CN117201015B - 基于无证书的多信源网络编码群签密方法 - Google Patents

Abstract

一种基于无证书的多信源网络编码群签密方法，由系统初始化、生成用户公私钥、生成用户部分私钥、创建群、成员加入、群签密、组合、解签密七个步骤组成。在群签密步骤中采用基于无证书的多信源网络编码群签密的方法，解决了网络编码环境中的公钥加密和群签名认证的问题、证书管理和密钥托管的问题；通过无证书密码学、群签密技术和网络编码机制的融合，提高了安全性和计算效率，避免了对安全信道的依赖问题，消除了证书的管理和密钥的托管，能防御污染和窃听攻击，非常适合在网络信息安全领域中应用。

Description

基于无证书的多信源网络编码群签密方法

技术领域

本发明属于网络信息安全技术领域，具体涉及到密码学、多信源网络编码体制和无证书群签密方法。

背景技术

无证书群签密技术可以使一个群成员代表一个群对消息执行签密操作。多信源网络编码技术具备网络传输率快、吞吐量大和可靠性好等优点，可以有效地节省网络资源。由于网络拓扑结构的原因，传统密码体制下的无证书群签密技术不适合在多信源网络编码环境中使用，由于基于无证书的多信源网络编码群签密方法在无人机通信网、物联网、车联网、云计算等领域的广泛应用，很有必要对这种方法进行深入研究。

目前，在网络编码环境中还存在污染、窃听、计算开销高等问题。上述问题在网络信息安全领域的应用中不容忽视，是需要迫切解决的技术问题。传统密码体制下的无证书群签密方法不能防御污染和窃听。基于无证书的多信源网络编码群签密方法，可以简化中间节点的验证过程、减少计算量、降低通信成本、防御网络信息的污染和伪造，也可以使群的成员代表对消息进行签密操作。但是，目前没有基于无证书的多信源网络编码群签密方法，如何融合多信源网络编码体制和无证书密码技术构造基于无证书的多信源网络编码群签密方法是网络信息安全中当前需要迫切解决的一个技术问题。

发明内容

本发明所要解决的技术问题在于克服上述现有技术的缺点，在不需要安全信道、没有证书管理和密钥托管的条件下，提供一种计算复杂度低、安全可靠的基于无证书的多信源网络编码群签密方法。

解决上述技术问题所采用的技术方案由下述步骤组成：

(1)系统初始化

(1-1)设定k是一个系统安全参数，k为有限的正整数，密钥生成中心选取一个k比特的大素数p，再选取阶为大素数p的加法循环群G₁和阶为大素数p的乘法循环群G₂，P是群G₁的一个生成元，e:G₁×G₁→G₂是一个双线性映射。

(1-2)密钥生成中心选取四个密码学安全的哈希函数H₀、H₁、H₂、H₃：H₀:{0,1}^l×G₁→G₁，H₁:{0,1}^l×G₁ ³→G₁，H₂:{0,1}^3l×{0,1}^t×{0,1}^τ×H₃:G₁×G₂→{0,1}^t，其中l是任意身份的长度，t是消息向量的长度，/>是{1,2,…,p-1}，{0,1}^l是一个由0和1所组成的长度为l的身份，{0,1}^3l是三个由0和1所组成的长度为l的身份，{0,1}^t是一个由0和1所组成的长度为t的消息向量，{0,1}^τ是由0和1组成的长度为τ的消息标识符，G₁ ³是三个G₁上的元素，G₁ ⁴是四个G₁上的元素，H₀表示把一个由0和1组成的长度为l的身份信息和G₁上的元素联接后变换成G₁上的元素，H₁表示把一个由0和1组成的长度为l的身份信息和三个G₁上的元素联接后变换成G₁上的中间信息，H₂表示把三个由0和1组成的长度为l的身份信息、一个由0和1组成的长度为t的消息向量、一个由0和1组成的长度为τ的消息标识符、四个G₁上的元素和一个G₂上的元素联接后变换成/>上的元素，H₃表示把一个G₁上的元素和一个G₂上的元素联接后变换成一个由0和1组成的跟消息向量同长度的元素。

(1-3)密钥生成中心从有限域中随机选取系统的主密钥s，确定系统的公钥y_pub：

y_pub＝sP；

(1-4)密钥生成中心保密系统的主密钥s，公布系统的全局参数L：

L＝(G₁,G₂,P,e,H₀,H₁,H₂,H₃,y_pub)。

(2)生成用户公私钥

(2-1)拟入群用户从有限域中随机选取自己的私钥x_A，确定自己的公钥Y_A：

Y_A＝x_AP；

(2-2)接收方从有限域中随机选取自己的私钥x_B，确定自己的公钥Y_B：

Y_B＝x_BP；

(3)生成用户部分私钥

(3-1)密钥生成中心生成拟入群用户的部分私钥d_A：

d_A＝sQ_A，

其中，Q_A是H₀(ID_A,Y_A)的哈希值，ID_A是拟入群用户的身份信息，密钥生成中心发送部分私钥d_A给拟入群用户，如果e(P,d_A)与e(y_pub,Q_A)相等，拟入群用户接受部分私钥d_A，否则，要求密钥生成中心重新发送。

(3-2)密钥生成中心生成接收方的部分私钥d_B：

d_B＝sQ_B，

其中，Q_B是H₀(ID_B,Y_B)的哈希值，ID_B是接收方的身份信息，密钥生成中心发送部分私钥d_B给接收方，如果e(P,d_B)与e(y_pub,Q_B)相等，接收方接受部分私钥d_B，否则，要求密钥生成中心重新发送。

(4)创建群

(4-1)群管理员从有限域中随机选取私钥x_G，确定自己的公钥Y_G：Y_G＝x_GP。

(4-2)密钥生成中心生成群管理员的部分私钥d_G：

d_G＝sQ_G，

其中，Q_G是H₀(ID_G,Y_G)的哈希值，ID_G是群管理员的身份信息，密钥生成中心发送部分私钥d_G给群管理员，如果e(P,d_G)与e(y_pub,Q_G)相等，群管理员接受部分私钥d_G，否则，要求密钥生成中心重新发送。

(5)成员加入

(5-1)拟入群用户从有限域中选取随机数r_i和z_i，确定φ_i、M_i、γ_i、U_i、V_i的值：

φ_i＝r_iP，

M_i＝r_i×z_i×d_A，

γ_i＝d_A+x_A×H₁(φ_i,M_i,ID_A,Y_A)，

U_i＝e(γ_i,P)，

V_i＝e(Q_A,y_pub)，

发送(ID_A,φ_i,M_i,γ_i,U_i,V_i)给群管理员。

(5-2)群管理员收到(ID_A,φ_i,M_i,γ_i,U_i,V_i)后，如果U_i与V_i×e(Y_A,H₁(φ_i,M_i,ID_A,Y_A)相等，群管理员执行步骤(5-3)，否则，群管理员执行步骤(5-1)。

(5-3)群管理员确定γ_G的值：

γ_G＝d_G+x_G×H₁(φ_i,M_i,ID_G,Y_G)，

其中，γ_G是中间值，发送成员证书(φ_i,M_i,γ_G)给拟入群用户，同时添加拟入群用户的信息(ID_A,φ_i,M_i,γ_i,γ_G,U_i,V_i)到成员列表中。

(5-4)拟入群用户收到成员证书(φ_i,M_i,γ_G)后，检查证书中的(φ_i,M_i)与步骤(5-1)中的(φ_i,M_i)是否相等，同时验证e(P,γ_G)与e(Q_G,y_pub)e(Y_G,H₁(φ_i,M_i,ID_G,Y_G)是否相等，如果上述两个条件都成立，拟入群用户接受成员证书(φ_i,M_i,γ_G)，并且成为群中的一个合法成员，否则，拟入群用户执行步骤(5-3)，要求群管理员重新发送成员证书，直到上述两个条件都成立。

(6)群签密

(6-1)具有成员证书(φ_i,M_i,γ_G)和随机数r_i的入群用户确定ψ、k、z、ξ、R的值：

ψ＝e(y_pub+Y_B,r_iQ_B)，

κ＝H₃(φ_i,ψ)，

ξ＝H₂(ID_A,ID_B,ID_G,v_i,id,φ_i,Y_A,Y_B,Y_G,ψ)，

R＝ξ(d_A+(x_A+r_i)Q_A)，

其中，id表示消息标识符，v_i表示消息向量。

(6-2)入群用户设置密文σ：

σ＝(R,z,φ_i)，

发送密文σ给接收方。

(7)组合

(7-1)中间节点按下式确定组合结果w和Γ₁：

其中，β_i表示全局编码向量，β_i∈{β₁,β₂,…,β_m}，m为有限的正整数。

(7-2)中间节点输出组合结果w和Γ₁给接收方。

(8)解签密

(8-1)接收方确定ψ、κ、v_i、Γ₁的值：

ψ＝e(φ_i,x_BQ_B+D_B)，

κ＝H₃(φ_i,ψ)，

Γ₁＝H₂(ID_A,ID_B,ID_G,w,id,φ_i,Y_A,Y_B,Y_G,ψ)。

(8-2)接收方确定Γ₂的值：

(8-3)如果Γ₂与e(Q_A,φ_i+Y_A+y_pub)^Γ1相等，接收方就接受密文；否则，接收方拒绝接受密文。

在本发明的步骤(7)组合的(7-1)中，中间节点按下式确定组合结果w和Γ₁：

其中，β_i表示全局编码向量，β_i∈{β₁,β₂,…,β_m}，m取值为2～65535。

在本发明的步骤(7)组合的(7-1)中，中间节点按下式确定组合结果w和Γ₁：

其中，β_i表示全局编码向量，β_i∈{β₁,β₂,…,β_m}，m取值最佳为3200。

由于本发明采用了基于无证书的多信源网络编码群签密方法，解决了网络编码环境下的污染、伪造、信息泄露等问题。基于无证书的多信源网络编码群签密方法中，节点用户的部分私钥由密钥生成中心生成，节点用户的公私钥由其自己生成。本发明具有计算复杂度低、抗污染等优点，在网络信息安全领域具有很好的应用前景。

附图说明

图1是本发明实施例1的流程图。

具体实施方式

下面结合附图和实施例对本发明进一步详细说明，但本发明不限于这些实施例。

实施例1

以密钥生成中心选择的大素数p，p为2¹⁹²-2⁶⁴-1为例，如图1所示，本实施例的基于无证书的多信源网络编码群签密方法步骤如下：

(1)系统初始化

(1-1)设定k是一个系统安全参数，k为有限的正整数，密钥生成中心选取一个k比特的大素数p，本实施例采用大素数p为2²²⁴-2⁹⁶+1，再选取阶为大素数p的加法循环群G₁和阶为大素数p的乘法循环群G₂，P是群G₁的一个生成元，e:G₁×G₁→G₂是一个双线性映射。

(1-2)密钥生成中心选取四个密码学安全的哈希函数H₀、H₁、H₂、H₃：H₀:{0,1}^l×G₁→G₁，H₁:{0,1}^l×G₁ ³→G₁，H₂:{0,1}^3l×{0,1}^t×{0,1}^τ×H₃:G₁×G₂→{0,1}^t，其中，l是身份的长度，t是消息向量的长度，/>是{1,2,…,p-1}，本实施例的p为2²²⁴-2⁹⁶+1，{0,1}^l是一个由0和1组成的长度为l的身份，{0,1}^3l是三个由0和1组成的长度为l的身份，{0,1}^t是一个由0和1组成的长度为t的消息向量，{0,1}^τ是由0和1组成的长度为τ的消息标识符，G₁ ³是三个G₁上的元素，G₁ ⁴是四个G₁上的元素，H₀表示把一个由0和1组成的长度为l的身份信息和G₁上的元素联接后变换成G₁上的元素，H₁表示把一个由0和1组成的长度为l的身份信息和三个G₁上的元素联接后变换成G₁上的中间信息，H₂表示把三个由0和1组成的长度为l的身份信息、一个由0和1组成的长度为t的消息向量、一个由0和1组成的长度为τ的消息标识符、四个G₁上的元素和一个G₂上的元素联接后变换成/>上的元素，H₃表示把一个G₁上的元素和一个G₂上的元素联接后变换成一个由0和1组成的跟消息向量同长度的元素。

(1-3)密钥生成中心从有限域中随机选取系统的主密钥s，确定系统的公钥y_pub：

y_pub＝sP。

(1-4)密钥生成中心保密系统的主密钥s，公布系统的全局参数L：

L＝(G₁,G₂,P,e,H₀,H₁,H₂,H₃,y_pub)。

(2)生成用户公私钥

(2-1)拟入群用户从有限域中随机选取自己的私钥x_A，确定自己的公钥Y_A：

Y_A＝x_AP；

(2-2)接收方从有限域中随机选取自己的私钥x_B，确定自己的公钥Y_B：

Y_B＝x_BP。

(3)生成用户部分私钥

(3-1)密钥生成中心生成拟入群用户的部分私钥d_A：

d_A＝sQ_A，

其中，Q_A是H₀(ID_A,Y_A)的哈希值，ID_A是拟入群用户的身份信息，密钥生成中心发送部分私钥d_A给拟入群用户，如果e(P,d_A)与e(y_pub,Q_A)相等，拟入群用户接受部分私钥d_A，否则，要求密钥生成中心重新发送。

(3-2)密钥生成中心生成接收方的部分私钥d_B：

d_B＝sQ_B，

其中，Q_B是H₀(ID_B,Y_B)的哈希值，ID_B是接收方的身份信息，密钥生成中心发送部分私钥d_B给接收方，如果e(P,d_B)与e(y_pub,Q_B)相等，接收方接受部分私钥d_B，否则，要求密钥生成中心重新发送。

(4)创建群

(4-1)群管理员从有限域中随机选取私钥x_G，确定自己的公钥Y_G：

Y_G＝x_GP。

(4-2)密钥生成中心生成群管理员的部分私钥d_G：

d_G＝sQ_G，

其中，Q_G是H₀(ID_G,Y_G)的哈希值，ID_G是群管理员的身份信息，密钥生成中心发送部分私钥d_G给群管理员，如果e(P,d_G)与e(y_pub,Q_G)相等，群管理员接受部分私钥d_G，否则，要求密钥生成中心重新发送。

(5)成员加入

(5-1)拟入群用户从有限域中选取随机数r_i和z_i，确定φ_i、M_i、γ_i、U_i、V_i的值：

φ_i＝r_iP，

M_i＝r_i×z_i×d_A，

γ_i＝d_A+x_A×H₁(φ_i,M_i,ID_A,Y_A)，

U_i＝e(γ_i,P)，

V_i＝e(Q_A,y_pub)，

发送(ID_A,φ_i,M_i,γ_i,U_i,V_i)给群管理员。

(5-2)群管理员收到(ID_A,φ_i,M_i,γ_i,U_i,V_i)后，如果U_i与V_i×e(Y_A,H₁(φ_i,M_i,ID_A,Y_A)相等，群管理员执行步骤(5-3)，否则，群管理员执行步骤(5-1)。

(5-3)群管理员确定γ_G的值：

γ_G＝d_G+x_G×H₁(φ_i,M_i,ID_G,Y_G)，

其中，γ_G是中间值，发送成员证书(φ_i,M_i,γ_G)给拟入群用户，同时添加拟入群用户的信息(ID_A,φ_i,M_i,γ_i,γ_G,U_i,V_i)到成员列表中。

(5-4)拟入群用户收到成员证书(φ_i,M_i,γ_G)后，检查证书中的(φ_i,M_i)与步骤(5-1)中的(φ_i,M_i)是否相等，同时验证e(P,γ_G)与e(Q_G,y_pub)e(Y_G,H₁(φ_i,M_i,ID_G,Y_G)是否相等，如果上述两个条件都成立，拟入群用户接受成员证书(φ_i,M_i,γ_G)，并且成为群中的一个合法成员，否则，拟入群用户执行步骤(5-3)，要求群管理员重新发送成员证书，直到上述两个条件都成立。

(6)群签密

(6-1)具有成员证书(φ_i,M_i,γ_G)和随机数r_i的入群用户确定ψ、κ、z、ξ、R的值：

ψ＝e(y_pub+Y_B,r_iQ_B)，

κ＝H₃(φ_i,ψ)，

ξ＝H₂(ID_A,ID_B,ID_G,v_i,id,φ_i,Y_A,Y_B,Y_G,ψ)，

R＝ξ(d_A+(x_A+r_i)Q_A)，

其中，id表示消息标识符，v_i表示消息向量。

(6-2)入群用户设置密文σ：

σ＝(R,z,φ_i)，

发送密文σ给接收方。

(7)组合

(7-1)中间节点按下式确定组合结果w和Γ₁：

其中，β_i表示全局编码向量，β_i∈{β₁,β₂,…,β_m}，m取值为2～65535，本实施例m取值为3200。

(7-2)中间节点输出组合结果w和Γ₁给接收方。

(8)解签密

(8-1)接收方确定ψ、κ、v_i、Γ₁的值：

ψ＝e(φ_i,x_BQ_B+D_B)，

κ＝H₃(φ_i,ψ)，

Γ₁＝H₂(ID_A,ID_B,ID_G,w,id,φ_i,Y_A,Y_B,Y_G,ψ)。

(8-2)接收方确定Γ₂的值：

(8-3)如果Γ₂与相等，接收方就接受密文；否则，接收方拒绝接受密文。

完成基于无证书的多信源网络编码群签密方法。

实施例2

以密钥生成中心选择的大素数p，p为2²⁵⁶-2²²⁴+2¹⁹²+2⁹⁶+1为例，本实施例的基于无证书的多信源网络编码群签密方法步骤如下：

(1)系统初始化

(1-1)设定k是一个系统安全参数，k为有限的正整数，密钥生成中心选取一个k比特的大素数p，本实施例采用大素数p为22²⁵⁶-2²²⁴+2¹⁹²+2⁹⁶+1，再选取阶为大素数p的加法循环群G₁和阶为大素数p的乘法循环群G₂，P是群G₁的一个生成元，e:G₁×G₁→G₂是一个双线性映射。

(1-2)密钥生成中心选取四个密码学安全的哈希函数H₀、H₁、H₂、H₃：H₀:{0,1}^l×G₁→G₁，H₁:{0,1}^l×G₁ ³→G₁，H₂:{0,1}^3l×{0,1}^t×{0,1}^τ×H₃:G₁×G₂→{0,1}^t，其中l是任意身份的长度，t是消息向量的长度，/>是{1,2,…,p-1}，本实施例采用大素数p为22²⁵⁶-2²²⁴+2¹⁹²+2⁹⁶+1，{0,1}^l是一个由0和1所组成的长度为l的身份，{0,1}^3l是三个由0和1所组成的长度为l的身份，{0,1}^t是一个由0和1所组成的长度为t的消息向量，{0,1}^τ是由0和1组成的长度为τ的消息标识符，G₁ ³是三个G₁上的元素，G₁ ⁴是四个G₁上的元素，H₀表示把一个由0和1组成的长度为l的身份信息和G₁上的元素联接后变换成G₁上的元素，H₁表示把一个由0和1组成的长度为l的身份信息和三个G₁上的元素联接后变换成G₁上的中间信息，H₂表示把三个由0和1组成的长度为l的身份信息、一个由0和1组成的长度为t的消息向量、一个由0和1组成的长度为τ的消息标识符、四个G₁上的元素和一个G₂上的元素联接后变换成上的元素，H₃表示把一个G₁上的元素和一个G₂上的元素联接后变换成一个由0和1组成的跟消息向量同长度的元素。

该步骤的其它步骤与实施例1相同。

其它步骤与实施例1相同。完成基于无证书的多信源网络编码群签密方法。

实施例3

以密钥生成中心选择的大素数p，p为2³⁸⁴-2¹²⁸-2⁹⁶+2³²-1为例，本实施例的基于无证书的多信源网络编码群签密方法步骤如下：

(1)系统初始化

(1-1)设定k是一个系统安全参数，k为有限的正整数，密钥生成中心选取一个k比特的大素数p，本实施例采用大素数p为2³⁸⁴-2¹²⁸-2⁹⁶+2³²-1，再选取阶为大素数p的加法循环群G₁和阶为大素数p的乘法循环群G₂ P是群G₁的一个生成元，e:G₁×G₁→G₂是一个双线性映射。

(1-2)密钥生成中心选取四个密码学安全的哈希函数H₀、H₁、H₂、H₃：H₀:{0,1}^l×G₁→G₁，H₁:{0,1}^l×G₁ ³→G₁，H₂:{0,1}^3l×{0,1}^t×{0,1}^τ×H₃:G₁×G₂→{0,1}^t，其中l是任意身份的长度，t是消息向量的长度，/>是{1,2,…,p-1}，本实施例采用大素数p为2³⁸⁴-2¹²⁸-2⁹⁶+2³²-1，{0,1}^l是一个由0和1所组成的长度为l的身份，{0,1}^3l是三个由0和1所组成的长度为l的身份，{0,1}^t是一个由0和1所组成的长度为t的消息向量，{0,1}^τ是由0和1组成的长度为τ的消息标识符，G₁ ³是三个G₁上的元素，G₁ ⁴是四个G₁上的元素，H₀表示把一个由0和1组成的长度为l的身份信息和G₁上的元素联接后变换成G₁上的元素，H₁表示把一个由0和1组成的长度为l的身份信息和三个G₁上的元素联接后变换成G₁上的中间信息，H₂表示把三个由0和1组成的长度为l的身份信息、一个由0和1组成的长度为t的消息向量、一个由0和1组成的长度为τ的消息标识符、四个G₁上的元素和一个G₂上的元素联接后变换成上的元素，H₃表示把一个G₁上的元素和一个G₂上的元素联接后变换成一个由0和1组成的跟消息向量同长度的元素。

该步骤的其它步骤与实施例1相同。

其它步骤与实施例1相同。完成基于无证书的多信源网络编码群签密方法。

实施例4

在以上的实施例1、2、3中，本实施例的基于无证书的多信源网络编码群签密方法步骤如下：

(1)系统初始化

该步骤与相应的实施例相同。

(2)生成用户公私钥

该步骤与实施例1相同。

(3)生成用户部分私钥

该步骤与实施例1相同。

(4)创建群

该步骤与实施例1相同。

(5)成员加入

该步骤与实施例1相同。

(6)群签密

该步骤与实施例1相同。

(7)组合

(7-1)中间节点按下式确定组合结果w和Γ₁：

其中，β_i表示全局编码向量，β_i∈{β₁,β₂,…,β_m}，m取值为2～65535，本实施例m取值为2。

其它步骤与实施例1相同。完成基于无证书的多信源网络编码群签密方法。

实施例5

在以上的实施例1、2、3中，本实施例的基于无证书的多信源网络编码群签密方法步骤如下：

(1)系统初始化

该步骤与相应的实施例相同。

(2)生成用户公私钥

该步骤与实施例1相同。

(3)生成用户部分私钥

该步骤与实施例1相同。

(4)创建群

该步骤与实施例1相同。

(5)成员加入

该步骤与实施例1相同。

(6)群签密

该步骤与实施例1相同。

(7)组合

(7-1)中间节点按下式确定组合结果w和Γ₁：

其中，β_i表示全局编码向量，β_i∈{β₁,β₂,…,β_m}，m取值为2～65535，本实施例m取值为65535。

其它步骤与实施例1相同。完成基于无证书的多信源网络编码群签密方法。

Claims (3)

1.一种基于无证书的多信源网络编码群签密方法，其特征在于它是由下述步骤组成：

(1)系统初始化

(1-1)设定k是一个系统安全参数，k为有限的正整数，密钥生成中心选取一个k比特的大素数p，再选取阶为大素数p的加法循环群G₁和阶为大素数p的乘法循环群G₂，P是群G₁的一个生成元，e:G₁×G₁→G₂是一个双线性映射；

(1-2)密钥生成中心选取四个密码学安全的哈希函数H₀、H₁、H₂、H₃：H₀:{0,1}^l×G₁→G₁，H₁:{0,1}^l×G₁ ³→G₁，H₂: H₃:G₁×G₂→{0,1}^t，其中l是任意身份的长度，t是消息向量的长度，/>是{1,2,…,p-1}，{0,1}^l是一个由0和1所组成的长度为l的身份，{0,1}^3l是三个由0和1所组成的长度为l的身份，{0,1}^t是一个由0和1所组成的长度为t的消息向量，{0,1}^τ是由0和1组成的长度为τ的消息标识符，G₁ ³是三个G₁上的元素，G₁ ⁴是四个G₁上的元素，H₀表示把一个由0和1组成的长度为l的身份信息和G₁上的元素联接后变换成G₁上的元素，H₁表示把一个由0和1组成的长度为l的身份信息和三个G₁上的元素联接后变换成G₁上的中间信息，H₂表示把三个由0和1组成的长度为l的身份信息、一个由0和1组成的长度为t的消息向量、一个由0和1组成的长度为τ的消息标识符、四个G₁上的元素和一个G₂上的元素联接后变换成/>上的元素，H₃表示把一个G₁上的元素和一个G₂上的元素联接后变换成一个由0和1组成的跟消息向量同长度的元素；

(1-3)密钥生成中心从有限域中随机选取系统的主密钥s，确定系统的公钥y_pub：

y_pub＝sP；

(1-4)密钥生成中心保密系统的主密钥s，公布系统的全局参数L：

L＝(G₁,G₂,P,e,H₀,H₁,H₂,H₃,y_pub)；

(2)生成用户公私钥

(2-1)拟入群用户从有限域中随机选取自己的私钥x_A，确定自己的公钥Y_A：

Y_A＝xAP；

(2-2)接收方从有限域中随机选取自己的私钥x_B，确定自己的公钥Y_B：

Y_B＝x_BP；

(3)生成用户部分私钥

(3-1)密钥生成中心生成拟入群用户的部分私钥d_A：

d_A＝sQ_A，

其中，Q_A是H₀(ID_A,Y_A)的哈希值，ID_A是拟入群用户的身份信息，密钥生成中心发送部分私钥d_A给拟入群用户，如果e(P,d_A)与e(y_pub,Q_A)相等，拟入群用户接受部分私钥d_A，否则，要求密钥生成中心重新发送；

(3-2)密钥生成中心生成接收方的部分私钥d_B：

d_B＝sQ_B，

其中，Q_B是H₀(ID_B,Y_B)的哈希值，ID_B是接收方的身份信息，密钥生成中心发送部分私钥d_B给接收方，如果e(P,d_B)与e(y_pub,Q_B)相等，接收方接受部分私钥d_B，否则，要求密钥生成中心重新发送；

(4)创建群

(4-1)群管理员从有限域中随机选取私钥x_G，确定自己的公钥Y_G：Y_G＝x_GP；

(4-2)密钥生成中心生成群管理员的部分私钥d_G：

d_G＝sQ_G，

其中，Q_G是H₀(ID_G,Y_G)的哈希值，ID_G是群管理员的身份信息，密钥生成中心发送部分私钥d_G给群管理员，如果e(P,d_G)与e(y_pub,Q_G)相等，群管理员接受部分私钥d_G，否则，要求密钥生成中心重新发送；

(5)成员加入

(5-1)拟入群用户从有限域中选取随机数r_i和z_i，确定φ_i、M_i、γ_i、U_i、V_i的值：

φ_i＝r_iP，

M_i＝r_i×z_i×d_A，

γ_i＝d_A+x_A×H₁(φ_i,M_i,ID_A,Y_A)，

U_i＝e(γ_i,P)，

V_i＝e(Q_A,y_pub)，

发送(ID_A,φ_i,M_i,γ_i,U_i,V_i)给群管理员；

(5-2)群管理员收到(ID_A,φ_i,M_i,γ_i,U_i,V_i)后，如果U_i与V_i×e(Y_A,H₁(φ_i,M_i,ID_A,Y_A)相等，群管理员执行步骤(5-3)，否则，群管理员执行步骤(5-1)；

(5-3)群管理员确定γ_G的值：

γ_G＝d_G+x_G×H₁(φ_i,M_i,ID_G,Y_G)，

其中，γ_G是中间值，发送成员证书(φ_i,M_i,γ_G)给拟入群用户，同时添加拟入群用户的信息(ID_A,φ_i,M_i,γ_i,γ_G,U_i,V_i)到成员列表中；

(5-4)拟入群用户收到成员证书(φ_i,M_i,γ_G)后，检查证书中的(φ_i,M_i)与步骤(5-1)中的(φ_i,M_i)是否相等，同时验证e(P,γ_G)与e(Q_G,y_pub)e(Y_G,H₁(φ_i,M_i,ID_G,Y_G)是否相等，如果上述两个条件都成立，拟入群用户接受成员证书(φ_i,M_i,γ_G)，并且成为群中的一个合法成员，否则，拟入群用户执行步骤(5-3)，要求群管理员重新发送成员证书，直到上述两个条件都成立；

(6)群签密

(6-1)具有成员证书(φ_i,M_i,γ_G)和随机数r_i的入群用户确定ψ、κ、z、ξ、R的值：

ψ＝e(y_pub+Y_B,r_iQ_B)，

κ＝H₃(φ_i,ψ)，

z＝v_i⊕κ，

ξ＝H₂(ID_A,ID_B,ID_G,v_i,id,φ_i,Y_A,Y_B,Y_G,ψ)，

R＝ξ(d_A+(x_A+r_i)Q_A)，

其中，id表示消息标识符，v_i表示消息向量；

(6-2)入群用户设置密文σ：

σ＝(R,z,φ_i)，

发送密文σ给接收方；

(7)组合

(7-1)中间节点按下式确定组合结果w和Γ₁：

其中，β_i表示全局编码向量，β_i∈{β₁,β₂,…,β_m}，m为有限的正整数；

(7-2)中间节点输出组合结果w和Γ₁给接收方；

(8)解签密

(8-1)接收方确定ψ、κ、v_i、Γ₁的值：

ψ＝e(φ_i,x_BQ_B+D_B)，

κ＝H₃(φ_i,ψ)，

v_i＝z⊕κ，

Γ₁＝H₂(ID_A,ID_B,ID_G,w,id,φ_i,Y_A,Y_B,Y_G,ψ)；

(8-2)接收方确定Γ₂的值：

(8-3)如果Γ₂与相等，接收方就接受密文；否则，接收方拒绝接受密文。

2.根据权利要求1所述的基于无证书的多信源网络编码群签密方法，其特征在于在步骤(7)组合的(7-1)中，中间节点按下式确定组合结果w和Γ₁：

其中，β_i表示全局编码向量，β_i∈{β₁,β₂,…,β_m}，m取值为2～65535。

3.根据权利要求1所述的基于无证书的多信源网络编码群签密方法，其特征在于在步骤(7)组合的(7-1)中，中间节点按下式确定组合结果w和Γ₁：

其中，β_i表示全局编码向量，β_i∈{β₁,β₂,…,β_m}，m取值为3200。