CN118316605A - 一种多方安全通信方法及装置 - Google Patents

Abstract

本发明涉及信息通信技术领域，具体提供了一种多方安全通信方法及装置，具有如下步骤：S1、初始化阶段，密钥生成中心基于椭圆曲线生成基点和私钥，公布一个密码哈希函数H，并为签名方生成各自的身份公钥和身份私钥，信息接收方根据椭圆曲线基点生成随机密钥对；S2、盲化阶段，信息发送方利用各个签名方随机选取的秘密值，对原始信息进行盲化；S3、签名阶段，各个签名方对盲化信息进行身份私钥签名，进行聚合签名；S4、信封加密及发送阶段，信息发送方对盲签结果进行解盲，构造数字信封发送给信息接收方；S5、接受及校验阶段，得到有效的原始信息。与现有技术相比，本发明能够在保证通信效率的前提下，实现多方的保密通信。

Description

一种多方安全通信方法及装置

技术领域

本发明涉及信息通信技术领域，具体提供一种多方安全通信方法及装置。

背景技术

随着全球数字化转型进程的不断加快，特别是5G、人工智能、物联网等新技术的快速普及，信息交换越来越频繁，特别是在电子商务、电子投票和数字版权保护等数字化场景中，为了完成对某一信息的共同签署或认证，多方通信需求更加强烈。在此过程中，保护通信内容的安全性就变得尤为重要。

传统的加密方法，如RSA等，虽然被广泛应用，但面临着一些局限性。首先，在密钥长度较短的情况下容易受到计算能力强大的攻击者的威胁，需要更长的密钥长度才能提供相应的安全性，导致对资源的较大消耗，因此并不适合在移动设备等资源受限的环境中应用。其次，在密钥生成和加解密过程中所需的计算量较大，也进一步影响了通信效率和实时性。此外，在多方安全通信场景中，往往存在着密钥管理复杂、通信效率低下等问题，特别是随着通信方数量的增加，这些问题愈发凸显。

椭圆曲线加密（Elliptic Curve Cryptography, ECC）作为一种公钥密码体制，相比传统加密算法，具有更高的安全性和更小的密钥长度，能够在相对较短的密钥长度下提供与传统加密算法相当的安全性，降低资源消耗，尤其适合移动设备等资源受限环境的应用，因此被广泛应用于安全通信领域。

如何利用椭圆曲线加密算法的高效性，设计一种多方安全通信方法，有效解决通信过程中的信息加密、认证和密钥协商等问题，克服因通信方数量增加导致的通信效率下降，进一步提升多方通信的安全性，是本领域技术人员亟待解决的问题。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的多方安全通信方法。

本发明进一步的技术任务是提供一种设计合理，安全适用的多方安全通信装置。

本发明解决其技术问题所采用的技术方案是：

一种多方安全通信方法，具有如下步骤：

S1、初始化阶段，密钥生成中心基于椭圆曲线生成基点和私钥，公布一个密码哈希函数H，分别为每一个签名方生成对应的身份公钥和身份私钥，并通过一个安全信道将身份私钥发送给相应的签名方，同时信息接收方根据椭圆曲线基点生成随机密钥对(Lu， Lv)；

S2、盲化阶段，各个签名方随机选取秘密值，计算得到椭圆曲线上对应的秘密点，信息发送方对签名方的身份公钥和秘密点进行聚合，并对原始信息进行盲化；

S3、签名阶段，各个签名方对盲化信息进行身份私钥签名，并二次加密，信息发送方对各个签名方的私钥签名及二次加密结果，进行聚合签名；

S4、信封加密及发送阶段，信息发送方对盲签结果进行解盲，利用随机生成的对称密钥对原始信息、签名信息进行加密得到，并生成椭圆曲线随机密钥对 (Pu， Pv)，构造关于的数字信封，发送给信息接收方；

S5、接受及校验阶段，信息接收方先解密数字信封再解密，得到有效的原始信息。

进一步的，在步骤S1中，密钥生成中心KGC随机选取一个大素数q，选取定义在有限域 F(q)上的一条安全椭圆曲线 E，G 是椭圆曲线 E 上一个阶为素数 n 的基点。

进一步的，在步骤S1中，进一步包括：

S101、随机选取一个整数 d，并且 1≤d≤n-1，公布基点 G，秘密保存私钥d；

S102、公布一个长度为整数的密码哈希函数H: {0, 1}^*→Z _q ；

S103、公布签名方P _i 的身份 ID _i ，i=1、2、……、k，共k个签名方，为签名方P _i 生成基于身份 ID _i 的私钥 psk _i ，并利用身份私钥psk _i 为签名方计算身份公钥Q _i ，公布签名方P _i 的身份公钥Q _i ，并通过安全信道将身份私钥psk _i 发送给签名方P _i ；

S104、信息接收方 L 根据基点 G，生成随机密钥对 (Lu， Lv)，秘密保存私钥Lv，并公布公钥Lu。

进一步的，在步骤S2中，进一步包括：

S201、签名方P_i，i=1、 2、……、k，随机选取一个数r_i作为其秘密值，将r_i加密得到椭圆曲线上的秘密点 R_i，发送给信息发送方 P；

S202、信息发送方 P随机选取两个数α和β，对所有签名方的身份公钥和秘密点进行聚合，得到第一部分签名t；

S203、信息发送方 P利用α、β、t对原始信息m进行盲化，得到盲化信息m ₁；

S204、信息发送方 P将 (m ₁，t) 广播给各个签名方。

进一步的，在步骤S3中，进一步包括：

S301、签名方 P _i ，i=1、2、 ……、k，在接收到(m ₁，t) 后，对盲化信息m ₁进行基于身份私钥和秘密值的个人签名，得到s _i ，利用身份私钥对s _i 加密得到c _i ，发送(s _i ，c _i )至信息发送方 P；

S302、信息发送方 P对s _i ，i=1、 2、 ……、k，进行有效性验证，判断签名信息的有效性，将无效签名退回对应的签名方，进行重新签名；

S303、信息发送方 P对s _i ，c _i ，i=1、2、……、k，进行聚合签名，得到盲签结果s，c。

进一步的，在步骤S4中，进一步包括：

S401、信息发送方 P分别对盲签结果s，c进行解盲，得到第二部分签名S和第三部分签名C；

S402、信息发送方 P随机生成对称密钥syk，把 (m，t，S，C) 连接到一起，并利用对称加密算法进行对称加密，得到；

S403、信息发送方 P根据基点G，生成随机密钥对 (Pu， Pv)，并以此对Lu和syk进行加密，分别得到evp₁和evp₂，(，evp₁，evp₂)构成数字信封；

S404、把(，evp₁，evp₂)发送给信息接收方L。

进一步的，在步骤S5中，进一步包括：

S501、信息接收方L利用私钥 Lv分别对evp₁和evp₂进行解密，得到对称密钥syk；

S502、用对称密钥syk解密，得到(m，t，S，C)；

S503、基于公开的信息和(m，t，S，C)，验证接收到信息的有效性。

一种多方安全通信装置，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行一种多方安全通信方法。

本发明的一种多方安全通信方法及装置和现有技术相比，具有以下突出的有益效果：

本发明既可以实现多方签名或认证过程中对信息匿名性和安全性的平衡，同时能够有效克服因通信方数量增加导致的通信效率下降，实现安全高效的多方通信。

通过引入密钥生成中心，优化了多方通信过程中的密钥管理问题，降低了传统公钥系统中密钥分发的复杂性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

附图1是一种多方安全通信方法中签名流程示意图；

附图2是一种多方安全通信方法中信封加密及信息发送流程示意图；

附图3是一种多方安全通信方法中信息接收及校验流程示意图。

具体实施方式

为了使本技术领域的人员更好的理解本发明的方案，下面结合具体的实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。

下面给出一个最佳实施例：

如图1所示，本实施例中的一种多方安全通信方法，具有如下步骤：

S1、初始化阶段；

密钥生成中心基于椭圆曲线生成基点和私钥，公布一个密码哈希函数H，分别为每一个签名方生成对应的身份公钥和身份私钥，并通过一个安全信道将身份私钥发送给相应的签名方，同时信息接收方根据椭圆曲线基点生成随机密钥对(Lu， Lv)；

具体操作方法为：

S101、密钥生成中心KGC随机选取一个大素数 q，选取定义在有限域 F(q)上的一条安全椭圆曲线 E，G 是椭圆曲线 E 上一个阶为素数 n 的基点；

S102、随机选取一个整数 d，并且 1≤d≤n-1，公布基点 G，秘密保存私钥d；

S103、公布一个长度为整数的密码哈希函数H: {0， 1}^*→Z _q ；

S104、公布签名方P _i 的身份 ID _i ，i=1、 2、 ……、k，共k个签名方，为签名方P _i 生成基于身份 ID _i 的私钥 psk _i =d·H(ID _i )(modn)，利用 psk _i 计算P _i 的身份公钥Q _i =psk _i ·G，公布P _i 的身份公钥Q _i ，并通过安全信道将身份私钥psk _i 发送给签名方P _i ；

S105、信息接收方L 根据基点G，生成随机密钥对(Lu， Lv)，Lu=Lv·G，秘密保存私钥Lv，并公布公钥Lu。

S2、盲化阶段；

各个签名方随机选取秘密值，计算得到椭圆曲线上对应的秘密点，信息发送方对签名方的身份公钥和秘密点进行聚合，并对原始信息进行盲化；

具体操作方法为：

S201、签名方P _i ，i=1、 2、 ……、k，随机选取一个数r _i 作为其秘密值，计算R _i =r _i ·G，得到椭圆曲线上的秘密点 R _i ，发送给信息发送方 P；

S202、信息发送方P随机选取两个数α和β，计算T=+=(x,y),得到所有签名方身份公钥和秘密点的聚合值，计算t=x+H(m) (modn)，得到第一部分签名t；

S203、信息发送方 P利用α，β和t，对原始信息m进行盲化，得到盲化信息m ₁=α ^-1·(t-β)；

S204、信息发送方 P将 (m ₁，t) 广播给各个签名方。

S3、签名阶段；

各个签名方对盲化信息进行身份私钥签名，并二次加密，信息发送方对各个签名方的私钥签名及二次加密结果，进行聚合签名；

具体操作方法为：

S301、签名方 P _i ，i=1、 2、 ……、k，在接收到(m ₁，t) 后，计算s _i =(1+psk _i )^-1·(r _i -m ₁·psk _i )，c _i =s _i ·psk _i ，并将(s _i ,c _i )发送给信息发送方 P；

S302、信息发送方 P通过对s _i ，i=1、 2、……、k，计算 (s _i +m ₁)·Q _i +s _i ·G=R _i 是否成立，判断得到的签名信息的有效性，并将无效签名退回对应的签名方，进行重新签名；

S303、信息发送方 P对s _i ，c _i ，i=1、 2、……、k，进行聚合签名，计算s= ,c= 。

S4、信封加密及发送阶段；

信息发送方对盲签结果进行解盲，利用随机生成的对称密钥对原始信息、签名信息进行加密得到，并生成椭圆曲线随机密钥对 (Pu， Pv)，构造关于的数字信封，发送给信息接收方；

如图2所示，具体操作方法为：

S401、信息发送方 P对盲签结果s，c进行解盲，计算S=α·s，C=α·c，(t，S，C)是 m的签名；

S402、信息发送方 P随机生成对称密钥syk，把 (m，t，S，C) 连接到一起，并利用对称加密算法进行对称加密，得到；

S403、信息发送方 P根据基点G，生成随机密钥对(Pu,Pv)，Pu=Pv·G=(x’，y’)，计算evp₁=Pv·Lu，evp₂=x’·syk，则(,evp₁,evp₂)构成数字信封；

S404、把(，evp₁，evp₂)发送给信息接收方L。

S5、接受及校验阶段；

信息接收方先解密数字信封再解密，得到有效的原始信息；

如图3所示，具体操作方法为：

S501、信息接收方L计算Lv^-1·evp₁=Lv^-1·Pv·Lu= Pv·G=(x’，y’)，syk=x’^-1·evp₂，得到对称密钥syk；

S502、用对称密钥syk解密，得到(m，t，S，C)；

S503、基于公开的信息，通过计算(S+C)·G+t· =(x， y)，判断t=x+H(m)(modn)是否成立，验证接收到的信息的有效性。

基于上述方法，本实施例中的一种多方安全通信装置，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行一种多方安全通信方法。

上述具体的实施方式仅是本发明具体的个案，本发明的专利保护范围包括但不限于上述具体的实施方式，任何符合本发明权利要求书记载的技术方案且任何所属技术领域普通技术人员对其做出的适当变化或者替换，皆应落入本发明的专利保护范围。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种多方安全通信方法，其特征在于，具有如下步骤：

S1、初始化阶段，密钥生成中心基于椭圆曲线生成基点和私钥，公布一个密码哈希函数H，分别为每一个签名方生成对应的身份公钥和身份私钥，并通过一个安全信道将身份私钥发送给相应的签名方，同时信息接收方根据椭圆曲线基点生成随机密钥对(Lu， Lv)；

S2、盲化阶段，各个签名方随机选取秘密值，计算得到椭圆曲线上对应的秘密点，信息发送方对签名方的身份公钥和秘密点进行聚合，并对原始信息进行盲化；

S3、签名阶段，各个签名方对盲化信息进行身份私钥签名，并二次加密，信息发送方对各个签名方的私钥签名及二次加密结果，进行聚合签名；

S4、信封加密及发送阶段，信息发送方对盲签结果进行解盲，利用随机生成的对称密钥对原始信息、签名信息进行加密得到，并生成椭圆曲线随机密钥对 (Pu， Pv)，构造关于的数字信封，发送给信息接收方；

S5、接受及校验阶段，信息接收方先解密数字信封再解密，得到有效的原始信息。

2.根据权利要求1所述的一种多方安全通信方法，其特征在于，在步骤S1中，密钥生成中心KGC随机选取一个大素数q，选取定义在有限域 F(q)上的一条安全椭圆曲线 E，G 是椭圆曲线 E 上一个阶为素数 n 的基点。

3.根据权利要求2所述的一种多方安全通信方法，其特征在于，在步骤S1中，进一步包括：

S101、随机选取一个整数 d，并且 1≤d≤n-1，公布基点 G，秘密保存私钥d；

S102、公布一个长度为整数的密码哈希函数H: {0, 1}^*→Z _q ；

S103、公布签名方P _i 的身份 ID _i ，i=1、2、……、k，共k个签名方，为签名方P _i 生成基于身份 ID _i 的私钥 psk _i ，并利用身份私钥psk _i 为签名方计算身份公钥Q _i ，公布签名方P _i 的身份公钥Q _i ，并通过安全信道将身份私钥psk _i 发送给签名方P _i ；

S104、信息接收方 L 根据基点 G，生成随机密钥对 (Lu， Lv)，秘密保存私钥Lv，并公布公钥Lu。

4.根据权利要求3所述的一种多方安全通信方法，其特征在于，在步骤S2中，进一步包括：

S201、签名方P_i，i=1、 2、……、k，随机选取一个数r_i作为其秘密值，将r_i加密得到椭圆曲线上的秘密点 R_i，发送给信息发送方 P；

S202、信息发送方 P随机选取两个数α和β，对所有签名方的身份公钥和秘密点进行聚合，得到第一部分签名t；

S203、信息发送方 P利用α、β、t对原始信息m进行盲化，得到盲化信息m ₁；

S204、信息发送方 P将 (m ₁， t) 广播给各个签名方。

5.根据权利要求4所述的一种多方安全通信方法，其特征在于，在步骤S3中，进一步包括：

S301、签名方 P _i ，i=1、2、 ……、k，在接收到(m ₁， t) 后，对盲化信息m ₁进行基于身份私钥和秘密值的个人签名，得到s _i ，利用身份私钥对s _i 加密得到c _i ，发送(s _i ，c _i )至信息发送方P；

S302、信息发送方 P对s _i ，i=1、 2、 ……、k，进行有效性验证，判断签名信息的有效性，将无效签名退回对应的签名方，进行重新签名；

S303、信息发送方 P对s _i ，c _i ，i=1、2、……、k，进行聚合签名，得到盲签结果s，c。

6.根据权利要求5所述的一种多方安全通信方法，其特征在于，在步骤S4中，进一步包括：

S401、信息发送方 P分别对盲签结果s，c进行解盲，得到第二部分签名S和第三部分签名C；

S402、信息发送方 P随机生成对称密钥syk，把 (m，t， S， C) 连接到一起，并利用对称加密算法进行对称加密，得到；

S403、信息发送方 P根据基点G，生成随机密钥对 (Pu， Pv)，并以此对Lu和syk进行加密，分别得到evp₁和evp₂，(，evp₁，evp₂)构成数字信封；

S404、把(，evp₁，evp₂)发送给信息接收方L。

7.根据权利要求6所述的一种多方安全通信方法，其特征在于，在步骤S5中，进一步包括：

S501、信息接收方L利用私钥 Lv分别对evp₁和evp₂进行解密，得到对称密钥syk；

S502、用对称密钥syk解密，得到(m， t， S， C)；

S503、基于公开的信息和(m， t， S， C)，验证接收到信息的有效性。

8.一种多方安全通信装置，其特征在于，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行权利要求1至7中任一所述的方法。