專利名稱：：一種并行化多接收方簽密方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于無(wú)線網(wǎng)絡(luò)中組通信數(shù)據(jù)認(rèn)證和保密領(lǐng)域，具體涉及一種并行化的多接收方簽密方法。
背景技術(shù)：
：隨著對(duì)無(wú)線網(wǎng)絡(luò)的深入研究和廣泛應(yīng)用，安全組通信成為一種主要的信息交換方式。在視頻會(huì)議、證券行情發(fā)布、數(shù)字內(nèi)容分發(fā)等場(chǎng)合有著良好的應(yīng)用前景。安全組通信不僅是一種網(wǎng)絡(luò)通信服務(wù)，也是其它安全協(xié)議的基本部件之一。在安全組通信中，通常有一個(gè)發(fā)送方向多個(gè)接收方發(fā)送相同的或不同的消息。為保證安全性，首先要確保所發(fā)送消息的機(jī)密性和完整性，即消息的內(nèi)容不能被不屬于通信組的攻擊者非法竊取和篡改；同時(shí)對(duì)發(fā)送方可以認(rèn)證，即通過(guò)驗(yàn)證能夠識(shí)別出消息發(fā)送方的身份；且要滿足前向安全性和后向安全性，即接收方不能獲取在他加入之前和離開(kāi)以后所傳輸?shù)南?nèi)容。在無(wú)線網(wǎng)絡(luò)中，安全組通信除應(yīng)符合以上一般安全性要求外，還應(yīng)能夠充分利用無(wú)線信道的廣播屬性，具有較低的計(jì)算和傳輸開(kāi)銷。通常情況下，機(jī)密性通過(guò)加密來(lái)實(shí)現(xiàn)，完整性和認(rèn)證性通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)，前向安全性和后向安全性通過(guò)頻繁地更新密鑰來(lái)實(shí)現(xiàn)。簽密是一種新的密碼技術(shù)，通過(guò)一個(gè)操作來(lái)同時(shí)實(shí)現(xiàn)機(jī)密性、完整性和認(rèn)證性。傳統(tǒng)的簽密技術(shù)用于點(diǎn)對(duì)點(diǎn)通信的場(chǎng)合，經(jīng)過(guò)推廣之后也可以作為組通信的安全技術(shù)之一。簽密技術(shù)用于安全組通信的現(xiàn)有方法分為兩類第一類是廣播的多接收方簽密方法，只適用于向多個(gè)接收方廣播相同的消息，不能同時(shí)向不同的接收方發(fā)送不同的消息，而且在體系結(jié)構(gòu)設(shè)計(jì)上都采用了串行的結(jié)構(gòu)，沒(méi)有把多個(gè)部分密文計(jì)算中存在的潛在并行性開(kāi)發(fā)出來(lái)；第二類方法是發(fā)送方和每個(gè)接收方之間分別執(zhí)行一次點(diǎn)對(duì)點(diǎn)的簽密操作，以建立多條點(diǎn)對(duì)點(diǎn)的安全鏈路，為確保安全，每次所使用的參數(shù)的不得相關(guān)，為提高效率也可以將多個(gè)點(diǎn)對(duì)點(diǎn)簽密操作并行執(zhí)行，但這種方法只是一種簡(jiǎn)單的并行，沒(méi)有根據(jù)參數(shù)的相關(guān)性進(jìn)一步優(yōu)化的可能性，而且不恰當(dāng)?shù)膮?shù)選擇還可能導(dǎo)致安全隱患。
發(fā)明內(nèi)容本發(fā)明的目的在于提出一種并行化多接收方簽密方法，該方法充分開(kāi)發(fā)多接收方簽密中潛在的并行性，聚合簽密文中的相關(guān)數(shù)據(jù)，壓縮總體數(shù)據(jù)量，減少無(wú)線廣播傳輸?shù)拇螖?shù)。為了達(dá)到上述目的，本發(fā)明采用的技術(shù)方案如下采用并行化的體系結(jié)構(gòu)設(shè)計(jì)，以充分利用計(jì)算機(jī)硬件和軟件設(shè)計(jì)的并行技術(shù)；在確保安全性的前提下重用了隨機(jī)數(shù)，以降低計(jì)算的復(fù)雜性并減少數(shù)據(jù)量；將多個(gè)部分簽密文聚合成一則廣播的總體簽密文，以減少無(wú)線傳輸?shù)拇螖?shù)。包括下列步驟步驟一設(shè)定系統(tǒng)參數(shù)；步驟二產(chǎn)生密鑰；步驟三發(fā)送方并行地對(duì)多個(gè)消息分別計(jì)算簽密文，并對(duì)所產(chǎn)生的多個(gè)部分簽密文聚合成一個(gè)總體簽密文數(shù)據(jù)包；步驟四發(fā)送方通過(guò)廣播信道向接收方群體廣播總體簽密文數(shù)據(jù)包；步驟五各接收方獲取與其相關(guān)的部分簽密文，并用自己的私鑰和發(fā)送方的公鑰進(jìn)行驗(yàn)簽。本發(fā)明的發(fā)送方包含N個(gè)能邏輯上并發(fā)處理的簽密計(jì)算單元，每個(gè)計(jì)算單元每次獨(dú)立產(chǎn)生一個(gè)部分簽密文。所述步驟三包括以下步驟1)發(fā)送方選擇隨機(jī)數(shù)rGZ二并計(jì)算U=rP，其中Zq*是乘法群，該乘法群上的元素包括大于等于1且小于q-1的所有整數(shù)，P是一個(gè)階為q的乘法循環(huán)群^的生成元，U是G丄上的元素;2)發(fā)送方將待發(fā)送的消息和相應(yīng)接收方的公鑰分為「"MH:組，其中n為接收方的數(shù)量，符號(hào)「"l表示上取整操作；3)發(fā)送方將第j組第i個(gè)參數(shù)(mj*N+i，xs，YKj*N+i)分配給第i個(gè)簽密計(jì)算單元，其中乂=0，......，「"/7Vl-1，i=1，......，N，mj*N+i為要發(fā)送給第j*N+i個(gè)接收方的消息，xs為發(fā)送方的私鑰，YK,N+i為第j*N+i個(gè)接收方的公鑰；4)每個(gè)簽密計(jì)算單元并發(fā)地完成簽密文計(jì)算，步驟如下(DVj*N+i=XsH"m押+i，rYKj*N+i);②Zj，=(附,w+'H壓("，IV飾r!V胸)；其中，V,i為乘法循環(huán)群^上的元素，Z,i是二進(jìn)制序列，lU)禾PHJ)為兩個(gè)散列函數(shù)，符號(hào)II表示級(jí)聯(lián)操作，符號(hào)@表示異或操作；5)發(fā)送方收集每個(gè)簽密計(jì)算單元輸出的部分簽密文，聚合產(chǎn)生一個(gè)總體簽密文數(shù)據(jù)包W=(U，Z"......，Zn)。所述步驟五包括以下步驟l)第i個(gè)接收方Ri從廣播的簽密文數(shù)據(jù)包中獲取與其相關(guān)的部分簽密文Wi二(U，Z》；2)第i個(gè)接收方&計(jì)算H2(U，xKiU)和(||=Z//2(t/，X范C/);3)第i個(gè)接收方&驗(yàn)簽，計(jì)算h=H丄OvxKiU)，驗(yàn)證等式e(Ys，h》=e(P，V》是否成立，當(dāng)且僅當(dāng)?shù)仁匠闪r(shí)接受發(fā)送方所發(fā)送的消息，其中h為散列函數(shù)的輸出，e為雙線性映射。本發(fā)明的進(jìn)一步改進(jìn)在于步驟三第1)步中隨機(jī)數(shù)r的選擇和U的計(jì)算可以采用預(yù)計(jì)算的方法，即發(fā)送方在空閑時(shí)段內(nèi)完成r的選擇和U的計(jì)算，將預(yù)計(jì)算所得到的多個(gè)計(jì)算值存儲(chǔ)在列表中，每次執(zhí)行簽密操作時(shí)從列表中選取一對(duì)(r，U)。為保證安全性，每一對(duì)(r，U)在使用后必須從列表中刪除，不得重復(fù)使用。本發(fā)明的有益效果在于本發(fā)明采用了并行的體系結(jié)構(gòu)，部分簽密文的計(jì)算通過(guò)并發(fā)執(zhí)行的多個(gè)簽密計(jì)算單元產(chǎn)生，充分利用了軟件和硬件并行技術(shù)，提高了簽密計(jì)算的效率；在確保安全性的前提下重用了隨機(jī)數(shù)，使得多個(gè)部分簽密文存在共用的數(shù)據(jù)；多個(gè)4部分簽密文聚合成為一個(gè)總體簽密文數(shù)據(jù)包，壓縮了多個(gè)部分簽密文中的共用數(shù)據(jù)，減小了總體簽密文的長(zhǎng)度；每次通信前都根據(jù)當(dāng)前組成員來(lái)確定參與計(jì)算的公鑰和私鑰，發(fā)送方使用了自己的私鑰和接收方的公鑰來(lái)簽密消息，每個(gè)接收方只能用自己的私鑰和發(fā)送方的公鑰來(lái)驗(yàn)證屬于自己的部分簽密文、解密出相應(yīng)的明文消息，從而保證了前向安全性和后向安全性。簽密方法的執(zhí)行效率包括簽密文的計(jì)算和總體簽密文的數(shù)據(jù)量?jī)蓚€(gè)方面，具有較小計(jì)算時(shí)間和較小總體簽密文數(shù)據(jù)量的方法具有較高的效率。本發(fā)明基于c語(yǔ)言在一個(gè)實(shí)驗(yàn)系統(tǒng)中進(jìn)行了模擬，在一臺(tái)配備有雙核CPU(中央處理器)的計(jì)算機(jī)上運(yùn)行2個(gè)線程，分別模擬了發(fā)送方同時(shí)向2個(gè)、10個(gè)、1000個(gè)接收方簽密并發(fā)送2貝U、10貝U、1000則不同消息的情況。通過(guò)記錄CPU運(yùn)行時(shí)間和總體簽密文數(shù)據(jù)量來(lái)衡量性能。首先觀察了CPU運(yùn)行時(shí)間，從記錄的結(jié)果發(fā)現(xiàn)，本發(fā)明方法的CPU運(yùn)行時(shí)間均小于其它方法，而且隨著接收方數(shù)量的增加，本發(fā)明方法的CPU運(yùn)行時(shí)間相對(duì)于串行方法的性能提高也在增加，在有2個(gè)接收方時(shí)CPU運(yùn)行時(shí)間相對(duì)于串行運(yùn)行方法減少了26.9%，在有IO個(gè)接收方時(shí)CPU運(yùn)行時(shí)間相對(duì)于串行運(yùn)行方法減少了43.9%，在有1000個(gè)接收方時(shí)CPU運(yùn)行時(shí)間相對(duì)于串行運(yùn)行方法減少了48.6%。然后觀察了總體簽密文的數(shù)據(jù)量，本發(fā)明方法的總體簽密文的數(shù)據(jù)量均小于其它方法，而且隨接收方數(shù)量的增加，本發(fā)明方法的總體簽密文的數(shù)據(jù)量相對(duì)于串行運(yùn)行方法的性能提高也在增加，在有2個(gè)接收方時(shí)總體簽密文數(shù)據(jù)量相對(duì)于串行運(yùn)行方法減少了21.4%，在有IO個(gè)接收方時(shí)總體簽密文數(shù)據(jù)量相對(duì)于串行運(yùn)行方法減少了38.6%，在有1000個(gè)接收方時(shí)總體簽密文數(shù)據(jù)量相對(duì)于串行運(yùn)行方法減少了42.8%。參照?qǐng)D1，說(shuō)明了本發(fā)明方法中簽密文計(jì)算部分的邏輯結(jié)構(gòu)。本發(fā)明方法在邏輯結(jié)構(gòu)中包括了多個(gè)可以并發(fā)運(yùn)行的簽密計(jì)算單元。虛線框內(nèi)的部分可以作為一個(gè)獨(dú)立的點(diǎn)對(duì)點(diǎn)簽密執(zhí)行部件。具體實(shí)施例方式下面結(jié)合和具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明。本發(fā)明所述的一種并行化的多接收方簽密方法，以一個(gè)發(fā)送節(jié)點(diǎn)S為發(fā)送方，多個(gè)接收節(jié)點(diǎn)Ri作為接收方。發(fā)送方向每個(gè)接收方簽密并發(fā)送不同的消息IV其中i=1，......，n。發(fā)送方具有并行處理能力，擁有N個(gè)可以在邏輯上并發(fā)執(zhí)行的簽密計(jì)算單元，其邏輯結(jié)構(gòu)如圖l所示。通過(guò)隨機(jī)數(shù)重用和預(yù)計(jì)算、部分簽密文的并行計(jì)算、部分簽密文聚合和一次廣播，可以降低發(fā)送方的計(jì)算時(shí)間，充分利用無(wú)線信道的廣播特性，提高通信效率。符號(hào)一K表示隨機(jī)選擇操作；Z/示階為q的乘法群，該乘法群中的元素包括大于等于1且小于q-l的所有整數(shù)；符號(hào)II表示消息的級(jí)聯(lián)操作；符號(hào)④表示異或操作。具體包括下列步驟步驟一設(shè)定系統(tǒng)參數(shù)；由發(fā)送方或者一個(gè)統(tǒng)一的安全通信平臺(tái)負(fù)責(zé)設(shè)定安全參數(shù)。參數(shù)設(shè)定后向所有用戶廣播。所要設(shè)定的系統(tǒng)參數(shù)如下k為安全參數(shù)，q為長(zhǎng)度為k比特的素?cái)?shù)，^是一個(gè)階為q的乘法循環(huán)群，P是^生成元，^中的元素的長(zhǎng)度為1比特，62是另一個(gè)階為q的乘法循環(huán)群，e:^X^—G2是一個(gè)雙線性映射，要發(fā)送的消息長(zhǎng)度為z比特，^:{0，IKXG丄—G丄和H2:G戶—{0，1}Z+1為兩個(gè)散列函數(shù)。步驟二產(chǎn)生密鑰；發(fā)送方選擇隨機(jī)數(shù)xs—KZq*作為其私鑰，計(jì)算并公開(kāi)Ys=xsPG^作為其公鑰；接收方&選擇隨機(jī)數(shù)xKi—KZq*作為其私鑰，計(jì)算并公開(kāi)YKi=xKiPGGl作為其公鑰，其中i=1，......，n。步驟三發(fā)送方并行地對(duì)多個(gè)消息分別計(jì)算簽密文，并對(duì)所產(chǎn)生的多個(gè)簽密文聚合成一個(gè)簽密文數(shù)據(jù)包，包括以下步驟1)發(fā)送方選擇隨機(jī)數(shù)rGZq*，并計(jì)算U=rP;其中Zq*是乘法群，該乘法群上的元素包括大于等于1且小于q-1的所有整數(shù)，P是一個(gè)階為q的乘法循環(huán)群^的生成元，U是G丄上的元素;2)發(fā)送方將待發(fā)送的消息和相應(yīng)的接收方公鑰分為「w/JVl組，其中n為接收方的人數(shù)，符號(hào)「1表示上取整操作；3)發(fā)送方將第j組第i個(gè)參數(shù)(mj*N+i，xs，YKj*N+i)分配給第i個(gè)簽密計(jì)算單元，其中/=0，......,「w/AH-1，i=1，......，N，mj*N+i為要發(fā)送給第j*N+i個(gè)接收者的消息，xs為發(fā)送方的私鑰，YK,N+i為第j*N+i個(gè)接收方的公鑰；4)每個(gè)簽密計(jì)算單元并發(fā)地完成簽密文計(jì)算，具體步驟如下Vj*N+i=XsH"nij，+i，rYKj*N+i);Zy=11K，)場(chǎng)(&尸歸；其中，V,i為乘法循環(huán)群^上的元素，Z,i是二進(jìn)制序列，lU)禾口HJ)為兩個(gè)散列函數(shù)，符號(hào)II表示級(jí)聯(lián)操作，符號(hào)極表示異或操作；5)發(fā)送方收集每個(gè)簽密計(jì)算單元的輸出，聚合產(chǎn)生一個(gè)總體簽密文數(shù)據(jù)包W=(U，Zn......，Zn)。步驟四發(fā)送方通過(guò)一個(gè)廣播信道，向所有的接收方廣播總體簽密文數(shù)據(jù)包W;步驟五各接收方獲取與其相關(guān)的部分簽密文，并用自己的私鑰和發(fā)送方的公鑰進(jìn)行驗(yàn)簽。具體步驟如下1)第i個(gè)接收方&從廣播的總體簽密文數(shù)據(jù)包中獲取與其相關(guān)的部分簽密文Wi=(U，Z》；2)第i個(gè)接收方&計(jì)算H2(U，xKiU)和(叫l(wèi)l=Z④玩(t/"，&，x范L/);3)第i個(gè)接收方&驗(yàn)簽，計(jì)算h=H丄OvxKiU)，驗(yàn)證等式e(Ys，h》=e(P，V》是否成立，當(dāng)且僅當(dāng)?shù)仁匠闪r(shí)接受發(fā)送方所發(fā)送的消息，其中h為散列函數(shù)的輸出，e為雙線性映射。本發(fā)明在GCC(GNUCompilerCollection)4.4.0.編譯環(huán)境下，用標(biāo)準(zhǔn)C語(yǔ)言進(jìn)行了實(shí)現(xiàn)，并通過(guò)一個(gè)實(shí)驗(yàn)系統(tǒng)進(jìn)行了模擬實(shí)驗(yàn)，以一臺(tái)CPU(中央處理器)為1.86GHzIntelCore2CPU6320，1GB內(nèi)存，操作系統(tǒng)為Ubuntu9.04Linux的臺(tái)式計(jì)算機(jī)作為發(fā)送方，來(lái)完成設(shè)定系統(tǒng)參數(shù)、產(chǎn)生密鑰和簽密操作。所處理的消息長(zhǎng)度為128比特，安全參數(shù)k為384。模擬實(shí)驗(yàn)中同時(shí)運(yùn)行2個(gè)線程，分別模擬了發(fā)送方同時(shí)向2個(gè)、10個(gè)、100Q個(gè)接收方簽密并發(fā)送2貝U、10貝U、1000則不同消息的情況。通過(guò)記錄CPU運(yùn)行時(shí)間和總體簽密文數(shù)據(jù)量來(lái)衡量不同方法的性能。通過(guò)表1的對(duì)比，本發(fā)明首先觀察了CPU運(yùn)行時(shí)間，從記錄的結(jié)果發(fā)現(xiàn)，本發(fā)明方法的CPU運(yùn)行時(shí)間均小于其它方法，而且隨著接收方數(shù)量的增加，本發(fā)明方法的CPU運(yùn)行時(shí)間相對(duì)于串行方法的性能提高也在增加，在有2個(gè)接收方時(shí)CPU運(yùn)行時(shí)間相對(duì)于串行方法減少了26.9%，在有IO個(gè)接收方時(shí)CPU運(yùn)行時(shí)間相對(duì)于串行方法減少了43.9%，在有1000個(gè)接收方時(shí)CPU運(yùn)行時(shí)間相對(duì)于串行方法減少了48.6%。通過(guò)表2的對(duì)比，發(fā)明人然后觀察了總體簽密文的數(shù)據(jù)量，本發(fā)明方法的總體簽密文的數(shù)據(jù)量均小于其它方法，而且隨接收方數(shù)量的增加，本發(fā)明方法的總體簽密文的數(shù)據(jù)量相對(duì)于串行運(yùn)行方法的性能提高也在增加，在有2個(gè)接收方時(shí)總體簽密文的數(shù)據(jù)量相對(duì)于串行運(yùn)行方法減少了21.4%，在有IO個(gè)接收方時(shí)總體簽密文的數(shù)據(jù)量相對(duì)于串行運(yùn)行方法減少了38.6%，在有1000個(gè)接收方時(shí)總體簽密文的數(shù)據(jù)量相對(duì)于串行運(yùn)行方法減少了42.8%。表1說(shuō)明了所記錄的CPU運(yùn)行時(shí)間和計(jì)算得到的性能提高。具體是指本發(fā)明方法與傳統(tǒng)的串行方法(串行，傳統(tǒng)多接收方簽密方法參見(jiàn)
背景技術(shù)：
部分的介紹)和簡(jiǎn)單并行方法(簡(jiǎn)單并行，傳統(tǒng)多接收方簽密方法參見(jiàn)
背景技術(shù)：
部分的介紹)的CPU運(yùn)行時(shí)間比較。表中第一行指接收方人數(shù)分別為2個(gè)、10個(gè)和1000個(gè)，表中第二行、第三行和第四行分別記錄了本發(fā)明方法、串行方法、簡(jiǎn)單并行方法的CPU運(yùn)行時(shí)間(單位為毫秒)，第五行為計(jì)算所得的本發(fā)明方法CPU運(yùn)行時(shí)間相對(duì)于串行方法的性能提高，計(jì)算方法為"性能提高=(串行運(yùn)行的CPU時(shí)間-本發(fā)明的CPU運(yùn)行時(shí)間)/串行運(yùn)行的CPU時(shí)間"。表12個(gè)接收方io個(gè)接收方l，OOO個(gè)接收方串行28.81142.0114,002.95簡(jiǎn)單并行26.15101.819,498.06本發(fā)明方法21.0480.357,202.77性能提高26.9%43.4%48.6%表2說(shuō)明了所記錄的總體簽密文長(zhǎng)度和計(jì)算得到的性能提高。具體指本發(fā)明方法與傳統(tǒng)的串行方法(串行，傳統(tǒng)多接收方簽密方法參見(jiàn)
背景技術(shù)：
部分的介紹)和簡(jiǎn)單并行方法(簡(jiǎn)單并行，傳統(tǒng)多接收方簽密方法參見(jiàn)
背景技術(shù)：
部分的介紹)的總體簽密文長(zhǎng)度比較。表中第一行指接收方人數(shù)分別為2個(gè)、10個(gè)和1000個(gè)，表中第二行、第三行和第四行分別記錄了串行方法、簡(jiǎn)單并行和本發(fā)明方法的總體簽密文長(zhǎng)度(單位為比特)，第五行為計(jì)算得到的本發(fā)明方法總體簽密文長(zhǎng)度相對(duì)于串行方法的性能提高，計(jì)算方法為"性能提高=(串行運(yùn)行的總體簽密文長(zhǎng)度-本發(fā)明的總體簽密文長(zhǎng)度)/串行運(yùn)行的總體簽密文長(zhǎng)度"。表27<table>tableseeoriginaldocumentpage8</column></row><table>權(quán)利要求一種并行化多接收方簽密方法，包括以下步驟步驟一設(shè)定系統(tǒng)參數(shù)；步驟二產(chǎn)生密鑰；步驟三發(fā)送方并行地對(duì)多個(gè)消息分別計(jì)算簽密文，并對(duì)所產(chǎn)生的多個(gè)部分簽密文聚合成一個(gè)總體簽密文數(shù)據(jù)包；步驟四發(fā)送方通過(guò)播信道向接收方群體廣播總體簽密文數(shù)據(jù)包；步驟五各接收方獲取與其相關(guān)的部分簽密文，并用自己的私鑰和發(fā)送方的公鑰進(jìn)行驗(yàn)簽。2.根據(jù)權(quán)利要求1所述的并行化多接收方簽密方法，其特征在于發(fā)送方包含N個(gè)能邏輯上并發(fā)處理的簽密計(jì)算單元，每個(gè)計(jì)算單元每次獨(dú)立產(chǎn)生一個(gè)部分簽密文。3.根據(jù)權(quán)利要求1所述的并行化多接收方簽密方法，其特征在于所述步驟三包括以下步驟1)發(fā)送方選擇隨機(jī)數(shù)reZ/，并計(jì)算U=rP，其中Zj是乘法群，該乘法群上的元素包括大于等于1且小于q-l的所有整數(shù)，P是一個(gè)階為q的乘法循環(huán)群&的生成元，U是^上的元素；2)發(fā)送方將待發(fā)送的消息和相應(yīng)接收方的公鑰分為「w/iVl組，其中n為接收方的數(shù)量，符號(hào)「l表示上取整操作；3)發(fā)送方將第j組第i個(gè)參數(shù)(m，N+i，xs，YK,i)分配給第i個(gè)簽密計(jì)算單元，其中_/=0,......,「"/Wl-1,/=1，......，iV，nij術(shù)為要發(fā)送給第j*N+i個(gè)接收方的消息，xs為發(fā)送方的私鑰，YK,N+i為第j*N+i個(gè)接收方的公鑰；4)每個(gè)簽密計(jì)算單元并發(fā)地完成簽密文計(jì)算，步驟如下<formula>formulaseeoriginaldocumentpage2</formula>其中，Vj,為乘法循環(huán)群^上的元素，Zj，+i是二進(jìn)制序列，HJ)禾PHJ)為兩個(gè)散列函數(shù)，符號(hào)II表示級(jí)聯(lián)操作，符號(hào)④表示異或操作；5)發(fā)送方收集每個(gè)簽密計(jì)算單元輸出的部分簽密文，聚合產(chǎn)生一個(gè)總體簽密文數(shù)據(jù)包W=(U，Zp......，zn)。4.根據(jù)權(quán)利要求1所述的并行化多接收方簽密方法，其特征在于所述步驟五包括以下步驟1)第i個(gè)接收方Ri從廣播的簽密文數(shù)據(jù)包中獲取與其相關(guān)的部分簽密文Wi二(U，Zi);2)第i個(gè)接收方Ri計(jì)算<formula>formulaseeoriginaldocumentpage2</formula>3)第i個(gè)接收方Ri驗(yàn)簽，計(jì)算<formula>formulaseeoriginaldocumentpage2</formula>驗(yàn)證等式<formula>formulaseeoriginaldocumentpage2</formula>是否成立，當(dāng)且僅當(dāng)?shù)仁匠闪r(shí)接受發(fā)送方所發(fā)送的消息，其中h為散列函數(shù)的輸出，e為雙線性映射。5.根據(jù)權(quán)利要求1所述的并行化多接收方簽密方法，其特征在于所述步驟三中，在計(jì)算多個(gè)部分簽密文時(shí)，重用了隨機(jī)數(shù)r和相應(yīng)的U。全文摘要本發(fā)明屬于無(wú)線網(wǎng)絡(luò)中組通信數(shù)據(jù)認(rèn)證和保密領(lǐng)域，具體涉及一種并行化多接收方簽密方法，包括以下步驟1、設(shè)定系統(tǒng)參數(shù)；2、產(chǎn)生密鑰；3、發(fā)送方并行地對(duì)多個(gè)消息分別計(jì)算簽密文，并對(duì)所產(chǎn)生的多個(gè)部分簽密文聚合成一個(gè)總體簽密文數(shù)據(jù)包；4、發(fā)送方通過(guò)廣播信道向接收方群體廣播總體簽密文數(shù)據(jù)包5、各接收方獲取與其相關(guān)的部分簽密文，并用自己的私鑰和發(fā)送方的公鑰進(jìn)行驗(yàn)簽。在多個(gè)部分簽密文的計(jì)算上采用了并行的邏輯結(jié)構(gòu)；具有同時(shí)向多個(gè)接收方發(fā)送不同的消息的能力；在確保安全性的前提下通過(guò)重用隨機(jī)數(shù)減少了總體簽密文的數(shù)據(jù)量?？朔似渌嘟邮辗胶灻芊椒ㄖ荒軓V播同一則消息、只能串行運(yùn)行的缺陷，從而具有更高的傳輸能力和計(jì)算效率。文檔編號(hào)H04L9/32GK101754205SQ20091025453公開(kāi)日2010年6月23日申請(qǐng)日期2009年12月25日優(yōu)先權(quán)日2009年12月25日發(fā)明者桂小林,韓益亮申請(qǐng)人:西安交通大學(xué)