买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:淮阴工学院
摘要:本发明公开了一种从CLC环境到IBC环境的在线离线签密方法,具体包括系统参数初始化;基于CLC的密钥生成和基于IBC的密钥生成;CLC环境的发送端利用系统参数和自己的私钥,通过指数运算和点乘运算,得到离线密文δ;根据离线密文δ、消息m,发送端的身份信息、公钥、接收端的身份信息,发送端通过异或运算和哈希运算,得到在线密文σ;IBC环境的接收端根据在线密文σ,发送端的身份信息和公钥以及接收者的私钥,通过双线性对运算、异或运算、哈希运算和点乘运算计算出验证等式;若验证通过,则接收这个密文并输出消息m;否认,拒绝密文并输出错误符号。本发明在离线签密和在线签密阶段都具有较低的计算开销,适用于计算开销和存储开销都比较小的无线传感器网络。
主权项:1.一种从CLC环境到IBC环境的在线离线签密方法,其特征在于,包括以下步骤:1系统参数初始化;所述系统参数包括可信第三方需要设置的系统参数模块、基于CLC环境的公钥和私钥生成模块和基于IBC环境的公钥和私钥生成模块;2CLC环境的发送端提交身份信息IDs给密钥生成中心,密钥生成中心根据系统参数和身份信息IDs生成部分私钥Ds并发送给发送端,发送端随机选择一个秘密值xs,根据秘密值xs与部分私钥Ds设置完全私钥SKs和公钥PKs:3IBC环境的接收端提交身份信息IDr给密钥生成中心,密钥生成中心根据系统参数和身份信息IDr生成公钥Qr和私钥SKr并发送给接收端;4CLC环境的发送端根据系统参数和发送端的私钥SKs进行离线签密,得到离线签密密文δ;根据离线签密密文δ、消息m、发送端的身份信息IDs、公钥PKs和接收端的身份信息IDr进行在线签密,得到在线签密密文σ并发送给IBC环境的接收端;5IBC环境的接收端根据系统参数、发送端的身份IDs、公钥PKs、接收端的私钥SKr和在线签密密文σ,输出消息m或拒绝该密文;所述步骤1实现过程如下:给定安全参数k,设G1为由P生成的循环加法群,阶p为素数,P为G1的生成元;定义四个安全的哈希函数H1:H2:H3:G2→{0,1}n,H4:其中,n表示消息m的长度;密钥生成中心KGC随机选择一个主密钥并计算其相应的主公钥Ppub=sP,KGC公开系统参数params={G1,G2,k,P,Ppub,p,g,H1,H2,H3,H4},并且保密主私钥s,其中g=eP,P;所述步骤2实现过程如下:基于CLC环境的发送端发送它的身份信息IDs到KGC,KGC计算其对应的部分私钥并把Ds发送给发送端;具有身份IDs的发送端随机选择阼为秘密值并设置公钥PKs=xsH1IDsP+Ppub;给定部分私钥Ds和秘密值xs,发送端设置其全私钥为P为G1的生成元,Ppub表示KGC主公钥;所述步骤4包括以下步骤:41选择随机数x,α,β,γ,根据离散对数问题计算承诺值r=gx;其中,42利用随机数α和发送端的私钥SKs得到数字签名S′=αSKs;43利用随机数x,β和公开系统参数P和Ppub,计算盲化值T’=xβP+Ppub;44利用随机数x,γ和公开系统参数P,计算盲化值W=xγP;45根据消息m和离线签密密文δ=x,α-1,β,γ-1,r,S′,T’,W,将Hash值H3r作为密钥,利用对称加密算法加密消息m,得到密文c;46计算Hash值h=H4c,IDs,PKs,r,S′,T’,W和盲化值θ和η,得到在线签密密文σ=c,θ,η,S′,T’,W;其中,θ=x+hα-1modp;η=γ-1H1IDs+βmodp,c是消息m∈{0,1}n的密文,只能使用接收者的私钥SKr恢复,S′是发送者私钥的盲化值,T′和W也是盲化值;47发送在线签密密文σ=c,θ,η,S′,T′,W和身份IDs以及公钥PKs给接收端;所述步骤5包括以下步骤:51利用盲化值T′,η和W,计算盲化值T=T′+ηW;52利用盲化值T和接收端的私钥SKr,计算双线性对r=eT,SKr;53利用密文c和r的hash值H3r得到消息54计算Hash值h=H4c,IDs,PKs,r,S′,T’,W;54利用θ和S′计算签名S=θS′,并验证等式r=eS,PKS+H2PKSH1IDSP+Ppubg-h是否成立;如果等式成立,则输出明文消息m,否则,拒绝该密文。
全文数据:
权利要求:
百度查询: 淮阴工学院 一种从CLC环境到IBC环境的在线离线签密方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。