CN112910655B - 适用于uaanet的无证书的无双线性对的广播签密方法 - Google Patents

Abstract

本发明公开了一种适用于UAANET的无证书的无双线性对的广播签密方法，包括无证书的无双线性对广播签密CBS和无证书的无双线性对广播解签密CBDS。利用CBS和CBDS技术实现数据的安全传输和认证，能够快速地在无人机无线自组织网络上传输加密的通信信息，同时完成通信信息的广播加密和身份的认证。本发明提出了无双线性对的无证书广播签密方法，无证书的广播签密避免了身份基签密的密钥托管问题，同时，方法避免了双线性对的使用，大大提高了数据的加密和数据认证的效率，另外，利用广播加密的方式提高信息传输的效率，为无人机自组织网络数据提供高效、灵活的数据加密和身份认证。

Description

适用于UAANET的无证书的无双线性对的广播签密方法

技术领域

本发明涉及无人机的隐私保护安全技术领域，更特别地说，是指一种应用于无人机自组织网络(UAANET)中基于轻量级无证书的无双线性对的广播签密的隐私保护方法。

背景技术

无人机自组织网络(UAV Ad-Hoc Network，UAANET)作为一种新型的多跳移动自组织网络，由于其更大的操作范围、更广阔的应用场景和更灵活的执行空中任务等优势受到广泛关注。UAANET可以辅助其他现有通信方式，大幅提升无人机应用平台工作半径和工作效率。无人机(UAV)互联网络，将成为今后通信重要的发展方向。无人机自组网在这种需求下应运而生，是以传统移动自组网(Mobile Ad-Hoc Network，MANET)和车载自组网(Vehicle Ad-Hoc Network，VANET)为基础发展而来的。

地面控制站(Ground Control Station，GCS)和若干个安装了具有通信和计算功能的移动传感器的无人机(UAV)节点共同构成UAANET。参考《A data authenticationscheme for UAV ad hoc network communication》，出版日期为2017年11月28日。如图1所示，多个无人机形成的一个自组织网络结构中，仅通过一个无人机与地面控制站实现通信信息(Communication information)交互。无人机(UAV)可以大大扩展环境中的通信范围，克服不利地形的约束，提高通信服务质量。另外，在UAANET中，相较于有限能力的单个大型无人机，小型的多无人机系统(Multi-UAV System)网络可以覆盖整个应用场景，满足用户(User)实时信息共享的需要。小型多无人机协同应用，比单个大型无人机系统(SingleLarge UAV System)具备可生存性更强、可扩展性更高、完成任务更快、雷达截面小更难被发现等优势。

随着智能通信技术的迅猛发展，很多相关的技术被应用到UAANET中，如GPS、传感器、无线通信等。但由于UAANET的高移动性、较大网络规模以及开放的通信环境等特点，网络安全和用户隐私保护问题随之而来。广播信息被篡改、通信消息被窃听、用户身份隐私信息被泄露等一系列安全问题对UAANET通信的安全可靠以及无人机的发展应用都产生了巨大的威胁，如何应对和解决UAANET中的隐私保护问题变得日益迫切。但是，UAANET的设计与实现涉及到诸多方面的先进技术，面临着诸多不同的严峻挑战，而通信安全问题是UAANET极具挑战性的设计问题之一。如何设计并实现适用于多无人机系统的安全通信，实现稳定可靠的支持多无人机传输信息加密方案，成为迫切需要解决的问题。

加密技术(Encryption Technology)可以保护网络中的通信信息(Communicationinformation)安全，签名技术(Signature Technology)可以完成身份的认证。传统的密码学采用的是签名与加密分开的方式(即先签名后加密)来实现通信信息的机密性和可认证性。但这一方式的计算开销(Computational Cost)为签名和加密的计算开销之和，严重损害了通信信息的传输效率。仅通过单独的执行加密方案或者签名方案来完成通信信息的保密和认证会给本来资源受限的UAANET带来较大的计算开销负担。签密技术在保证UAANET中传递通信信息的安全性的同时，又实现了通信信息的不可否认性，从而增强了用户(User)的通信信息安全和隐私，然而传统的签密技术只能实现针单个用户之间通信信息传输的签密。

目前现有的支持广播加密的无证书签密方案往往依赖大量的双线性对进行加密，双线性对的使用将为UAANET带来巨大的计算开销和通信开销。而在UAANET中，节点(Node)由于体积与功率的限制，通信能力和计算能力不足，由此，这些依赖大量的双线性对的广播签密方案在实际应用中都无法适应UAANET的需求。

综上，传统的加密方案无法实现UAANET中通信信息的无双线性对的无证书广播签密，而且部分方案依靠大量的双线性对实现通信信息加密，方案的整体效率较低。

发明内容

为了克服上述加密存在的缺陷，本发明提出了一种无证书的无双线性对的广播签密方法，来加强UAANET的隐私信息安全同时实现特定特定子集内的信息传输。该方法包括无证书的无双线性对广播签密CBS和无证书的无双线性对广播解签密CBDS。利用CBS和CBDS技术实现数据的安全传输和认证，可以快速地在无人机无线自组织网络上传输加密通信信息，同时完成通信信息的广播加密和身份的认证。从而提供UAANET的机密性和认证性的效率，为其通信信息提供高效、灵活的数据加密和身份认证。

本发明提出的一种无证书的无双线性对的广播签密方法，是在地面控制站GCS中设置无证书的无双线性对广播签密单元(CBS)和无证书的无双线性对广播解签密单元(CBDS)。同样地，在簇首无人机uavn中设置无证书的无双线性对广播签密单元(CBS)和无证书的无双线性对广播解签密单元(CBDS)。

第一部分，无证书的无双线性对广播签密CBS生成，如图3所示。

在本发明的无证书的无双线性对广播签密CBS过程中，进行签密的用户可以是地面控制站GCS和/或簇首无人机uavn。

签密步骤一，初始化；

步骤101，设置安全参数，记为k；选择大素数q，选择一个元素g∈G作为生成元；

大素数q是有限循环群G的阶数；有限循环群G中的生成元为g；Z_q是以q为模的剩余类环，

是Z_q中所有对模乘可逆元构成的集合，也是随机元素空间。

步骤102，设置主密钥，记为ss；主公钥，记为PK_pub；

在本发明中，主公钥的生成元为g^ss，即PK_pub＝g^ss。

步骤103，设置了四种哈希函数；

在本发明中，第一种哈希函数，记为H₁，且H₁:

在本发明中，第二种哈希函数，记为H₂，且H₂:

在本发明中，第三种哈希函数，记为H₃，且H₃:

在本发明中，第四种哈希函数，记为H₄，且H₄:

其中，{0,1}^σ是任意长度的比特字符串的集合，σ为比特字符串的长度。

步骤104，输出全局公共参数，记为par，且par＝<q,G,g,PK_pub,H₁,H₂,H₃,H₄>；

签密步骤二，部分密钥提取；

步骤201，接收全局公共参数par＝<q,G,g,PK_pub,H₁,H₂,H₃,H₄>；

步骤202，从

中随机选取一个元素，记为第一个随机元素x；

步骤202A，当第一个随机元素x应用于地面控制站GCS时，记为x_GCS。在地面控制站GCS中计算生成元的过渡值，记为K_1-GCS，且

计算地面－杂凑值K_2-GCS，且K_2-GCS＝H₁(GCS,K_1-GCS)。

步骤202B，当第一个随机元素x应用于簇首无人机uavn时，记为x_uavn。在簇首无人机uavn中计算生成元的过渡值，记为K_1-uavn，且

计算簇首无人机－杂凑值K_2-uavn，且K_2-uavn＝H₁(uavn,K_1-uavn)。

步骤203，利用主密钥ss生成第一个私钥，记为sek₁，且sek₁＝x+ss·K₂。

步骤203A，利用主密钥ss生成地面控制站GCS的第一个私钥，记为sek_1-GCS，且sek_1-GCS＝x_GCS+ss·K_2-GCS。

步骤203B，利用主密钥ss生成簇首无人机uavn的第一个私钥，记为sek_1-uavn，且sek_1-uavn＝x_uavn+ss·K_2-uavn。

步骤204，从

中随机选取一个元素，记为第二个随机元素α；

所述的第二个随机元素α是除第一个随机元素x以外的元素；

步骤204A，当第二个随机元素α应用于地面控制站GCS时，记为α_GCS。在地面控制站GCS中计算第二个私钥，记为sek_2-GCS，且

步骤204B，当第二个随机元素α应用于簇首无人机uavn时，记为α_uavn。在簇首无人机uavn中计算第二个私钥，记为sek_2-uavn，且

签密步骤三，选取秘密值；

步骤301，从

中随机选取一个元素，记为第三个随机元素β；

所述的第三个随机元素β是除所述第二个随机元素α和第一个随机元素x以外的元素；

步骤301A，当第三个随机元素β应用于地面控制站GCS时，记为β_GCS。

步骤301B，当第三个随机元素β应用于簇首无人机uavn时，记为β_uavn。

步骤302，将第二个随机元素α作为第一个秘密值，记为sok₁；

步骤302A，当第一个秘密值sok₁应用于地面控制站GCS时，记为地面－第一个秘钥值sok_1-GCS。

步骤302B，当第一个秘密值sok₁应用于簇首无人机uavn时，记为簇首无人机－第一个秘钥值sok_1-uavn。

步骤303，将第三个随机元素β作为第二个秘密值，记为sok₂；

步骤303A，当第二个秘密值sok₂应用于地面控制站GCS时，记为地面－第二个秘钥值sok_2-GCS。

步骤303B，当第二个秘密值sok₂应用于簇首无人机uavn时，记为簇首无人机－第二个秘钥值sok_2-uavn。

签密步骤四，设置公钥；

步骤401，利用第二个秘密值sok₂生成公钥，记为K₃，且K₃＝g^β；公钥的生成元为g^β；

步骤401A，利用sok_2-GCS生成公钥，记为K_3-GCS，且

地面控制站的公钥的生成元为

步骤401B，利用sok_2-uavn生成公钥，记为K_3-uavn，且

簇首无人机的公钥的生成元为

步骤402，完整公钥，记为PK，组成完整公钥包含的元素有

ID指的是生成完整公钥的用户，这里的用户就是地面控制站GCS或簇首无人机uavn。

步骤402A，地面控制站GCS生成的完整公钥，记为PK_GCS，且地面－完整公钥

步骤402B，簇首无人机uavn生成的完整公钥，记为PK_uavn，且簇首无人机－完整公钥

签密步骤五，设置完整私钥；

在本发明中，完整私钥，记为SK，组成完整私钥包含的元素有SK＝(x,sek₁,sek₂,sok₁,sok₂)。

地面控制站GCS将随机元素x_GCS、第一个私钥sek_1-GCS、第二个私钥

地面－第一个秘密值sok_1-GCS和地面－第二个秘密值sok_2-GCS组合为地面－完整私钥，记为SK_GCS，且SK_GCS＝(x_GCS,sek_1-GCS,sek_2-GCS,sok_1-GCS,sok_2-GCS)。

簇首无人机uavn将随机元素x_uavn、第一个私钥sek_1-uavn、第二个私钥

簇首无人机－第一个秘密值sok_1-uavn和簇首无人机－第二个秘密值sok_2-uavn组合为簇首无人机－完整私钥，记为SK_uavn，且SK_uavn＝(x_uavn,sek_1-uavn,sek_2-uavn,sok_1-uavn,sok_2-uavn)。

签密步骤六，明文签密处理；

设置地面控制站GCS为通信信息CI发送方，簇首无人机uavn为所述通信信息CI的接收方；通信信息CI中至少有签密密文。

步骤601，输入明文，记为m；

步骤602，输入簇首无人机集合

信息；

步骤603，利用第一哈希函数H₁计算簇首无人机

中的各个簇首无人机的身份－杂凑值，分别记为

步骤604，输入地面－完整私钥SK_GCS＝(x_GCS,sek_1-GCS,sek_2-GCS,sok_1-GCS,sok_2-GCS)；

输入地面－完整公钥

步骤605，输入簇首无人机－完整公钥

步骤606，从

中随机选取两个元素，记为第一个待加密元素r₁，第二个待加密元素r₂；所述r₁与所述r₂为不同元素；

计算第一加密过渡值，记为

计算第二加密过渡值，记为

计算第三加密过渡值，记为

第二个待加密元素r₂的生成元为

计算第四加密过渡值，记为y，且

步骤607，计算第五加密过渡值，记为F_uavn(U_uavn)，且

步骤608，计算第六加密过渡值，记为F(W)，且F(W)＝b₀+b₁U_uavn+b₂(U_uavn)²+…+b_n(U_uavn)ⁿ；

步骤609，将b₀+b₁U_uavn+b₂(U_uavn)²+…+b_n(U_uavn)ⁿ中项系数b₀,b₁,b₂,…,b_n赋值给签密密文，构成第三部分签密密文，记为C₃，且C₃＝{b₀,b₁,b₂,…,b_n}。

步骤610，将基于第一个待加密元素r₁的生成元

赋值给签密密文，构成第二部分签密密文，记为C₂。

步骤611，计算通信杂凑值，记为e，且e＝H₄(CI,C₃,GCS,uavn,K_1-GCS)。

步骤612，计算第七加密过渡值，记为v，且v＝(e·sek_1-GCS+e·sok_1-GCS)+r₁。

步骤613，将通信信息CI赋值给签密密文，构成第一部分签密密文，记为C₁，且

步骤614，组合第一部分签密密文C₁、第二部分签密密文C₂和第三部分签密密文C₃，形成了签密密文CC，且CC{C₁,C₂,C₃}。

第二部分，无证书的无双线性对广播解签密CBDS生成，如图4所示。

在本发明中，解签密是针对签密生成的签密密文进行的。

步骤A，接收签密密文；

接收签密密文CC，且CC{C₁,C₂,C₃}。

步骤B，簇首无人机表征的签密关联信息；

从签密密文CC{C₁,C₂,C₃}中提取出C₃＝{b₀,b₁,b₂,…,b_n}，然后顺次提取

此处α_uavn和α_GCS为系统秘密值，α_uavn和α_GCS是相同的取值。

步骤C，解签密过渡值获取；

计算第一解签密过渡值kk₁，且

利用第二部分签密密文C₂和私钥x_uavn解密获得。

计算第二解签密过渡值kk₂，且

利用第二部分签密密文C₂和第一个私钥sek_1-uavn解密获得。

计算第三解签密过渡值kk₃，且

利用第四加密过渡值y和第二个私钥sek_2-uavn解密获得。此处α_uavn和α_GCS为系统秘密值，且α_uavn和α_GCS是相同的取值。

步骤D，加密通信信息在解签密中的验证；

通过异或操作，获取加密的通信信息CI连接的第一个待加密元素r₁和第七加密过渡值v，用以后续的验证，即

步骤E，签密密文验证；

步骤E1，检查基于第一个待加密元素r₁的生成元

是否为第二部分签密密文C₂；

若是，则执行步骤E2；

若不是，终止解密，且不执行步骤E2。

步骤E2，检查基于第七加密过渡值v的生成元g^v是否为通信杂凑值验证信息，记为EE_GCS，且

通信杂凑值，记为e。

若是，则输出明文m；

若不是，终止解密。

与现有技术相比本发明无证书的无双线性对的广播签密方法的优点在于：

①本发明利用基于无证书的无双线性对的广播签密所构造的轻量级可认证隐私保护方案，隐私保护方案可以同时完成通信信息的加密以及签名，在保护通信信息安全的同时加强了通信信息来源的身份认证。

②本发明提出的无证书的无双线性对的广播签密方法，避免了证书加密(Certificate-Based Encryption)所带来的计算和管理开销，有利于完成在实际UAANET中的高效部署。

③本发明提出的无证书的无双线性对的广播签密方法避免了身份基签密的密钥托管问题，大大提升无人机自组织网络中信息通信交互的效率。

④本发明提出的无证书的无双线性对的广播签密方案，利用广播加密的方式，避免了同一信息与不同无人机交互时重复加密的计算开销，提高了信息传输的效率。同时，该方法限定了信息传输的范围，可以针对特定子集的无人机进行通信，有利于保护通信信息的安全传输，从而为无人机自组织网络数据提供高效、灵活的数据加密和身份认证。

⑤本发明提出的无证书的无双线性对的广播签密方案，避免了双线性对的使用，大大提高了数据的加密和数据认证的效率，为现实应用的无人机自组织网络部署，提供具有实际应用价值的签密方案。

附图说明

图1是无人机自组织网络部署的结构图。

图2是本发明中地面控制站与簇首无人机之间进行签密和解签密的结构框图。

图3是本发明适用于UAANET的地面控制站无证书的无双线性对的签密流程图。

图4是本发明适用于UAANET的地面控制站无证书的无双线性对的解签密流程图。

图5是应用本发明无证书的无双线性对的广播签密与传统方法在时间开销上的对比图。

图6是应用本发明无证书的无双线性对的广播解签密与传统方法在时间开销上的对比图。

具体实施方式

下面将结合附图和实施例对本发明做进一步的详细说明。

本发明方法应用在无人机无线自组织网络上实现广播加密的同时保证无人机无线自组织网络中传递数据来源的认证。支持广播加密的签密可以实现在无人机网络形成无人机集群同时与多个无人机进行通信，可以在一个逻辑步骤中针对一组内容同时加密和签署。从而为多飞单控或者多飞多控工作模式下的无人机自组织网络提供数据的加密和身份的认证。本发明方法创新的提出了无双线性对的无证书广播签密方法，无证书的广播签密避免了身份基签密的密钥托管问题，同时，也避免了双线性对的使用，大大提高了数据的加密和数据认证的效率，另外，利用广播加密的方式提高信息传输的效率，为无人机自组织网络数据提供高效、灵活的数据加密和身份认证。

典型的UANET系统一般包含以下三个部分：(1)无人机节点，网络中每个无人机都安装了可用于与其他设备进行数据交互具有通信和计算功能的移动传感器。(2)地面控制站，负责向无人机群组发送命令，统一调配无人机完成任务，协同应用。(3)可信机构，一般默认是一个可信任的权威机构。

而在UAANET中，同样的通信信息往往需要与多个无人机进行通信信息交互来提高通信信息的传输效率，无人机任务和功能的扩展要求无人机具有编组和协同的能力，这就要求无人机从目前的单飞单控工作模式转变为多飞单控或者多飞多控工作模式，形成无人机集群。广播加密(Broadcast Encryption)使地面控制站可以将加密的通信信息传递给大量无人机，以便特定子集中的无人机才能对其解密(Decrypt)。支持广播加密的签密技术(Broadcast Signcryption)可以实现地面控制站同时与多个无人机进行通信信息交互，而且可以保证加密(Encrypt)和签署(Signature)的通信信息在特定子集内进行交互。它为无人机的通信信息分发期间的信息广播加密和身份验证的双重问题提供了非常有效的解决方案。利用支持广播加密的签密方案防止通信链路间歇性中断带来的信息数据丢失问题，从而为多飞单控或者多飞多控工作模式下的UAANET提供数据的加密和身份的认证。

身份基密码体制(Identity-Based Encryption，IBE)由于其固有的密钥托管问题，不利于UAANET的高效运行。无证书加密(Certificateless Encryption)技术从基于身份的加密技术中继承了针对公钥加密中证书管理问题的解决方案，同时消除了基于身份的加密技术中固有的密钥托管功能。

参见图2所示，在地面控制站GCS中设置无证书的无双线性对广播签密单元(CBS)和无证书的无双线性对广播解签密单元(CBDS)。同样地，在簇首无人机uavn中设置无证书的无双线性对广播签密单元(CBS)和无证书的无双线性对广播解签密单元(CBDS)。

在本发明中，通信信息，记为CI。

在本发明中，地面控制站，记为GCS。

在本发明中，簇首无人机，记为uavn。

在本发明中，地面控制站GCS与簇首无人机uavn之间交互的是通信信息CI。

在图1中，每一个虚线框中的多个无人机采用NMEA0183国际标准协议形成为一个自组织网络。

在图1中，第一个自组织网络，记为DH₁。所述DH₁中存在的多个无人机采用集合形式表示为

从

中选取出的簇首无人机，记为

在图1中，第二个自组织网络，记为DH₂。所述DH₂中存在的多个无人机采用集合形式表示为

从UAV^BDH中选取出的簇首无人机，记为

在图1中，最后一个自组织网络，记为DH_n。所述DH_n中存在的多个无人机采用集合形式表示为

从

中选取出的簇首无人机，记为

在本发明中，记录下n架簇首无人机形成的集合，记为簇首集

为了方便说明，簇首无人机的总架数以n记录。

为了方便说明，用uavn来代替

中的任意一架簇首无人机。

表示第i架簇首无人机。

表示第j架簇首无人机。

表示第n架簇首无人机。

参见图2、图3、图4所示，本发明的一种适用于UAANET(无人机自组织网络)的无证书的无双线性对的广播签密方法，该方法包括无证书的无双线性对广播签密CBS和无证书的无双线性对广播解签密CBDS。

第一部分，无证书的无双线性对广播签密CBS生成，如图3所示。

在本发明的无证书的无双线性对广播签密CBS过程中，进行签密的用户可以是地面控制站GCS和/或簇首无人机uavn。

签密步骤一，初始化；

步骤101，设置安全参数，记为k；选择大素数q，选择一个元素g∈G作为生成元；

大素数q是有限循环群G的阶数；有限循环群G中的生成元为g；Z_q是以q为模的剩余类环，

是Z_q中所有对模乘可逆元构成的集合，也是随机元素空间。

步骤102，设置主密钥，记为ss；主公钥，记为PK_pub；

在本发明中，主公钥的生成元为g^ss，即PK_pub＝g^ss。

步骤103，设置了四种哈希函数；

在本发明中，第一种哈希函数，记为H₁，且H₁:

在本发明中，第二种哈希函数，记为H₂，且H₂:

在本发明中，第三种哈希函数，记为H₃，且H₃:

在本发明中，第四种哈希函数，记为H₄，且H₄:

其中，{0,1}^σ是任意长度的比特字符串的集合，σ为比特字符串的长度。

步骤104，输出全局公共参数，记为par，且par＝<q,G,g,PK_pub,H₁,H₂,H₃,H₄>；

签密步骤二，部分密钥提取；

步骤201，接收全局公共参数par＝<q,G,g,PK_pub,H₁,H₂,H₃,H₄>；

步骤202，从

中随机选取一个元素，记为第一个随机元素x；

步骤202A，当第一个随机元素x应用于地面控制站GCS时，记为x_GCS。在地面控制站GCS中计算生成元的过渡值，记为K_1-GCS，且

计算地面－杂凑值K_2-GCS，且K_2-GCS＝H₁(GCS,K_1-GCS)。

步骤202B，当第一个随机元素x应用于簇首无人机uavn时，记为x_uavn。在簇首无人机uavn中计算生成元的过渡值，记为K_1-uavn，且

计算簇首无人机－杂凑值K_2-uavn，且K_2-uavn＝H₁(uavn,K_1-uavn)。

步骤203，利用主密钥ss生成第一个私钥，记为sek₁，且sek₁＝x+ss·K₂。

步骤203A，利用主密钥ss生成地面控制站GCS的第一个私钥，记为sek_1-GCS，且sek_1-GCS＝x_GCS+ss·K_2-GCS。

步骤203B，利用主密钥ss生成簇首无人机uavn的第一个私钥，记为sek_1-uavn，且sek_1-uavn＝x_uavn+ss·K_2-uavn。

步骤204，从

中随机选取一个元素，记为第二个随机元素α；

所述的第二个随机元素α是除第一个随机元素x以外的元素；

步骤204A，当第二个随机元素α应用于地面控制站GCS时，记为α_GCS。在地面控制站GCS中计算第二个私钥，记为sek_2-GCS，且

步骤204B，当第二个随机元素α应用于簇首无人机uavn时，记为α_uavn。在簇首无人机uavn中计算第二个私钥，记为sek_2-uavn，且

签密步骤三，选取秘密值；

步骤301，从

中随机选取一个元素，记为第三个随机元素β；

所述的第三个随机元素β是除所述第二个随机元素α和第一个随机元素x以外的元素；

步骤301A，当第三个随机元素β应用于地面控制站GCS时，记为β_GCS。

步骤301B，当第三个随机元素β应用于簇首无人机uavn时，记为β_uavn。

步骤302，将第二个随机元素α作为第一个秘密值，记为sok₁；

步骤302A，当第一个秘密值sok₁应用于地面控制站GCS时，记为地面－第一个秘钥值sok_1-GCS。

步骤302B，当第一个秘密值sok₁应用于簇首无人机uavn时，记为簇首无人机－第一个秘钥值sok_1-uavn。

步骤303，将第三个随机元素β作为第二个秘密值，记为sok₂；

步骤303A，当第二个秘密值sok₂应用于地面控制站GCS时，记为地面－第二个秘钥值sok_2-GCS。

步骤303B，当第二个秘密值sok₂应用于簇首无人机uavn时，记为簇首无人机－第二个秘钥值sok_2-uavn。

签密步骤四，设置公钥；

步骤401，利用第二个秘密值sok₂生成公钥，记为K₃，且K₃＝g^β；公钥的生成元为g^β；

步骤401A，利用sok_2-GCS生成公钥，记为K_3-GCS，且

地面控制站的公钥的生成元为

步骤401B，利用sok_2-uavn生成公钥，记为K_3-uavn，且

簇首无人机的公钥的生成元为

步骤402，完整公钥，记为PK，组成完整公钥包含的元素有

ID指的是生成完整公钥的用户，这里的用户就是地面控制站GCS或簇首无人机uavn。

步骤402A，地面控制站GCS生成的完整公钥，记为PK_GCS，且地面－完整公钥

步骤402B，簇首无人机uavn生成的完整公钥，记为PK_uavn，且簇首无人机－完整公钥

签密步骤五，设置完整私钥；

在本发明中，完整私钥，记为SK，组成完整私钥包含的元素有SK＝(x,sek₁,sek₂,sok₁,sok₂)。

地面控制站GCS将随机元素x_GCS、第一个私钥sek_1-GCS、第二个私钥

地面－第一个秘密值sok_1-GCS和地面－第二个秘密值sok_2-GCS组合为地面－完整私钥，记为SK_GCS，且SK_GCS＝(x_GCS,sek_1-GCS,sek_2-GCS,sok_1-GCS,sok_2-GCS)。

簇首无人机uavn将随机元素x_uavn、第一个私钥sek_1-uavn、第二个私钥

簇首无人机－第一个秘密值sok_1-uavn和簇首无人机－第二个秘密值sok_2-uavn组合为簇首无人机－完整私钥，记为SK_uavn，且SK_uavn＝(x_uavn,sek_1-uavn,sek_2-uavn,sok_1-uavn,sok_2-uavn)。

签密步骤六，明文签密处理；

设置地面控制站GCS为通信信息CI发送方，簇首无人机uavn为所述通信信息CI的接收方；通信信息CI中至少有签密密文。

步骤601，输入明文，记为m；

步骤602，输入簇首无人机集合

信息；

步骤603，利用第一哈希函数H₁计算簇首无人机

中的各个簇首无人机的身份－杂凑值，分别记为

为属于

的杂凑值。

为属于

的杂凑值。

为属于

的杂凑值。

为属于

的杂凑值。

为属于

的杂凑值。

统计各个簇首无人机的身份－杂凑值，记为身份－杂凑值集

为了方便说明，利用第一哈希函数H₁计算得到的任意一个簇首无人机的身份－杂凑值，记为U_uavn。

步骤604，输入地面－完整私钥SK_GCS＝(x_GCS,sek_1-GCS,sek_2-GCS,sok_1-GCS,sok_2-GCS)；

输入地面－完整公钥

步骤605，输入簇首无人机－完整公钥

步骤606，从

中随机选取两个元素，记为第一个待加密元素r₁，第二个待加密元素r₂；所述r₁与所述r₂为不同元素；

计算第一加密过渡值，记为

计算第二加密过渡值，记为

计算第三加密过渡值，记为

第二个待加密元素r₂的生成元为

计算第四加密过渡值，记为y，且

步骤607，计算第五加密过渡值，记为F_uavn(U_uavn)，且

i为簇首无人机

的标记。

j为簇首无人机

的标记。

n为簇首无人机

的标记。

为连乘元素。

u为测试指标。

u_i为簇首无人机

的测试指标。

u_j为簇首无人机

的测试指标。

步骤608，计算第六加密过渡值，记为F(W)，且F(W)＝b₀+b₁U_uavn+b₂(U_uavn)²+…+b_n(U_uavn)ⁿ；

b₀表示常数项。

b₁U_uavn表示一次项，b₁为一次项系数。

b₂(U_uavn)²表示二次项，b₂为二次项系数。

b_n(U_uavn)ⁿ表示n次项，b_n为n次项系数。n就是簇首无人机

的总台数。

步骤609，将b₀+b₁U_uavn+b₂(U_uavn)²+…+b_n(U_uavn)ⁿ中项系数b₀,b₁,b₂,…,b_n赋值给签密密文，构成第三部分签密密文，记为C₃，且C₃＝{b₀,b₁,b₂,…,b_n}。

步骤610，将基于第一个待加密元素r₁的生成元

赋值给签密密文，构成第二部分签密密文，记为C₂。

步骤611，计算通信杂凑值，记为e，且e＝H₄(CI,C₃,GCS,uavn,K_1-GCS)。

步骤612，计算第七加密过渡值，记为v，且v＝(e·sek_1-GCS+e·sok_1-GCS)+r₁。

步骤613，将通信信息CI赋值给签密密文，构成第一部分签密密文，记为C₁，且

步骤614，组合第一部分签密密文C₁、第二部分签密密文C₂和第三部分签密密文C₃，形成了签密密文CC，且CC{C₁,C₂,C₃}。

第二部分，无证书的无双线性对广播解签密CBDS生成，如图4所示。

在本发明中，解签密是针对签密生成的签密密文进行的。

步骤A，接收签密密文；

接收签密密文CC，且CC{C₁,C₂,C₃}。

步骤B，簇首无人机表征的签密关联信息；

从签密密文CC{C₁,C₂,C₃}中提取出C₃＝{b₀,b₁,b₂,…,b_n}，然后顺次提取

步骤C，解签密过渡值获取；

计算第一解签密过渡值kk₁，且

利用第二部分签密密文C₂和私钥x_uavn解密获得。

计算第二解签密过渡值kk₂，且

利用第二部分签密密文C₂和第一个私钥sek_1-uavn解密获得。

计算第三解签密过渡值kk₃，且

利用第四加密过渡值y和第二个私钥sek_2-uavn解密获得。此处α_uavn和α_GCS为系统秘密值，且α_uavn和α_GCS是相同的取值。

步骤D，加密通信信息在解签密中的验证；

通过异或操作，获取加密的通信信息CI连接的第一个待加密元素r₁和第七加密过渡值v，用以后续的验证，即

步骤E，签密密文验证；

步骤E1，检查基于第一个待加密元素r₁的生成元

是否为第二部分签密密文C₂；

若是，则执行步骤E2；

若不是，终止解密，且不执行步骤E2。

步骤E2，检查基于第七加密过渡值v的生成元g^v是否为通信杂凑值验证信息，记为EE_GCS，且

通信杂凑值，记为e。

若是，则输出明文m；

若不是，终止解密。

实施例1

实施例1以地面控制站GCS对明文m的无证书的无双线性对广播签密CBS包括有下列步骤：

签密步骤一，初始化；

步骤101，设置安全参数，记为k；选择大素数q，选择一个元素g∈G作为生成元；

大素数q是有限循环群G的阶数；有限循环群G中的生成元为g；Z_q是以q为模的剩余类环，

是Z_q中所有对模乘可逆元构成的集合，也是随机元素空间。

步骤102，设置主密钥，记为ss；主公钥，记为PK_pub；

在本发明中，主公钥的生成元为g^ss，即PK_pub＝g^ss。

步骤103，设置了四种哈希函数；

在本发明中，第一种哈希函数，记为H₁，且H₁:

在本发明中，第二种哈希函数，记为H₂，且H₂:

在本发明中，第三种哈希函数，记为H₃，且H₃:

在本发明中，第四种哈希函数，记为H₄，且H₄:

其中，{0,1}^σ是任意长度的比特字符串的集合，σ为比特字符串的长度。

步骤104，输出全局公共参数，记为par，且par＝<q,G,g,PK_pub,H₁,H₂,H₃,H₄>；

签密步骤二，部分密钥提取；

步骤201，接收全局公共参数par＝<q,G,g,PK_pub,H₁,H₂,H₃,H₄>；

步骤202，从

中随机选取一个元素应用于地面控制站GCS时，记为第一个随机元素x_GCS。在地面控制站GCS中计算生成元的过渡值，记为K_1-GCS，且

x_GCS的生成元为

在地面控制站GCS中计算地面－杂凑值K_2-GCS，且K_2-GCS＝H₁(GCS,K_1-GCS)。

步骤203，利用主密钥ss生成地面控制站GCS的第一个私钥，记为sek_1-GCS，且sek_1-GCS＝x_GCS+ss·K_2-GCS。

步骤204，从

中随机选取一个元素应用于地面控制站GCS时，记为第二个随机元素α_GCS。在地面控制站GCS中计算第二个私钥，记为sek_2-GCS，且

所述第二个随机元素α_GCS是除第一个随机元素x_GCS以外的元素。

签密步骤三，选取秘密值；

步骤301，从

中随机选取一个元素应用于地面控制站GCS时，记为第三个随机元素β_GCS；

所述的第三个随机元素β_GCS是除所述第二个随机元素α_GCS和第一个随机元素x_GCS以外的元素；

步骤302，将第二个随机元素α_GCS作为第一个秘密值sok₁应用于地面控制站GCS时，记为地面－第一个秘钥值sok_1-GCS；

步骤303，将第三个随机元素β_GCS作为第二个秘密值sok₂应用于地面控制站GCS时，记为地面－第二个秘钥值sok_2-GCS；

签密步骤四，设置公钥；

步骤401，利用sok_2-GCS生成公钥，记为K_3-GCS，且

在地面控制站中以β_GCS的公钥生成元为

步骤402，地面控制站GCS生成的完整公钥，记为PK_GCS，且地面－完整公钥

签密步骤五，设置完整私钥；

地面控制站GCS将随机元素x_GCS、第一个私钥sek_1-GCS、第二个私钥

地面－第一个秘密值sok_1-GCS和地面－第二个秘密值sok_2-GCS组合为地面－完整私钥，记为SK_GCS，且SK_GCS＝(x_GCS,sek_1-GCS,sek_2-GCS,sok_1-GCS,sok_2-GCS)；

签密步骤六，明文签密处理；

步骤601，输入明文，记为m；

步骤602，输入簇首无人机集合

信息；

步骤603，利用第一哈希函数H₁计算簇首无人机

中的各个簇首无人机的身份－杂凑值，分别记为

步骤604，输入地面－完整私钥SK_GCS＝(x_GCS,sek_1-GCS,sek_2-GCS,sok_1-GCS,sok_2-GCS)；

输入地面－完整公钥

步骤605，输入簇首无人机－完整公钥

步骤606，从

中随机选取两个元素，记为第一个待加密元素r₁，第二个待加密元素r₂；所述r₁与所述r₂为不同元素；

计算第一加密过渡值，记为

计算第二加密过渡值，记为

计算第三加密过渡值，记为

第二个待加密元素r₂的生成元为

计算第四加密过渡值，记为y，且

步骤607，计算第五加密过渡值，记为F_uavn(U_uavn)，且

步骤608，计算第六加密过渡值，记为F(W)，且F(W)＝b₀+b₁U_uavn+b₂(U_uavn)²+…+b_n(U_uavn)ⁿ；

步骤609，将b₀+b₁U_uavn+b₂(U_uavn)²+…+b_n(U_uavn)ⁿ中项系数b₀,b₁,b₂,…,b_n赋值给签密密文，构成第三部分签密密文，记为C₃，且C₃＝{b₀,b₁,b₂,…,b_n}。

步骤610，将基于第一个待加密元素r₁的生成元

赋值给签密密文，构成第二部分签密密文，记为C₂。

步骤611，计算通信杂凑值，记为e，且e＝H₄(CI,C₃,GCS,uavn,K_1-GCS)。

步骤612，计算第七加密过渡值，记为v，且v＝(e·sek_1-GCS+e·sok_1-GCS)+r₁。

步骤613，将通信信息CI赋值给签密密文，构成第一部分签密密文，记为C₁，且

步骤614，组合第一部分签密密文C₁、第二部分签密密文C₂和第三部分签密密文C₃，形成了签密密文CC，且CC{C₁,C₂,C₃}。

步骤A，接收签密密文；

接收签密密文CC，且CC{C₁,C₂,C₃}。

步骤B，簇首无人机表征的签密关联信息；

从签密密文CC{C₁,C₂,C₃}中提取出C₃＝{b₀,b₁,b₂,…,b_n}，然后顺次提取

此处α_uavn和α_GCS为系统秘密值，α_uavn和α_GCS是相同的取值。

步骤C，解签密过渡值获取；

计算第一解签密过渡值kk₁，且

利用第二部分签密密文C₂和私钥x_uavn解密获得。

计算第二解签密过渡值kk₂，且

利用第二部分签密密文C₂和第一个私钥sek_1-uavn解密获得。

计算第三解签密过渡值kk₃，且

利用第四加密过渡值y和第二个私钥sek_2-uavn解密获得。此处α_uavn和α_GCS为系统秘密值，且α_uavn和α_GCS是相同的取值。

步骤D，加密通信信息在解签密中的验证；

通过异或操作，获取加密的通信信息CI连接的第一个待加密元素r₁和第七加密过渡值v，用以后续的验证，即

步骤E，签密密文验证；

步骤E1，检查基于第一个待加密元素r₁的生成元

是否为第二部分签密密文C₂；

若是，则执行步骤E2；

若不是，终止解密，且不执行步骤E2。

步骤E2，检查基于第七加密过渡值v的生成元g^v是否为通信杂凑值验证信息，记为EE_GCS，且

通信杂凑值，记为e。

若是，则输出明文m；

若不是，终止解密。

与Luo法、Eslami法、Vivek法和Yu法的方案相比，本发明方法对签密和解签密进行了性能评估。具体性能取决于方案的签密、解签密设计，包括计算机设置，比较方案中使用的配对的相对效率以及主要使用的点乘法速度。本发明方法是在带有PBC库的MicrosoftVisual C++6.0软件中实现和仿真。为了提供适当的安全性，本发明方法使用了基于配对的密码库，该库基于512位有限域上的椭圆曲线构造。通过以上配置，仿真显示，G中的幂运算耗费6.03ms，双线性配对操作耗时11.99ms。图5和图6中提供了实验结果，显示了Luo法、Eslami法、Vivek法和Yu法中测试签密操作和解签密操作所需的时间。与其他无证书广播签密方案相比，本发明方法在签密过程中实现了较高的效率。在解签密中虽然稍高于Yu法，但是本发明方法支持广播签密，Yu法仅支持无证书签密，无法实现一对多的加密信息传输，而且Yu法在签密中的开销远高于本发明方法，因此，本发明方法整体开销较小。综上，与支持同样功能的Luo法相比，本发明方法具有较低的时间开销。与单一的签密功能Eslami法、Vivek法和Yu法的技术方案相比，本发明方法效率仍然具有较大的优势，从而得出，本发明方法在现实无线自组织网络中具有较高的实际应用价值。

Luo法是指Ming Luo，Chun-hua Zou，Jianfeng Xu:Certificateless BroadcastSigncryption with Forward Secrecy.CIS 2011:910-914。

Eslami法是指Ziba Eslami,Nasrollah Pakniat:Certificateless aggregatesigncryption:Security model and a concrete construction secure in the randomoracle model.J.King Saud Univ.Comput.Inf.Sci.26(3):276-286(2014)。

Vivek法是指S.Sree Vivek，S.Sharmila Deva Selvi,Salini SelvarajKowsalya，C.Pandu Rangan:PKI Based Signcryption without Pairing:an EfficientScheme with Tight Security Reduction.J.Wirel.Mob.Networks UbiquitousComput.Dependable Appl.3(4):72-84(2012)。

Yu法是指Hui-fang Yu，Bo Yang:Pairing-Free and Secure CertificatelessSigncryption Scheme.Comput.J.60(8):1187-1196(2017)。

Claims (4)

1.一种适用于UAANET的无证书的无双线性对的广播签密方法，其特征在于：地面控制站GCS对明文m的无证书的无双线性对广播签密CBS包括有下列步骤；

签密步骤一，初始化；

步骤101，设置安全参数，记为k；选择大素数q，选择一个元素g∈G作为生成元；

大素数q是有限循环群G的阶数；有限循环群G中的生成元为g；Z_q是以q为模的剩余类环，

是Z_q中所有对模乘可逆元构成的集合，也是随机元素空间；

步骤102，设置主密钥，记为ss；主公钥，记为PK_pub，主公钥的生成元为g^ss，即PK_pub＝g^ss；

步骤103，设置了四种哈希函数；

第一种哈希函数，记为H₁，且

第二种哈希函数，记为H₂，且

第三种哈希函数，记为H₃，且

第四种哈希函数，记为H₄，且

其中，{0,1}^σ是任意长度的比特字符串的集合，σ为比特字符串的长度；

步骤104，输出全局公共参数，记为par，且par＝<q,G,g,PK_pub,H₁,H₂,H₃,H₄>；

签密步骤二，部分密钥提取；

步骤201，接收全局公共参数par＝<q,G,g,PK_pub,H₁,H₂,H₃,H₄>；

步骤202，从

中随机选取一个元素应用于地面控制站GCS时，记为第一个随机元素x_GCS；在地面控制站GCS中计算生成元的过渡值，记为K_1-GCS，且

计算地面－杂凑值K_2-GCS，且K_2-GCS＝H₁(GCS,K_1-GCS)，其中，GCS表示地面控制站的标识；

步骤203，利用主密钥ss生成地面控制站GCS的第一个私钥，记为sek_1-GCS，且sek_1-GCS＝x_GCS+ss·K_2-GCS；

步骤204，从

中随机选取一个元素应用于地面控制站GCS时，记为第二个随机元素α_GCS；在地面控制站GCS中计算第二个私钥，记为sek_2-GCS，且

所述第二个随机元素α_GCS是除第一个随机元素x_GCS以外的元素；

签密步骤三，选取秘密值；

步骤301，从

中随机选取一个元素应用于地面控制站GCS时，记为第三个随机元素β_GCS；

所述的第三个随机元素β_GCS是除所述第二个随机元素α_GCS和第一个随机元素x_GCS以外的元素；

步骤302，将第二个随机元素α_GCS作为第一个秘密值sok₁应用于地面控制站GCS时，记为地面－第一个秘钥值sok_1-GCS；

步骤303，将第三个随机元素β_GCS作为第二个秘密值sok₂应用于地面控制站GCS时，记为地面－第二个秘钥值sok_2-GCS；

签密步骤四，设置公钥；

步骤401，利用sok_2-GCS生成公钥，记为K_3-GCS，且

在地面控制站中以β_GCS的公钥生成元为

步骤402，地面控制站GCS生成的完整公钥，记为PK_GCS，且地面－完整公钥

签密步骤五，设置完整私钥；

地面控制站GCS将随机元素x_GCS、第一个私钥sek_1-GCS、第二个私钥

地面－第一个秘密值sok_1-GCS和地面－第二个秘密值sok_2-GCS组合为地面－完整私钥，记为SK_GCS，且SK_GCS＝(x_GCS,sek_1-GCS,sek_2-GCS,sok_1-GCS,sok_2-GCS)；

签密步骤六，明文签密处理；

步骤601，输入明文，记为m；

步骤602，输入簇首无人机集合

信息；

在无人机自组织网络中第一个自组织网络，记为DH₁；所述DH₁中存在的多个无人机采用集合形式表示为

从

中选取出的簇首无人机，记为

在无人机自组织网络中，第二个自组织网络，记为DH₂；所述DH₂中存在的多个无人机采用集合形式表示为

从UAV^DH2 中选取出的簇首无人机，记为

在无人机自组织网络中，第i个自组织网络，记为DH_i；所述DH_i中存在的多个无人机采用集合形式表示为

从

中选取出的簇首无人机，记为

在无人机自组织网络中，第j个自组织网络，记为DH_j；所述DH_j中存在的多个无人机采用集合形式表示为

从

中选取出的簇首无人机，记为

在无人机自组织网络中，最后一个自组织网络，记为DH_n；所述DH_n中存在的多个无人机采用集合形式表示为

从

中选取出的簇首无人机，记为

AUA V表示簇首无人机集；

步骤603，利用第一哈希函数H₁计算簇首无人机

中的各个簇首无人机的身份－杂凑值，分别记为

为属于

的杂凑值；

为属于

的杂凑值；

为属于

的杂凑值；

为属于

的杂凑值；

为属于

的杂凑值；

统计各个簇首无人机的身份－杂凑值，记为身份－杂凑值集

为了方便说明，利用第一哈希函数H₁计算得到的任意一个簇首无人机的身份－杂凑值，记为U_uavn；

步骤604，输入地面－完整私钥SK_GCS＝(x_GCS,sek_1-GCS,sek_2-GCS,sok_1-GCS,sok_2-GCS)；

输入地面－完整公钥

步骤605，输入簇首无人机－完整公钥

步骤606，从

中随机选取两个元素，记为第一个待加密元素r₁，第二个待加密元素r₂；所述r₁与所述r₂为不同元素；

计算第一加密过渡值，记为

计算第二加密过渡值，记为

计算第三加密过渡值，记为

第二个待加密元素r₂的生成元为

计算第四加密过渡值，记为y，且

步骤607，计算第五加密过渡值，记为F_uavn(U_uavn)，且

i为簇首无人机

的标记；

j为簇首无人机

的标记；

n为簇首无人机

的标记；

为连乘元素；

u为测试指标；

u_i为簇首无人机

的测试指标；

u_j为簇首无人机

的测试指标；

步骤608，计算第六加密过渡值F(W)，且F(W)＝b₀+b₁U_uavn+b₂(U_uavn)²+…+b_n(U_uavn)ⁿ；

b₀表示常数项；

b₁U_uavn表示一次项，b₁为一次项系数；

b₂(U_uavn)²表示二次项，b₂为二次项系数；

b_n(U_uavn)ⁿ表示n次项，b_n为n次项系数；n就是簇首无人机

的总台数；

步骤609，将b₀+b₁U_uavn+b₂(U_uavn)²+…+b_n(U_uavn)ⁿ中项系数b₀,b₁,b₂,…,b_n赋值给签密密文，构成第三部分签密密文，记为C₃，且C₃＝{b₀,b₁,b₂,…,b_n}；

步骤610，将基于第一个待加密元素r₁的生成元

赋值给签密密文，构成第二部分签密密文，记为C₂；

步骤611，计算通信杂凑值，记为e，且e＝H₄(CI,C₃,GCS,uavn,K_1-GCS)，其中，GCS表示地面控制站的标识；uavn表示簇首无人机的标识；

步骤612，计算第七加密过渡值，记为v，且v＝(e·sek_1-GCS+e·sok_1-GCS)+r₁；

步骤613，将通信信息CI赋值给签密密文，构成第一部分签密密文，记为C₁，且

步骤614，组合第一部分签密密文C₁、第二部分签密密文C₂和第三部分签密密文C₃，形成了签密密文CC，且CC{C₁,C₂,C₃}。

2.根据权利要求1所述的适用于UAANET的无证书的无双线性对的广播签密方法，其特征在于：簇首无人机对明文采用如权利要求1所述方法生成了签密密文；

所述签密密文在地面控制站GCS中采用无证书的无双线性对广播解签密CBDS的具体步骤有：

步骤A，接收签密密文；

接收签密密文CC，且CC{C₁,C₂,C₃}；

步骤B，簇首无人机表征的签密关联信息；

从签密密文CC{C₁,C₂,C₃}中提取出C₃＝{b₀,b₁,b₂,…,b_n}，然后顺次提取

此处α_uavn和α_GCS为系统秘密值，α_uavn和α_GCS是相同的取值；

步骤C，解签密过渡值获取；

获取第一解签密过渡值，记为kk₁，且

获取第二解签密过渡值，记为kk₂，且

获取第三解签密过渡值，记为kk₃，且

步骤D，加密通信信息在解签密中的验证；

通过异或操作，获取加密的通信信息CI连接的第一个待加密元素r₁和第七加密过渡值v，用以后续的验证，即

步骤E，签密密文验证；

步骤E1，检查基于第一个待加密元素r₁的生成元

是否为第二部分签密密文C₂；

若是，则执行步骤E2；

若不是，终止解密，且不执行步骤E2；

步骤E2，检查基于第七加密过渡值v的生成元g^v是否为通信杂凑值验证信息，记为EE_GCS，且

通信杂凑值，记为e；

若是，则输出明文m；

若不是，终止解密。

3.根据权利要求1所述的适用于UAANET的无证书的无双线性对的广播签密方法，其特征在于：包括无证书的无双线性对广播签密CBS和无证书的无双线性对广播解签密CBDS。

4.根据权利要求1所述的适用于UAANET的无证书的无双线性对的广播签密方法，其特征在于：无人机自组织网络中的簇首无人机进行的无双线性对广播签密CBS和无证书的无双线性对广播解签密CBDS与地面控制站GCS是相同的。

Images