CN109495478B - 一种基于区块链的分布式安全通信方法及*** - Google Patents

Abstract

本发明提出一种基于区块链的分布式安全通信方法，包括：生成***公开参数，并将所述***公开参数写入区块链；每个用户根据所述***公开参数生成各自的公钥及私钥，并将各自的公钥写入所述区块链，所述用户包括通信发起者和通信接收者；通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，所述会话密钥相关参数和密文数据被写入区块链；每个通信接收者从所述区块链中读取相关会话密钥相关参数和密文数据，恢复会话密钥，并进一步解密得到明文数据。本发明提供在分布式环境下使用该方法对会话密钥处理、分发、恢复，以及对数据加密、解密，能保障会话密钥和用户数据在传输过程中的隐私。

Description

一种基于区块链的分布式安全通信方法及***

技术领域

本发明涉及信息安全密码领域，具体涉及一种基于区块链的分布式安全通信方法及***。

背景技术

随着信息技术的快速发展和普及，各类智能设备已逐步应用于人们工作和生活的方方面面。当人们持有智能设备在野外条件下工作时，往往要求这些智能设备能够进行自组织联网，相互协同完成目标任务。在此过程中，每台智能设备作为一个分布式通信节点，需要能够和其他节点之间保持有效的通信，并需要能够对接收到的信息来源进行有效验证。另外，在某些特殊应用场景中，往往还需要对此前所有的通信信息进行追溯审计，比如对恶意的信息源头进行追踪。因此，确保该分布式通信环境下通信内容的安全性、保密性和可验证性显得尤为重要。

利用现有的广播加密技术，用户可以同时向多位接收者发送相同的数据内容。但当需要发送的数据量较大时，直接采用广播加密技术对消息进行加密的方法效率较低。可使用由广播加密和对称加密组成的混合加密技术，即用户选取一个随机的会话密钥，使用广播加密技术保护会话密钥，并使用对称加密技术处理明文消息，最后将密文形式的密钥和消息同时发送出去。此处的混合加密方法虽然比单独使用广播加密技术提升了一定的计算效率，但仍未解决通信来源的验证和审计问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于区块链的分布式安全通信方法及***，旨在解决分布式环境下通信数据的隐私保护、来源验证和审计问题。

为实现上述目的及其他相关目的，本发明提供一种基于区块链的分布式安全通信方法，该方法包括：

生成***公开参数，并将所述***公开参数写入区块链；

每个用户根据所述***公开参数生成各自的公钥及私钥，并将各自的公钥写入所述区块链，所述用户包括通信发起者和通信接收者；

通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，所述会话密钥相关参数和密文数据被写入区块链；

每个通信接收者从所述区块链中读取相关会话密钥相关参数和密文数据，恢复会话密钥，并进一步解密得到明文数据。

可选地，所述***公开参数para具体为：para＝(G,g,q,H(·),S)，其中，G为阶数为素数q的群，g表示G的一个生成元，H(·)表示抗碰撞哈希函数，S为一个对称加密方案。

可选地，所述每个用户根据所述公开参数生成各自的公钥及私钥，具体包括：

用户P_i随机选择Z_q域中的一个非0元素

表示域Z_q的非零元素子集{1,2,..,q-1}，并计算

X_i表示群G上的幂运算；

用户P_i得到公钥pk_i＝X_i以及私钥sk_i＝x_i。

可选地，所述通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，具体包括：

通信发起者P₀随机选择Z_q域中的两个非0元素α，

并计算c₀＝g^α，c₁＝(pk₁)^α，c₂＝(pk₂)^α，……，c_n＝(pk_n)^α；其中，k为会话密钥，

表示Z_q域的非零元素子集{1,2,..,q-1}，g^α表示群G中的幂运算；

通信发起者P₀构造如下Z_q域上的多项式：

φ(x)＝(x-H(c₀,c₁))(x-H(c₀,c₂))…(x-H(c₀,c_n))+k

通信发起者P₀将上述多项式φ(x)整理成如下形式：

其中，上述多项式φ(x)的系数b_n,b_n-1,…,b₁,b₀和c₀称作会话密钥k的参数；

通信发起者P₀执行C←S.Enc(k,m)得到数据m的密文C；

通信发起者P₀将所述会话密钥k的参数b_n,b_n-1,…,b₁,b₀和所述数据m的密文C一起写入区块链。

可选地，所述通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，具体包括：

通信接收者P_i利用其私钥x_i计算

通信接收者P_i恢复会话密钥k←φ(h_i)mod q；

通信接收者P_i解密得到消息m←S.Dec(k,C)。

为实现上述目的及其他相关目的，本发明还提供一种基于区块链的分布式安全通信***，该***包括：

初始化模块，用于生成***公开参数，并将所述***公开参数写入区块链；

用户密钥生成模块，用于每个用户根据所述***公开参数生成各自的公钥及私钥，并将各自的公钥写入所述区块链，所述用户包括通信发起者和通信接收者；

数据加密模块，用于通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，所述的会话密钥相关参数和密文数据被写入区块链；

数据解密模块，用于每个通信接收者从所述区块链中读取相关会话密钥相关参数和密文数据，恢复会话密钥，并进一步解密得到明文数据。

可选地，所述***公开参数para具体为：para＝(G,g,q,H(·),S)，其中，G为阶数为素数q的群，g表示G的一个生成元，H(·)表示抗碰撞哈希函数，S为一个对称加密方案。

可选地，所述每个用户根据所述公开参数生成各自的公钥及私钥，具体包括：

用户P_i随机选择Z_q域中的一个非0元素

表示域Z_q的非零元素子集{1,2,..,q-1}，并计算

X_i表示群G上的幂运算；

用户P_i得到公钥pk_i＝X_i以及私钥sk_i＝x_i。

可选地，所述通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，具体包括：

通信发起者P₀随机选择Z_q域中的两个非0元素α，

并计算c₀＝g^α，c₁＝(pk₁)^α，c₂＝(pk₂)^α，……，c_n＝(pk_n)^α；其中，k为会话密钥，

表示Z_q域的非零元素子集{1,2,..,q-1}；

通信发起者P₀构造如下Z_q域上的多项式：

φ(x)＝(x-H(c₀,c₁))(x-H(c₀,c₂))…(x-H(c₀,c_n))+k

通信发起者P₀将上述多项式φ(x)整理成如下形式：

其中，上述多项式φ(x)的系数b_n,b_n-1,…,b₁,b₀和c₀称作会话密钥k的参数；

通信发起者P₀执行C←S.Enc(k,m)得到数据m的密文C；

通信发起者P₀将所述会话密钥k的参数b_n,b_n-1,…,b₁,b₀和所述数据m的密文C一起写入区块链。

可选地，所述通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，具体包括：

通信接收者P_i利用其私钥x_i计算

通信接收者P_i恢复会话密钥k←φ(h_i)mod q；

通信接收者P_i解密得到消息m←S.Dec(k,C)。

如上所述，本发明的一种基于区块链的分布式安全通信方法及***，具有以下有益效果：

本发明提供一种基于区块链的分布式安全通信方法及***，在分布式环境下使用该方法对会话密钥处理、分发、恢复，以及对数据加密、解密，能保障会话密钥和用户数据在传输过程中的隐私。通过将***产生的所有数据，包括***公开参数、会话密钥参数、密文数据，全部写入区块链，任何用户均可对其验证，实现了数据通信的不可否认性。由于所有数据存储于区块链之上，本发明提供的方法还支持对数据来源的验证，以及对所有写入区块链的通信信息进行审计。

附图说明

为了进一步阐述本发明所描述的内容，下面结合附图对本发明的具体实施方式作进一步详细的说明。应当理解，这些附图仅作为典型示例，而不应看作是对本发明的范围的限定。

图1为本发明所述的一种基于区块链的分布式安全通信方法的流程图；

图2为本发明所述的一种基于区块链的分布式安全通信***的框图。

图3为本发明所述的一种基于区块链的分布式安全通信***的***架构图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

为了使本领域技术人员对本发明的技术方案更加清晰的理解，先对本发明中的一些技术术语进行说明。

(1)***管理员(System manager,SM)：受各用户信任，负责初始化***，生成***公开参数，并将***公开参数写入区块链。

(2)通信发起者(Sender，SE)：也称数据发送者，使用P₀表示，根据***公开参数计算自己的一对公私钥，将公钥写入区块链；在执行数据加密算法时可选择随机会话密钥，利用密钥分发机制将会话密钥进行处理，并利用会话密钥和所选的对称加密算法对消息进行加密，使得只有被选中的接收者才可恢复会话密钥并用其解密数据，最后将加密过程产生的所有信息写入区块链。

(3)通信接收者(Recipient，RE)：也称数据接收者，共n个，使用P_i(1≤i≤n)表示，根据***公开参数计算自己的一对公私钥，将公钥写入区块链；能够从区块链上读取相应的会话密钥参数和密文数据，恢复会话密钥，然后执行解密过程。

本发明中使用的哈希函数具备两个基本特性：单向性和抗碰撞性；单向性是指从哈希函数的输入推导出输出是高效的，但从哈希函数的输出计算出其输入是不可行的；抗碰撞性是指无法找到两个不同的输入使其具有相同的哈希函数值。

如图1所示，本发明提供一种基于区块链的分布式安全通信方法，该方法包括以下步骤：

步骤1.***管理员SM选取安全参数、抗碰撞哈希函数和对称加密方案，生成公开参数和区块链初始块。

具体地，该步骤1具体包括以下子步骤：

步骤11：***管理员SM输入***安全参数λ，运行初始化算法Π(1^λ)，输出一个阶为素数q的群G；

其中，所述的初始化算法Π(1^λ)，其运行方法如下：***管理员SM输入***安全参数λ，***根据λ的大小，构成一个素数q阶的群G。

步骤12：***管理员SM运行随机数生成算法，随机选择群G中的一个生成元g；

步骤13：***管理员SM选择一种抗碰撞哈希函数H(·)，抗碰撞哈希函数H(·)满足抗碰撞哈希函数的所有特性。抗碰撞哈希函数H(·)的输入为群G中的两个元素，输出为

中的元素；

步骤14：***管理员SM选择一种安全的对称加密方案S＝<K,Enc,Dec>；

其中，K表示对称加密方案S的密钥空间，Enc表示对称加密方案S的加密算法，其输入为密钥k∈K和消息m，输出为密文C，Dec表示对称加密方案S的解密算法，其输入为密钥k∈K和密文C，输出为消息m；这里要求密钥k的二进制长度小于等于素数q的长度。

最后，***公开参数表示为para＝(G,g,q,H(·),S)。

步骤15：***管理员SM将公开参数para生成区块链初始块，写入区块链。

步骤2.每个用户根据所述公开参数生成各自的公钥及私钥，并将公钥写入区块链，所述用户包括通信发起者和通信接收者。

具体地，该步骤2具体包括以下子步骤：

步骤21：用户P_i随机选择Z_q域中的一个非0元素

并计算

用户P_i得到公钥pk_i＝X_i以及私钥sk_i＝x_i；X_i表示群G上的幂运算。

其中，

表示域Z_q的非零元素子集{1,2,..,q-1}。

步骤22：用户P_i将其公钥pk_i写入区块链。

步骤3.通信发起者根据n个通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，所述的会话密钥相关参数和密文数据被写入区块链。

具体地，该步骤3具体包括以下子步骤：

步骤31：通信发起者P₀随机选择Z_q域中的两个非0元素α，

并计算c₀＝g^α，c₁＝(pk₁)^α，c₂＝(pk₂)^α，……，c_n＝(pk_n)^α；其中，k为会话密钥，

表示Z_q域的非零元素子集{1,2,..,q-1}，gα表示群G中的幂运算；

步骤32：通信发起者P₀构造如下域Z_q上的多项式：

φ(x)＝(x-H(c₀,c₁))(x-H(c₀,c₂))…(x-H(c₀,c_n))+k

步骤33：通信发起者P₀将上述多项式φ(x)整理成如下形式：

其中，上述多项式φ(x)的系数b_n,b_n-1,…,b₁,b₀和c₀称作会话密钥k的参数。

步骤34：通信发起者P₀执行C←S.Enc(k,m)得到数据m的密文C。

步骤35：通信发起者P₀将会话密钥k的参数b_n,b_n-1,…,b₁,b₀和数据m的密文C一起写入区块链。

步骤4.每个通信接收者从区块链读取相关会话密钥参数和密文数据，恢复会话密钥，并进一步解密得到明文数据。

具体地，该步骤4具体包括以下子步骤：

步骤41：通信接收者P_i利用其私钥x_i计算

步骤42：通信接收者P_i恢复会话密钥k←φ(h_i)mod q；

步骤43：通信接收者P_i解密得到消息m←S.Dec(k,C)。

综上所述，本发明提出了一种基于区块链的分布式安全通信的方法。首先，***管理员通过将***参数写入区块链，任何用户均可对其进行访问和验证；其次，在分布式环境下，通信发起者可以根据一组接收方的公钥对随机选取的会话密钥进行处理，并将得到的参数写入区块链，所涉及的任一通信接收方均可对其进行访问和验证，并恢复出正确的会话密钥；再次，通信发起者可以使用对称加密方案生成密文数据，并连同前述的会话密钥参数一起写入区块链，使得合法的通信接收者均可访问、验证和解密；最后，由于***参数和所有的会话密钥参数和密文数据均存放于区块链之上，该方法支持密文数据来源的验证和后期对通信内容的审计。

如图2所示，本发明还提供一种基于区块链的分布式安全通信***，该***包括初始化模块、用户密钥生成模块、数据加密模块和数据解密模块。

所述初始化模块，用于生成***公开参数，并将所述***公开参数写入区块链；

***管理员SM输入***安全参数λ，运行初始化算法Π(1^λ)，输出一个阶为素数q的群G；

其中，所述的初始化算法Π(1^λ)，其运行方法如下：***管理员SM输入***安全参数λ，***根据λ的大小，构成一个素数q阶的群G。

***管理员SM运行随机数生成算法，随机选择群G中的一个生成元g；

***管理员SM选择一种抗碰撞哈希函数H(·)，抗碰撞哈希函数H(·)满足抗碰撞哈希函数的所有特性。抗碰撞哈希函数H(·)的输入为群G中的两个元素，输出为

中的元素；

***管理员SM选择一种安全的对称加密方案S＝<K,Enc,Dec>；

其中，K表示对称加密方案S的密钥空间，Enc表示对称加密方案S的加密算法，其输入为密钥k∈K和消息m，输出为密文C，Dec表示对称加密方案S的解密算法，其输入为密钥k∈K和密文C，输出为消息m；这里要求密钥k的二进制长度小于等于素数q的长度。

最后，***公开参数表示为para＝(G,g,q,H(·),S)。

***管理员SM将公开参数para生成区块链初始块，写入区块链。

所述用户密钥生成模块，用于每个用户根据所述***公开参数生成各自的公钥及私钥，并将各自的公钥写入所述区块链，所述用户包括通信发起者和通信接收者；

用户P_i随机选择Z_q域中的一个非0元素

并计算

用户P_i得到公钥pk_i＝X_i以及私钥sk_i＝x_i；X_i表示群G上的幂运算，其中，

表示域Z_q的非零元素子集{1,2,..,q-1}。

用户P_i将其公钥pk_i写入区块链。

所述数据加密模块，用于通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，所述的会话密钥相关参数和密文数据被写入区块链；

通信发起者P₀随机选择域Z_q中的两个非0元素α，

并计算c₀＝g^α，c₁＝(pk₁)^α，c₂＝(pk₂)^α，……，c_n＝(pk_n)^α；其中，k为会话密钥。

通信发起者P₀构造如下域Z_q上的多项式：

φ(x)＝(x-H(c₀,c₁))(x-H(c₀,c₂))…(x-H(c₀,c_n))+k

通信发起者P₀将上述多项式φ(x)整理成如下形式：

其中，上述多项式φ(x)的系数b_n,b_n-1,…,b₁,b₀和c₀称作会话密钥k的参数。

通信发起者P₀执行C←S.Enc(k,m)得到数据m的密文C。

通信发起者P₀将会话密钥k的参数b_n,b_n-1,…,b₁,b₀和数据m的密文C一起写入区块链。

所述数据解密模块，用于每个通信接收者从所述区块链中读取相关会话密钥相关参数和密文数据，恢复会话密钥，并进一步解密得到明文数据。

通信接收者P_i利用其私钥x_i计算

通信接收者P_i恢复会话密钥k←φ(h_i)mod q；

通信接收者P_i解密得到消息m←S.Dec(k,C)。

本发明提出的方法允许用户根据接收者的公钥构造密钥分发多项式，使得该多项式的系数是可以公开的，这些系数称作会话密钥参数，任何用户均可访问，但仅有相关的接收者可以利用其私钥从公开的会话密钥参数计算恢复出会话密钥。与使用广播加密技术分发会话密钥相比，该多项式分发方式要求通信发起者承担的幂运算数量仅比接收者人数多1，同时每位接收者仅需执行一次幂运算。这里仅考虑计算量较为繁重的幂运算，因为相比较而言，其他的模加和模乘等运算是十分高效的。

本发明使用区块链存储通信***的公开参数、以及所有通信过程涉及的会话密钥参数和密文数据。区块链使用数字签名和共识机制实现分布式运行架构，无需依赖可信的中心节点，即可实现数据的不可篡改、公开透明和可追溯等特性。基于区块链的这些优秀属性，分布式通信***相关的所有参数、会话密钥参数和密文数据可被任何用户公开验证，但仅允许相关的接收者能够恢复会话密钥并解密数据，因此区块链技术不但未影响会话密钥和通信内容的安全性和隐私性，而且增强了***的可验证性。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims (8)

1.一种基于区块链的分布式安全通信方法，其特征在于，该方法包括：

生成***公开参数，并将所述***公开参数写入区块链；

每个用户根据所述***公开参数生成各自的公钥及私钥，并将各自的公钥写入所述区块链，所述用户包括通信发起者和通信接收者；

通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，所述会话密钥相关参数和密文数据被写入区块链；

每个通信接收者从所述区块链中读取相关会话密钥相关参数和密文数据，恢复会话密钥，并进一步解密得到明文数据；

所述通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，具体包括：

通信发起者P₀随机选择Z_q域中的两个非0元素α，

并计算c₀＝g^α，c₁＝(pk₁)^α，c₂＝(pk₂)^α，……，c_n＝(pk_n)^α；其中，k为会话密钥，

表示Z_q域的非零元素子集{1,2,..,q-1}，g^α表示群G中的幂运算；

通信发起者P₀构造如下Z_q域上的多项式：

φ(x)＝(x-H(c₀,c₁))(x-H(c₀,c₂))…(x-H(c₀,c_n))+k

通信发起者P₀将上述多项式φ(x)整理成如下形式：

其中，上述多项式φ(x)的系数b_n,b_n-1,…,b₁,b₀和c₀称作会话密钥k的参数；

通信发起者P₀执行C←S.Enc(k,m)得到数据m的密文C；

通信发起者P₀将所述会话密钥k的参数b_n,b_n-1,…,b₁,b₀和所述数据m的密文C一起写入区块链。

2.根据权利要求1所述的一种基于区块链的分布式安全通信方法，其特征在于，所述***公开参数para具体为：para＝(G,g,q,H(·),S)，其中，G为阶数为素数q的群，g表示G的一个生成元，H(·)表示抗碰撞哈希函数，S为一个对称加密方案。

3.根据权利要求1所述的一种基于区块链的分布式安全通信方法，其特征在于，所述每个用户根据所述公开参数生成各自的公钥及私钥，具体包括：

用户P_i随机选择Z_q域中的一个非0元素

表示域Z_q的非零元素子集{1,2,..,q-1}，并计算

X_i表示群G上的幂运算；

用户P_i得到公钥pk_i＝X_i以及私钥sk_i＝x_i。

4.根据权利要求3所述的一种基于区块链的分布式安全通信方法，其特征在于，所述通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，具体包括：

通信接收者P_i利用其私钥x_i计算

通信接收者P_i恢复会话密钥k←φ(h_i)mod q；

通信接收者P_i解密得到消息m←S.Dec(k,C)。

5.一种基于区块链的分布式安全通信***，其特征在于，该***包括：

初始化模块，用于生成***公开参数，并将所述***公开参数写入区块链；

用户密钥生成模块，用于每个用户根据所述***公开参数生成各自的公钥及私钥，并将各自的公钥写入所述区块链，所述用户包括通信发起者和通信接收者；

数据加密模块，用于通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，所述的会话密钥相关参数和密文数据被写入区块链；

数据解密模块，用于每个通信接收者从所述区块链中读取相关会话密钥相关参数和密文数据，恢复会话密钥，并进一步解密得到明文数据；

所述通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，具体包括：

通信发起者P₀随机选择Z_q域中的两个非0元素α，

并计算c₀＝g^α，c₁＝(pk₁)^α，c₂＝(pk₂)^α，……，c_n＝(pk_n)^α；其中，k为会话密钥，

表示Z_q域的非零元素子集{1,2,..,q-1}；

通信发起者P₀构造如下Z_q域上的多项式：

φ(x)＝(x-H(c₀,c₁))(x-H(c₀,c₂))…(x-H(c₀,c_n))+k

通信发起者P₀将上述多项式φ(x)整理成如下形式：

其中，上述多项式φ(x)的系数b_n,b_n-1,…,b₁,b₀和c₀称作会话密钥k的参数；

通信发起者P₀执行C←S.Enc(k,m)得到数据m的密文C；

通信发起者P₀将所述会话密钥k的参数b_n,b_n-1,…,b₁,b₀和所述数据m的密文C一起写入区块链。

6.根据权利要求5所述的一种基于区块链的分布式安全通信的***，其特征在于，所述***公开参数para具体为：para＝(G,g,q,H(·),S)，其中，G为阶数为素数q的群，g表示G的一个生成元，H(·)表示抗碰撞哈希函数，S为一个对称加密方案。

7.根据权利要求5所述的一种基于区块链的分布式安全通信***，其特征在于，所述每个用户根据所述公开参数生成各自的公钥及私钥，具体包括：

用户P_i随机选择Z_q域中的一个非0元素

表示域Z_q的非零元素子集{1,2,..,q-1}，并计算

X_i表示群G上的幂运算；

用户P_i得到公钥pk_i＝X_i以及私钥sk_i＝x_i。

8.根据权利要求5所述的一种基于区块链的分布式安全通信***，其特征在于，所述通信发起者根据一组所述通信接收者的公钥执行加密过程并生成会话密钥相关的参数和密文数据，具体包括：

通信接收者P_i利用其私钥x_i计算

通信接收者P_i恢复会话密钥k←φ(h_i)mod q；

通信接收者P_i解密得到消息m←S.Dec(k,C)。

Images