买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浪潮软件科技有限公司

摘要：本发明涉及信息通信技术领域，具体提供了一种多方安全通信方法及装置，具有如下步骤：S1、初始化阶段，密钥生成中心基于椭圆曲线生成基点和私钥，公布一个密码哈希函数H，并为签名方生成各自的身份公钥和身份私钥，信息接收方根据椭圆曲线基点生成随机密钥对；S2、盲化阶段，信息发送方利用各个签名方随机选取的秘密值，对原始信息进行盲化；S3、签名阶段，各个签名方对盲化信息进行身份私钥签名，进行聚合签名；S4、信封加密及发送阶段，信息发送方对盲签结果进行解盲，构造数字信封发送给信息接收方；S5、接受及校验阶段，得到有效的原始信息。与现有技术相比，本发明能够在保证通信效率的前提下，实现多方的保密通信。

主权项：1.一种多方安全通信方法,其特征在于，具有如下步骤：S1、初始化阶段，密钥生成中心基于椭圆曲线生成基点和私钥，公布一个密码哈希函数H，分别为每一个签名方生成对应的身份公钥和身份私钥，并通过一个安全信道将身份私钥发送给相应的签名方，同时信息接收方根据椭圆曲线基点生成随机密钥对Lu，Lv；具体操作方法为：S101、密钥生成中心KGC随机选取一个大素数q，选取定义在有限域Fq上的一条安全椭圆曲线E，G是椭圆曲线E上一个阶为素数n的基点；S102、随机选取一个整数d，并且1≤d≤n-1，公布基点G，秘密保存私钥d；S103、公布一个长度为整数的密码哈希函数H:{0，1}*→Zq；S104、公布签名方Pi的身份IDi，i＝1、2、……、k，共k个签名方，为签名方Pi生成基于身份IDi的私钥pski＝d·HIDimodn，利用pski计算Pi的身份公钥Qi＝pski·G，公布Pi的身份公钥Qi，并通过安全信道将身份私钥pski发送给签名方Pi；S105、信息接收方L根据基点G，生成随机密钥对Lu，Lv，Lu＝Lv·G，秘密保存私钥Lv，并公布公钥Lu；S2、盲化阶段，各个签名方随机选取秘密值，计算得到椭圆曲线上对应的秘密点，信息发送方对签名方的身份公钥和秘密点进行聚合，并对原始信息进行盲化；具体操作方法为：S201、签名方Pi，i＝1、2、……、k，随机选取一个数ri作为其秘密值，计算Ri＝ri·G，得到椭圆曲线上的秘密点Ri，发送给信息发送方P；S202、信息发送方P随机选取两个数α和β，计算得到所有签名方身份公钥和秘密点的聚合值，计算t＝x+Hmmodn，得到第一部分签名t；S203、信息发送方P利用α，β和t，对原始信息m进行盲化，得到盲化信息m1＝α-1·t-β；S204、信息发送方P将m1，t广播给各个签名方；S3、签名阶段，各个签名方对盲化信息进行身份私钥签名，并二次加密，信息发送方对各个签名方的私钥签名及二次加密结果，进行聚合签名；具体操作方法为：S301、签名方Pi，i＝1、2、……、k，在接收到m1，t后，计算si＝1+pski-1·ri-m1·pski，ci＝si·pski，并将si,ci发送给信息发送方P；S302、信息发送方P通过对si，i＝1、2、……、k，计算si+m1·Qi+si·G＝Ri是否成立，判断得到的签名信息的有效性，并将无效签名退回对应的签名方，进行重新签名；S303、信息发送方P对si，ci，i＝1、2、……、k，进行聚合签名，计算S4、信封加密及发送阶段，信息发送方对盲签结果进行解盲，利用随机生成的对称密钥对原始信息、签名信息进行加密得到并生成椭圆曲线随机密钥对Pu，Pv，构造关于的数字信封，发送给信息接收方；具体操作方法为：S401、信息发送方P对盲签结果s，c进行解盲，计算S＝α·s，C＝α·c，t，S，C是m的签名；S402、信息发送方P随机生成对称密钥syk，把m，t，S，C连接到一起，并利用对称加密算法进行对称加密，得到S403、信息发送方P根据基点G，生成随机密钥对Pu,Pv，Pu＝Pv·G＝x’，y’，计算evp1＝Pv·Lu，evp2＝x’·syk，则构成数字信封；S404、把发送给信息接收方L；S5、接受及校验阶段，信息接收方先解密数字信封再解密得到有效的原始信息；具体操作方法为：S501、信息接收方L计算Lv-1·evp1＝Lv-1·Pv·Lu＝Pv·G＝x’，y’，syk＝x’-1·evp2，得到对称密钥syk；S502、用对称密钥syk解密得到m，t，S，C；S503、基于公开的信息，通过计算判断t＝x+Hmmodn是否成立，验证接收到的信息的有效性。

全文数据：

权利要求：

百度查询： 浪潮软件科技有限公司 一种多方安全通信方法及装置