申请/专利权人：淮阴工学院

申请日：2021-09-28

公开（公告）日：2024-03-26

公开（公告）号：CN114024683B

主分类号：H04L9/32

分类号：H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.03.26#授权;2022.02.25#实质审查的生效;2022.02.08#公开

摘要：本发明公开了一种从CLC环境到PKI环境的在线离线签密方法，具体包括以下步骤：系统参数初始化；基于CLC的密钥生成和基于PKI的密钥生成；CLC环境的发送端利用自己的私钥，身份信息、接收者的公钥，通过点乘运算，得到离线密文δ；给定离线密文δ和消息m，发送端通过哈希运算和异或运算，得到要输出的在线密文σ；PKI环境的接收端根据在线密文σ，发送端的公钥和接收者的私钥，通过点乘运算、哈希运算和异或运算计算出验证等式；若验证通过，则接收这个密文并输出消息m；否认，拒绝密文并输出错误符号。本发明适用于计算开销和存储开销比较小的无线传感器网络，并且实现了无线传感器网络之间的保密性和认证性，达到了一定的安全和隐私要求。

主权项：1.一种从CLC环境到PKI环境的在线离线签密方法，其特征在于，包括以下步骤：1系统参数初始化；所述系统参数包括基于CLC环境的在线离线签密模块、基于PKI环境的解签密模块及可信第三方模块所需要设置的系统参数；2CLC环境的发送端提交身份信息IDS给密钥生成中心，密钥生成中心根据系统参数和身份信息IDS生成部分私钥SIDs和部分公钥Rs并发送给用户，用户随机选择一个秘密值xs，根据秘密值xs与部分私钥SIDs设置完全私钥SKs＝SIDs,xs和公钥Ps＝PKs,Rs；3PKI环境的接收端随机选择私钥β，并计算其对应的公钥PKr，公钥与CA颁发的证书绑定，输出公钥PKr＝βP、私钥SKr＝β；4CLC环境的发送端根据系统参数、发送端的身份IDS与私钥SKs、接收端的公钥PKr进行离线签密，得到离线签密密文δ；由离线阶段得到的离线签密密文δ，根据系统参数、消息m进行在线签密，得到在线签密密文σ并发送给PKI环境的接收端；5PKI环境的接收端根据系统参数、发送端的身份IDS、公钥Ps、接收端的私钥SKr和在线签密密文σ，输出消息m或拒绝该密文；所述步骤1实现过程如下：给定安全参数k，设G1为由P生成的循环加法群，阶q为素数，P为G1的生成元；定义三个安全的哈希函数H1:H2:H3:密钥生成中心KGC随机选择一个主密钥并计算其相应的主公钥Ppub＝sP，KGC公开系统参数params＝{G1,k,P,Ppub,q,H1,H2,H3}并且保密主私钥s；所述步骤4包括以下步骤：41选择随机数k，t并根据离散对数问题计算承诺K1，K2；42利用随机数t和发送端的私钥SKs＝SIDs,xs得到数字签名d，从而得到离线签密密文δ＝k,t,K1,K2,d；43根据消息m和离线签密密文δ＝k,t,K1,K2,d，将Hash值H2Rs,K1,K2,IDs,PKs作为密钥，利用对称加密体制加密消息m，得到密文c；44计算Hash值h＝H3m,Rs,K1,K2,IDs,PKs,d,c和消息认证码v，得到在线签密密文σ＝c,Rs,K1,d,v；其中，c是消息m的密文，只能使用接收者的私钥β恢复，v是消息的认证码，Rs是发送者的部分公钥，K1是承诺，d是数字签名；45发送在线签密密文σ＝c,Rs,K1,d,v和身份IDS给接收端；所述步骤5包括以下步骤：51利用在线签密密文σ、接收端的私钥β，计算K2和Hash值H2Rs,K1,K2,IDs,PKs，将Hash值H2Rs,K1,K2,IDs,PKs作为密钥，利用对称算法解密密文c，得到消息m；52计算Hash值h，验证消息vdK1+hp＝Rs+H1Rs,IDsPpub+PKs的有效性，如果等式成立，则是密文对应的明文，否则拒绝该密文。

全文数据：

权利要求：

百度查询： 淮阴工学院 一种从CLC环境到PKI环境的在线离线签密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD