CN109088893B

CN109088893B - 一种云环境下基于聚合签密的多用户群认证通信方法

Info

Publication number: CN109088893B
Application number: CN201811239107.6A
Authority: CN
Inventors: 江泽涛; 时晨; 胡硕
Original assignee: Guilin University of Electronic Technology
Current assignee: Guilin University of Electronic Technology
Priority date: 2018-10-23
Filing date: 2018-10-23
Publication date: 2020-11-06
Anticipated expiration: 2038-10-23
Also published as: CN109088893A

Abstract

本发明公开一种云环境下基于聚合签密的多用户群认证通信方法，通过在云服务器认证模块查出伪造身份信息并通过聚合签密对用户的签名实行高效率的验证，以及过滤非法用户访问，并且基于数学困难问题使得恶意攻击者无法获得用户的私密信息，保证通信的高效性，防止了DDOS攻击。本发明具有实现高效性，安全性，易验证等特点，适合于需要用户负载量大的网络云服务器等。

Description

一种云环境下基于聚合签密的多用户群认证通信方法

技术领域

本发明涉及信息安全技术领域，具体涉及一种云环境下基于聚合签密的多用户群认证通信方法。

背景技术

随着网络技术和云计算技术的发展，网络环境下的各种边信道攻击方式层出不穷，用户希望供应商对消息的传递具有高安全性，并且在通信过程中满足保密性和认证性，而供应商则希望增加云服务器的工作效率，降低通信和计算代价。签名技术是保证用户信息具有不可否认性的重要手段，但传统的“先签名再加密”的方案，对大数量用户群的系统来说，大大增加了系统云服务器的计算量，而且在云服务器上要同时多用户接收，验证，解密多个签名和密文，大大则增加了云服务器的负担。

发明内容

本发明所要解决的是现有签名方法会因系统用户群多而增加云服务器负担的问题，提供一种云环境下基于聚合签密的多用户群认证通信方法。

为解决上述问题，本发明是通过以下技术方案实现的：

一种云环境下基于聚合签密的多用户群认证通信方法，包括步骤如下：

步骤1、聚合模块向全体用户广播其聚合参数；

步骤2、发送用户收到聚合模块传来的聚合参数，并利用该聚合参数对消息进行签名加密，形成签密密文并发送给聚合模块；

步骤3、聚合模块将各个发送用户的签名密文进行安全接收，并验证其格式是否正确：若正确，则执行步骤4；若不正确，则直接过滤掉该签名密文，算法结束；

步骤4、对签名密文进行签名加密后，形成聚合签密密文并发送给认证模块；

步骤5、认证模块对聚合模块发来的聚合签密密文，并验证其消息来源是否正确性：若正确，则向全体用户广播该聚合签密密文；若不正确，则算法结束；

步骤6、接收用户接收到认证模块传来的聚合签密密文，并验证其格式是否正确：若正确，则执行步骤7；若不正确，则直接过滤掉该聚合签名密文，算法结束；

步骤7、接收用户输入希望获取消息的所属发送用户的用户编号，得到该发送用户对应的签密密文；

步骤8、接收用户验证所得到的签密密文的消息来源是否正确性：若正确，则接受该消息；若不正确，则拒绝接收该消息，算法结束；

上述方案中，聚合模块和认证模块均位于云服务器中。

与现有技术相比，本发明通过在云服务器认证模块查出伪造身份信息并通过聚合签密对用户的签名实行高效率的验证，以及过滤非法用户访问，并且基于数学困难问题使得恶意攻击者无法获得用户的私密信息，保证通信的高效性，防止了DDOS攻击。本发明具有实现高效性，安全性，易验证等特点，适合于需要用户负载量大的网络云服务器等。

附图说明

图1是一种云环境下基于聚合签密的多用户群认证通信方法的原理图。

图2是用户信息加密的原理图。

图3是聚合的原理图。

图4是云服务器认证的原理框图。

图5是目标用户接收解密的原理图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实例，并参照附图，对本发明进一步详细说明。

参见图1，一种云环境下基于聚合签密的多用户群认证通信方法，其具体包括步骤如下：

步骤1、用户信息加密。参见图2。

步骤1.1：设置系统参数。

双线性映射：设G₁和G₂分别为阶是大素数q的循环群，p为群G₁的一个生成元。当映射e：

满足下列性质时，称e是一个双线性映射。双线性映射就有如下特点：(1)双线性：e(aP,bQ)＝e(P,Q)^ab，对所有的P,Q∈G1，

均成立；(2)非退化性：对于任意的P,Q∈G1，使得

其中，

为G₂的单位元；(3)可计算性：对于任意的P,Q∈G₁，能够在多项式时间内完成e(P,Q)的计算。

在系统初始化设置安全参数k，q为大素数，选取一个加法循环群G₁，一个乘法循环群G₂，定义双线性映射为e：

KGC选取4个安全的哈希函数分别为H₀:{0,1}*→G₁，

和H₃:G₁×G₁→Z_q ^*。其中l表示消息信息的长度，m表示签名信息的长度。

由KGC(密钥生成中心)选取s∈Z_q作为系统主密钥，计算P_pub＝sP作为系统公钥，并对外公开系统参数{P,q,G₁,G₂,e,P_pub,H₁,H₂,H₀,H₃}，KGC保留系统主秘钥s。

步骤1.2：设置用户的秘密值。

(1)用户u_i选择一个用户私钥x_i∈Z_q，并产生用户公钥X_i＝x_iP。

(2)用户向KGC提交身份信息ID_i，KGC计算W_i＝H₀(ID_i)，得到部分私钥D_i＝sW_i发送给用户u_i，用户计算完整私钥值Z_i＝D_i+x_i。

(3)则用户的公钥对为(X_i,W_i)，用户私钥对为(D_i,Z_i)。

步骤1.3：签密算法

发送用户身份是ID_A，目标用户身份为ID_B，R₀是聚合模块广播的聚合参数。

发送用户执行以下步骤对消息进行签密，具体步骤如下：

(1)当发送用户收到聚合模块传来的聚合参数R₀后，即计算M_i＝e(Z_i,P)，S_i＝e(D_i,P)，其中S_i为云服务器端的验证参数，M_i为目标用户验证计算参数；

(2)计算加密信息

其中m_i是明文信息，ID_B是发送者的身份信息；

(3)计算验证参数：h_i1＝H(ID_i,m_i,ID_B)，h_i2＝H₀(R₀)，其中R₀是聚合模块公布的聚合参数，以及签名V_i＝h_i1+xh_i2；

步骤1.4：将签密密文σ_i＝(V_i,c_i,S_i)传递给云服务器的聚合模块。

步骤2、聚合验证。参见图3。

步骤2.1：聚合模块向全体用户广播其聚合参数R₀，

云服务器聚合端随机选取g∈Z_q，计算聚合参数R₀＝gP，并向全信道广播R₀。

步骤2.2、聚合模块将各个用户的签名密文进行安全接收，并验证传递参数的合法性(即判断其格式是否正确)：若合法，则继续向下传递，若不合法，则直接过滤掉该密文参数。

验证具体方法如下：当云服务器聚合端接受到签密密文时，判断S_i是否属于G₂乘法循环群，并验证计算参数个数是否为本方法指定个数。若判断通过则为格式合法，则继续向下传递，若判断不通过则为格式不合法，则直接过滤掉该密文参数，

步骤2.3：聚合签密算法。

(1)接受到的各个用户的签密密文σ_i＝(V_i,c_i,S_i)，其中0≤i≤n，计算

(2)利用拉格朗日插值多项式：

拉格朗日插值多项式f_j(x)的特点是在x_j上取值为1，在其它的点x_i,i≠j上取值为0。

(3)计算聚合密文

(4)计算聚合云服务器验证参数

(5)则聚合签密密文为σ＝(V,C(x),S(x))。

步骤2.4：将聚合密文σ＝(V,C(x),S(x))传递至云服务器的认证模块。

步骤3、认证模块认证。参见图4。

步骤3.1：认证模块验证算法。

云服务器接受到聚合密文参数σ＝(V,C(x),S(x))；

(1)利用拉格朗日插值法的性质计算

(2)利用双线性映射的性质计算D_i＝e(P_pub,W_i)，并验证

若验证通过执行步骤3.2。验证不通过输出"⊥"，其中"⊥"为结束标志。

步骤3.2：将经过云服务器的认证模块验证之后的用户的聚合密文参数发送至各个用户。

步骤4、(解聚合签密算法)目标客户r_i接收解密。参见图5。

步骤4.1：对于云服务器的认证模块发送的密文参数进行格式验证，若不合法，则拒绝该密文信息的解密，若合法，则执行下一步；

本次合法性验证具体实现步骤如下：为减少云服务器负担，云服务器会直接广播聚合密文，当目标客户验证端会输入i得到对应的签密密文σ_i，判断S(i)是否属于G₂乘法循环群，并验证计算参数个数是否为本方法指定个数。若判断通过则为格式合法，则继续向下传递，若判断不通过则为格式不合法，则直接过滤掉该密文参数。

步骤4.2：对签密密文σ_i进行解密，并验证其发送来源，若验证通过接受该消息，若验证不通过，则拒绝该消息；

(a)计算目标用户验证参数M_i＝e(P_pubW_i,X_i)；

(b)计算

得到发送者的身份信息ID_i和明文信息m_i；

(c)计算签名验证参数h_i1＝H₂(ID_i,m_i,ID_B)，h_i2＝H₀(R₀)；

(d)验证

如果成立则接收m_i；否则拒绝接受该消息。

由于现有存在以下困难问题不能被解决，所有本发明是安全的。(1)计算性Diffie-Hellman问题(CDLP)：设G是由椭圆曲线上的点构成的阶为素数q的加法循环群，P为G中的一个生成元，已知aP,bP∈G，计算abP。(2)椭圆曲线离散对数问题(ECDLP)：设G是由椭圆曲线上的点构成的阶为素数q的加法循环群，P为G中的一个生成元，已知aP∈G，求解a。

本发明将用户通信与密码学技术，云计算技术结合，使用聚合签密技术对用户通信加密并且信息签名，减轻了云服务器的处理负担，增加了云服务器的批处理效率，使得用户信息具有不可否认性，不可伪造性，高机密性等。

需要说明的是，尽管以上本发明所述的实施例是说明性的，但这并非是对本发明的限制，因此本发明并不局限于上述具体实施方式中。在不脱离本发明原理的情况下，凡是本领域技术人员在本发明的启示下获得的其它实施方式，均视为在本发明的保护之内。

Claims

1.一种云环境下基于聚合签密的多用户群认证通信方法，其特征是，包括步骤如下：

步骤1、聚合模块向全体用户广播其聚合参数R₀；

步骤2、发送用户收到聚合模块传来的聚合参数R₀，并利用该聚合参数R₀对消息进行签名加密，形成签名密文并发送给聚合模块；

(1)当发送用户收到聚合模块传来的聚合参数R₀后，即计算目标用户验证计算参数M_i＝e(Z_i,P)，云服务器端的验证参数S_i＝e(D_i,P)，其中e为双线性映射，Z_i为完整私钥，D_i为部分私钥，P为加法循环群中的一个生成元；

(2)计算加密信息

其中H₁为哈希函数，M_i为目标用户验证计算参数，ID_B为目标用户身份，m_i为明文信息，ID_i为发送者的身份信息；

(3)计算验证参数：h_i1＝H(ID_i,m_i,ID_B)，h_i2＝H₀(R₀)，其中H和H₀为哈希函数，m_i为明文信息，ID_B为目标用户身份，R₀是聚合参数；以及签名V_i＝h_i1+xh_i2，其中h_i1和h_i2为验证参数；

(4)将签名密文σ_i＝(V_i,c_i,S_i)传递给云服务器的聚合模块，其中V_i为签名，c_i为加密信息，S_i为云服务器端的验证参数；

步骤4、对签名密文进行签名加密后，形成聚合签名密文并发送给认证模块；

(1)接受到的各个用户的签名密文σ_i＝(V_i,c_i,S_i)，其中0≤i≤n，V_i为签名，c_i为加密信息，S_i为云服务器端的验证参数；

(2)计算聚合签名

聚合密文

聚合云服务器验证参数

其中f_i(x)为拉格朗日插值多项式；

(3)将聚合密文σ＝(V,C(x),S(x))传递至云服务器的认证模块；

步骤5、认证模块对聚合模块发来的聚合签名密文，并验证其消息来源是否正确性：若正确，则向全体用户广播该聚合签名密文；若不正确，则算法结束；

步骤6、接收用户接收到认证模块传来的聚合签名密文，并验证其格式是否正确：若正确，则执行步骤7；若不正确，则直接过滤掉该聚合签名密文，算法结束；

步骤7、接收用户输入希望获取消息的所属发送用户的用户编号，得到该发送用户对应的签名密文；

步骤8、接收用户验证所得到的签名密文的消息来源是否正确性：若正确，则接受该消息；若不正确，则拒绝接收该消息，算法结束。

2.根据权利要求1所述的一种云环境下基于聚合签密的多用户群认证通信方法，其特征是，聚合模块和认证模块均位于云服务器中。