申请/专利权人：武汉大学

申请日：2022-08-22

公开（公告）日：2024-04-26

公开（公告）号：CN115473631B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/40;H04L67/10;H04L67/12

优先权：

专利状态码：有效-授权

法律状态：2024.04.26#授权;2022.12.30#实质审查的生效;2022.12.13#公开

摘要：本发明涉及一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，主要涉及密码学和信息安全方向。本发明首先采用聚合签密技术来提高消息传输速度，同时确保消息的完整性、真实性和机密性；其次，区块链技术的引入保证新加入区域用户的可信度；然后，密钥协商技术为域内外用户的通讯建立可信桥梁，当域内用户加入或者离开域时，采用基于中国剩余定理的思维进行模除运算，更新用户密钥，保证消息的前向安全和后向安全；最后，将上述技术与无证书密码系统相结合，同时解决传统公钥基础设施和基于身份的密码体制中所存在的证书管理和密钥托管问题。

主权项：1.一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法，其特征在于，包括:进行系统初始化时,密钥生成中心KGC基于给定的安全参数生成相关密钥和公钥，以及系统参数，并且，当一个用户加入域，可信机构TA为该用户分配私有信息并公布嵌入中国剩余定理的参数，然后为其分配对应的区块链节点，当接收到用户真实身份时，可信机构TA生成用户的假名信息并返回给对应用户；可信机构TA将生成的嵌入中国剩余定理的域密钥发送至域内用户；生成用户所需的相关密钥；进行签密，对于单个消息签密，发送者通过模除运算求出域密钥，然后产生单个签密密文并返回给接收者；对于多个消息签密，发送者将多条消息转发至聚合器，由聚合器实现聚合签密并返回给接收者；进行解签密算法，对于单个消息解签密：接收者首先验证密文，如果通过验证，则运行解密步骤，恢复出明文消息，否则，接收者输出空；对于多个消息解签密：接收者首先验证聚合密文，如果通过验证，则依次运行解密步骤，恢复出明文消息；否则，接收者输出空；当域外和域内的用户需要进行通讯时，交互双方分别运行密钥协商协议，生成会话密钥并进行密钥协商，具体是：当用户u和i建立安全通讯时，以PIDu,PIDi,SKu,PKu,SKi,PKi作为输入，其中PIDu,SKu,PKu分别为用户u的假名，私钥和公钥，PIDi,SKi,PKi分别为用户i的假名，私钥和公钥，随后两个用户运行以下算法：S8.1、用户u选取并计算Tu＝γuP；用户i选取并计算Ti＝γiP；S8.2、用户u将PIDu,Tu,Ku发送给用户i，用户i将PIDi,Ti,Ki发送给用户u；S8.3、用户u计算hi,2＝H2PIDi,1,PIDi,2,Ppub,Ki,Pi＝Ki+hi,2Ppub；S8.4、用户i计算hu,2＝H2PIDu,1,PIDu,2,Ppub,Ku,Pu＝Ku+hu,2Ppub；S8.5、用户u计算Ki＝PKu+Pu+Tuxi+Di+γi＝K，用户i计算Ku＝xu+Du+γuPKi+Pi+Ti＝K；S8.6、生成会话密钥SK＝HPIDu,PIDi,Tu,Ti,K；当用户加入或者离开域时，可信机构TA运行该步骤，生成更新后嵌入域密钥的参数并返回给用户，具体是：以par,PIDi作为输入，当单个用户i加入域时，TA将加入τi，并随机选取z′k，计算Ω′＝Ω+τi，ξ′k＝z′k×Ω′；当单个用户i离开域时，可信机构TA将删除τi，并随机选取z′k，计算Ω′＝Ω-τi，ξ′k＝z′k×Ω′；当批量用户i，u，v加入域时，可信机构TA将加入τi，τu，τv，并随机选取z′k，计算Ω′＝Ω+τi+τu+τv，ξ′k＝z′k×Ω′；当批量用户i，u，v离开域时，可信机构TA将删除τi，τu，τv，并随机选取z′k，计算Ω′＝Ω-τi+τu+τv，ξ′k＝z′k×Ω′；最终，可信机构TA更新ξ′k。

全文数据：

权利要求：

百度查询： 武汉大学 一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD