CN112383397A - 一种基于生物特征的异构签密通信方法 - Google Patents
一种基于生物特征的异构签密通信方法 Download PDFInfo
- Publication number
- CN112383397A CN112383397A CN202010964828.4A CN202010964828A CN112383397A CN 112383397 A CN112383397 A CN 112383397A CN 202010964828 A CN202010964828 A CN 202010964828A CN 112383397 A CN112383397 A CN 112383397A
- Authority
- CN
- China
- Prior art keywords
- environment
- identity
- certificateless
- signcryption
- receiving end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明公开了一种基于生物特征的异构签密通信方法,在初始化系统时公开系统参数,运用无证书环境的发送端生成公钥和完全私钥以及基于身份环境的接收方端生成公钥和私钥,计算无证书环境的发送端向基于身份环境的接收端发送消息的签密密文,最后在基于身份环境的接收端解签密来自发送端的签密密文,解签密后对承诺值进行验证,验证通过输出密文,本发明利用人体的生物特征信息(比如掌纹,虹膜,心电图等)作为用户的唯一的身份,使用户的身份认证过程具有更好的安全性和可靠性,为发送端基于无证书密码环境、接收端基于身份环境的的情况提供了一种解决方案。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于生物特征的异构签密通信方法。
背景技术
签密技术可以在一个逻辑步骤内同时实现保密性,认证性,完整性和不可否认性。在计算量和通信成本上,签密技术低于传统的先签名后加密或者先加密后签名技术。在标准的基于身份签密方案中,用户的身份信息可以是电话号码,email地址或者是网络地址,这些身份信息是可以改变的。由于人体的生物特征信息(比如掌纹,虹膜,指纹等)是唯一的,不会随着用户年龄的改变而改变。因此,将人体的生物认证信息作为用户的身份是非常理想的。为了充分发挥人体生物特征的优势,将其与签密技术结合,能够实现更好的安全性和可靠性。
在已有的基于生物特征的签密方案中,发送端和接收端处于相同的密码体制中。也就是说,他们或者处于基于身份的环境,或者处于无证书的环境。然而,在很多实际的应用中,要求发送端和接收端处于不同的密码体制来实现异构通信。
2012年,Li等人提出了一个基于生物特征的身份签密方案[Li,F,Khan,M K.Abiometric identity-based signcryption scheme[J].Future Generation ComputerSystems,2012,28(1):306-310.],但是他们的方案是基于身份密码系统的,存在密钥托管问题。也就是说,一个可信的第三方PKG知道所有用户的私钥。2013年,Luo等人设计了一个基于生物特征的无证书签密方案[Luo,M,Huang,D,&Hu,J.An Efficient BiometricCertificateless Signcryption Scheme.Journal of Computers,2013,8(7),1853-1860.],他们的方案可以解决基于身份密码体制中的密钥托管问题,同时可以在一个逻辑步骤内实现保密性,认证性,完整性和不可否认性。同年,Wang等人提出了一个基于生物特征的无证书非对的签密方案[Wang,M,Ren,Z,Cai,J,Zheng W.International Conferenceon Graphic and Image Processing(ICGIP 2012).Proceedings of the SPIE,Volume8768,id.87686J5,2013.]。由于没有使用比较耗时的双线性对运算,所以他们的方案在效率方面比较有优势。2018年,Xia等人提出了一个基于生物特征的无证书在线/离线签密方案[Xia,Y,Huang,R,Jin,X,Zheng,H,&Ji,S.A Novel Certificateless Signcryption forE-Health Record System.2018 1st International Cognitive Cities Conference(IC3),2018.]。在他们的方案中,将签密分成了两个阶段:离线阶段和在线阶段。离线阶段在不知道消息的情况下完成大部分计算工作。当消息可用的时候,在线阶段只需要完成很少的计算就完成了整个签密过程。
上述基于生物特征的签密方法都没有讨论基于异构系统的通信问题。因此,很有必要设计一种新的基于生物特征的异构签密方法来保证发送端处于无证书环境,接收端处于基于身份环境的安全通信。
发明内容
发明目的:本发明的目的是提供一种基于生物特征的异构签密通信方法,能够实现无证书环境的发送端利用承诺的信息对消息进行加密,利用基于生物特征信息生成的私钥对消息进行签名,然后基于身份环境的接收端先解密消息,再验证签名的合法性。
技术方案:本发明所述的一种基于生物特征的异构签密通信方法,包括有以下步骤:
S1:初始化系统:KGC选择一个循环加法群G1,阶为素数p,G2为具有相同阶的循环乘法群;P为循环加法群G1的一个生成元,是一个双线性映射;定义四个安全哈希函数:H3:G2→{0,1}n,其中n是发送明文信息的比特数;KGC随机选择一个主密钥并且计算公钥Ppub=sP;KGC选择H5:b→{0,1}*,一个加密(编码)函数Ce和一个解码函数Cd,并且使用一个生物特征提取的方法Fe;公开系统参数并且保密s,其中
S2:在无证书环境的发送端生成公钥和完全私钥,包括有以下步骤:
S2.1:发送端使用特征提取器Fe获得自己的生物特征数据bA,则发送端的身份字符串可以计算为IDA=H5(bA),KGC计算相应的部分私钥并且将DA发送给发送端,其中s为随机数,H1(IDA)为发送方身份ID的hash值,IDA为发送方的身份信息;
S3:在基于身份环境的接收方端生成公钥和私钥:基于身份环境的接收端使用特征提取器Fe获得用户的生物特征数据bB,则用户的身份信息可以计算为IDB=H5(bB),KGC计算相应的私钥并将SB发送给用户,其中H1(IDB)为接收方身份ID的hash值。
S4:无证书环境的发送端向基于身份环境的接收端发送消息m以及签密,包括有以下步骤:
S4.1:无证书环境的发送端获取基于身份环境的接收端的一段生物特征数据b′B以及相关的公共参数PARB,同时计算基于身份环境接收端的身份信息ID′B=Rep(b′B,PARB);
S4.2:无证书环境的发送端获取他自己的生物特征数据bA,并且计算其身份信息IDA=H5(bA);
S4.5:无证书环境的发送端计算Hash值h,h=H4(m,IDA,PKA,r);
S4.6:无证书环境的发送端生成签名S,S=(x+h)SA;
S4.7:无证书环境的发送端生成验证值T,T=x(H1(ID′B)P+Ppub),其中H1(ID′B)为基于身份环境的接收端的身份信息ID′B的hash值;
S4.9:最后生成消息m的签密密文σ,σ=(c,S,T,PARA),其中c为消息m的密文。
S5:在基于身份环境的接收端解签密来自发送端的签密密文σ,包括以下步骤:
S5.1:基于身份环境的接收端计算基于无证书环境发送端选择的一段生物特征数据b′A以及相关的公共参数PARA,并且计算基于无证书环境发送端的身份信息ID′A=Rep(b′A,PARA);
S5.2:基于身份环境的接收端使用特征提取器Fe获得他自己的生物特征数据bB,计算其相应的身份信息IDB=H5(bB);
S5.5:基于身份环境的接收端计算Hash值h′,h′=H4(m,ID′A,PK′A,r),
作为优选,所述公钥PKA无需认证就可以发布。
作为优选,所述发送的明文信息m∈{0,1}n。
作为优选,所述Rep()是一个确定性的复制函数。
有益效果:本发明利用人体的生物特征信息(比如掌纹,虹膜,心电图等)作为用户的唯一的身份,使用户的身份认证过程具有更好的安全性和可靠性,为发送端基于无证书密码环境、接收端基于身份环境的的情况提供了一种解决方案。
具体实施方式
本申请提供了一种基于生物特征的异构签密通信方法,具体包括有以下步骤:
S1:初始化系统:KGC选择一个循环加法群G1,阶为素数p,G2为具有相同阶的循环乘法群;P为循环加法群G1的一个生成元,是一个双线性映射;定义四个安全哈希函数:H3:G2→{0,1}n,其中n是发送明文信息的比特数;KGC随机选择一个主密钥并且计算公钥Ppub=sP;KGC选择H5:b→{0,1}*,一个加密(编码)函数Ce和一个解码函数Cd,并且使用一个生物特征提取的方法Fe;公开系统参数并且保密s,其中
S2:在无证书环境的发送端生成公钥和完全私钥,包括有以下步骤:
S2.1:发送端使用特征提取器Fe获得自己的生物特征数据bA,则发送端的身份字符串可以计算为IDA=H5(bA),KGC计算相应的部分私钥并且将DA发送给发送端,其中s为随机数,H1(IDA)为发送方身份ID的hash值,IDA为发送方的身份信息;
S3:在基于身份环境的接收方端生成公钥和私钥:基于身份环境的接收端使用特征提取器Fe获得用户的生物特征数据bB,则用户的身份信息可以计算为IDB=H5(bB),KGC计算相应的私钥并将SB发送给用户,其中H1(IDB)为接收方身份ID的hash值。
S4:无证书环境的发送端向基于身份环境的接收端发送消息m以及签密,发送的明文信息m∈{0,1}n,包括有以下步骤:
S4.1:无证书环境的发送端获取基于身份环境的接收端的一段生物特征数据b′B以及相关的公共参数PARB,同时计算基于身份环境接收端的身份信息ID′B=Rep(b′B,PARB),其中Rep()是一个确定性的复制函数;
S4.2:无证书环境的发送端获取他自己的生物特征数据bA,并且计算其身份信息IDA=H5(bA);
S4.5:无证书环境的发送端计算Hash值h,h=H4(m,IDA,PKA,r);
S4.6:无证书环境的发送端生成签名S,S=(x+h)SA;
S4.7:无证书环境的发送端生成验证值T,T=x(H1(ID′B)P+Ppub),其中H1(ID′B)为基于身份环境的接收端的身份信息ID′B的hash值;
S4.9:最后生成消息m的签密密文σ,σ=(c,S,T,PARA),其中c为消息m的密文。
S5:在基于身份环境的接收端解签密来自发送端的签密密文σ,包括以下步骤:
S5.1:基于身份环境的接收端计算基于无证书环境发送端选择的一段生物特征数据b′A以及相关的公共参数PARA,并且计算基于无证书环境发送端的身份信息ID′A=Rep(b′A,PARA),其中Rep()是一个确定性的复制函数;
S5.2:基于身份环境的接收端使用特征提取器Fe获得他自己的生物特征数据bB,计算其相应的身份信息IDB=H5(bB);
S5.5:基于身份环境的接收端计算Hash值h′,h′=H4(m,ID′A,PK′A,r),
通过本发明,利用人体的生物特征信息(比如掌纹,虹膜,心电图等)作为用户的唯一的身份,使用户的身份认证过程具有更好的安全性和可靠性,为发送端基于无证书密码环境、接收端基于身份环境的的情况提供了一种解决方案。
Claims (5)
1.一种基于生物特征的异构签密通信方法,其特征在于:包括有以下步骤:
S1:初始化系统:KGC选择一个循环加法群G1,阶为素数p,G2为具有相同阶的循环乘法群;P为循环加法群G1的一个生成元,是一个双线性映射;定义四个安全哈希函数:H3:G2→{0,1}n,其中n是发送明文信息的比特数;KGC随机选择一个主密钥并且计算公钥Ppub=sP;KGC选择H5:b→{0,1}*,一个加密(编码)函数Ce和一个解码函数Cd,并且使用一个生物特征提取的方法Fe;公开系统参数并且保密s,其中
S2:在无证书环境的发送端生成公钥和完全私钥,包括有以下步骤:
S2.1:发送端使用特征提取器Fe获得自己的生物特征数据bA,则发送端的身份字符串可以计算为IDA=H5(bA),KGC计算相应的部分私钥并且将DA发送给发送端,其中s为随机数,H1(IDA)为发送方身份ID的hash值,IDA为发送方的身份信息;
S3:在基于身份环境的接收方端生成公钥和私钥:基于身份环境的接收端使用特征提取器Fe获得用户的生物特征数据bB,则用户的身份信息可以计算为IDB=H5(bB),KGC计算相应的私钥并将SB发送给用户,其中H1(IDB)为接收方身份ID的hash值。
S4:无证书环境的发送端向基于身份环境的接收端发送消息m以及签密,包括有以下步骤:
S4.1:无证书环境的发送端获取基于身份环境的接收端的一段生物特征数据b′B以及相关的公共参数PARB,同时计算基于身份环境接收端的身份信息ID′B=Rep(b′B,PARB);
S4.2:无证书环境的发送端获取他自己的生物特征数据bA,并且计算其身份信息IDA=H5(bA);
S4.5:无证书环境的发送端计算Hash值h,h=H4(m,IDA,PKA,r);
S4.6:无证书环境的发送端生成签名S,S=(x+h)SA;
S4.7:无证书环境的发送端生成验证值T,T=x(H1(ID′B)P+Ppub),其中H1(ID′B)为基于身份环境的接收端的身份信息ID′B的hash值;
S4.9:最后生成消息m的签密密文σ,σ=(c,S,T,PARA),其中c为消息m的密文。
S5:在基于身份环境的接收端解签密来自发送端的签密密文σ,包括以下步骤:
S5.1:基于身份环境的接收端计算基于无证书环境发送端选择的一段生物特征数据b′A以及相关的公共参数PARA,并且计算基于无证书环境发送端的身份信息ID′A=Rep(b′A,PARA);
S5.2:基于身份环境的接收端使用特征提取器Fe获得他自己的生物特征数据bB,计算其相应的身份信息IDB=H5(bB);
S5.5:基于身份环境的接收端计算Hash值h′,h′=H4(m,ID′A,PK′A,r),
3.根据权利要求1所述的一种基于生物特征的异构签密通信方法,其特征在于:所述公钥PKA无需认证就可以发布。
4.根据权利要求1所述的一种基于生物特征的异构签密通信方法,其特征在于:所述发送的明文信息m∈{0,1}n。
5.根据权利要求1所述的一种基于生物特征的异构签密通信方法,其特征在于:所述Rep()是一个确定性的复制函数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010964828.4A CN112383397B (zh) | 2020-09-15 | 2020-09-15 | 一种基于生物特征的异构签密通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010964828.4A CN112383397B (zh) | 2020-09-15 | 2020-09-15 | 一种基于生物特征的异构签密通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112383397A true CN112383397A (zh) | 2021-02-19 |
CN112383397B CN112383397B (zh) | 2022-09-23 |
Family
ID=74586484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010964828.4A Active CN112383397B (zh) | 2020-09-15 | 2020-09-15 | 一种基于生物特征的异构签密通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112383397B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112822014A (zh) * | 2021-04-22 | 2021-05-18 | 北京信安世纪科技股份有限公司 | 数据处理方法、装置、电子设备及存储介质 |
CN114039724A (zh) * | 2021-11-05 | 2022-02-11 | 淮阴工学院 | 一种从clc环境到ibc环境的在线离线签密方法 |
CN114285546A (zh) * | 2021-11-24 | 2022-04-05 | 淮阴工学院 | 一种可用于车载自组网络中的异构签密通信方法 |
CN114338001A (zh) * | 2021-11-12 | 2022-04-12 | 淮阴工学院 | 一种适用于物联网环境的高效签密方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
CN107483209A (zh) * | 2017-08-03 | 2017-12-15 | 淮阴工学院 | 一种安全的基于异构系统的签密方法 |
WO2018119670A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
CN110120939A (zh) * | 2019-04-08 | 2019-08-13 | 淮阴工学院 | 一种基于异构系统的可否认认证的加密方法和系统 |
-
2020
- 2020-09-15 CN CN202010964828.4A patent/CN112383397B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
WO2018119670A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
CN107483209A (zh) * | 2017-08-03 | 2017-12-15 | 淮阴工学院 | 一种安全的基于异构系统的签密方法 |
CN110120939A (zh) * | 2019-04-08 | 2019-08-13 | 淮阴工学院 | 一种基于异构系统的可否认认证的加密方法和系统 |
Non-Patent Citations (1)
Title |
---|
张玉磊等: "可证安全的CLPKC-to-IDPKC在线/离线异构签密方案", 《计算机工程与科学》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112822014A (zh) * | 2021-04-22 | 2021-05-18 | 北京信安世纪科技股份有限公司 | 数据处理方法、装置、电子设备及存储介质 |
CN114039724A (zh) * | 2021-11-05 | 2022-02-11 | 淮阴工学院 | 一种从clc环境到ibc环境的在线离线签密方法 |
CN114338001A (zh) * | 2021-11-12 | 2022-04-12 | 淮阴工学院 | 一种适用于物联网环境的高效签密方法 |
CN114285546A (zh) * | 2021-11-24 | 2022-04-05 | 淮阴工学院 | 一种可用于车载自组网络中的异构签密通信方法 |
CN114285546B (zh) * | 2021-11-24 | 2023-12-12 | 淮阴工学院 | 一种可用于车载自组网络中的异构签密通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112383397B (zh) | 2022-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112383397B (zh) | 一种基于生物特征的异构签密通信方法 | |
US6298153B1 (en) | Digital signature method and information communication system and apparatus using such method | |
US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
CN110113155B (zh) | 一种高效无证书公钥加密方法 | |
CN110958219B (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
CN105025024B (zh) | 一种基于无证书条件代理重加密系统与方法 | |
US20150326392A1 (en) | Matrix-based cryptosystem | |
CN107360002B (zh) | 一种数字证书的申请方法 | |
CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
CN114095181B (zh) | 一种基于国密算法的门限环签名方法及系统 | |
WO2001084766A2 (en) | System and method for encryption using transparent keys | |
CN113468582A (zh) | 一种抗量子计算加密通信方法 | |
CN116346336B (zh) | 一种基于多层密钥生成中心的密钥分发方法及相关系统 | |
CN114362912A (zh) | 基于分布式密钥中心的标识密码生成方法、电子设备及介质 | |
Dawson et al. | An enhanced RSA algorithm using Gaussian interpolation formula | |
JPH08251156A (ja) | 電子メール暗号化方法及び暗号化システム | |
CN114978488A (zh) | 一种基于sm2算法的协同签名方法及系统 | |
CN109787773B (zh) | 基于私钥池和Elgamal的抗量子计算签密方法和系统 | |
CN109787772B (zh) | 基于对称密钥池的抗量子计算签密方法和系统 | |
CN112511310A (zh) | 一种加密身份盲签名的混淆方法 | |
KR20170087120A (ko) | 무인증서 공개키 암호 시스템 및 수신 단말기 | |
Abduljabbar et al. | Robust scheme to protect authentication code of message/image documents in cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20210219 Assignee: Huaian Haiheng Technology Co.,Ltd. Assignor: HUAIYIN INSTITUTE OF TECHNOLOGY Contract record no.: X2023980030550 Denomination of invention: A Biometric Based Heterogeneous Signcryption Communication Method Granted publication date: 20220923 License type: Common License Record date: 20230106 |