本發明專利技術適用于信息安全技術領域,提供了一種無證書部分盲簽名方法,包括建立一個公開系統參數params={G
【技術實現步驟摘要】
一種無證書部分盲簽名方法和裝置
本專利技術屬于信息安全
,尤其涉及一種無證書部分盲簽名方法和裝置。
技術介紹
盲簽名是簽名者在不知道簽名請求者所請求消息內容情況下完成的一種簽名,這種特性稱為盲性。盲簽名不僅具有數字簽名所具有的內容完整性、交易的不可抵賴性和雙方身份的真實性等性質,還可以利用盲性很好地保護用戶隱私。在盲簽名中簽名者對簽名消息一無所知,易造成簽名被惡意的請求者非法使用。隨后,部分盲簽名的概念被提出,其將消息分為盲化部分和公共部分,因此部分盲簽名在保證用戶隱私的同時又對簽名內容部分可控。在基于身份的密碼體制中,密鑰生成中心(KeyGenerationCenter,KGC)知道所有用戶的私鑰,可以偽造任何用戶的簽名,這種問題被稱為密鑰托管問題。為了解決此問題,2003年Al-Riyam和Paterson提出了無證書公鑰密碼學(CertificatelessPublicKeyCryptography,CL-PKC)的概念。具體可參見文獻:Al-RiyamiSS,PatersonKG.CertificatelessPublicKeyCryptography[J].LectureNotesinComputerScience,2003,2894(2):452-473.以下簡稱文獻1。在CL-PKC中,密鑰生成中心為用戶生成部分私鑰,而用戶的私鑰是由部分私鑰和自己隨機選擇的秘密值組成,從而解決密鑰托管問題。將無證書公鑰密碼學和盲簽名相結合稱為無證書的盲簽名(CertificatelessBlindSignature,CL-BS),將CL-BS用于電子商務中既可以保護用戶的隱私,又可以避免PKI中的證書管理和ID-PKC中的密鑰托管問題。為了更好地應用到電子現金系統中,將無證書公鑰密碼學和部分盲簽名相結合稱為無證書的部分盲簽名(CertificatelessPartiallyBlindSignature,CL-PBS)。現有的已經有發表相關無證書的部分盲簽名的相關文獻,如:ChengL,WenQ.Cryptanalysisandimprovementofacertificatelesspartiallyblindsignature[J].IETInformationSecurity,2015,9(6):380-386.以下簡稱文獻2。ZhangL,ZhangF,QinB,etal.Corrigendum:"Provably-secureelectroniccashbasedoncerticatelesspartially-blindsignatures"[J].ElectronicCommerceResearch&applications,2011,10(1):545-552.以下簡稱文獻3。文獻2指出文獻3提出的CL-PBS方案不能抵抗惡意的用戶替換簽名者公鑰的攻擊并提出了改進方案。但通過對改進方案分析,發現其并不能防惡意的用戶篡改協商公共信息攻擊。
技術實現思路
本專利技術實施例提供一種無證書部分盲簽名方法,旨在解決現有的無證書部分盲簽名中協商公共信息安全性低的問題。本專利技術實施例是這樣實現的,一種無證書部分盲簽名方法,包括:建立一個公開系統參數params={G1,G2,P,e,g,H0,H1,H2,Ppub};其中,l為安全參數,且滿足素數q>2l,{G1,+}是階為q的循環加法群,P為群G1中的任意生成元;{G2,·}是階為q的循環乘法群,g為生成元;雙線性對映射e:G1×G1→G2,g=e(P,P)∈G2;hash函數:H1:{0,1}*→G1,KGC選取s為主密鑰,Ppub=sP為公鑰;簽名者提取其私鑰為公鑰為簽名者隨機選擇并計算z=H0(c)和R=rP,并把R發送給簽名請求者;簽名請求者接受到R后,隨機選擇盲化因子并計算z=H0(c)、h′=H2(m,z,y),h=α-1(β-h′),并把h發送給簽名者;簽名者接收到h后,計算并把S發送給簽名請求者;簽名請求者進行脫盲工作,計算S′=αS,得到消息m和協商消息c的簽名為σ=(y,h′,S′);驗證者進行簽名驗證。優選地,所述建立一個公開系統參數params={G1,G2,P,l,q,e,H1,H2,H3,Ppub}的具體步驟為:根據安全需要,確定安全系數l和素數q的大小,利用橢圓曲線構造滿足雙線性映射e:G1×G1→G2的循環加法群{G1,+}和循環乘法群{G2,·};選擇無碰撞雜湊函數H1:{0,1}*→G1,從modq的整數乘法群中隨機選取一個整數s作為私鑰生成中心KGC的主密鑰,并計算Ppub=sP作為其對應的公鑰;公開系統參數{G1,G2,P,e,g,H0,H1,H2,Ppub},并將s作為主密鑰值保存。優選地,所述簽名者提取其私鑰為公鑰為的具體步驟為:輸入系統參數params,簽名者的身份IDB,KGC計算并把部分私鑰發送給簽名者;根據系統參數params和簽名者的身份IDB,簽名者隨機選擇作為其秘密值;根據系統參數params、簽名者的身份IDB、部分私鑰和秘密值得到簽名者的私鑰為根據系統參數params、簽名者的身份IDB和秘密值得到簽名者的公鑰優選地,所述驗證者進行簽名驗證的具體步驟包括:驗證者接收到簽名者的消息-簽名對(m,c,σ=(y,h′,S′));計算z=H0(c),驗證等式h′=H2(m,z,y′)是否成立,如果是,驗證者就相信(m,c,σ=(y,h′,S′))是由簽名者進行有效的盲簽名;否則無效。本專利技術的實施例還提供一種無證書部分盲簽名裝置,包括:系統參數建立單元,用于建立公開系統參數params={G1,G2,P,e,g,H0,H1,H2,Ppub};提取單元,用于簽名者提取私鑰及公鑰;承諾單元,用于隨機選擇并計算z=H0(c)和R=rP,并把R發送給簽名請求者;盲化單元,用于接受到R后,隨機選擇盲化因子并計算z=H0(c)、h′=H2(m,z,y),h=α-1(β-h′),并把h發送給簽名者;部分盲簽名單元,用于接收到h后,計算并把S發送給簽名請求者;脫盲單元,用于進行脫盲工作,計算S′=αS,得到消息m和協商消息c的簽名為σ=(y,h′,S′);驗證單元,用于進行簽名驗證。優選地,所述系統參數建立單元包括:構建模塊,用于確定安全系數l和素數q的大小,利用橢圓曲線構造滿足雙線性映射e:G1×G1→G2的循環加法群{G1,+}和循環乘法群{G2,·};函數選擇模塊,用于選擇無碰撞雜湊函數H1:{0,1}*→G1,密鑰模塊,用于從modq的整數乘法群中隨機選取一個整數s作為私鑰生成中心KGC的主密鑰,并計算Ppub=sP作為其對應的公鑰,并公開系統參數{G1,G2,P,e,g,H0,H1,H2,Ppub},并將s作為主密鑰值保存。優選地,所述提取單元包括:部分私鑰生成模塊,用于根據系統參數params,簽名者的身份IDB,KGC計算并把部分私鑰發送給簽名者;秘密值生成模塊,用于根據系統參數params和簽名者的身份IDB,隨機選擇作為其秘密值;私鑰模塊,用于根據系統參數params、簽名者的身份IDB、部分私鑰和秘密值得到簽名者的私鑰為公鑰模塊,用于根據系統參數params、簽名者的身份IDB和秘密本文檔來自技高網...
【技術保護點】
一種無證書部分盲簽名方法,其特征在于,包括:建立一個公開系統參數params={G
【技術特征摘要】
1.一種無證書部分盲簽名方法,其特征在于,包括:建立一個公開系統參數params={G1,G2,P,e,g,H0,H1,H2,Ppub};其中,l為安全參數,且滿足素數q>2l,{G1,+}是階為q的循環加法群,P為群G1中的任意生成元;{G2,·}是階為q的循環乘法群,g為生成元;雙線性對映射e:G1×G1→G2,g=e(P,P)∈G2;hash函數:H1:{0,1}*→G1,KGC選取s為主密鑰,Ppub=sP為公鑰;簽名者提取其私鑰為公鑰為簽名者隨機選擇并計算z=H0(c)和R=rP,并把R發送給簽名請求者;簽名請求者接受到R后,隨機選擇盲化因子并計算z=H0(c)、R′=αR,h′=H2(m,z,y),h=α-1(β-h′),并把h發送給簽名者;簽名者接收到h后,計算并把S發送給簽名請求者;簽名請求者進行脫盲工作,計算S′=αS,得到消息m和協商消息c的簽名為σ=(y,h′,S′);驗證者進行簽名驗證。2.如權利要求1所述的無證書部分盲簽名方法,其特征在于,所述建立一個公開系統參數params={G1,G2,P,e,g,H0,H1,H2,Ppub}的具體步驟為:根據安全需要,確定安全系數l和素數q的大小,利用橢圓曲線構造滿足雙線性映射e:G1×G1→G2的循環加法群{G1,+}和循環乘法群{G2,·};選擇無碰撞雜湊函數H1:{0,1}*→G1,從modq的整數乘法群中隨機選取一個整數s作為私鑰生成中心KGC的主密鑰,并計算Ppub=sP作為其對應的公鑰;公開系統參數{G1,G2,P,e,g,H0,H1,H2,Ppub},并將s作為主密鑰值保存。3.如權利要求1所述的無證書部分盲簽名方法,其特征在于,所述簽名者提取其私鑰為公鑰為的具體步驟為:輸入系統參數params,簽名者的身份IDB,KGC計算并把部分私鑰發送給簽名者;根據系統參數params和簽名者的身份IDB,簽名者隨機選擇作為其秘密值;根據系統參數params、簽名者的身份IDB、部分私鑰和秘密值得到簽名者的私鑰為根據系統參數params、簽名者的身份IDB和秘密值得到簽名者的公鑰4.如權利要求1所述的無證書部分盲簽名方法,其特征在于,所述驗證者進行簽名驗證的具體步驟包括:驗證者接收到簽名者的消息-簽名對(m,c,σ=(y,h′,S′));計算z=H0(c),驗證等式h′=H2(m,z,y′)是...
【專利技術屬性】
技術研發人員:張鵬,李俊超,喻建平,
申請(專利權)人:深圳大學,
類型:發明
國別省市:廣東,44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。