KR101864932B1 - Method and Apparatus of Lattice-based Linearly Homomorphic Signature with Multiple Signers under Cloud System - Google Patents

Method and Apparatus of Lattice-based Linearly Homomorphic Signature with Multiple Signers under Cloud System Download PDF

Info

Publication number
KR101864932B1
KR101864932B1 KR1020160071451A KR20160071451A KR101864932B1 KR 101864932 B1 KR101864932 B1 KR 101864932B1 KR 1020160071451 A KR1020160071451 A KR 1020160071451A KR 20160071451 A KR20160071451 A KR 20160071451A KR 101864932 B1 KR101864932 B1 KR 101864932B1
Authority
KR
South Korea
Prior art keywords
signature
message
group
signers
data
Prior art date
Application number
KR1020160071451A
Other languages
Korean (ko)
Other versions
KR20170139709A (en
Inventor
김광조
최락용
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020160071451A priority Critical patent/KR101864932B1/en
Publication of KR20170139709A publication Critical patent/KR20170139709A/en
Application granted granted Critical
Publication of KR101864932B1 publication Critical patent/KR101864932B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3093Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치가 제시된다. 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법은, 그룹 관리자가 서명하고자 하는 메시지를 전달받는 단계; 상기 그룹 관리자가 전달받은 상기 메시지에 에러를 추가한 변형메시지를 생성하는 단계; 및 상기 그룹 관리자가 상기 변형메시지를 각 복수의 서명자에게 분배하는 단계를 포함할 수 있다. A lattice-based linear quasi-signature method and apparatus for group signatures in a cloud environment is presented. A lattice-based linear quasi-dynamic signature method for a group signer in a cloud environment comprises: receiving a message to be signed by a group manager; Generating a modified message to which an error is added to the message received by the group manager; And distributing the modification message to each of the plurality of signers by the group manager.

Description

클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치{Method and Apparatus of Lattice-based Linearly Homomorphic Signature with Multiple Signers under Cloud System}Field of the Invention The present invention relates to a method and apparatus for linear signature of a lattice-based linear quasi-dynamic signature for group signatures in a cloud environment,

아래의 실시예들은 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치에 관한 것이다. The following embodiments relate to a lattice-based linear quasi-signature method and apparatus for group signers in a cloud environment.

최근 정보통신 기술의 발달로 인해 클라우드, 빅데이터 등에서 프라이버시 보호는 점점 더 큰 문제가 될 것이라 염려되고 있다. 이를 해결하기 위해 기존 데이터에 대한 권한을 가지지 않은 서버가 준동형 암호(Homomorphic Encryption)를 이용하여 암호화된 데이터에 대한 계산을 해결하는 방법이 제안되고 있다. 그리고 암호화된 메시지의 계산식에 대해서 서명을 통해 인증하는 방법인 준동형 서명(Homomorphic Signature)이 제안되었다. Recently, due to the development of information and communication technology, there is a concern that privacy protection in the cloud, big data and the like will become an increasing problem. To solve this problem, a method has been proposed in which a server that does not have authority to existing data solves the computation of encrypted data using homomorphic encryption. And Homomorphic Signature, a method of authenticating the signature of encrypted messages, has been proposed.

한국등록특허 10-1549785호는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치에 관한 것으로, 래티스 문제를 이용하여 그룹 서명자에게 메시지를 분배하는 기술과 서명 방법에 관한 기술을 기재하고 있다.Korean Patent No. 10-1549785 discloses a mediator-based threshold signing method and apparatus using a message multiplexing technique, and describes a technique for distributing a message to a group signer using a lattice problem and a technique for signing method.

기존의 래티스 기반 선형 준동형 서명 방식들은 서명하고자 하는 메시지가 오직 개인 서명자에 의해서만 이루어진다고 가정하여 실제 기업, 정부 등 그룹 서명자에 의해서는 클라우드 상에서의 서명이 불가능하다.Existing lattice-based linear quasi-signature schemes can not be signed in the cloud by group signers such as real companies, governments, etc., assuming that the message to be signed is solely made by a private signer.

반대로, 기존의 그룹 서명자를 가지는 래티스 기반 링 서명, 래티스 기반 문턱 서명 등의 서명들의 경우 그룹 서명자를 서명자로 가질 수 있지만 선형 준동형 성질을 만족하지 못하였다. Conversely, for signatures such as lattice-based ring signatures and lattice-based threshold signatures that have existing group signers, group signers may be signers but not linear quasi-

실시예들은 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치에 관하여 기술하며, 보다 구체적으로 그룹 관리자가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술을 제공한다. Embodiments describe a lattice-based linear perturbation signature method and apparatus for a group signer in a cloud environment, and more specifically, a group manager that distributes a variant message that adds an error to a message to be signed, And provides a partial signature technique to sign on.

실시예들은 클라우드 시스템에서 데이터 수집가가 임의의 개인 또는 그룹 사용자에 의해 서버에 저장된 메시지들에 대해 어떤 선형 함수 데이터를 요구할 경우, 이에 대한 값과 서명문을 서버에서 제공할 수 있는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치를 제공하는데 있다. Embodiments may be implemented in a cloud system in which a data collector may request some linear function data for messages stored in the server by any person or group of users, Based lattice-based linear quadrature signature method and apparatus.

일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법은, 그룹 관리자가 서명하고자 하는 메시지를 전달받는 단계; 상기 그룹 관리자가 전달받은 상기 메시지에 에러를 추가한 변형메시지를 생성하는 단계; 및 상기 그룹 관리자가 상기 변형메시지를 각 복수의 서명자에게 분배하는 단계를 포함한다. A lattice-based linear quasi-dynamic signature method for a group signer in a cloud environment according to an exemplary embodiment includes receiving a message to be signed by a group manager; Generating a modified message to which an error is added to the message received by the group manager; And distributing the modification message to the plurality of signers by the group manager.

상기 그룹 관리자는, 상기 메시지에 에러를 추가한 상기 변형메시지를 생성하여 상기 복수의 서명자에게 분배하고, 상기 복수의 서명자를 상기 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지할 수 있다. The group manager generates the modified message adding an error to the message and distributes the modified message to the plurality of signers and uses the plurality of signers as a group signer to partially sign the modified message to prevent message forgery .

각 상기 복수의 서명자가 전달받은 상기 변형메시지에 대한 서명문을 생성하는 단계; 및 각 상기 복수의 서명자가 상기 변형메시지에 대한 서명문을 상기 그룹 관리자에게 전달하는 단계를 더 포함할 수 있다. Generating a signature statement for the modified message delivered by each of the plurality of signers; And each of the plurality of signers transmits a signature for the modified message to the group manager.

상기 그룹 관리자는 각 상기 복수의 서명자로부터 상기 변형메시지에 대한 서명문을 전달받는 단계를 더 포함할 수 있다. The group manager may further include receiving a signature for the modified message from each of the plurality of signers.

상기 그룹 관리자가 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하는 단계; 및 상기 서버에서 상기 서명문을 검증하는 단계를 더 포함할 수 있다. The group manager generates a signature statement of the message to be signed using the signature statement for each modification message and delivers the signature statement to the server; And verifying the signature statement at the server.

상기 그룹 관리자가 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하는 단계는, 상기 그룹 관리자는 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하는 단계; 상기 그룹 관리자가 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하는 단계; 및 상기 서버에 서명하고자 하는 상기 메시지의 서명문과 상기 메시지를 전달하는 단계를 포함할 수 있다. Wherein the group manager generates a signature statement of the message to be signed using the signature statement for each modification message and transmits the signature statement to the server when the group manager receives the modification message from each of the plurality of signers Checking whether the signature is a valid signature, and combining the signature; Generating a signature statement of the message to be signed by the group manager using a signature for the modified message received from each of the plurality of signers; And transmitting the signature of the message to be signed to the server and the message.

상기 서버에서 데이터 수집가로부터 필요한 데이터의 요청에 응답하여, 상기 데이터 수집가가 요청한 상기 데이터를 계산하고 상기 데이터에 대한 서명문을 상기 메시지로부터 계산하는 단계; 및 상기 서버에서 상기 데이터 수집가에게 상기 데이터와 상기 데이터에 대한 서명문을 전달하는 단계를 더 포함할 수 있다. In response to a request for data required from a data collector at the server, calculating the data requested by the data collector and calculating a signature statement for the data from the message; And delivering the data and the signature for the data to the data collector at the server.

다른 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는, 서명하고자 하는 메시지를 전달받아 상기 메시지에 에러를 추가한 변형메시지를 생성하여 각 복수의 서명자에게 분배하는 그룹 관리자를 포함할 수 있다. In the cloud environment according to another embodiment, the lattice-based linear prosodic signature apparatus for group signer includes a group manager for receiving a message to be signed and generating a modified message adding an error to the message and distributing the modified message to each of a plurality of signers can do.

상기 그룹 관리자는, 상기 메시지에 에러를 추가한 상기 변형메시지를 생성하여 상기 복수의 서명자에게 분배하고, 상기 복수의 서명자를 상기 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지할 수 있다. The group manager generates the modified message adding an error to the message and distributes the modified message to the plurality of signers and uses the plurality of signers as a group signer to partially sign the modified message to prevent message forgery .

상기 그룹 관리자로부터 전달받은 상기 변형메시지에 대한 서명문을 생성하여 상기 그룹 관리자에게 전달하는 복수의 서명자를 더 포함할 수 있다. And a plurality of signers for generating a signature for the modification message received from the group manager and delivering the signature to the group manager.

상기 그룹 관리자는, 각 상기 복수의 서명자로부터 상기 변형메시지에 대한 서명문을 전달받고, 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달할 수 있다. The group manager may receive a signature for the modified message from each of the plurality of signers, generate a signature of the message to be signed using the signature for each of the modified messages, and transmit the generated signature to the server.

상기 그룹 관리자로부터 전달받은 상기 메시지의 서명문을 검증하여 저장하는 서버를 더 포함할 수 있다. And a server for verifying and storing the signature of the message received from the group manager.

상기 그룹 관리자는, 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하며, 서버에 서명하고자 하는 상기 메시지의 서명문과 상기 메시지를 전달할 수 있다. Wherein the group manager verifies whether or not a signature statement for the modified message received from each of the plurality of signers is a correct signature and adds the signature to the signature, and then, using the signature statement for the modified message received from each of the plurality of signers, And transmits the signature of the message to be signed to the server and the message.

상기 서버는, 데이터 수집가로부터 필요한 데이터의 요청 시, 상기 데이터 수집가가 요청한 상기 데이터를 계산하고 상기 데이터에 대한 서명문을 상기 메시지로부터 계산하고, 상기 데이터 수집가에게 상기 데이터와 상기 데이터에 대한 서명문을 전달할 수 있다. Wherein the server is configured to calculate the data requested by the data collector, calculate a signature statement for the data from the message upon request of the data collector, and send the data collector the signature of the data and the data .

상기 서버에 필요한 데이터를 요청하여 상기 데이터와 상기 데이터에 대한 서명문을 전달받는 데이터 수집가를 더 포함할 수 있다. And a data collector for requesting data necessary for the server to receive the data and the signature for the data.

실시예들에 따르면 그룹 관리자가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술을 제공할 수 있다. According to embodiments, the group manager may distribute a modified message that adds an error to the message to be signed, and may provide a partial signature technique in which each signer signs the modified message.

실시예들에 따르면 클라우드 시스템에서 데이터 수집가가 임의의 개인 또는 그룹 사용자에 의해 서버에 저장된 메시지들에 대해 어떤 선형 함수 데이터를 요구할 경우, 이에 대한 값과 서명문을 서버에서 제공할 수 있는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치를 제공할 수 있다.According to embodiments, in a cloud system, when a data collector requests some linear function data for messages stored in the server by any person or group of users, a value and a signature for that message in a cloud environment And provide a lattice-based linear quasi-dynamic signature method and apparatus for group signatures.

실시예들에 따르면 래티스 기반 선형 준동형 서명 기술을 적용하여 공격자가 양자 컴퓨터를 이용하여 위조를 시도하였을 경우에도 안전성을 보장할 수 있다. According to the embodiments, it is possible to guarantee safety even when an attacker attempts to falsify using a quantum computer by applying a lattice-based linear quadrature signature technique.

도 1은 일 실시예에 따른 준동형 서명 방법을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 설명하기 위한 도면이다.
도 3a는 일 실시예에 따른 메시지 분배 및 부분 서명문 동작 방법을 설명하기 위한 도면이다.
도 3b는 일 실시예에 따른 그룹 관리자 측에서 서버로 서명을 전달하는 동작 방법을 설명하기 위한 도면이다.
도 3c는 일 실시예에 따른 데이터 수집가와 서버 사이의 동작 방법을 설명하기 위한 도면이다.
도 4는 일 실시예에 따른 키 생성 과정 및 메시지 변형과 전달 방법을 설명하기 위한 흐름도이다.
도 5는 일 실시예에 따른 메시지 변형과 전달 및 서명자의 서명문 생성 방법의 예를 나타내는 도면이다.
도 6은 일 실시예에 따른 서명을 서버에 전달하는 방법의 예를 나타내는 도면이다.
도 7은 일 실시예에 따른 데이터 수집가와 서버의 통신 방법의 예를 나타내는 도면이다.
도 8은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법을 설명하기 위한 흐름도이다.1 is a view for explaining a quasi-dynamic signature method according to an embodiment.
FIG. 2 is a diagram for explaining a lattice-based linear quasi-signature apparatus for a group signer in a cloud environment according to an embodiment.
FIG. 3A is a view for explaining a method of message distribution and partial signature operation according to an exemplary embodiment.
FIG. 3B is a diagram for explaining an operation method of transferring a signature from a group manager side to a server according to an embodiment.
3C is a diagram for explaining a method of operation between a data collector and a server according to an embodiment.
4 is a flowchart illustrating a key generation process and message modification and transmission method according to an embodiment.
5 is a diagram illustrating an example of a method of generating a signature of a signer by transforming and delivering a message according to an exemplary embodiment of the present invention.
6 is a diagram showing an example of a method of delivering a signature to a server according to an embodiment.
7 is a diagram illustrating an example of a method of communicating a data collector and a server according to an embodiment.
FIG. 8 is a flowchart illustrating a lattice-based linear quasi-dynamic signature method for a group signer in a cloud environment according to an embodiment.

이하, 첨부된 도면을 참조하여 실시예들을 설명한다. 그러나, 기술되는 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 이하 설명되는 실시예들에 의하여 한정되는 것은 아니다. 또한, 여러 실시예들은 당해 기술분야에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해서 제공되는 것이다. 도면에서 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
Hereinafter, embodiments will be described with reference to the accompanying drawings. However, the embodiments described may be modified in various other forms, and the scope of the present invention is not limited by the embodiments described below. In addition, various embodiments are provided to more fully describe the present invention to those skilled in the art. The shape and size of elements in the drawings may be exaggerated for clarity.

도 1은 일 실시예에 따른 준동형 서명 방법을 설명하기 위한 도면이다. 1 is a view for explaining a quasi-dynamic signature method according to an embodiment.

준동형 서명은 주어진 서명 알고리즘을 이용하여 다수의 개인 서명자가 각각의 메시지에 대해서 서명을 하고 이 정보를 서버에 저장한다고 가정할 때, 어떤 데이터 수집가가 평균, 표준편차 등의 데이터를 요구할 경우 서버 상에서 함수 값에 대한 올바른 서명을 계산할 수 있는 서명을 말한다. 여기서 서명은 아래에서 설명하는 서명문과 동일한 의미로 사용될 수 있다. 그리고, 데이터 수집가는 데이터 수집가가 사용하는 컴퓨터 장치를 의미할 수 있으며, 아래에서는 간단히 데이터 수집가로 표현될 수 있다.A perturbation signature is defined as a signature on a server when a data signer requests data such as mean, standard deviation, etc., assuming that a number of private signers use a given signature algorithm to sign each message and store this information in the server A function is a signature that can calculate the correct signature for a value. Here, the signature can be used in the same sense as the signature statement described below. And, the data collector may refer to the computer device used by the data collector, and may simply be expressed as a data collector below.

도 1을 참조하면, 일 실시예에 따른 준동형 서명 방법은 데이터 수집가(130)로부터 서버(120)에 요청된 어떤 (선형) 함수 f가 함수 f에 대한 메시지 m = f (m1, m2,..., mg)에 대해서 m1, m2,..., mg 각각에 대한 서명문

Figure 112016055269985-pat00001
을 알고 있을 경우, 서명문
Figure 112016055269985-pat00002
를 이용해 메시지 m의 서명문
Figure 112016055269985-pat00003
을 계산할 수 있는 서명 기술이다. 서버(120)는 복수의 서명자(110, 111, 112)로부터 m1, m2,..., mg 각각에 대한 서명문
Figure 112016055269985-pat00004
을 전달받을 수 있다. 1, a homomorphism signature method according to one embodiment of the message for a certain (linear) function f request to the server 120 from the data collectors 130 to a function f m = f (m 1, m 2 , ..., m g ) for each of m 1 , m 2 , ..., m g.
Figure 112016055269985-pat00001
If you know the signature statement
Figure 112016055269985-pat00002
The signature of the message m
Figure 112016055269985-pat00003
Is a signature technique that can calculate. The server 120 receives signatures for m 1 , m 2 , ..., m g from a plurality of signers 110, 111,
Figure 112016055269985-pat00004
.

아래의 실시예들은 그룹 내 복수의 서명자(110, 111, 112)를 관리하는 그룹 관리자가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술에 관한 것이다. In the following embodiments, a group manager that manages a plurality of signers 110, 111, and 112 in a group distributes a variant message that adds an error to a message to be signed, and sends a partial signature Technology.

또한 실시예들은 실제 클라우드 시스템에서 데이터 수집가(130)가 임의의 개인 또는 그룹 사용자에 의해 서버에 저장된 메시지들에 대해 어떤 선형 함수 데이터를 요구할 경우, 이에 대한 값과 서명문을 서버에서 제공할 수 있는 기술인 그룹 서명자(110, 111, 112)를 가지는 선형 준동형 서명 기술에 관한 것이다. Embodiments may also be used in a real-world cloud system where the data collector 130 requests certain linear function data for messages stored in the server by any person or group of users, (110, 111, < RTI ID = 0.0 > 112). ≪ / RTI >

그리고 실시예들은 래티스 기반 선형 준동형 서명 기술을 적용하여 공격자가 양자 컴퓨터를 이용하여 위조를 시도하였을 경우에도 안전성을 보장할 수 있다.
In addition, the embodiments can guarantee safety even when an attacker attempts to falsify using a quantum computer by applying a lattice-based linear quadrature signature technique.

도 2는 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 설명하기 위한 도면이다. FIG. 2 is a diagram for explaining a lattice-based linear quasi-signature apparatus for a group signer in a cloud environment according to an embodiment.

도 2를 참조하면, 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 그룹 관리자(220), 복수의 서명자(230), 서버(240)를 포함하여 이루어질 수 있다. 또한, 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 데이터 수집가(250)를 더 포함하여 이루어질 수 있다. 여기에서 데이터 수집가(250)는 외부에 존재하여 유무선 통신에 의해 서버(240)와 데이터를 송수신할 수 있다. Referring to FIG. 2, in a cloud environment according to an exemplary embodiment, a lattice-based linear classifier apparatus for a group signer may include a group manager 220, a plurality of signers 230, and a server 240. Also, in a cloud environment, a lattice-based linear quadrature signature device for a group signer may further comprise a data collector 250. Here, the data collector 250 exists outside and can exchange data with the server 240 by wired / wireless communication.

그룹 관리자(220)는 서명하고자 하는 메시지(210)를 전달받아 메시지에 에러를 추가한 변형메시지를 생성하여 각 복수의 서명자(230)에게 분배할 수 있다. 예를 들어 그룹 관리자(220)는 공개키 및 서명을 위한 비밀키와 메시지를 복수의 서명자(230)에게 분배할 수 있다. The group manager 220 receives the message 210 to be signed, generates a modified message to which an error is added to the message, and distributes the modified message to each of the plurality of signers 230. For example, the group manager 220 may distribute a public key and a private key for signing and a message to a plurality of signers 230.

그룹 관리자(220)는 메시지에 에러를 추가한 변형메시지를 생성하여 복수의 서명자(230)에게 분배하고, 복수의 서명자(230)를 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지할 수 있다. The group manager 220 generates a modified message adding an error to the message and distributes the message to a plurality of signers 230 and uses the plurality of signers 230 as a group signer to partially sign the modified message .

그룹 관리자(220)는 각 복수의 서명자(230)로부터 변형메시지에 대한 서명문을 전달받고, 각 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하여 서버(240)에 전달할 수 있다. The group manager 220 receives a signature for the modified message from each of the plurality of signers 230, generates a signature of the message to be signed using the signature for each modified message, and transmits the signature to the server 240 .

그룹 관리자(220)는 각 복수의 서명자(230)로부터 전달받은 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 각 복수의 서명자(230)로부터 전달받은 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하며, 서버(240)에 서명하고자 하는 메시지의 서명문과 메시지를 전달할 수 있다. The group manager 220 verifies whether or not the signature for the modified message received from each of the plurality of signers 230 is a correct signature and adds the signature to the group manager 220. The signature manager 230 receives a signature for the modified message received from each of the plurality of signers 230 And transmits the signature of the message to be sent to the server 240 and the message.

즉, 그룹 관리자(220)는 전달받은 복수의 서명자(230)의 서명문이 옳은지 여부를 판단하여, 복수의 서명자(230)의 서명문이 옳은 경우 서명문이 유효한 것으로 판단하고 검증을 출력하고, 복수의 서명자(230)의 서명문이 옳지 않은 경우 서명문이 유효하지 않은 것으로 판단하고 검증을 부인할 수 있다.That is, the group manager 220 determines whether the signatures of the plurality of signers 230 are correct. If the signatures of the plurality of signers 230 are correct, the group manager 220 determines that the signatures are valid, outputs the verification, If the signatures of the plurality of signers 230 are not correct, it may be determined that the signature statement is not valid and the verification may be denied.

복수의 서명자(230)는 그룹 관리자(220) 외 그룹 내 서명자들로, 그룹 관리자(220)로부터 변형메시지를 전달받을 수 있다. The plurality of signers 230 may receive the modification message from the group manager 220 as signers in the group other than the group manager 220.

그리고 복수의 서명자(230)는 그룹 관리자(220)로부터 전달받은 변형메시지에 대한 서명문을 생성하여 그룹 관리자(220)에게 전달할 수 있다. The plurality of signers 230 may generate a signature for the modified message received from the group manager 220 and transmit the generated signature to the group manager 220.

복수의 서명자(230)는 서명의 검증을 위해 전달받은 메시지에 대해 해시 함수를 적용하여 해시 값을 확인하여 계산한 서명문을 그룹 관리자(220)에게 전송할 수 있다.The plurality of signers 230 may verify the hash value by applying a hash function to the received message to verify the signature, and may transmit the calculated signature to the group manager 220.

서버(240)는 신뢰할 수 있는 서버(240)로, 서명 검증자이다. 서버(240)는 그룹 관리자(220)로부터 전달받은 메시지의 서명문을 검증하여 저장할 수 있다. Server 240 is a trusted server 240, and is a signature verifier. The server 240 may verify and store the signature of the message received from the group manager 220.

서버(240)는 데이터 수집가(250)로부터 필요한 데이터의 요청 시, 데이터 수집가(250)가 요청한 데이터를 계산하고 데이터에 대한 서명문을 메시지로부터 계산하고, 데이터 수집가(250)에게 데이터와 데이터에 대한 서명문을 전달할 수 있다. The server 240 may request data from the data collector 250 to compute the data requested by the data collector 250 and to calculate a signature from the message for the data and to provide the data collector 250 with data and data You can pass a signature statement.

한편, 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 데이터 수집가(250)를 더 포함하여 이루어질 수 있다. Meanwhile, in a cloud environment, a lattice-based linear quasi-signature device for a group signer may further comprise a data collector 250.

데이터 수집가(250)는 서버(240)에 필요한 데이터를 요청하여 데이터와 데이터에 대한 서명문을 전달받을 수 있다. The data collector 250 may request the server 240 for the necessary data and receive a signature for the data and the data.

실시예들에 따르면 그룹 관리자(220)가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술을 제공할 수 있다. According to embodiments, the group manager 220 may distribute a variant message that adds an error to the message to be signed, and may provide a partial signature technique in which each signer signs a variant message.

또한, 실시예들에 따르면 클라우드 시스템에서 데이터 수집가(250)가 임의의 개인 또는 그룹 사용자에 의해 서버(240)에 저장된 메시지들에 대해 어떤 선형 함수 데이터를 요구할 경우, 이에 대한 값과 서명문을 서버(240)에서 제공할 수 있는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치를 제공할 수 있다.Also, according to embodiments, in a cloud system, if the data collector 250 requests some linear function data for messages stored in the server 240 by any person or group of users, Based linear quadrature signature method and apparatus for a group signer in a cloud environment that can be provided by the base station 240.

더욱이, 실시예들에 따르면 래티스 기반 선형 준동형 서명 기술을 적용하여 공격자가 양자 컴퓨터를 이용하여 위조를 시도하였을 경우에도 안전성을 보장할 수 있다.
Furthermore, according to embodiments, the security can be guaranteed even when an attacker attempts to falsify using a quantum computer by applying a lattice-based linear quadrature signature technique.

도 3a은 일 실시예에 따른 메시지 분배 및 부분 서명문 동작 방법을 설명하기 위한 도면이다. FIG. 3A is a diagram for explaining a message distribution and partial signature statement operation method according to an embodiment.

도 3a을 참조하면, 일 실시예에 따른 메시지 분배 및 부분 서명문 동작 방법은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 이용하여 더 구체적으로 설명할 수 있다. 여기에서 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 그룹 관리자(320) 및 복수의 서명자(330)를 포함하여 이루어질 수 있다. 이러한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치의 각 구성은 도 2에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치와 중복되어 상세한 설명은 생략하기로 한다. Referring to FIG. 3A, a message distribution and partial signature operation method according to an exemplary embodiment of the present invention will be described in detail with reference to a lattice-based linear classifier apparatus for group signers in a cloud environment according to an exemplary embodiment. Herein, in a cloud environment according to one embodiment, a lattice-based linear quasi-signature device for a group signer may comprise a group manager 320 and a plurality of signers 330. [ Each configuration of the lattice-based linear quasi-signature device for a group signer in the cloud environment according to this embodiment overlaps with the lattice-based linear quasi-signature device for group signer in the cloud environment according to the embodiment described in Fig. 2, Is omitted.

그룹 관리자(320)는 서명하고자 하는 메시지(310)를 전달받을 수 있다. The group manager 320 may receive the message 310 to be signed.

그리고 그룹 관리자(320)는 메시지에 에러를 추가한 변형메시지를 생성하여 그룹 내 각 복수의 서명자(330)에게 분배할 수 있다. The group manager 320 may generate a variant message that adds an error to the message and distribute it to each of the plurality of signers 330 in the group.

여기에서 그룹 관리자(320)는 메시지에 에러를 추가한 변형메시지를 생성하여 복수의 서명자(330)에게 분배하고, 복수의 서명자(330)를 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용함으로써 메시지 위조를 방지할 수 있다. Here, the group manager 320 generates a modified message adding an error to the message, distributes the modified message to the plurality of signers 330, and uses the plurality of signers 330 as a group signer for partially signing the modified message, Falsification can be prevented.

복수의 서명자(330)는 그룹 관리자(320)로부터 변형메시지를 전달받을 수 있다. 이후, 복수의 서명자(330)는 그룹 관리자(320)로부터 전달받은 변형메시지에 대한 서명문을 생성하여 그룹 관리자(320)에게 전달할 수 있다. The plurality of signers 330 may receive the modification message from the group manager 320. Thereafter, the plurality of signers 330 may generate a signature for the modified message received from the group manager 320, and may transmit the signature to the group manager 320.

도 5는 일 실시예에 따른 메시지 변형과 전달 및 서명자의 서명문 생성 방법의 예를 나타내는 도면이다. 5 is a diagram illustrating an example of a method of generating a signature of a signer by transforming and delivering a message according to an exemplary embodiment of the present invention.

도 5를 참조하면, 그룹 관리자(320)는 트랩도어 T를 가지고 행렬 A에서 이산 가우시안 분포를 이용하여 임의의 벡터 u[1], u[2]를 생성할 수 있다(510). 그리고, 그룹 관리자(320)는 벡터

Figure 112016055269985-pat00005
로 하여
Figure 112016055269985-pat00006
Figure 112016055269985-pat00007
에 대해 생성할 수 있다(520). 이후, 그룹 관리자(320)는 벡터 v[i]를 각 복수의 서명자(330)에게 전달할 수 있다(530). Referring to FIG. 5, the group manager 320 may generate an arbitrary vector u [1], u [2] using the discrete Gaussian distribution in the matrix A with the trap door T (510). Then, the group manager 320 generates a vector
Figure 112016055269985-pat00005
To
Figure 112016055269985-pat00006
To
Figure 112016055269985-pat00007
(520). ≪ / RTI > The group manager 320 may then forward the vector v [i] to each of the plurality of signers 330 (530).

이에, 각 복수의 서명자(또는 서명자)(330)는 주어진 태그 id에 대해 행렬

Figure 112016055269985-pat00008
로 하여 B에 대한 트랩도어 S[i]를
Figure 112016055269985-pat00009
가 되도록 생성할 수 있다(540). 그리고 각 복수의 서명자(330)는 행렬 B와 트랩도어 S[i]로부터 이산 가우시안 분포를 이용해 벡터
Figure 112016055269985-pat00010
를 생성하여 벡터 v[i]에 대한 서명문으로 한다(550). Thus, each of a plurality of signers (or signers) 330 generates a matrix
Figure 112016055269985-pat00008
The trap door S [i] for B
Figure 112016055269985-pat00009
(540). ≪ / RTI > Each of the plurality of signers 330 uses the discrete Gaussian distribution from the matrix B and the trap door S [i]
Figure 112016055269985-pat00010
And makes a signature statement for the vector v [i] (550).

그리고 서명자(330)는 벡터 v[i]의 서명문 벡터

Figure 112016055269985-pat00011
을 그룹 관리자(320)에게 전달할 수 있다(560).
The signer 330 then signs the signature vector of the vector v [i]
Figure 112016055269985-pat00011
To the group manager 320 (560).

도 3b는 일 실시예에 따른 그룹 관리자 측에서 서버로 서명을 전달하는 동작 방법을 설명하기 위한 도면이다. FIG. 3B is a diagram for explaining an operation method of transferring a signature from a group manager side to a server according to an embodiment.

도 3b를 참조하면, 일 실시예에 따른 그룹 관리자 측에서 서버로 서명을 전달하는 동작 방법은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 이용하여 더 구체적으로 설명할 수 있다. 여기에서 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 그룹 관리자(320) 및 서버(340)를 포함하여 이루어질 수 있다. 이러한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치의 각 구성은 도 2에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치와 중복되어 상세한 설명은 생략하기로 한다. Referring to FIG. 3B, a method of transferring a signature from the group manager side to the server according to an embodiment will be described in more detail using a lattice-based linear quasi-signature device for a group signer in a cloud environment according to an embodiment . Herein, in a cloud environment according to one embodiment, a lattice-based linear polynomial signature device for a group signer may include a group manager 320 and a server 340. Each configuration of the lattice-based linear quasi-signature device for a group signer in the cloud environment according to this embodiment overlaps with the lattice-based linear quasi-signature device for group signer in the cloud environment according to the embodiment described in Fig. 2, Is omitted.

그룹 관리자(320)는 각 복수의 서명자(330)로부터 전달받은 각 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하여 서버(340)에 전달할 수 있다. The group manager 320 may generate a signature of the message to be signed using the signature for each modified message received from each of the plurality of signers 330 and may transmit the signature to the server 340.

더 구체적으로, 그룹 관리자(320)는 각 복수의 서명자(330)로부터 전달받은 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 각 복수의 서명자(330)로부터 전달받은 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하며, 서버(340)에 서명하고자 하는 메시지의 서명문과 메시지를 전달할 수 있다. More specifically, the group manager 320 verifies whether the signature of the modified message received from each of the plurality of signers 330 is a valid signature, adds the received signature to the modified message, A signature of the message to be signed is generated using the signature for the signature, and the signature and the message of the message to be signed are transmitted to the server 340.

이에, 서버(340)는 그룹 관리자(320)로부터 전달받은 메시지의 서명문을 검증하고, 승인 또는 거부할 수 있다. 또한 서버(340)는 그룹 관리자(320)로부터 전달받은 메시지의 서명문을 저장할 수 있다. Accordingly, the server 340 can verify the signature of the message received from the group manager 320, and approve or reject the signature. The server 340 may also store the signature of the message received from the group manager 320.

도 6은 일 실시예에 따른 서명을 서버에 전달하는 방법의 예를 나타내는 도면이다. 6 is a diagram showing an example of a method of delivering a signature to a server according to an embodiment.

도 6을 참조하면, 그룹 관리자(320)는 올바른 서명문인지 여부를 확인 후 합하여(610). 벡터 v = v[1] + v[2]에 대한 서명문

Figure 112016055269985-pat00012
을 생성할 수 있다(620). 이후, 그룹 관리자(320)는 벡터 v에 대한 서명문
Figure 112016055269985-pat00013
을 서버(340)에 전달할 수 있다(630). Referring to FIG. 6, the group manager 320 checks whether the signature is a correct signature, and then merges it (610). Signature statement for vector v = v [1] + v [2]
Figure 112016055269985-pat00012
(620). Then, the group manager 320 generates a signature v for the vector v
Figure 112016055269985-pat00013
To the server 340 (630).

이에, 서버(340)는 전달받은 서명문이 올바른 서명문인지 여부를 확인 후 저장할 수 있다(640).
In operation 640, the server 340 may check whether the received signature is a valid signature, and store the signature.

도 3c는 일 실시예에 따른 데이터 수집가와 서버 사이의 동작 방법을 설명하기 위한 도면이다. 3C is a diagram for explaining a method of operation between a data collector and a server according to an embodiment.

도 3c를 참조하면, 일 실시예에 따른 데이터 수집가와 서버 사이의 동작 방법은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 이용하여 더 구체적으로 설명할 수 있다. 여기에서 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 서버(340) 및 데이터 수집가(350)를 포함하여 이루어질 수 있다. 이러한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치의 각 구성은 도 2에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치와 중복되어 상세한 설명은 생략하기로 한다. Referring to FIG. 3C, a method of operating between a data collector and a server according to an exemplary embodiment may be more specifically described using a lattice-based linear classifier for a group signer in a cloud environment according to an exemplary embodiment. Here, in a cloud environment according to one embodiment, a lattice-based linear quasi-signature device for a group signer may comprise a server 340 and a data collector 350. Each configuration of the lattice-based linear quasi-signature device for a group signer in the cloud environment according to this embodiment overlaps with the lattice-based linear quasi-signature device for group signer in the cloud environment according to the embodiment described in Fig. 2, Is omitted.

데이터 수집가(350)는 서버(340)에 필요한 데이터를 요청할 수 있다. The data collector 350 may request the server 340 for the necessary data.

서버(340)는 데이터 수집가(350)로부터 필요한 데이터의 요청에 응답하여, 데이터 수집가(350)가 요청한 데이터를 계산하고 데이터에 대한 서명문을 메시지로부터 계산할 수 있다. The server 340 may calculate the data requested by the data collector 350 and calculate a signature statement on the data from the message, in response to a request for the required data from the data collector 350.

그리고 서버(340)는 데이터 수집가(350)에게 데이터와 데이터에 대한 서명문을 전달할 수 있다. The server 340 may then pass data and data to the data collector 350 with a signature for the data.

즉, 데이터 수집가(350)는 서버(340)로부터 데이터와 데이터에 대한 서명문을 전달받을 수 있다. That is, the data collector 350 can receive the data and the signature for the data from the server 340.

도 7은 일 실시예에 따른 데이터 수집가와 서버의 통신 방법의 예를 나타내는 도면이다. 7 is a diagram illustrating an example of a method of communicating a data collector and a server according to an embodiment.

도 7을 참조하면, 예를 들어 데이터 수집가(350)는 월별 매출 데이터

Figure 112016055269985-pat00014
가 저장된 서버(340)에서 연 매출 정보가 필요함(710)에 따라, 데이터 수집가(350)는 서버(340)에 연 매출 정보를 요청할 수 있다(720). Referring to FIG. 7, for example, the data collector 350 may generate monthly sales data
Figure 112016055269985-pat00014
(720), the data collector 350 may request the server 340 to receive the annual sales information in accordance with the annual sales information required by the server 340 stored in the server 340.

이에, 서버(340)는 월별 매출 데이터

Figure 112016055269985-pat00015
에 대해
Figure 112016055269985-pat00016
를 계산하고, m[k]의 저장된 서명문
Figure 112016055269985-pat00017
을 이용하여 y의 서명문
Figure 112016055269985-pat00018
를 계산할 수 있다(720). 그리고 서버(340)는 연 매출 정보 및 서명문을 데이터 수집가(350)에게 전달할 수 있다(730). Accordingly, the server 340 obtains monthly sales data
Figure 112016055269985-pat00015
About
Figure 112016055269985-pat00016
And the stored signature statement of m [k]
Figure 112016055269985-pat00017
The signature of y using
Figure 112016055269985-pat00018
(720). The server 340 may then forward the annual revenue information and the signature to the data collector 350 (730).

데이터 수집가(350)는 서명문

Figure 112016055269985-pat00019
로부터 서버(340)가 올바른 연 매출을 전달하였는지 여부를 확인할 수 있다(740).
The data collector (350)
Figure 112016055269985-pat00019
(740) whether the server 340 has delivered the correct yearly revenue.

도 4는 일 실시예에 따른 키 생성 과정 및 메시지 변형과 전달 방법을 설명하기 위한 흐름도이다. 4 is a flowchart illustrating a key generation process and message modification and transmission method according to an embodiment.

도 4를 참조하면, 일 실시예에 따른 키 생성 과정 및 메시지 변형과 전달 방법을 나타내는 것으로, 아래에서는 그룹 내 3명의 복수의 서명자로부터 메시지의 서명문을 만들었다고 가정하여 설명한다. 일 실시예에 따른 키 생성 과정 및 메시지 변형과 전달 방법은 도 2 및 도 3에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치에 의해 수행될 수 있다. 아래에서는 간단히 준동형 서명 장치라 하기로 한다. Referring to FIG. 4, a key generation process and a message modification and transmission method according to an embodiment will be described. In the following, it is assumed that a signature statement of a message is created from a plurality of signers in three groups. The key generation process and the message modification and transmission method according to an exemplary embodiment may be performed by a lattice-based linear classifier device for a group signer in a cloud environment according to an embodiment described with reference to FIG. 2 and FIG. In the following, we will simply refer to the peer-to-peer signature device.

단계(410)에서, 준동형 서명 장치는 알려진 래티스에 대한 트랩도어 생성 알고리즘을 통해 래티스 생성행렬과 이에 따른 트랩도어 기저를 생성할 수 있다. In step 410, the perturbed signature device may generate a lattice generation matrix and accordingly a trapdoor basis through a trap door generation algorithm for known lattices.

단계(420)에서, 준동형 서명 장치는 해시 함수를 생성할 수 있다. In step 420, the perceptual signature device may generate a hash function.

단계(430)에서, 준동형 서명 장치는 새로운 생성행렬을 기존 생성행렬과 연결하여 생성하고, 이에 대한 트랩도어를 트랩도어 기저로부터 생성할 수 있다. In step 430, the perceptual signature device may generate a new generation matrix in connection with the existing generation matrix, and generate a trapdoor for the trapdoor from the trapdoor base.

단계(440)에서, 준동형 서명 장치는 공개키, 그룹 관리자의 비밀키, 각 서명자의 비밀키를 출력함으로써, 키(비밀키)를 생성할 수 있다.
In step 440, the perpetual signature device may generate a key (secret key) by outputting a public key, a secret key of the group manager, and a secret key of each signer.

도 8은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법을 설명하기 위한 흐름도이다.FIG. 8 is a flowchart illustrating a lattice-based linear quasi-dynamic signature method for a group signer in a cloud environment according to an embodiment.

도 8을 참조하면, 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법은, 그룹 관리자가 서명하고자 하는 메시지를 전달받는 단계(810), 그룹 관리자가 전달받은 메시지에 에러를 추가한 변형메시지를 생성하는 단계(820), 및 그룹 관리자가 변형메시지를 각 복수의 서명자에게 분배하는 단계(830)를 포함하여 이루어질 수 있다. Referring to FIG. 8, in the cloud environment according to an exemplary embodiment, a lattice-based linear quasi-dynamic signature method for a group signer includes a step 810 of receiving a message to be signed by a group manager, Generating 820 an additional modified message, and distributing 830 the group message to each of the plurality of signers.

그리고, 그룹 관리자는 각 복수의 서명자로부터 변형메시지에 대한 서명문을 전달받는 단계(840)를 더 포함할 수 있다. The group manager may further include a step 840 of receiving a signature for the modification message from each of the plurality of signers.

또한, 그룹 관리자가 각 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하여 서버에 전달하는 단계(850), 및 서버에서 서명문을 검증하는 단계(860)를 더 포함할 수 있다. In addition, the group manager may further include a step (850) of generating and transmitting a signature statement of a message to be signed using a signature statement for each modification message to the server, and a step (860) of verifying the signature statement in the server .

더욱이, 서버에서 데이터 수집가로부터 필요한 데이터의 요청에 응답하여, 데이터 수집가가 요청한 데이터를 계산하고 데이터에 대한 서명문을 메시지로부터 계산하는 단계(870), 및 서버에서 데이터 수집가에게 데이터와 데이터에 대한 서명문을 전달하는 단계(880)를 더 포함할 수 있다. Furthermore, in response to a request from the data collector for the required data from the data collector, a step 870 of calculating the data requested by the data collector and computing a signature statement on the data from the message (870) (Step 880). ≪ / RTI >

실시예들에 따르면 그룹 관리자가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술을 제공할 수 있다. According to embodiments, the group manager may distribute a modified message that adds an error to the message to be signed, and may provide a partial signature technique in which each signer signs the modified message.

아래에서 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법을 하나의 실시예를 이용하여 더 구체적으로 설명한다.
In the following, a lattice-based linear quasi-dynamic signature method for a group signer in a cloud environment according to an embodiment will be described in more detail using one embodiment.

일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법은 도 2 및 도 3에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 이용하여 더 구체적으로 설명할 수 있다. 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 그룹 관리자(320), 복수의 서명자(330), 서버(340)를 포함하여 이루어질 수 있다. 또한, 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 데이터 수집가(350)를 더 포함하여 이루어질 수 있다. The lattice-based linear quasi-dynamic signature method for a group signer in a cloud environment according to an embodiment uses a lattice-based linear quasi-signature device for a group signer in a cloud environment according to an embodiment described in Figs. 2 and 3, Can be explained. In a cloud environment according to one embodiment, a lattice based linear quasi-signature device for a group signer may comprise a group manager 320, a plurality of signers 330, and a server 340. In addition, a lattice based linear quadrature signature device for a group signer in a cloud environment may further comprise a data collector 350.

단계(810)에서, 그룹 관리자(320)는 서명하고자 하는 메시지를 전달받을 수 있다. In step 810, the group manager 320 may receive the message to be signed.

단계(820)에서, 그룹 관리자(320)는 전달받은 메시지에 에러를 추가한 변형메시지를 생성할 수 있다. In step 820, the group manager 320 may generate a modified message that adds an error to the received message.

단계(820)에서, 그룹 관리자(320)는 변형메시지를 그룹 내 그룹 관리자(320) 외 각 복수의 서명자(330)에게 분배할 수 있다. In step 820, the group manager 320 may distribute the modification message to each of the plurality of signers 330 other than the group manager 320 in the group.

이와 같이 그룹 관리자(320)는 메시지에 에러를 추가한 변형메시지를 생성하여 복수의 서명자(330)에게 분배하고, 복수의 서명자(330)를 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용함으로써 메시지 위조를 방지할 수 있다. In this way, the group manager 320 generates a modified message to which an error is added to the message, distributes the modified message to the plurality of signers 330, and uses the plurality of signers 330 as a group signer to partially sign the modified message. Falsification can be prevented.

한편, 각 복수의 서명자(330)는 전달받은 변형메시지에 대한 서명문을 생성하고, 변형메시지에 대한 서명문을 그룹 관리자(320)에게 전달할 수 있다. Each of the plurality of signers 330 may generate a signature for the received modified message and may transmit a signature for the modified message to the group manager 320.

단계(840)에서, 그룹 관리자(320)는 각 복수의 서명자(330)로부터 변형메시지에 대한 서명문을 전달받을 수 있다. In step 840, the group manager 320 may receive a signature for the modified message from each of the plurality of signers 330. [

단계(850)에서, 그룹 관리자(320)는 각 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하여 서버(340)에 전달할 수 있다. In step 850, the group manager 320 may generate a signature of the message to be signed using the signature for each modification message, and may transmit the signature to the server 340.

더 구체적으로, 그룹 관리자(320)는 각 복수의 서명자(330)로부터 전달받은 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 그룹 관리자(320)가 각 복수의 서명자(330)로부터 전달받은 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하며, 서버(340)에 서명하고자 하는 메시지의 서명문과 메시지를 전달할 수 있다. More specifically, the group manager 320 checks whether the signature for the modified message received from each of the plurality of signers 330 is a correct signature, and then the group manager 320 collects the plurality of signers 330, And transmits the signature of the message to be sent to the server 340 and the message to the server 340.

단계(860)에서, 서버(340)는 서명문을 검증할 수 있다. At step 860, the server 340 may verify the signature statement.

단계(870)에서, 서버(340)는 데이터 수집가(350)로부터 필요한 데이터의 요청에 응답하여, 데이터 수집가(350)가 요청한 데이터를 계산하고 데이터에 대한 서명문을 메시지로부터 계산할 수 있다. In step 870, the server 340 may calculate the data requested by the data collector 350 and calculate a signature for the data from the message, in response to a request for the required data from the data collector 350.

단계(880)에서, 서버(340)는 데이터 수집가(350)에게 데이터와 데이터에 대한 서명문을 전달할 수 있다. At step 880, the server 340 may communicate the data and the signature to the data collector 350.

실시예들에 따르면 기존의 래티스 기반 선형 준동형 서명들과 달리 그룹 관리자(320)를 두고 그룹 관리자(320)가 메시지에 미리 에러를 추가해 변형 메시지로 분배하게 하면서 그룹 서명자를 가능하게 한다. Embodiments enable the group signer 320 to allow the group manager 320 to add an error to the message in advance and distribute it as a modified message, unlike the existing lattice-based linear perceptual signatures.

그리고 그룹 서명자를 이용하면서 개인 서명자인 경우 임의로 메시지를 위조할 수 있었던 강력한 권한을 줄여줄 수 있으며, 이는 곧 내부자 공격에 대한 방어 대책이 될 수 있다. Using a group signer, a private signer can reduce the strong authority to forge a message arbitrarily, which can be a defense against insider attacks.

또한 그룹 서명자가 서명한 메시지와 개인 서명자가 서명한 메시지 두 종류에 대한 함수 처리를 같은 형태로 진행할 수 있어 효율적이며, 각 서명자에 들어가는 오버헤드(overhead)는 기존 래티스 기반 선형 준동형 서명들과 큰 차이가 없다. 이에 따라 세계 최초의 그룹 서명자용 래티스 기반 선형 준동형 서명 방식으로 포스트 양자 암호 시대의 선두주자가 되는 기술이다. In addition, it is efficient to process the functions of two types of message signed by the group signer and the message signed by the individual signer efficiently, and the overhead to each signer is larger than that of the existing lattice-based linear quasi- There is no difference. As a result, the world's first lattice-based linear signatures based on group signatures are the technology that will lead the post-quantum cryptography era.

본 실시예들에 따라 실제 클라우드 시스템에서 서명할 경우, 선형 준동형 성질을 만족하면서도 서명자를 그룹 서명자 혹은 개인 서명자 모두 선택 가능하여 기업, 정부 등에 의한 서명을 저장하고 계산해주는 것이 모두 가능하다.According to the embodiments, when signing in an actual cloud system, it is possible to select a signer as a group signer or a private signer while satisfying the linear quasi-dynamic property, and store and calculate a signature by a company, a government, and the like.

또한, 잘 알려진 준동형 암호와 함께 이용될 경우, 어떤 사용자에 대해서도 정보의 완벽한 안전성과 신뢰성을 제공할 수 있다.
It can also provide complete safety and reliability of information for any user when used in combination with well known peripherals ciphers.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 컨트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, controller, arithmetic logic unit (ALU), digital signal processor, microcomputer, field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing apparatus may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (15)

클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법에 있어서,
그룹 관리자가 서명하고자 하는 메시지를 전달받는 단계;
상기 그룹 관리자가 전달받은 상기 메시지에 에러를 추가한 변형메시지를 생성하는 단계; 및
상기 그룹 관리자가 상기 변형메시지를 그룹 내 상기 그룹 관리자 외 각 복수의 서명자에게 분배하는 단계
를 포함하고,
상기 그룹 관리자는 각 상기 복수의 서명자로부터 상기 변형메시지에 대한 서명문을 전달받는 단계;
상기 그룹 관리자가 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하는 단계;
상기 서버에서 상기 서명문을 검증하는 단계;
상기 서버에서 데이터 수집가가 사용하는 컴퓨터 장치로부터 필요한 데이터의 요청에 응답하여, 상기 데이터 수집가가 사용하는 컴퓨터 장치가 요청한 상기 데이터를 계산하고 상기 데이터에 대한 서명문을 상기 메시지로부터 계산하는 단계; 및
상기 서버에서 상기 데이터 수집가가 사용하는 컴퓨터 장치에게 상기 데이터와 상기 데이터에 대한 서명문을 전달하는 단계
를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법. CLAIMS 1. A lattice-based linear quasi-signature method for group signatures in a cloud environment,
Receiving a message to be signed by the group manager;
Generating a modified message to which an error is added to the message received by the group manager; And
Wherein the group manager distributes the modification message to a plurality of signers other than the group manager in the group
Lt; / RTI >
The group manager receiving a signature for the modified message from each of the plurality of signers;
The group manager generates a signature statement of the message to be signed using the signature statement for each modification message and delivers the signature statement to the server;
Verifying the signature statement at the server;
In response to a request for data required from a computer device used by a data collector at the server, computing the requested data by a computer device used by the data collector and calculating a signature statement for the data from the message; And
Transferring the data and a signature for the data from the server to a computer device used by the data collector
A lattice based linear quadrature signature method for group signatures in a cloud environment. 제1항에 있어서,
상기 그룹 관리자는,
상기 메시지에 에러를 추가한 상기 변형메시지를 생성하여 상기 복수의 서명자에게 분배하고, 상기 복수의 서명자를 상기 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지하는 것
을 특징으로 하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법. The method according to claim 1,
The group manager,
Generating the modified message to which an error is added to the message and distributing the generated message to the plurality of signers, and using the plurality of signers as a group signer for partially signing the modified message to prevent message forgery
A lattice-based linear quadrature signature method for group signatures in a cloud environment. 제1항에 있어서,
각 상기 복수의 서명자가 전달받은 상기 변형메시지에 대한 서명문을 생성하는 단계; 및
각 상기 복수의 서명자가 상기 변형메시지에 대한 서명문을 상기 그룹 관리자에게 전달하는 단계
를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법.The method according to claim 1,
Generating a signature statement for the modified message delivered by each of the plurality of signers; And
Each of the plurality of signers transmits a signature statement for the modification message to the group manager
A lattice based linear quadrature signature method for group signatures in a cloud environment. 삭제delete 삭제delete 제1항에 있어서,
상기 그룹 관리자가 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하는 단계는,
상기 그룹 관리자는 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하는 단계;
상기 그룹 관리자가 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하는 단계; 및
상기 서버에 서명하고자 하는 상기 메시지의 서명문과 상기 메시지를 전달하는 단계
를 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법. The method according to claim 1,
Wherein the group manager generates a signature statement of the message to be signed using the signature statement for each modification message and transmits the signature statement to the server,
The group manager checks whether a signature for the modified message received from each of the plurality of signers is a correct signature, and then merges the signature;
Generating a signature statement of the message to be signed by the group manager using a signature for the modified message received from each of the plurality of signers; And
Transmitting a signature of the message to be signed to the server and the message
Based lattice-based quadrature signature method for a group signer in a cloud environment, 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치에 있어서,
서명하고자 하는 메시지를 전달받아 상기 메시지에 에러를 추가한 변형메시지를 생성하여 그룹 내 각 복수의 서명자에게 분배하는 그룹 관리자; 및
상기 그룹 관리자로부터 전달받은 메시지의 서명문을 검증하여 저장하는 서버
를 포함하고,
상기 그룹 관리자는,
각 상기 복수의 서명자로부터 상기 변형메시지에 대한 서명문을 전달받고, 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하며,
상기 서버는,
데이터 수집가가 사용하는 컴퓨터 장치로부터 필요한 데이터의 요청 시, 상기 데이터 수집가가 사용하는 컴퓨터 장치가 요청한 상기 데이터를 계산하고 상기 데이터에 대한 서명문을 상기 메시지로부터 계산하고, 상기 데이터 수집가가 사용하는 컴퓨터 장치에게 상기 데이터와 상기 데이터에 대한 서명문을 전달하는 것
을 특징으로 하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치. CLAIMS 1. A lattice based linear quasi-signature device for group signatures in a cloud environment,
A group manager for receiving a message to be signed, generating a modified message to which an error is added to the message, and distributing the modified message to each of a plurality of signers in the group; And
A server for verifying and storing a signature of a message received from the group manager
Lt; / RTI >
The group manager,
Receiving a signature statement for the modification message from each of the plurality of signers, generating a signature statement for the message to be signed using the signature statement for each modification message, and transmitting the signature statement to the server,
The server comprises:
A computer-readable medium as claimed in any preceding claim wherein, when requesting necessary data from a computer device used by a data collector, the data collector calculates the requested data from the computer device used, calculates a signature statement for the data from the message, To transmit the data and the signature to the data
A lattice based linear quadrature signature device for group signatures in a cloud environment. 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치에 있어서,
서명하고자 하는 메시지를 전달받아 상기 메시지에 에러를 추가한 변형메시지를 생성하여 그룹 내 각 복수의 서명자에게 분배하는 그룹 관리자; 및
상기 그룹 관리자로부터 전달받은 메시지의 서명문을 검증하여 저장하는 서버
를 포함하고,
상기 그룹 관리자는,
각 상기 복수의 서명자로부터 상기 변형메시지에 대한 서명문을 전달받고, 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하며,
상기 서버에 필요한 데이터를 요청하여 상기 데이터와 상기 데이터에 대한 서명문을 전달받는 데이터 수집가가 사용하는 컴퓨터 장치
를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치. CLAIMS 1. A lattice based linear quasi-signature device for group signatures in a cloud environment,
A group manager for receiving a message to be signed, generating a modified message to which an error is added to the message, and distributing the modified message to each of a plurality of signers in the group; And
A server for verifying and storing a signature of a message received from the group manager
Lt; / RTI >
The group manager,
Receiving a signature statement for the modification message from each of the plurality of signers, generating a signature statement for the message to be signed using the signature statement for each modification message, and transmitting the signature statement to the server,
A computer device used by a data collector for requesting data necessary for the server and receiving a signature for the data and the data,
The lattice-based linear quadrature signature device for group signatures in a cloud environment. 제7항 또는 제8항에 있어서,
상기 그룹 관리자는,
상기 메시지에 에러를 추가한 상기 변형메시지를 생성하여 상기 복수의 서명자에게 분배하고, 상기 복수의 서명자를 상기 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지하는 것
을 특징으로 하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치. 9. The method according to claim 7 or 8,
The group manager,
Generating the modified message to which an error is added to the message and distributing the generated message to the plurality of signers, and using the plurality of signers as a group signer for partially signing the modified message to prevent message forgery
A lattice based linear quadrature signature device for group signatures in a cloud environment. 제7항 또는 제8항에 있어서,
상기 그룹 관리자로부터 전달받은 상기 변형메시지에 대한 서명문을 생성하여 상기 그룹 관리자에게 전달하는 복수의 서명자
를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치.9. The method according to claim 7 or 8,
A plurality of signers for generating a signature for the modification message received from the group manager and delivering the signature to the group manager;
The lattice-based linear quadrature signature device for group signatures in a cloud environment. 삭제delete 삭제delete 제7항 또는 제8항에 있어서,
상기 그룹 관리자는,
각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하며, 서버에 서명하고자 하는 상기 메시지의 서명문과 상기 메시지를 전달하는 것
을 특징으로 하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치. 9. The method according to claim 7 or 8,
The group manager,
Wherein the signer of the modified message received from each of the plurality of signers verifies whether the signature is a correct signature and adds the signature to the signer of the modified message received from each of the plurality of signers, Generating a signature statement, communicating the signature of the message to be signed with the server and the message
A lattice based linear quadrature signature device for group signatures in a cloud environment. 삭제delete 삭제delete
KR1020160071451A 2016-06-09 2016-06-09 Method and Apparatus of Lattice-based Linearly Homomorphic Signature with Multiple Signers under Cloud System KR101864932B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160071451A KR101864932B1 (en) 2016-06-09 2016-06-09 Method and Apparatus of Lattice-based Linearly Homomorphic Signature with Multiple Signers under Cloud System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160071451A KR101864932B1 (en) 2016-06-09 2016-06-09 Method and Apparatus of Lattice-based Linearly Homomorphic Signature with Multiple Signers under Cloud System

Publications (2)

Publication Number Publication Date
KR20170139709A KR20170139709A (en) 2017-12-20
KR101864932B1 true KR101864932B1 (en) 2018-06-07

Family

ID=60931245

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160071451A KR101864932B1 (en) 2016-06-09 2016-06-09 Method and Apparatus of Lattice-based Linearly Homomorphic Signature with Multiple Signers under Cloud System

Country Status (1)

Country Link
KR (1) KR101864932B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020162973A1 (en) * 2019-02-08 2020-08-13 Visa International Service Association More efficient post-quantum signatures

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549785B1 (en) * 2014-02-24 2015-09-07 한국과학기술원 Method and Apparatus for Arbiter-based Threshold Signature with Message Block Sharing

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549785B1 (en) * 2014-02-24 2015-09-07 한국과학기술원 Method and Apparatus for Arbiter-based Threshold Signature with Message Block Sharing

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
논문:(2012) *
논문:(2015) *
최락용, and 김광조. "준동형 집합 서명을 이용한 일반적인준동형 다중서명 설계 방법.", 한국정보보호학회 동계학술대회, v.0 (2015.12.05.) *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020162973A1 (en) * 2019-02-08 2020-08-13 Visa International Service Association More efficient post-quantum signatures
CN113424492A (en) * 2019-02-08 2021-09-21 维萨国际服务协会 More efficient post-quantum signatures
CN113424492B (en) * 2019-02-08 2023-01-24 维萨国际服务协会 System and method to verify digital signatures
US11563586B2 (en) 2019-02-08 2023-01-24 Visa International Service Association More efficient post-quantum signatures

Also Published As

Publication number Publication date
KR20170139709A (en) 2017-12-20

Similar Documents

Publication Publication Date Title
US11463427B2 (en) Technologies for token-based authentication and authorization of distributed computing resources
Ambrosin et al. SANA: Secure and scalable aggregate network attestation
KR101924026B1 (en) System and method for blockchain using hash-based signature scheme
JP6684930B2 (en) Blockchain-based identity authentication method, device, node and system
CN108768652B (en) Coalition block chain bottom layer encryption method capable of resisting quantum attack
KR101660627B1 (en) Method and apparatus for protecting transasction of encrypted currency
US11048805B2 (en) Method for storing data on a storage entity
Kaptchuk et al. Giving state to the stateless: Augmenting trustworthy computation with ledgers
KR20200096790A (en) System and method for authenticating off-chain data based on proof verification
KR101937220B1 (en) Method for generating and verifying a digital signature or message authentication code based on a block chain that does not require key management
EP2595340A2 (en) Cryptographic document processing in a network
US20200374137A1 (en) Systems, methods, and storage media for permissioned delegation in a computing environment
KR101974062B1 (en) Electronic Signature Method Based on Cloud HSM
CN110690959A (en) Unmanned aerial vehicle safety certifiable information communication processing method based on cloud platform
US20210111900A1 (en) Verification information attaching device, verification device, information management system, method, and program
Ghosal et al. Secure over-the-air software update for connected vehicles
CN109766716A (en) A kind of anonymous bidirectional authentication method based on trust computing
CN116566626B (en) Ring signature method and apparatus
KR101864932B1 (en) Method and Apparatus of Lattice-based Linearly Homomorphic Signature with Multiple Signers under Cloud System
CN115550060B (en) Trusted certificate verification method, device, equipment and medium based on block chain
US10177918B2 (en) User permission check system
KR101549785B1 (en) Method and Apparatus for Arbiter-based Threshold Signature with Message Block Sharing
CN116033414B (en) VANETs privacy protection method and equipment
CN114189340B (en) Attribute-based signature method based on prime order group
CN114900354B (en) Distributed identity authentication and management method and system for energy data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant