现发送者匿名，为了防止恶意发送者需要实现接收者信任发送者；然而现在大多数多接收者签密方案不能实现在发送者匿名的基础上保证接收者信任发送者。安全的多接收者签密方案应该可以实现一个发送者向多个授权接收者安全发送消息的技术，并且能够实现上述的安全需求。

现有技术中的签密方法的主要步骤是：签密时，发送者利用多项式，混合接收方的身份信息作为密文元素保存，发送者用自己的私钥、授权接收者的身份信息以及所要发送的消息进行计算从而得到密文，并将密文进行广播。解密时，验证自己是否为授权接收者，如果自己不是授权接收者，则不进行解密，如果自己是授权接收者，则用自己的私钥进行解密。但是该方案存在一些缺陷：本方案在加密和解密过程中使用了大量运算复杂的操作例如双线性对运算，因此导致本方案运算开销大。其次本方案无法满足发送者匿名的情况下，接收者对发送者的信任，因此无法满足举报人的需求。

发明内容

本发明所要解决的技术问题是提供一种多接收者签密方法、发送端、接收端、系统及存储介质，使消息发送者可以位于可信范围内匿名，接收者可以信任接收者，并且解决上述现有技术在加密解密过程中由于使用运算开销大的操作造成的效率不高的问题。

本发明解决上述技术问题的技术方案如下：一种多接收者签密方法，其特征在于，所述多接收者签密方法包括：

S11、发送者ID_s选择一个随机数计算参数B＝bP；所述为随机的基于素数q的非零乘法群，所述B为签密所需要的中间值；P为G上的生成元，所述G为可信q阶加法循环群,ID_s∈W，W＝{ID₁,ID₂,…,ID_w}；

S12、发送者ID_s针对在接收者集合V＝{ID’₁,ID’₂,…,ID’_v}中的接收者ID’_i，根据接收者ID’_i公布的公钥生成参数Z_i，计算得到接收者ID’_i公钥Y’_i＝Z’_i+H₁(ID’_i,Z’_i)P_pub，所述H₁为抗碰撞的哈希函数，P_pub为系统主公钥；

S13、发送者ID_s基于抗碰撞的哈希函数H₂、所述接收者ID’_i公钥Y’_i、参数B、接收者集合V和发送者集合W，对明文消息M进行计算得到发送给接收者ID’_i的消息密文c’_i，获取ID_s发送给接收者的消息密文集合C＝{c’₁,c’₂,…,c’_v}；