软件学报 ISSN 1000-9825, CODEN RUXUEW                                       E-mail: jos@iscas.ac.cn
                 Journal of Software,2021,32(11):3606−3627 [doi: 10.13328/j.cnki.jos.006034]   http://www.jos.org.cn
                 ©中国科学院软件研究所版权所有.                                                         Tel: +86-10-62562563


                                                                 ∗
                 应用区块链的多接收者多消息签密方案

                      1,2
                               1
                                       1
                 王利朋 ,   高健博 ,   李青山 ,   陈   钟  1
                 1
                 (北京大学  信息科学技术学院,北京  100871)
                 2
                 (郑州师范学院  信息科学与技术学院,河南  郑州   450044)
                 通讯作者:  陈钟, E-mail: zhongchen@pku.edu.cn

                 摘   要:  信息通过公共链路进行传输时极易遭受窃听、篡改等形式的网络攻击,因此有必要保障信息在传输过程
                 中的机密性和完整性,而签密技术能够有效地实现上述目的.基于椭圆曲线,提出一种多接收者多消息签密方案,能
                 够有效地适配到广播系统中.采用多密钥分发中心管理系统主密钥信息,且能够周期地更新各自的秘密信息,以抵抗
                 对应的 APT 攻击.不同更新周期注册的用户相互之间能够通信,不会影响系统的可用性.提出了一种基于区块链的
                 周期更新策略,根据公有链中区块高度和时间戳触发密钥更新动作,基于区块链不可篡改特性确保方案的安全性,且
                 该过程不需要执行交易动作,因此是免费的.基于 Computational Diffie-Hellman 问题和离散对数问题,在随机预言机
                 模型下证明了签密方案的机密性和不可伪造性,该方案同时具有密钥托管安全性、前后向兼容性、不可否认性.性
                 能分析表明,该签密方案具有较短的密文长度和较高的执行效率.在实验仿真部分,首先分析了密钥分发中心数量和
                 门限值对签密算法性能的影响,在排除网络延迟等因素干扰下,引入多密钥分发中心后,性能损耗在 5%以内;其次,基
                 于区块链实现周期更新时的时间误差百分比会随周期的增加而下降,当周期大于 550s 时,其值控制在 1%以内.这种
                 误差使得攻击者很难预测更新的准确时间,增大了攻击的难度.
                 关键词:  密钥生成中心;区块链;签密;机密性;离散对数
                 中图法分类号: TP309

                 中文引用格式:  王利朋,高健博,李青山,陈钟.应用区块链的多接收者多消息签密方案.软件学报,2021,32(11):3606−3627.
                 http://www.jos.org.cn/1000-9825/6034.htm
                 英文引用格式: Wang LP, Gao JB, Li QS, Chen Z. Blockchain-based multi-recipient multi-message signcryption scheme. Ruan
                 Jian Xue Bao/Journal of Software, 2021,32(11):3606−3627 (in Chinese). http://www.jos.org.cn/1000-9825/6034.htm

                 Blockchain-based Multi-recipient Multi-message Signcryption Scheme

                                                        1
                             1,2
                                           1
                 WANG Li-Peng ,   GAO Jian-Bo ,   LI Qing-Shan ,   CHEN Zhong 1
                 1 (School of Electronics Engineering and Computer Science, Peking University, Beijing 100871, China)
                 2 (College of Information Science and Technology, Zhengzhou Normal University, Zhengzhou 450044, China)
                 Abstract:    When  data is transmitted through the network, it is vulnerable to network  attacks such  as  eavesdropping  and tampering.
                 Therefore, data confidentiality and data integrity should be guaranteed which can be achieved with the signcryption schemes. Based on
                 the elliptic curve, a multi-receiver multi-message signcryption scheme is proposed, which can be effectively adapted to many scenarios
                 such as broadcast systems. Multiple key distribution centers are used to manage the system master key, and the secrets of each center can
                 be updated periodically to resist the APT attacks. In addition, users registered in different periods can communicate with each other to
                 improve the availability. A secret update strategy based on the public blockchain is proposed, and the update operation is triggered based

                   ∗  基金项目:  国家重点研发计划(2020YFB1005404);  河南省科技攻关计划(202102210359);  河南省高等学校重点科研项目(22A
                 520048, 20B520040)
                      Foundation item: National Key Research and Development  Program of China  (2020YFB1005404);  Science and Technology
                 Program of Henan Province (202102210359); Henan Province Higher Education Key Research Project (22A520048, 20B520040)
                     收稿时间: 2019-11-29;  修改时间: 2020-01-20, 2020-02-23, 2020-03-14;  采用时间: 2020-03-21