CN109412815B

CN109412815B - 一种实现跨域安全通信的方法和***

Info

Publication number: CN109412815B
Application number: CN201811343862.9A
Authority: CN
Inventors: 罗铭; 黄海凤; 李向军; 李子健
Original assignee: Lattice Power Jiangxi Corp
Current assignee: Lattice Power Jiangxi Corp
Priority date: 2018-11-13
Filing date: 2018-11-13
Publication date: 2020-04-24
Anticipated expiration: 2038-11-13
Also published as: CN109412815A

Abstract

本发明公开了一种实现跨域安全通信的方法和***，属于安全通信领域，一种实现跨域安全通信的方法按如下步骤实施：***参数生成阶段：KGC公开其***参数params₀，并随机选择一个主密钥s₀，PKG公开其***参数params₁，并随机选择一个主密钥s₁，用户密钥生成阶段：计算生成发送方的部分公钥Q_A和部分私钥D_A，发送方选择随机数x_A，计算生成另一部分公钥PK_A和另一部分私钥x_A，计算生成接收方的公钥Q_B和私钥D_B，签密阶段：发送方对明文m进行签密形成签密消息σ，并将签密消息σ发送至接收方，解签密阶段：接收方利用签密消息σ以及接收方的私钥D_B获取明文m。本发明的实现跨域安全通信的方法和***实现了临时密钥安全性以及跨域功能特性。

Description

一种实现跨域安全通信的方法和***

技术领域

本发明属于安全通信领域，尤其涉及一种实现跨域安全通信的方法和***。

背景技术

安全需求在通信网络中显得越来越为重要，加密技术的使用是实现安全通信的核心。目前的大部分方法主要是基于传统公钥的密码体制、基于身份的密码体制(IBC，Identity-Based Cryptosystem)和无证书的密码体制(CLC,CertificatelessCrypotosystem)三种。然而传统公钥密码体制具有证书管理复杂的缺点，IBC和CLC则不需要使用证书，IBC的核心思想是：***中不需要证书，可以使用用户的标识如姓名、IP地址、电子邮件地址等作为公钥，用户的私钥通过一个被称作密钥产生机构PKG(Private KeyGenerator)的可信第三方进行计算得到。CLC的核心是用户的私钥由两部分组成，一部分由用户自己选择，另一部分由可信中心KGC(Key Generate Center)利用其主密钥为用户计算。

现有基于IBC或CLC的安全通信方法大都是使用同构的密码方法，即发送方和接收方在同一个安全域下(在IBC或CLC域)。异构密码则是发送方和接收方在不同的安全域下，2016年Li提出了一种新型的物联网背景下访问控制方法(NACS)^[1]。这个方法使用异构签密，互联网访问用户在CLC环境中，被访问无线传感器节点在IBC环境中，该方法实现了发送数据的机密性、完整性、可认证性以及不可否认性。然而，NACS方法不能抵御临时密钥安全性(KSSTIS)，即假设第i次会话的临时密钥r和密文σ＝(C,U,V)泄漏，在NACS方法中，敌手很容易计算出

从而得到明文

另一方面，NACS方法中两个安全域使用的是同样的密码参数

这极大地限制了方法的使用范围。

本发明实现的原理是在对技术基础上实现的,下面简单介绍对技术。设G₁是一个阶为q的循环加法群，G₂是一个阶为q的循环乘法群，

是两个随机数。

称G₁和G₂之间的映射

G₁×G₁→G₂为一个双线性对，该对满足如下性质：

(1)双线性：对任意的P，Q，R∈G₁有

用aP表示P自加a次，则对任意的

有

(2)非退化性：存在P,Q∈G₁，使得

(3)可计算性：存在一个有效算法计算

其中P,Q_∈G₁。

现有大部分基于同构或异构密码的安全通信方法不能抵御临时密钥安全性以及在跨域环境中存在不同域使用相同的密码参数的缺陷。

发明内容

为了克服现有技术的缺陷，本发明所要解决的技术问题在于提出一种实现跨域安全通信的方法和***，实现了临时密钥安全性以及跨域功能特性。

为达此目的，本发明采用以下技术方法：

本发明提供一种实现跨域安全通信的方法，按如下步骤实施：

***参数生成阶段：

S00：发送方选择任意一个与之匹配的KGC，接收方选择任意一个与之匹配的PKG，发送方和KGC均在CLC环境中，接收方和PKG均在IBC环境中；

S01：KGC公开其***参数params₀，并随机选择一个主密钥s₀，PKG公开其***参数params₁，并随机选择一个主密钥s₁，KGC的***参数params₀和PKG的***参数params₁不相同；

用户密钥生成阶段：

S10：发送方将身份标识ID_A提交给KGC，KGC检查身份标识ID_A的合理性，KGC依据***参数params₀、主密钥s₀、以及合理的身份标识ID_A计算生成发送方的部分公钥Q_A和部分私钥D_A，并将部分公钥Q_A和部分私钥D_A发送给发送方；

S11：发送方选择随机数x_A，并依据***参数params₀计算生成另一部分公钥PK_A和另一部分私钥x_A；

S12：接收方将身份标识ID_B提交给PKG，PKG检查身份标识ID_B的合理性，PKG依据***参数params₁、主密钥s₁、以及合理的身份标识ID_B计算生成接收方的公钥Q_B和私钥D_B，并将公钥Q_B和私钥D_B发送给接收方；

签密阶段：

S20：发送方对明文m进行签密形成签密消息σ，并将签密消息σ发送至接收方；

解签密阶段：

S30：接收方对签密消息σ、***参数params₀、发送方的部分公钥Q_A、以及发送方的另一部分公钥PK_A验证签密数据的有效性，验证有效后，接收方利用签密消息σ以及接收方的私钥D_B获取明文m。

本发明优选地技术方案在于，KGC的***参数params₀生成阶段包括以下子阶段：

对于任意一个KGC，设G_1-0是一个阶为q₀的循环加法群，G_2-0是一个阶为q₀的循环乘法群，

G_1-0×G_1-0→G_2-0为一个双线性映射；

1)KGC随机选择一个生成元P₀∈G_1-0；

2)KGC随机选择一个数

计算P_pub0＝s₀P₀；

3)KGC选择三个哈希函数H_1-0：

H_2-0：G_1-0×G_2-0×{0,1}^*→{0,1}ⁿ、H_3-0：

4)KGC公开***参数

其私/公钥对为(s₀,P_pub0)，将主密钥s₀秘密保存。

本发明优选地技术方案在于，PKG的***参数params₁生成阶段包括以下子阶段：

对于任意一个PKG，设G_1-1是一个阶为q₁的循环加法群，G_2-1是一个阶为q₁的循环乘法群，

G_1-1×G_1-1→G_2-1为一个双线性映射；

1)PKG随机选择一个生成元P₁∈G_1-1；

2)PKG随机选择一个数

计算P_pub1＝s₁P₁；

3)PKG选择一个哈希函数H_1-1：

4)PKG公开***参数

其私/公钥对为(s₁,P_pub1)，将主密钥s₁秘密保存。

本发明优选地技术方案在于，生成发送方的公钥和私钥的计算过程如下：

1)KGC计算发送方的部分公钥Q_A＝(a+s₀)P₀，其中a＝H_1-0(ID_A)，然后计算发送方的部分私钥D_A＝(a+s₀)^-1P₀，最后KGC把(Q_A，D_A)发送给发送方；

2)发送方选择一个随机数

计算PK_A＝x_AQ_A，得出发送方的另一部分公钥/私钥对为(PK_A,x_A)。

本发明优选地技术方案在于，生成接收方的公钥和私钥的计算过程如下：

PKG计算接收方的公钥Q_B＝(b+s₁)P₁，其中b＝H_1-1(ID_B)，然后计算接收方的私钥D_B＝(b+s₁)^-1P₁，最后PKG把(Q_B,D_B)发送给接收方。

本发明优选地技术方案在于，签密阶段包括以下子阶段：

1)发送方随机选择一个数

计算U＝(r+x_A)Q_B和

2)发送方计算密文：首先计算Z＝H_2-0(U,T,ID_B)，再计算密文

3)发送方计算签名：首先计算t＝H_3-0(C,U,PK_A,ID_A)，再计算签名V＝tD_A+x_AU；

4)发送方发送签密消息σ＝(C,U,V)给接收方。

本发明优选地技术方案在于，解签密阶段包括以下子阶段：

1)接收方计算t＝H_3-0(C,U,PK_A,ID_A)；

2)接收方验证等式

是否成立，成立，则通过验证，否则输出“⊥”；

3)接收方计算

Z＝H_2-0(U,T,ID_B)；

4)接收方计算

本发明还提供一种实现跨域安全通信的***，采用上述中任一项实现跨域安全通信的方法，包括CLC环境下的发送方、CLC环境下的KGC、IBC环境下的接收方、以及IBC环境下的PKG，KGC生成发送方的用户密钥，并将用户密钥发送给发送方，发送方对消息进行签密，将签密消息发送给接收方，PKG生成接收方的用户密钥，并将用户密钥发送给接收方，接收方接收发送方发送的签密消息，并对签密消息进行验证和解密。

本发明的有益效果为：

(1)实现了NACS方法不能实现的临时密钥安全性。

(2)实现了跨域功能特性，不同的KGC与PKG允许使用不同的***参数。

(3)计算量较少，更高效。

(4)在一个逻辑步骤内同时实现发送数据的机密性、完整性、可认证性以及不可否认性。

附图说明

图1是本发明具体实施方式中提供的实现跨域安全通信的方法的通信过程示意图；

图2是本发明具体实施方式中提供的实现跨域安全通信的***的网络模型图。

具体实施方式

下面结合附图并通过具体实施方式来进一步说明本发明的技术方法。

如图1和图2所示，本实施例中提供的一种实现跨域安全通信的方法，包按如下步骤实施：

***参数生成阶段：

为了确保本方法的通用性，发送方选择任意一个与之匹配的KGC，接收方选择任意一个与之匹配的PKG，发送方和KGC均在CLC环境中，接收方和PKG均在IBC环境中，KGC公开其***参数params₀，并随机选择一个主密钥s₀，PKG公开其***参数params₁，并随机选择一个主密钥s₁，KGC的***参数params₀和PKG的***参数params₁不相同。

具体的，KGC的***参数params₀生成阶段为：对于任意一个KGC，设G_1-0是一个阶为q₀的循环加法群，G_2-0是一个阶为q₀的循环乘法群，

G_1-0×G_1-0→G_2-0为一个双线性映射，KGC随机选择一个生成元P₀∈G_1-0，KGC随机选择一个数

计算P_pub0＝s₀P₀，KGC选择三个哈希函数H_1-0：

H_2-0：G_1-0×G_2-0×{0,1}^*→{0,1}ⁿ、H_3-0：

KGC公开***参数

其私/公钥对为(s₀,P_pub0)，将主密钥s₀秘密保存。

具体的，PKG的***参数params₁生成阶段：对于任意一个PKG，设G_1-1是一个阶为q₁的循环加法群，G_2-1是一个阶为q₁的循环乘法群，

G_1-1×G_1-1→G_2-1为一个双线性映射，PKG随机选择一个生成元P₁∈G_1-1，PKG随机选择一个数

计算P_pub1＝s₁P₁，PKG选择一个哈希函数H_1-1：

PKG公开***参数

其私/公钥对为(s₁,P_pub1)，将主密钥s₁秘密保存。

用户密钥生成阶段：

在CLC环境中，发送方想要得到自己的公私钥对时，发送方把自己的身份标识ID_A提交给KGC，KGC检查发送方的身份标识ID_A(例如：发送方的IP地址)是否合理，如果不合理，KGC将拒绝发送方的请求。如果通过检查，输入***参数params₀和KGC的主密钥s₀，KGC依据***参数params₀、主密钥s₀、以及合理的身份标识ID_A计算生成发送方的部分公钥Q_A和部分私钥D_A，并将部分公钥Q_A和部分私钥D_A发送给发送方，具体为，KGC计算发送方的部分公钥Q_A＝(a+s₀)P₀，其中a＝H_1-0(ID_A)，然后计算发送方的部分私钥D_A＝(a+s₀)^-1P₀，最后KGC把(Q_A，D_A)发送给发送方，发送方选择一个随机数

在IBC环境中，接收方想要得到自己的公私钥对时，接收方把自己的身份标识ID_B提交给PKG，PKG检查接收方的身份标识是否合理，如果不合理，PKG将拒绝接收方的请求。如果通过检查，输入***参数params₁和PKG的主密钥s₁，PKG依据***参数params₁、主密钥s₁、以及合理的身份标识ID_B计算生成接收方的公钥Q_B和私钥D_B，并将公钥Q_B和私钥D_B发送给接收方，具体为PKG计算接收方的公钥Q_B＝(b+s₁)P₁，其中b＝H_1-1(ID_B)，然后计算接收方的私钥D_B＝(b+s₁)^-1P₁，最后PKG把(Q_B,D_B)发送给接收方。

签密阶段：

当一个发送方想发送数据给一个接收方时，发送方对明文m进行签密形成签密消息σ，并将签密消息σ发送至接收方，本过程利用异构签密算法计算，计算过程为：发送方随机选择一个数

计算U＝(r+x_A)Q_B和

发送方计算密文：首先计算Z＝H_2-0(U,T,ID_B)，再计算密文

发送方计算签名：首先计算t＝H_3-0(C,U,PK_A,ID_A)，再计算签名V＝tD_A+x_AU；

然后发送方发送签密消息σ＝(C,U,V)给接收方。

解签密阶段：

接收方收到签密消息σ后，接收方对签密消息σ、***参数params₀、发送方的部分公钥Q_A、以及发送方的另一部分公钥PK_A验证签密数据是否有效，如果通过验证，接收方利用签密消息以及接收方的私钥D_B解密密文获取明文m，解签密阶段包括以下子阶段：

接收方计算t＝H_3-0(C,U,PK_A,ID_A)；

接收方验证等式

是否成立，成立，则通过验证，否则输出“⊥”；

接收方计算

Z＝H_2-0(U,T,ID_B)；

接收方计算

签密方法的正确性容易验证，具体为，在签密验证阶段：

在解签密阶段：

本方法实现了NACS方法不能实现的临时密钥安全性，假设第i次会话的临时密钥r和密文σ＝(C,U,V)泄漏。在本方法中，会话的加密密钥Z＝H₂(U,T,ID_B)，其中

攻击者可以获取U,ID_B以及r，但其不能获取发送方的部分私钥x_A以及接收方的私钥D_B，使得攻击者计算不出T值，进而计算不出会话的加密密钥Z。因此，本方法满足临时密钥安全性。

本方法实现了跨域功能特性，即在不同域中使用了不同的***参数，KGC域的***参数为

PKG的***参数为

并且不同的KGC与PKG允许使用不同的***参数。

本方法计算量较少，如表1所示，本方法和NACS方法在签密阶段都需要在G₁中进行3次点乘运算和G₂中一次指数运算，但在解签密阶段本方法需要一次指数运算和三次对运算，而NACS需要四次对运算，对运算的计算开销比指数运算多很多，因此本方法更高效。其中，性能比较表如下：

表1

其中，M，E，P分别表示点乘运算，指数运算，对运算，N和Y分别表示不满足和满足。

本发明还提供一种实现跨域安全通信的***，采用上述中任一项实现跨域安全通信的方法，包括四种不同类型的通信实体，其中包括CLC环境下的发送方、CLC环境下的KGC、IBC环境下的接收方、以及IBC环境下的PKG，KGC生成发送方的用户密钥，并将用户密钥发送给发送方，发送方对消息进行签密，将签密消息发送给接收方，KGC为发送方产生部分公钥和私钥，另外一部分由用户自己产生，PKG生成接收方的用户密钥，并将用户密钥发送给接收方，接收方接收发送方发送的签密消息，并对签密消息进行验证和解密，PKG为接收方产生公钥和私钥，接收方接收发送方发送的签密消息，发送方采用上述跨域安全通信方法发送数据给接收方，该方法是基于异构签密算法，签密技术在一个逻辑步骤内同时实现发送数据的机密性、完整性、可认证性以及不可否认性，在这个网络模型中不同的PKG和KGC使用不同的***参数。

本发明是通过优选实施例进行描述的，本领域技术人员知悉，在不脱离本发明的精神和范围的情况下，可以对这些特征和实施例进行各种改变或等效替换。本发明不受此处所公开的具体实施例的限制，其他落入本申请的权利要求内的实施例都属于本发明保护的范围。

Claims

1.一种实现跨域安全通信的方法，其特征在于，按如下步骤实施：

***参数生成阶段：

S00：发送方选择任意一个与之匹配的KGC，接收方选择任意一个与之匹配的PKG，所述发送方和所述KGC均在CLC环境中，所述接收方和所述PKG均在IBC环境中；

S01：所述KGC公开其***参数params₀，并随机选择一个主密钥s₀，所述PKG公开其***参数params₁，并随机选择一个主密钥s₁，所述KGC的***参数params₀和PKG的***参数params₁不相同；

用户密钥生成阶段：

S10：所述发送方将身份标识ID_A提交给所述KGC，所述KGC检查所述身份标识ID_A的合理性，所述KGC依据所述***参数params₀、所述主密钥s₀、以及合理的所述身份标识ID_A计算生成发送方的部分公钥Q_A和部分私钥D_A，并将部分公钥Q_A和部分私钥D_A发送给所述发送方；

S11：所述发送方选择随机数x_A，并依据***参数params₀计算生成另一部分公钥PK_A和另一部分私钥x_A；

S12：所述接收方将身份标识ID_B提交给所述PKG，所述PKG检查所述身份标识ID_B的合理性，所述PKG依据所述***参数params₁、所述主密钥s₁、以及合理的所述身份标识ID_B计算生成接收方的公钥Q_B和私钥D_B，并将所述公钥Q_B和所述私钥D_B发送给所述接收方；

签密阶段：

S20：所述发送方对明文m进行签密形成签密消息σ，并将所述签密消息σ发送至所述接收方；

解签密阶段：

S30：所述接收方对所述签密消息σ、所述***参数params₀、所述发送方的部分公钥Q_A、以及所述发送方的另一部分公钥PK_A验证所述签密数据的有效性，验证有效后，所述接收方利用签密消息σ以及接收方的私钥D_B获取明文m。

2.根据权利要求1所述的实现跨域安全通信的方法，其特征在于，

所述KGC的所述***参数params₀生成阶段包括以下子阶段：

对于任意一个所述KGC，设G_1-0是一个阶为q₀的循环加法群，G_2-0是一个阶为q₀的循环乘法群，

为一个双线性映射；

1)所述KGC随机选择一个生成元P₀∈G_1-0；

2)所述KGC随机选择一个数

计算P_pub0＝s₀P₀；

3)所述KGC选择三个哈希函数

H_2-0：G_1-0×G_2-0×{0,1}^*→{0,1}ⁿ、

4)所述KGC公开所述***参数

其私/公钥对为(s₀,P_pub0)，将主密钥s₀秘密保存。

3.根据权利要求2所述的实现跨域安全通信的方法，其特征在于，

所述PKG的所述***参数params₁生成阶段包括以下子阶段：

对于任意一个所述PKG，设G_1-1是一个阶为q₁的循环加法群，G_2-1是一个阶为q₁的循环乘法群，

为一个双线性映射；

1)所述PKG随机选择一个生成元P₁∈G_1-1；

2)所述PKG随机选择一个数

计算P_pub1＝s₁P₁；

3)所述PKG选择一个哈希函数

4)所述PKG公开所述***参数

其私/公钥对为(s₁,P_pub1)，将主密钥s₁秘密保存。

4.根据权利要求3所述的实现跨域安全通信的方法，其特征在于，

生成所述发送方的公钥和私钥的计算过程如下：

1)所述KGC计算所述发送方的部分公钥Q_A＝(a+s₀)P₀，其中a＝H_1-0(ID_A)，然后计算所述发送方的部分私钥D_A＝(a+s₀)^-1P₀，最后所述KGC把(Q_A，D_A)发送给所述发送方；

2)所述发送方选择一个随机数

计算PK_A＝x_AQ_A，得出所述发送方的另一部分公钥/私钥对为(PK_A,x_A)。

5.根据权利要求4所述的实现跨域安全通信的方法，其特征在于，

生成所述接收方的公钥和私钥的计算过程如下：

所述PKG计算所述接收方的公钥Q_B＝(b+s₁)P₁，其中b＝H_1-1(ID_B)，然后计算所述接收方的私钥D_B＝(b+s₁)^-1P₁，最后所述PKG把(Q_B,D_B)发送给所述接收方。

6.根据权利要求5所述的实现跨域安全通信的方法，其特征在于，

所述签密阶段包括以下子阶段：

1)所述发送方随机选择一个数

计算U＝(r+x_A)Q_B和

2)所述发送方计算密文：首先计算Z＝H_2-0(U,T,ID_B)，再计算密文

3)所述发送方计算签名：首先计算t＝H_3-0(C,U,PK_A,ID_A)，再计算签名V＝tD_A+x_AU；

4)所述发送方发送所述签密消息σ＝(C,U,V)给所述接收方。

7.根据权利要求6所述的实现跨域安全通信的方法，其特征在于，

所述解签密阶段包括以下子阶段：

1)所述接收方计算t＝H_3-0(C,U,PK_A,ID_A)；

2)所述接收方验证等式

是否成立，成立，则通过验证，否则输出“⊥”；

3)所述接收方计算

Z＝H_2-0(U,T,ID_B)；

4)所述接收方计算

8.一种实现跨域安全通信的***，采用如权利要求1-7中任一项所述实现跨域安全通信的方法，其特征在于，

包括CLC环境下的发送方、CLC环境下的KGC、IBC环境下的接收方、以及IBC环境下的PKG；

所述KGC生成所述发送方的用户密钥，并将所述用户密钥发送给所述发送方；

所述发送方对消息进行签密，将签密消息发送给所述接收方；

所述PKG生成所述接收方的用户密钥，并将所述用户密钥发送给所述接收方；

所述接收方接收所述发送方发送的所述签密消息，并对所述签密消息进行验证和解密。