1.一种基于无证书双重认证防护聚合签名的移动健康医疗传感器数据隐私保护方法,其特征在于:包括以下步骤:步骤1,系统初始化,管理服务器MS建立注册系统;所述注册系统中参数如下:(1)选择sMS∈Zq*并生成公钥PMSpub=sMSP;
(2)公开系统参数(P,q,G,PMSpub,h1,h2);
(3)云数据中心随机选取sCDC∈Zq*并生成QCDC=sCDCP,云数据中心的主私钥为(QCDC,sCDC);
* * *
其中,sMS表示系统主私钥,两个安全的哈希函数h1:{0,1}×G→G;h2:{0,1}×G→Zq ;P表示乘法群G的生成元;Zq*表示整数乘法群;
步骤2,参与者Ci生成部分密钥且所述管理服务器MS访问云数据中心;
步骤3,所述参与者Ci接收消息Mi=(a,pi)后,随机选择ri∈Zq*和时间戳ti对传感器数据进行签名,其中,ti是保持消息Mi=(a,pi)新鲜性的系统时间;
步骤4,所述云数据中心对所述参与者Ci签名后的传感器数据有效性进行验证;
步骤5,所述云数据中心对通过验证的所述参与者Ci对传感器数据的签名进行聚合签名;
步骤6,所述云数据中心对所述聚合签名进行批量验证;
步骤7,参与者Ci进行重签名签名密钥提取。
2.根据权利要求1所述的方法,其特征在于:所述步骤2的具体步骤为:步骤2.1,参与者Ci选择随机数si1∈Zq*并生成部分密钥Qi1=si1P;
步骤2.2,管理服务器MS生成部分私钥pski1=sMSh1(Idi,Qi1);Idi表示参与者Ci的身份;
步骤2.3,管理服务器MS选择随机数wi∈Zq*并生成
Qi2=h1(Idi,Qi1),pski2=sMSh1(Idi,Qi1),indexis=wiQi2,indexiv=wipski2;
步骤2.4,管理服务器MS存储序列码sni=(Idi,Qi1,Qi2,indexis,indexiv)后通过安全信道将SNi=indexiv和indexis发送给身份为Idi的参与者Ci。
3.根据权利要求2所述的方法,其特征在于:所述步骤3的具体步骤为:步骤3.1,所述参与者Ci接收消息Mi=(a,pi)后,随机选择ri∈Zq*并生成Ri=riP;
步骤3.2,所述参与者Ci随机选择时间戳ti以及生成ki=h2(Idi||pi,Ri)和步骤3.3,云数据中心通过加密算法 对SNi||ki||ti进行加密;
步骤3.4,所述参与者Ci输出消息Mi=(a,pi)的签名(Ri,Si,Mi,SN′),并将该消息签名上传至云数据中心,云数据中心颁发传感任务。
4.根据权利要求3所述的方法,其特征在于:所述步骤4的具体步骤为:步骤4.1,所述云数据中心接收到签名(Ri,Si,Mi,SN′)后通过解密算法 进行解密;
步骤4.2,所述云数据中心验证等式ki=h2(pi||ti,Ri)和SiP=indexivPMSpub+akiRi是否成立;若该两个等式同时成立,则签名有效,否则拒绝该签名。
5.根据权利要求4所述的方法,其特征在于:所述步骤5的具体步骤为:对于n个参与者C1,…,Cn以及其部分签名集合(Ri,Si,Mi),当时间T达到,云数据中心生成和 聚合所有接收到的签名,输出聚合
签名σ=(R,S,indexv)。
6.根据权利要求5所述的方法,其特征在于:所述步骤6的具体步骤为:所述云数据中心验证等式SP=indexvPMSpub+R是否成立,成立则接受所述聚合签名,否则拒绝所述聚合签名。
7.根据权利要求6所述的方法,其特征在于:所述步骤7的具体步骤为:首先分别给定碰撞消息Mi1=(a,pi1)和Mi2=(a,pi2)的签名σi1=(Ri,Si1,ki1,Mi1,SN′i1),σi2=(Ri,Si2,ki2,Mi2 ,SN ′i2),然后分别通过解密算法进行解密 和最后计算签名密钥
其中,Ri=riP,ki1=h2(pi1||ti,Ri),ki2=h2(pi2||ti,Ri),