CN115473631B - 一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法 - Google Patents

Abstract

本发明涉及一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，主要涉及密码学和信息安全方向。本发明首先采用聚合签密技术来提高消息传输速度，同时确保消息的完整性、真实性和机密性；其次，区块链技术的引入保证新加入区域用户的可信度；然后，密钥协商技术为域内外用户的通讯建立可信桥梁，当域内用户加入或者离开域时，采用基于中国剩余定理的思维进行模除运算，更新用户密钥，保证消息的前向安全和后向安全；最后，将上述技术与无证书密码系统相结合，同时解决传统公钥基础设施和基于身份的密码体制中所存在的证书管理和密钥托管问题。

Description

一种基于中国剩余定理的区块链无证书聚合签密密钥协商 方法

技术领域

本发明涉及的领域为密码学和信息安全方向，构造了一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，该方法能够同时保证消息的完整性、机密性和真实性，并在多条消息传输时只需验证一次，除此之外，本发明引入了中国剩余定理和区块链技术，使得数据状态得以追踪，通过模除运算，降低域内用户的计算复杂度，提升消息传输效率。

背景技术

随着信息社会威胁量的不断增多，消息传输的安全需求日益迫切，为了保证消息的机密性和不可伪造性，聚合签密技术被引入，使得批量数据传输时验证速率加快，然而，当一个用户与其他区域的一群用户传输消息时效率普遍低下。

为了提升一对多的传输效率，区域内用户采用区块链技术，每个用户对应一个区块链节点，区域外用户只需要与域内就近的用户进行通讯即可，因此，采用密钥协商技术，为通讯双方建立安全的传输通道。

当域外用户和域内用户建立连接以后，消息将安全传输至区域内。当域内用户加入或者离开一个区域时，整个域内实体对应的密钥需要进行更新，以此来保证消息传输的前向安全和后向安全，因此，中国剩余定理被引入，域内用户执行模除运算更新密钥，降低了计算复杂度。

现有的基于传统公钥基础设施的聚合签密方法存在证书管理问题，基于身份的聚合签密方法存在密钥托管问题，而基于无证书的聚合签密方法能够同时解决上述两种密码方法的问题，目前还没有研究人员提出支持中国剩余定理的区块链无证书聚合签密密钥协商方法。

发明内容

本发明中涉及到的方法为：一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法。该方法的构造依托中国剩余定理，旨在提高域内用户更新密钥的速度，同时保证消息传递的高效性、前向安全和后向安全。

本发明中涉及到的机制为：无证书区块链密码机制。该机制使得同一管控区域的用户分配至区块链相应节点中，达到安全去中心化的目的，同时解决证书管理和密钥托管问题。

本发明中涉及到的技术为：密钥协商、聚合签密。如果域外的用户想要与域内一群用户进行消息传递，则只需与域内就近的用户建立密钥协商，形成安全传输通道，而域内用户间消息的传递采用聚合签密技术，同时保证消息的高效性、完整性、机密性和不可伪造性。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，包括:

进行系统初始化时，密钥生成中心KGC基于给定的安全参数生成相关密钥和公钥，以及系统参数，并且，当一个用户加入域，可信机构TA为该用户分配私有信息并公布嵌入中国剩余定理的参数，然后为其分配对应的区块链节点，当接收到用户真实身份时，可信机构TA生成用户的假名信息并返回给对应用户；

可信机构TA将生成的嵌入中国剩余定理的域密钥发送至域内用户；

生成用户所需的相关密钥；

进行签密，对于单个消息签密，发送者通过模除运算求出域密钥，然后产生单个签密密文并返回给接收者；对于多个消息签密，发送者将多条消息转发至聚合器，由聚合器实现聚合签密并返回给接收者。

进行解签密算法，对于单个消息解签密：接收者首先验证密文，如果通过验证，则运行解密步骤，恢复出明文消息，否则，接收者输出空；对于多个消息解签密：接收者首先验证聚合密文，如果通过验证，则依次运行解密步骤，恢复出明文消息；否则，接收者输出空。

在上述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法中，给定的安全参数是其中p是一个素数，/>相关密钥和公钥包括系统主密钥/>追踪密钥/>系统主公钥P_pub、追踪公钥T_pub和系统参数par，具体生成方法是：

可信机构TA选取素数阶为q的两个群G₁，G₂，其中G₁的生成元为P，然后设定e：G₁×G₁→G₂作为双线性映射，随后选取5个哈希函数，其中/>表示3个G₁相连，→表示映射，{0，1}^*表示任意长度比特字符串集合，/> 其中{0，1}ⁿ表示长度为n的比特字符串集合，H₅：G₁→{0，1}ⁿ。密钥生成中心KGC选取系统主密钥并计算系统主公钥P_pub＝s₁P，随后由TA继续选取追踪密钥/>并计算追踪公钥T_pub＝s₂P，最终，可信机构TA公布系统参数par＝{G，P，P_pub，T_pub，H₁，H₂，H₃，H₄，H₅}。

在上述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法中，用户加入域时，将进行注册操作，可信机构TA记录新用户的身份信息，并选取作为私有信息返回给该用户，然后可信机构TA计算/>其中mod为模除运算，并计算/>其中n为注册的用户数量，最终，TA将私有信息τ_i返回给不同用户，并公布Ω。

在上述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法中，用户以真实身份RID_i作为输入，TA随机选取然后计算/> 其中T_p表示假名的有效时间，最终，TA将假名PID_i＝(PID_i，1，PID_i，2，T_p)返回给用户。

在上述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法中，以＜par，PID_i＞作为输入，TA随机选取作为域密钥，然后TA计算ξ_k＝z_k×Ω，Z_k＝z_kP，并利用自己的私钥sk_TA生成签名/>并返回给用户，其中T_k表示该签名的有效时间。

在上述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法中，用户所需的相关密钥包括密钥生成中心KGC生成的用户的部分私钥、以及用户自行生成的私钥和公钥信息。具体生成过程是：

以＜par，PID_i＞作为输入，密钥生成中心KGC随机选取并计算K_i＝k_iP，h₂＝H₂(PID_i，1，PID_i，2，P_pub，K_i)，D_i＝k_i+h₂·s₁，最终，密钥生成中心KGC返回部分私钥D_i以及K_i给用户；

以＜par，PID_i＞作为输入，用户将选取作为秘密值，随后计算用户公钥PK_i＝x_iP，并设置用户私钥为SK_i＝(D_i，x_i)。

在上述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法中，当域外(链下)和域内(链上)的用户需要进行通讯时，交互双方分别运行密钥协商协议，生成会话密钥并进行密钥协商，具体是：当用户u和i建立安全通讯时，以＜PID_u，PID_i，SK_u，PK_u，SK_i，PK_i＞作为输入，其中PID_u，SK_u，PK_u分别为用户u的假名，私钥和公钥，PID_i，SK_i，PK_i分别为用户i的假名，私钥和公钥，随后两个用户运行以下算法：

S8.1、用户u选取并计算T_u＝γ_uP；用户i选取/>并计算T_i＝γ_iP；

S8.2、用户u将(PID_u，T_u，K_u)发送给用户i，用户i将(PID_i，T_i，K_i)发送给用户u；

S8.3、用户u计算h_i，2＝H₂(PID_i，1，PID_i，2，P_pub，K_i)，P_i＝K_i+h_i，2P_pub；

S8.4、用户i计算h_u，2＝H₂(PID_u，1，PID_u，2，P_pub，K_u)，P_u＝K_u+h_u，2P_pub；

S8.5、用户u计算K_i＝(PK_u+P_u+T_u)(x_i+D_i+γ_i)＝K，用户i计算K_u＝(x_u+D_u+γu(PKi+Pi+Ti)＝K；

S8.6、生成会话密钥SK＝H(PID_u，PID_i，T_u，T_i，K)。

在上述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法中，当用户加入或者离开域时，可信机构TA运行该步骤，生成更新后嵌入域密钥的参数并返回给用户，具体是：

以＜par，PID_i＞作为输入，当单个用户i加入域时，TA将加入τ_i，并随机选取z′_k，计算Ω′＝Ω+τ_i，ξ′_k＝z′_k×Ω′；当单个用户i离开域时，可信机构TA将删除τ_i，并随机选取z′_k，计算Ω′＝Ω-τ_i，ξ′_k＝z′_k×Ω′；当批量用户i，u，v加入域时，可信机构TA将加入τ_i，τ_u，τ_v，并随机选取z′_k，计算Ω′＝Ω+τ_i+τ_u+τ_v，ξ′_k＝z′_k×Ω′；当批量用户i，u，v离开域时，可信机构TA将删除τ_i，τ_u，τ_v，并随机选取z′_k，计算Ω′＝Ω-(τ_i+τu+τ_v)，ξ′_k＝z′_k×Ω′；最终，可信机构TA更新ξ′_k。

在上述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法中，签密时，以＜par，M，σ_TA，PID_s，PID_r，SK_s，PK_r＞作为输入，其中PID_s＝(PID_s，1，PID_s，2)和SK_s为发送者s的假名和私钥，PID_r＝(PID_r，1，PID_r，2)和PK_r为接收者r的假名和公钥，并且：

对于单个消息签密：当接收到σ_TA后，发送者s首先利用TA的公钥解密，得到ξ_k和Z_k，然后计算z_k＝ξ_kmodμ_s得到域密钥z_k，计算h₃＝H₃(PID_s，1，PID_s，2，PID_r，1，PID_r，1，P_pub，K_s)，h₄＝H₄(M，PID_s，1，PID_s，2，PID_r，1，PID_r，1，T_pub，Z_k，K_s，T_s)，其中T_s表示最新时间戳。然后，发送者s计算E_s＝z_k/(h₄(h₃x_s+D_s))，Q_s＝z_k(PK_r+K_r+h₂P_pub)，最终，发送者s生成签密密文σ_s＝(E_s，I_s，K_s)和T_s，并返回给接收者；

对于聚合消息签密：当接收到多条消息时，发送者i生成对应的密文σ_i＝(E_i，I_i，K_i)，聚合器将执行聚合操作，计算则聚合密文为∑＝{E，K，I₁，I₂，…，I_n}，聚合器将该聚合密文发送给接收者。

在上述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法中，解签密时，以＜par，σ_s，PID_s，PID_r，SK_r，PK_s＞作为输入，其中SK_r为接收者r的私钥，PK_s为发送者s的公钥，并且：

对于单个消息解签密：当接收到单个密文σ_s＝(E_s，I_s，K_s)后，接收者r首先计算ΔT≥T_r-T_s，其中T_r为密文接收时间，如果成立，则继续算法；否则，将拒绝该密文。假设公式成立，接收者r继续验证Z_k＝E_s(h₄h₃PK_s+h₄K_s+h₄h₂P_pub)是否成立，如果成立，则进行解密算法；否则，拒绝该密文。假设公式成立，接收者r计算Q_r＝E_s(x_r+D_r)(h₄(h₃PK_s+K_s+h₂P_pub))，并恢复出

对于聚合消息解签密：当接收到聚合密文∑后，接收者r验证 是否成立，如果成立则继续算法；否则，将拒绝该聚合密文。假设公式成立，则接收者r继续计算Q_r＝E_i(x_r+D_r)(h₄(h₃PK_i+K_i+h₂P_pub))，并恢复出/>

因此，本发明具体如下优点：

1、本发明实现区块链线下与线上协议的合理实施：车辆域内用户上链后形成统一的区块链架构，其链上用户的消息传输采用聚合签密技术，同时保证消息的高效性、完整性、机密性和不可伪造性。当车辆域外的用户想要与域内一群用户进行消息传递，只需与域内就近的用户建立密钥协商，形成安全传输通道，而不需要与域内每个用户都建立连接，从而提高传输效率；

2、本发明基于无证书密码体制构造：用户的密钥生成分为两部分，一部分由KGC生成，另一部分由用户自身生成，因此可以避免传统公钥基础设施密码系统中的证书管理问题和身份基密码系统中的密钥托管问题；

3、本发明引入中国剩余定理的思想：域内车辆具有流动性，当域内用户加入或者离开一个区域时，整个域内实体对应的密钥需要进行更新，以此保证消息传输的前向安全性和后向安全性，因此，本发明能够使得域内用户及时执行模除运算更新密钥，实现安全传输的同时降低了更新的计算复杂度；

4、本发明与其他相关方案进行计算开销和通讯开销的对比，能够实现更好的功能，同时保证消息传输的安全性，具备更好的性能，拥有广泛的应用前景。

附图说明

图1为本发明的系统架构图。

图2为本发明的系统模型图。

图3为本发明在签密阶段与其他方案的计算开销对比图。

图4为本发明在单个验证阶段与其他方案的计算开销对比图。

图5为本发明在聚合验证阶段与其他方案的计算开销对比图。

图6为本发明与其他方案的通信开销对比图。

图7为本发明在车辆密度为(500辆，600辆)条件下的TA服务速率。

图8为本发明在车辆密度为(400辆，800辆)条件下的TA服务速率。

具体实施方式

下面通过实施例，对本发明的技术方案作进一步具体的说明。

实施例：

具体构造由8个算法组成，操作步骤如下：

1)初始化算法：输入安全参数TA将选取两个素数阶为q的群G₁，G₂，其中G₁的生成元为P，设定e：G₁×G₁→G₂作为双线性映射，选取5个哈希函数，其分别对应的映射为： KGC选取系统主密钥/>并计算系统主公钥P_pub＝s₁P，随后由TA继续选取追踪密钥/>并计算追踪公钥T_pub＝s₂P，最终，TA公布系统参数par＝{G，P，P_pub，T_pub，H₁，H₂，H₃，H₄，H₅}；当用户加入域时，需要进行注册操作，TA记录新用户的身份信息，并选取/>作为私有信息返回给该用户，然后可信机构TA计算/>并计算其中n为注册的用户数量，最终，TA将τ_i返回给不同用户，并公布Ω；当用户以真实身份RID_i作为输入，TA随机选取/>然后计算/> 其中T_p表示假名的有效时间，最终，TA将假名PID_i＝(PID_i，1，PID_i，2，T_p)返回给用户；

2)域密钥生成算法：以＜par,PID_i＞作为输入，TA随机选取作为域密钥，然后TA计算ξ_k＝z_k×Ω，Z_k＝z_kP，利用自己的私钥生成签名/>并返回给用户；

3)部分私钥生成算法：以＜par，PID_i＞作为输入，密钥生成中心KGC随机选取并计算K_i＝k_iP，h₂＝H₂(PID_i，1，PID_i，2，P_pub，K_i)，D_i＝k_i+h₂·s₁，最终，密钥生成中心KGC返回部分私钥D_i以及K_i给用户；

4)密钥生成算法：以＜par，PID_i＞作为输入，用户将选取作为秘密值，随后计算用户公钥PK_i＝x_iP，并设置用户私钥为SK_i＝(D_i，x_i)；

5)密钥协商算法：以＜PID_u，PID_i，SK_u，PK_u，SK_i，PK_i＞作为输入，如果用户u和i要建立安全通讯，则他们需分别进行如下计算。用户u选取并计算T_u＝γ_uP；用户i选取并计算T_i＝γ_iP；用户u将(PID_u，T_u，K_u)发送给用户i，用户i将(PID_i，T_i，K_i)发送给用户u；用户u计算h_i，2＝H₂(PID_i，1，PID_i，2，P_pub，K_i)，P_i＝K_i+h_i，2P_pub；用户i计算h_u，2＝H₂(PID_u，1，PID_u，2，P_pub，K_u)，P_u＝K_u+h_u，2P_pub；用户u计算K_i＝(PK_u+P_u+T_u)(x_i+Di+γi＝K，用户i计算Ku＝xu+Du+γu(PKi+Pi+Ti)＝K；最终双方生成通讯的会话密钥SK＝H(PID_u，PID_i，T_u，T_i，K)；

6)密钥更新算法：以＜par，PID_i＞作为输入，当单个用户i加入域时，TA将加入τ_i，并随机选取z′_k，计算Ω′＝Ω+τ_i，ξ′_k＝z′_k×Ω′；当单个用户i离开域时，可信机构TA将删除τ_i，并随机选取z′_k，计算Ω′＝Ω-τ_i，ξ′_k＝z′_k×Ω′；当批量用户i，u，v加入域时，可信机构TA将加入τ_i，τ_u，τ_v，并随机选取z′_k，计算Ω′＝Ω+τ_i+τ_u+τ_v，ξ′_k＝z′_k×Ω′；当批量用户i，u，v离开域时，可信机构TA将删除τ_i，τ_u，τ_v，并随机选取z′_k，计算Ω′＝Ω-(τ_i+τ_u+τ_v)，ξ′_k＝z′_k×Ω′；最终，可信机构TA更新ξ′_k；

7)签密算法：以＜par，M，σ_TA，PID_s，PID_r，SK_s，PK_r＞作为输入，SK_s为发送者s的私钥，PK_r为接收者r的公钥，发送者s运行该步骤。如果是单个消息签密，当接收到来自TA的签名σ_TA后，发送者s首先利用TA的公钥进行解密，得到ξ_k和Z_k，然后通过计算z_k＝ξ_kmodμ_s，得到域密钥z_k，进而计算h₃＝H₃(PID_s，1，PID_s，2，PID_r，1，PID_r，1，P_pub，K_s)以及h₄＝H₄(M，PID_s，1，PID_s，2，PID_r，1，PID_r，1，T_pub，Z_k，K_s，T_s)，其中T_s表示最新时间戳。然后，发送者s计算E_s＝z_k/(h₄(h₃x_s+D_s))，Q_s＝z_k(PK_r+K_r+h₂P_pub)，最终，发送者s生成签密密文σ_s＝(E_s，I_s，K_s)和T_s，并返回给接收者；如果是聚合消息签密，当接收到多条消息时，发送者i生成对应的密文σ_i＝(E_i，I_i，K_i)，聚合器将执行聚合操作，计算/>则聚合密文为∑＝{E，K，I₁，I₂，…，I_n}，聚合器将该聚合密文发送给接收者；

8)解签密算法：以＜par，σ_s，PID_s，PID_r，SK_r，PK_s＞作为输入，SK_r为接收者的私钥r的私钥，PK_s为发送者s的公钥，接收者r运行该步骤。如果是单个消息解签密，当接收到单个密文σ_s＝(E_s，I_s，K_s)后，接收者r首先计算ΔT≥T_r-T_s，其中T_r为密文接收时间，如果成立，则继续算法；否则，将拒绝该密文。假设公式成立，接收者r继续验证 是否成立，如果成立，则进行解密算法；否则，拒绝该密文。假设公式成立，接收者r计算Q_r＝E_s(x_r+D_r)(h₄(h₃PK_s+K_s+h₂P_pub))，并恢复出如果是聚合消息解签密，当接收到聚合密文∑后，接收者r验证 是否成立，如果成立则继续算法；否则，将拒绝该聚合密文。假设公式成立，则接收者r继续计算Q_r＝E_i(x_r+D_r)(h₄(h₃PK_i+K_i+h₂P_pub))，并恢复出/>

基于上述的算法，运行以下的步骤：

1)初始化算法：当接收到安全参数时，可信机构TA和密钥生成中心KGC运行以下三个步骤：

(1)系统设置：TA和KGC运行该步骤，生成系统主密钥、追踪密钥、系统主公钥、追踪公钥和系统参数；

(2)系统注册：当一个用户加入域时，TA为该用户分配私有信息并公布嵌入中国剩余定理的参数，然后为其分配对应的区块链节点；

(3)假名生成：当接收到用户真实身份时，TA生成用户的假名信息并返回给对应用户。

2)域密钥生成算法：当完成初始化算法时，TA运行该步骤，生成嵌入中国剩余定理的域密钥，随后将其发送至域内用户；

3)部分私钥生成算法：当接收到系统参数和用户假名时，密钥生成中心KGC运行该步骤，生成用户的部分私钥信息并返回给用户；

4)密钥生成算法：当接收到系统参数和用户部分私钥时，用户本身运行该步骤，生成自己的私钥和公钥信息；

5)密钥协商算法：当链下和链上的用户需要进行通讯时，交互双方分别运行该步骤，生成会话密钥并进行密钥协商；

6)密钥更新算法：当用户加入或者离开域时，TA运行该步骤，生成更新后嵌入域密钥的参数并返回给用户；

7)签密算法：当接收到系统参数、明文消息、嵌入域密钥的参数、发送者的私钥和接收者的公钥时，位于区块链上的发送者运行以下两个步骤：

(1)单个消息签密：发送者通过模除运算求出域密钥，然后产生单个签密密文并返回给接收者；

(2)聚合消息签密：发送者将多条消息转发至聚合器，由聚合器实现聚合签密并返回给接收者。

8)解签密算法：当接收到系统参数、密文、接收者的私钥和发送者的公钥时，位于区块链上的接收者运行以下两个步骤：

(1)单个消息解签密：接收者首先验证密文，如果通过验证，则运行解密步骤，恢复出明文消息；

(2)聚合消息解签密：接收者首先验证聚合密文，如果通过验证，则依次运行解密步骤，恢复出明文消息；否则，接收者输出空。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (8)

1.一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，包括:

进行系统初始化时,密钥生成中心KGC基于给定的安全参数生成相关密钥和公钥，以及系统参数，并且，当一个用户加入域，可信机构TA为该用户分配私有信息并公布嵌入中国剩余定理的参数，然后为其分配对应的区块链节点，当接收到用户真实身份时，可信机构TA生成用户的假名信息并返回给对应用户；

可信机构TA将生成的嵌入中国剩余定理的域密钥发送至域内用户；

生成用户所需的相关密钥；

进行签密，对于单个消息签密，发送者通过模除运算求出域密钥，然后产生单个签密密文并返回给接收者；对于多个消息签密，发送者将多条消息转发至聚合器，由聚合器实现聚合签密并返回给接收者；

进行解签密算法，对于单个消息解签密：接收者首先验证密文，如果通过验证，则运行解密步骤，恢复出明文消息，否则，接收者输出空；对于多个消息解签密：接收者首先验证聚合密文，如果通过验证，则依次运行解密步骤，恢复出明文消息；否则，接收者输出空；

当域外和域内的用户需要进行通讯时，交互双方分别运行密钥协商协议，生成会话密钥并进行密钥协商，具体是：当用户u和i建立安全通讯时，以<PID_u,PID_i,SK_u,PK_u,SK_i,PK_i>作为输入，其中PID_u,SK_u,PK_u分别为用户u的假名，私钥和公钥，PID_i,SK_i,PK_i分别为用户i的假名，私钥和公钥，随后两个用户运行以下算法：

S8.1、用户u选取并计算T_u＝γ_uP；用户i选取/>并计算T_i＝γ_iP；

S8.2、用户u将(PID_u,T_u,K_u)发送给用户i，用户i将(PID_i,T_i,K_i)发送给用户u；

S8.3、用户u计算h_i,2＝H₂(PID_i,1,PID_i,2,P_pub,K_i),P_i＝K_i+h_i,2P_pub；

S8.4、用户i计算h_u,2＝H₂(PID_u,1,PID_u,2,P_pub,K_u),P_u＝K_u+h_u,2P_pub；

S8.5、用户u计算K_i＝(PK_u+P_u+T_u)(x_i+D_i+γ_i)＝K，用户i计算K_u＝(x_u+D_u+γ_u)(PK_i+P_i+T_i)＝K；

S8.6、生成会话密钥SK＝H(PID_u,PID_i,T_u,T_i,K)；

当用户加入或者离开域时，可信机构TA运行该步骤，生成更新后嵌入域密钥的参数并返回给用户，具体是：

以<par,PID_i>作为输入，当单个用户i加入域时，TA将加入τ_i，并随机选取z′_k，计算Ω′＝Ω+τ_i，ξ′_k＝z′_k×Ω′；当单个用户i离开域时，可信机构TA将删除τ_i，并随机选取z′_k，计算Ω′＝Ω-τ_i，ξ′_k＝z′_k×Ω′；当批量用户i，u，v加入域时，可信机构TA将加入τ_i，τ_u，τ_v，并随机选取z′_k，计算Ω′＝Ω+τ_i+τ_u+τ_v，ξ′_k＝z′_k×Ω′；当批量用户i，u，v离开域时，可信机构TA将删除τ_i，τ_u，τ_v，并随机选取z′_k，计算Ω′＝Ω-(τ_i+τ_u+τ_v)，ξ′_k＝z′_k×Ω′；最终，可信机构TA更新ξ′_k。

2.根据权利要求1所述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，给定的安全参数是其中p是一个素数，/>相关密钥和公钥包括系统主密钥/>追踪密钥/>系统主公钥P_pub、追踪公钥T_pub和系统参数par，具体生成方法是：

可信机构TA选取素数阶为q的两个群G₁,G₂，其中G₁的生成元为P，然后设定e:G₁×G₁→G₂作为双线性映射，随后选取5个哈希函数，H₁:其中/>表示3个G₁相连，→表示映射，{0,1}^*表示任意长度比特字符串集合,H₂:G₁×{0,1}^*×

其中{0,1}ⁿ表示长度为n的比特字符串集合，H₅:G₁→{0,1}ⁿ；密钥生成中心KGC选取系统主密钥/>并计算系统主公钥P_pub＝s₁P，随后由TA继续选取追踪密钥/>并计算追踪公钥T_pub＝s₂P，最终，可信机构TA公布系统参数par＝{G,P,P_pub,T_pub,H₁,H₂,H₃,H₄,H₅}。

3.根据权利要求1所述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，用户加入域时，将进行注册操作，可信机构TA记录新用户的身份信息，并选取作为私有信息返回给该用户，然后可信机构TA计算/> 其中mod为模除运算，并计算τ_i＝α_i×β_i,/> 其中n为注册的用户数量，最终，TA将私有信息τ_i返回给不同用户，并公布Ω。

4.根据权利要求1所述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，用户以真实身份RID_i作为输入，TA随机选取然后计算其中T_p表示假名的有效时间，最终，TA将假名PID_i＝(PID_i,1,PID_i,2,T_p)返回给用户。

5.根据权利要求1所述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，以<par,PID_i>作为输入，TA随机选取作为域密钥，然后TA计算ξ_k＝z_k×Ω,Z_k＝z_kP，并利用自己的私钥sk_TA生成签名σ_TA＝Sig_skTA(ξ_k∥Z_k∥PID_i∥T_k)，并返回给用户，其中T_k表示该签名的有效时间。

6.根据权利要求1所述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，用户所需的相关密钥包括密钥生成中心KGC生成的用户的部分私钥、以及用户自行生成的私钥和公钥信息；具体生成过程是：

以<par,PID_i>作为输入，密钥生成中心KGC随机选取并计算K_i＝k_iP,h₂＝H₂(PID_i,1,PID_i,2,P_pub,K_i),D_i＝k_i+h₂·s₁,最终，密钥生成中心KGC返回部分私钥D_i以及K_i给用户；

以<par,PID_i>作为输入，用户将选取作为秘密值，随后计算用户公钥PK_i＝x_iP，并设置用户私钥为SK_i＝(D_i,x_i)。

7.根据权利要求1所述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，签密时，以<par,M,σ_TA,PID_s,PID_r,SK_s,PK_r>作为输入，其中PID_s＝(PID_s,1,PID_s,2)和SK_s为发送者s的假名和私钥，PID_r＝(PID_r,1,PID_r,2)和PK_r为接收者r的假名和公钥，并且：

对于单个消息签密：当接收到σ_TA后，发送者s首先利用TA的公钥解密，得到ξ_k和Z_k，然后通过计算z_k＝ξ_k modμ_s得到此刻的域密钥z_k，通过已知的参数计算h₃＝H₃(PID_s,1,PID_s,2,PID_r,1,PID_r,1,P_pub,K_s)，h₄＝H₄(M,PID_s,1,PID_s,2,PID_r,1,PID_r,1,T_pub,Z_k,K_s,T_s)，其中T_s表示最新时间戳；然后，发送者s计算E_s＝z_k/(h₄(h₃x_s+D_s))，Q_s＝z_k(PK_r+K_r+h₂P_pub)，最终，发送者s生成签密密文σ_s＝(E_s,I_s,K_s)和T_s，并返回给接收者；

对于聚合消息签密：当接收到多条消息时，发送者i生成对应的密文σ_i＝(E_i,I_i,K_i)，聚合器将执行聚合操作，计算则聚合密文为Σ＝{E,K,I₁,I₂,…,I_n}，聚合器将该聚合密文发送给接收者。

8.根据权利要求1所述的一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，解签密时，以<par,σ_s,PID_s,PID_r,SK_r,PK_s>作为输入，其中SK_r为接收者的私钥r的私钥，PK_s为发送者s的公钥，并且：

对于单个消息解签密：当接收到单个密文σ_s＝(E_s,I_s,K_s)后，接收者r首先计算ΔT≥T_r-T_s，其中T_r为密文接收时间，如果成立，则继续算法；否则，将拒绝该密文；假设公式成立，接收者r继续验证Z_k＝E_s(h₄h₃PK_s+h₄K_s+h₄h₂P_pub)是否成立，如果成立，则进行解密算法；否则，拒绝该密文；假设公式成立，接收者r计算Q_r＝E_s(x_r+D_r)(h₄(h₃PK_s+K_s+h₂P_pub))，并恢复出

对于聚合消息解签密:当接收到聚合密文Σ后，接收者r验证是否成立，如果成立则继续算法；否则，将拒绝该聚合密文；假设公式成立，则接收者r继续计算Q_r＝E_i(x_r+D_r)(h₄(h₃PK_i+K_i+h₂P_pub))，并恢复出/>