KR20090046637A - Method for generating batch signature and system thereof - Google Patents

Method for generating batch signature and system thereof Download PDF

Info

Publication number
KR20090046637A
KR20090046637A KR1020070112891A KR20070112891A KR20090046637A KR 20090046637 A KR20090046637 A KR 20090046637A KR 1020070112891 A KR1020070112891 A KR 1020070112891A KR 20070112891 A KR20070112891 A KR 20070112891A KR 20090046637 A KR20090046637 A KR 20090046637A
Authority
KR
South Korea
Prior art keywords
signature
message
generating
common factor
bundle
Prior art date
Application number
KR1020070112891A
Other languages
Korean (ko)
Other versions
KR100930923B1 (en
Inventor
윤택영
김용훈
박영호
김창한
홍석희
임종인
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020070112891A priority Critical patent/KR100930923B1/en
Publication of KR20090046637A publication Critical patent/KR20090046637A/en
Application granted granted Critical
Publication of KR100930923B1 publication Critical patent/KR100930923B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • G06F16/152File search processing using file content signatures, e.g. hash values
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • Library & Information Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 묶음 서명 생성 방법 및 그 시스템에 관한 것으로, 특히 서명 요청 시점이 다른 메시지에 대한 묶음 서명(batch signature)을 효율적으로 생성할 수 있는 묶음 서명 생성 방법 및 그 시스템에 관한 것이다.

본 명세서에서 개시하는 묶음 서명 생성 시스템은 서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 공통 인자 산출부; 및 상기 공통 인자를 상기 각 메시지의 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 묶음 서명 생성부를 포함하여 본 발명의 기술적 과제를 해결한다.

Figure P1020070112891

The present invention relates to a method and a system for generating a batch signature, and more particularly, to a method and a system for generating a batch signature capable of efficiently generating a batch signature for a message having a different signature request time.

The batch signature generation system disclosed herein includes: a common factor calculator configured to calculate a common factor for generating a batch signature of each message having a different signature request time point; And a bundle signature generator for generating the bundle signature for each message by sharing the common factor with the generation of the bundle signature of each message.

Figure P1020070112891

Description

묶음 서명 생성 방법 및 그 시스템{Method for generating batch signature and System thereof}Method for generating batch signature and system

본 발명은 묶음 서명 생성 방법 및 그 시스템에 관한 것으로, 보다 상세하게는 서명 요청 시점이 다른 메시지에 대한 묶음 서명을 효율적으로 생성할 수 있는 묶음 서명 생성 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and system for generating a bundled signature, and more particularly, to a method and a system for generating a bundled signature capable of efficiently generating a bundled signature for a message having a different point in time of a signature request.

묶음 서명(batch signature)이란 네트워크를 통해 송수신되는 메시지에 대한 서명자가 있는 경우, 그 서명자가 다수의 메시지에 대한 서명을 단일 서명을 생성하는 것과 비슷한 비용으로 생성하기 위해 적용되는 서명이다. 이는 특히 비대칭 통신 환경(일대다 통신 환경)에서 단일 서명자에 의한 다수의 메시지에 대한 서명 생성에 이용되는 것으로, 서로 다른 다수의 메시지에 대한 단일 서명자의 서명 생성에 소요되는 연산량을 줄이기 위해 많이 활용되고 있다.A batch signature is a signature that, when there is a signer for a message sent or received over a network, is applied to generate a signature for multiple messages at a cost similar to generating a single signature. This is used to generate signatures for multiple messages by a single signer, especially in an asymmetric communication environment (one-to-many communication environment), and is widely used to reduce the amount of computation required to generate signatures for a single signer for multiple different messages. have.

기존의 묶음 서명 생성 기법은 동시에 주어져 있는 즉, 서명 요청 시점이 동일한 메시지들에 대한 서명을 생성하는 경우에만 적용될 수 있다. 즉, 동일한 서명 요청 시점에 주어진 메시지들에 대한 서명자의 서명을 생성하는 경우에만 묶음 서명을 생성할 수 있기 때문에 묶음 서명 생성의 장점인 ‘연산의 효율성’을 십분 발휘하지 못하는 문제점이 존재한다.Existing packed signature generation techniques can be applied only when generating signatures for messages that are given at the same time, that is, when the signature request time is the same. That is, since a bundle signature can be generated only when a signature of signatures for given messages is generated at the same time of signature request, there is a problem in that it does not fully exhibit 'efficiency of operation', which is an advantage of bundle signature generation.

다시 말하면 시간차를 두고 발생하는 각 서명 요청(서명 요청 시점이 다른 메시지)에 대해서는, 기존의 묶음 서명 생성 기법에 의하면 메시지별로 별도의 묶음 서명 생성 기법을 적용하여야 하므로 연산량이 증가하여 묶음 서명의 활용도를 반감시키는 문제점이 있는 것이다.In other words, for each signature request (messages with different signature request points) that occur at a time difference, the existing batch signature generation method requires a separate batch signature generation method for each message, thereby increasing the amount of computation and increasing utilization of the bundle signature. There is a problem to halve.

본 발명은 상기와 같은 기존의 묶음 서명 생성 방안의 비효율을 개선하기 위해 창안된 것으로, 본 발명이 해결하고자 하는 과제는 특히 서명 요청 시점이 다른 메시지에 대한 묶음 서명을 보다 적은 연산량으로 생성하여 묶음 서명의 효율적 생성을 기할 수 있는 묶음 서명 생성 방법 및 그 시스템을 제공하는 것에 있다.The present invention was devised to improve the inefficiency of the conventional method for generating a bundled signature as described above. The problem to be solved by the present invention is to generate a bundle signature for a message having a different signature request time with a smaller amount of computation and to perform a bundle signature. It is an object of the present invention to provide a method and a system for generating a bundled signature capable of efficiently generating a PTT.

상기와 같은 과제를 해결하기 위해 본 명세서에서 개시하는 묶음 서명 생성 시스템은In order to solve the above problems, the bundle signature generation system disclosed herein

서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 공통 인자 산출부; 및A common factor calculator configured to calculate a common factor for generating a batch signature of each message having a different signature request time point; And

상기 공통 인자를 상기 각 메시지의 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 묶음 서명 생성부를 포함하여 본 발명의 기술적 과제를 해결한다.The technical problem of the present invention is solved by including a bundle signature generation unit for generating the bundle signature for each message by sharing the common factor with the generation of the bundle signature of each message.

상기와 같은 과제를 해결하기 위해 본 명세서에서 개시하는 묶음 서명 생성 방법은In order to solve the above problems, the method of generating a bundled signature disclosed in the present specification is

(a)서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 단계; 및(a) calculating a common factor for generating a batch signature for each message having a different signature request time point; And

(b)상기 공통 인자를 상기 각 메시지에 대한 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 단계를 포함하여, 본 발명의 기술적 과제를 해결한다.(b) sharing the common factor with the generation of the bundle signature for each message to generate the bundle signature for each message, thereby solving the technical problem of the present invention.

본 발명에 의하면 서명 요청 시점이 다른 메시지에 대한 묶음 서명 생성이 적은 연산량을 통해 가능하므로, 묶음 서명 생성의 효율성을 제고시킬 수 있으며 아울러 묶음 서명의 활용도를 배가시킬 수 있는 이점을 볼 수 있다.According to the present invention, since the generation of the bundled signature for a message having a different time of signature request is possible through a small amount of operations, the efficiency of the generated bundle signature can be improved and the advantage of doubling the utilization of the bundled signature can be seen.

특히 비대칭 통신 환경이 증대되고 비대칭 통신은 모바일(mobile) 기반으로 이루어짐이 점점 증대되어 가는 현 상황에서 저전력 통신의 필요성이 더욱 요청되는 바, 모바일 디바이스와 같이 저전력이 요구되는 환경에서는 본 발명에 의한 묶음 서명 생성 방안은 더욱 그 의의를 발휘할 수 있다.In particular, in the present situation where asymmetric communication environment is increased and asymmetric communication is increasingly made on a mobile basis, a need for low power communication is further demanded. In an environment where low power is required, such as a mobile device, the present invention is bundled. The signature generation method can be more meaningful.

아울러 다수 클라이언트(다수 서명자)로부터의 서명 요청을 처리해야 하는 서버의 경우처럼 서버의 부담이 큰 비대칭 통신 환경의 경우, 본 발명에 의한 묶음 서명 생성 방안은 다수 클라이언트로부터의 서명 요청에 대해 보다 적은 연산량으로 묶음 서명을 생성할 수 있으므로 서버의 부하를 획기적으로 줄일 수 있는 효과도 볼 수 있다.In addition, in an asymmetric communication environment in which the server burden is high, such as in the case of a server that needs to handle signature requests from multiple clients (multiple signers), the method of generating a bundled signature according to the present invention requires less computation for signature requests from multiple clients. With the ability to generate bundled signatures, you can also dramatically reduce the load on your server.

본 발명에 관한 구체적인 내용의 설명에 앞서 이해의 편의를 위해 본 발명이 해결하고자하는 기술적 과제의 개요를 우선 제시한다.Prior to the description of the specific contents of the present invention, for the sake of understanding, an outline of the technical problem to be solved by the present invention is first presented.

본 발명에 의한 묶음 서명 생성 방안은 서명 요청 시점 단위로 개별적으로 이루어진 기존의 묶음 서명의 생성 방안을 개량한 것으로, 어느 한 메시지에 대한 묶음 서명 생성 방안을 요청 시점이 다른 각 메시지에 대한 묶음 서명 생성 방안으로 응용할 수 있게 하는 것이다.The method for generating a bundled signature according to the present invention is an improvement of the existing method for generating a bundled signature, which is made individually by the unit of the request time of the signature. The method for generating the bundled signature for any one message may be generated for each message having a different request time. It is to be applied to the room.

보다 구체화시켜 말하면, 시간차를 두고 발생하는 각 서명 요청(서명 요청 시점이 다른 메시지)에 대한 묶음 서명의 생성을 위한 공통 인자(common factor)를 산출하여 그 공통 인자를 서명 요청 시점이 다른 메시지에 대한 묶음 서명의 생성에 공통으로 이용하여(공용(common use)하여) 서명 요청 시점이 다른 메시지에 대한 묶음 서명의 생성을 최소의 연산량으로 가능하게 하는 것이 본 발명의 기술적 과제의 해결에 핵심이 되는 개념이다.More specifically, a common factor for generating a bundled signature for each signature request (messages with different signature requests) that occurs at a time difference is calculated, and the common factor is calculated for messages with different signature requests. The key to solving the technical problem of the present invention is to enable the generation of a bundle signature for a message having a different signature request point by using a common (general use) generation of the bundle signature with a minimum amount of computation. to be.

이하, 본 발명의 기술적 과제의 해결 방안을 명확화하기 위한 발명의 구성을 본 발명의 바람직한 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다.Hereinafter, the configuration of the invention for clarifying the solution of the technical problem of the present invention will be described in detail with reference to the accompanying drawings based on the preferred embodiment of the present invention, the same configuration in the reference numerals to the components of the drawings The elements have been given the same reference numerals even though they are in different drawings, and it is noted that in the description of the drawings, components of other drawings may be cited if necessary.

도 1은 본 시스템 발명의 바람직한 일 구성을 제시한 도면이고, 도 2는 방법 발명의 바람직한 일 흐름을 제시한 도면이다.1 is a view showing a preferred configuration of the present invention, Figure 2 is a view showing a preferred flow of the method invention.

본 발명에 의한 묶음 서명의 생성은 우선 그 생성을 위한 사전 작업으로 파 라미터(parameter)의 설정과 공개키(public key)의 생성이 이루어진다. 우선 파라미터 설정부(11)는 묶음 서명의 생성에 필요한 파라미터를 설정하게 된다(S21).The generation of a bundled signature according to the present invention first involves setting a parameter and generating a public key as a preliminary work for the generation. First, the parameter setting unit 11 sets parameters necessary for generating a bundled signature (S21).

p를 k 비트 길이를 가지고 소수(prime number) qi(i=1, 2, 3, …, n)에 대해 qi|p - 1을 만족하는 소수라고 하자. 여기서 i는 서명 발생 요청 시점을 나타내고 a|b는 b가 a로 나누어짐을 의미하는 수학식 기호이다. gi는 qi의 위수(order)를 갖는 생성원(생성자), hi:{0,1}*→Zqi는 해쉬 함수(hash function), Q={q1, q2, q3, …, qn},

Figure 112007079767311-PAT00001
라 하자. 그리고
Figure 112007079767311-PAT00002
, H={h1, h2, h3, …, hn} 이라 하면, 묶음 서명 생성을 위한 파라미터 {p, Q, g, H}가 설정된다.Let p be a prime number that has k bits and satisfies q i | p − 1 for prime number q i (i = 1, 2, 3,…, n). I represents a time point for requesting signature generation and a | b is a mathematical symbol indicating that b is divided by a. g i is the generator with the order of q i , h i : {0,1} * → Zq i is the hash function, Q = {q 1 , q 2 , q 3 , … , q n },
Figure 112007079767311-PAT00001
Let's do it. And
Figure 112007079767311-PAT00002
, H = {h 1 , h 2 , h 3 ,... , h n }, the parameters {p, Q, g, H} for generating a packed signature are set.

묶음 서명 생성을 위한 파라미터가 설정되면, 공개키 생성부(12)에 의해 서명자의 공개키(public key)를 생성한다(S22). 사용자의 공개키와 대응되는 비밀키(private key)들은 한번 생성되어 모든 서명 과정(각 메시지에 대한 묶음 서명 생성 과정)에 반복적으로 사용된다. 파라미터의 설정과 공개키의 생성으로 본 발명에 의한 묶음 서명의 생성을 위한 사전 작업이 완료되는데, 공개키의 생성은 다음과 같이 이루어진다.If a parameter for generating a bundled signature is set, the public key generator 12 generates a signer's public key (S22). The private keys corresponding to the user's public key are generated once and used repeatedly for all signature processes (package signature generation for each message). By setting the parameters and generating the public key, the preliminary work for generating the bundled signature according to the present invention is completed. The public key is generated as follows.

우선 서명 요청 시점이 다른 각 메시지 mi에 대한 비밀 난수

Figure 112007079767311-PAT00003
를 선 택한다. 선택된 난수를 이용하여 mi에 대한 공개키
Figure 112007079767311-PAT00004
를 계산한 후 공개키
Figure 112007079767311-PAT00005
를 mi의 공개키
Figure 112007079767311-PAT00006
를 이용하여 즉,
Figure 112007079767311-PAT00007
로 생성한다. 한편 mi에 대한 공개키
Figure 112007079767311-PAT00008
에 대응되는 비밀키는 위에서 선택한 비밀 난수
Figure 112007079767311-PAT00009
이다.Secret random number for each message m i with a different signature request
Figure 112007079767311-PAT00003
Select. The public key to m i using the selected random number
Figure 112007079767311-PAT00004
Calculate the public key
Figure 112007079767311-PAT00005
M i 's public key
Figure 112007079767311-PAT00006
Ie using
Figure 112007079767311-PAT00007
To create. Meanwhile public key for m i
Figure 112007079767311-PAT00008
The secret key corresponding to the secret random number selected above
Figure 112007079767311-PAT00009
to be.

공통 인자 산출부(13)는 각 메시지에 대한 묶음 서명 생성에 공통적으로 이용할 공통 인자를 산출하는데(S23), 공통 인자의 산출은 난수 r(∈{0,1}k)를 선택한 후 gr(mod p)를 계산한 결과를 공통 인자 β로 한다. 즉, β= gr(mod p)이다.The common factor calculating unit 13 calculates a common factor to be used in common for generating a signed signature for each message (S23). The common factor is calculated by selecting a random number r (∈ {0,1} k ) and then g r ( The result of calculating mod p) is taken as the common factor beta. That is, β = g r (mod p).

묶음 서명 생성부(14)는 공통 인자 β를 서로 다른 메시지(서명 요청 시점이 같건 다르건 무방하다) mi에 관한 묶음 서명 αi의 생성에 공용하여 묶음 서명 αi를 생성한다(S24). 즉, 서명 요청이 발생한 모든 시점(i = 1~n)마다 공통 인자 β를 적용한다. 한편 αi는 다음의 식에 의해 생성됨을 그 일례로 들 수 있다.The bundled signature generation unit 14 generates the bundled signature α i by sharing the common factor β with the generation of the bundled signature α i for different messages (whether or not the signature request time is the same or different) m i (S24). That is, the common factor β is applied at every time point (i = 1 to n) where a signature request occurs. On the other hand, for example, α i is generated by the following equation.

αi = xihi(mi||β) + r(mod qi).α i = x i h i (m i || β) + r (mod q i ).

묶음 서명 αi을 벡터 σi로 표시하면 σi = (αi,β)로 된다. 이와 같이 공통 인자 β를 산출하면 서로 다른 메시지, 특히 서명 요청 시점이 다른 각 메시지에 대한 묶음 서명의 생성에 공통 인자 β를 모두 활용할 수 있으므로 연산량이 감소된다. 여기서 상기 ||는 ‘이어 붙이기(concatenation)’를 의미한다.If the packed signature α i is represented by the vector σ i , then σ i = (α i , β). When the common factor β is calculated as described above, since the common factor β can be used to generate a bundle signature for each message having a different message, especially a signature request time, the amount of computation is reduced. Where || means 'concatenation'.

서명 검증부(15)는 상기 도출된 파라미터들, 공개키 와 공통 인자 β를 이용하여 묶음 서명 σi에 관한 정확성 검증(verification)을 수행하는 부분으로 상기 설정된 파라미터, 산출된 공개키 및 β를 이용하여 다음 식을 만족하는지의 여부로 σi에 관한 정확성을 확인한다(S25).The signature verification unit 15 performs the accuracy verification on the bundled signature σ i using the derived parameters, the public key and the common factor β, and uses the set parameter, the calculated public key and β. By checking whether the following equation is satisfied to determine the accuracy of σ i (S25).

Figure 112007079767311-PAT00010
.
Figure 112007079767311-PAT00010
.

또는 다음 식을 만족하는지의 여부에 의해서도 σi에 관한 정확성을 확인할 수 있다.Alternatively, the accuracy of σ i can be confirmed by whether the following equation is satisfied.

Figure 112007079767311-PAT00011
. 이 식은 결국 바로 위의 식과 동일한 식임을 알 수 있다.
Figure 112007079767311-PAT00011
. This expression is, after all, the same equation as above.

이상과 같은 본 발명의 구현 메커니즘을 구체적인 실시예를 들어 설명한다.The implementation mechanism of the present invention as described above will be described with reference to specific embodiments.

서명을 요하는 두 개의 메시지 m1, m2가 있다고 가정한다. m1, m2는 상기한 바와 같이 서명 요청의 발생 시점이 같을 수도 다를 수도 있으나, 본 발명은 특히 서명 요청의 발생 시점이 다른 경우에 그 의의가 있는 것이므로 요청 발생 시점이 다른 것으로 본다.Suppose there are two messages m 1 and m 2 that require a signature. As described above, m 1 and m 2 may be the same or different when the signature request is generated. However, the present invention is considered to be different when the signature request is generated differently.

p를 k 비트 길이를 가지고 소수 q1, q2에 대해 각각 q1|p - 1와 q2|p - 1을 만족하는 소수라고 하자. g1, g2는 각각 q1, q2의 위수(order)를 갖는 생성원(생성 자), h1:{0,1}* → Zq1, h2:{0,1}* → Zq2는 해쉬 함수, Q={q1, q2},

Figure 112007079767311-PAT00012
,
Figure 112007079767311-PAT00013
라 하자. 그리고
Figure 112007079767311-PAT00014
, H={h1, h2} 이라 하면, 묶음 서명 생성을 위한 파라미터 {p, q1, q2 g, h1, h2}가 설정된다(S21).Let p be a prime number with k bits and satisfying q 1 | p-1 and q 2 | p-1 for the primes q 1 and q 2 , respectively. g 1 , g 2 are generators (orders) with orders of q 1 and q 2 , respectively, h 1 : {0,1} * → Zq 1 , h 2 : {0,1} * → Zq 2 is a hash function, Q = {q 1 , q 2 },
Figure 112007079767311-PAT00012
,
Figure 112007079767311-PAT00013
Let's do it. And
Figure 112007079767311-PAT00014
, H = {h 1 , h 2 }, the parameters {p, q 1 , q 2 g, h 1 , h 2 } for generating a signed signature are set (S21).

묶음 서명 생성을 위한 파라미터가 설정되면, 공개키 생성부(12)에 의해 서명 요청 발생 시점이 서로 다른 메시지 m1, m2에 대한 공개키(public key)를 생성한다(S22). 사용자의 공개키와 대응되는 비밀키(private key)들은 한번 생성되어 모든 서명 과정에 반복적으로 사용된다. 파라미터의 설정과 공개키의 생성으로 m1, m2에 대한 묶음 서명의 생성을 위한 사전 작업이 완료되며, m1, m2에 대한 공개키의 생성은 다음과 같이 이루어진다.If a parameter for generating a bundled signature is set, the public key generation unit 12 generates a public key for messages m 1 and m 2 having different timings of signature request generation (S22). The private keys that correspond to the user's public key are generated once and used repeatedly for all signing processes. With parameter settings and generates a public key 1 m, and previous work has been completed for the production of a stack of signatures on m 2, generation of a public key for the m 1, m 2 is achieved as follows.

우선 서명 요청 시점이 다른 각 메시지 m1, m2에 대한 각각의 비밀 난수

Figure 112007079767311-PAT00015
,
Figure 112007079767311-PAT00016
를 선택한다. 선택된 난수를 이용하여 m1, m2에 대한 각각의 공개키
Figure 112007079767311-PAT00017
,
Figure 112007079767311-PAT00018
를 산출한 후 공개키
Figure 112007079767311-PAT00019
를 ,
Figure 112007079767311-PAT00020
를 이용하여 즉,
Figure 112007079767311-PAT00021
로 생성한다. 한편 m1, m2에 대한 공개키
Figure 112007079767311-PAT00022
에 대응되는 비밀키는 각각 위에서 선택한 비밀 난수
Figure 112007079767311-PAT00023
이다.First, each secret random number for each message m 1 and m 2 with different signature requests
Figure 112007079767311-PAT00015
,
Figure 112007079767311-PAT00016
Select. Each public key for m 1 and m 2 using selected random number
Figure 112007079767311-PAT00017
,
Figure 112007079767311-PAT00018
Calculate the public key
Figure 112007079767311-PAT00019
,
Figure 112007079767311-PAT00020
Ie using
Figure 112007079767311-PAT00021
To create. Meanwhile public keys for m 1 and m 2
Figure 112007079767311-PAT00022
The secret key corresponding to each is the secret random number selected above.
Figure 112007079767311-PAT00023
to be.

공통 인자 산출부(13)는 각 메시지 m1, m2에 대한 묶음 서명 생성에 공통으로 이용할 공통 인자를 산출하는데(S23), 공통 인자의 산출은 난수 r(∈{0,1}k)를 선택한 후 gr(mod p)를 계산한 결과를 공통 인자 β로 한다. 즉, β= gr(mod p)이다.The common factor calculating unit 13 calculates a common factor to be used in common for generating a bundle signature for each message m 1 and m 2 (S23), and the calculation of the common factor yields a random number r (∈ {0,1} k ). After selecting g r (mod p), the common factor β is used. That is, β = g r (mod p).

묶음 서명 생성부(14)는 공통 인자 β를 서명 요청 시점이 서로 다른 메시지 m1, m2에 관한 묶음 서명 α1, α2의 생성에 공용하여 묶음 서명 α1, α2를 생성한다(S24).The bundled signature generation unit 14 generates the bundled signatures α 1 and α 2 by sharing the common factor β with the generation of the bundled signatures α 1 and α 2 for the messages m 1 and m 2 having different signature request points (S24). ).

α1 = x1h1(m1||β) + r(mod q1).α 1 = x 1 h 1 (m 1 β) + r (mod q 1 ).

α2 = x2h2(m2||β) + r(mod q2).α 2 = x 2 h 2 (m 2 || β) + r (mod q 2 ).

각각의 묶음 서명을 벡터 σ1, σ2로 표시하면 σ1 = (α1, β), σ2 = (α2, β)로 된다. 공통 인자 β는 서명 요청 시점이 서로 다른 메시지에 m1, m2에 대한 각각의 묶음 서명 σ1, σ2의 생성에 공통적으로 활용되어 묶음 서명의 생성을 위한 연산량의 감소를 꾀할 수 있음을 알 수 있다.If each packed signature is represented by the vectors σ 1 and σ 2 , then σ 1 = (α 1 , β) and σ 2 = (α 2 , β). The common factor β is commonly used to generate the respective signed signatures σ 1 and σ 2 for m 1 and m 2 for messages with different signature request points, thus reducing the amount of computation for generating the signed signature. Can be.

서명 검증부(15)는 상기 도출된 파라미터 {p, q1, q2 g, h1, h2}, 공개키 와 공통 인자 β를 이용하여 묶음 서명 σ1, σ2에 관한 정확성 검증을 수행하는 부분으로 β가 다음 식을 만족하는지의 여부로 σ1, σ2에 관한 정확성을 확인한 다(S25).The signature verification unit 15 performs accuracy verification on the bundle signatures σ 1 and σ 2 using the derived parameters {p, q 1 , q 2 g, h 1 , h 2 }, the public key and the common factor β. In order to determine whether or not β satisfies the following equation, the accuracy of σ 1 and σ 2 is checked (S25).

Figure 112007079767311-PAT00024
Figure 112007079767311-PAT00024

또는 다음 식을 만족하는지의 여부에 의해서도 σ1, σ2에 관한 정확성을 확인할 수 있다.Alternatively, the accuracy of σ 1 and σ 2 can be confirmed by whether the following equation is satisfied.

Figure 112007079767311-PAT00025
. 이 식은 결국 바로 위의 식과 동일한 식임을 알 수 있다.
Figure 112007079767311-PAT00025
. This expression is, after all, the same equation as above.

본 방법발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.The present invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention.

그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope will be construed as being included in the present invention.

도 1은 본 시스템 발명의 바람직한 일 구성을 제시한 도면이다.1 is a view showing a preferred configuration of the present invention.

도 2는 방법 발명의 바람직한 일 흐름을 제시한 도면이다.2 shows a preferred flow of the method invention.

Claims (5)

서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 공통 인자 산출부; 및A common factor calculator configured to calculate a common factor for generating a batch signature of each message having a different signature request time point; And 상기 공통 인자를 상기 각 메시지의 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 묶음 서명 생성부를 포함하여, 상기 각 메시지에 대한 묶음 서명 생성의 연산량의 감소를 꾀하는 것을 특징으로 하는 묶음 서명 생성 시스템.And a bundle signature generation unit for generating a bundle signature for each message by sharing the common factor with the generation of the bundle signature of each message, thereby reducing the amount of computation for generating the bundle signature for each message. Packed signature generation system. 제 1 항에 있어서,The method of claim 1, 상기 공통 인자를 공용하여 생성된 상기 각 메시지에 대한 묶음 서명의 정확성을 검증하는 서명 검증부를 더 포함하는 묶음 서명 생성 시스템.And a signature verification unit which verifies the accuracy of the bundle signature for each message generated by sharing the common factor. (a)서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 단계; 및(a) calculating a common factor for generating a batch signature for each message having a different signature request time point; And (b)상기 공통 인자를 상기 각 메시지에 대한 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 단계를 포함하여, 상기 각 메시지에 대한 묶음 서명 생성의 연산량의 감소를 꾀하는 것을 특징으로 하는 묶음 서명 생성 방법.(b) sharing the common factor with the generation of the bundle signature for each message to generate a bundle signature for each message, thereby reducing the amount of computation of the batch signature generation for each message. How to generate a bundled signature. 제 3 항에 있어서,The method of claim 3, wherein (c)상기 공통 인자를 공용하여 생성된 상기 각 메시지에 대한 묶음 서명의 정확성을 검증하는 단계를 더 포함하는 묶음 서명 생성 방법.(c) verifying the accuracy of the bundle signature for each message generated by sharing the common factor. 제 3 항 내지 제 4 항의 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 3 to 4.
KR1020070112891A 2007-11-06 2007-11-06 Method and System for Generating a Bundled Signature KR100930923B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070112891A KR100930923B1 (en) 2007-11-06 2007-11-06 Method and System for Generating a Bundled Signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070112891A KR100930923B1 (en) 2007-11-06 2007-11-06 Method and System for Generating a Bundled Signature

Publications (2)

Publication Number Publication Date
KR20090046637A true KR20090046637A (en) 2009-05-11
KR100930923B1 KR100930923B1 (en) 2009-12-10

Family

ID=40856474

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070112891A KR100930923B1 (en) 2007-11-06 2007-11-06 Method and System for Generating a Bundled Signature

Country Status (1)

Country Link
KR (1) KR100930923B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180052399A (en) * 2016-11-10 2018-05-18 인하대학교 산학협력단 Efficient public key extraction method from implicit certificates
KR20190041203A (en) * 2017-10-12 2019-04-22 인하대학교 산학협력단 Efficient signature verification method for digital signatures using implicit certificates

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100588302B1 (en) 2004-10-15 2006-06-09 학교법인 성균관대학 Method Generating Session Key For Group Communication In Mobile Environment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180052399A (en) * 2016-11-10 2018-05-18 인하대학교 산학협력단 Efficient public key extraction method from implicit certificates
KR20190041203A (en) * 2017-10-12 2019-04-22 인하대학교 산학협력단 Efficient signature verification method for digital signatures using implicit certificates

Also Published As

Publication number Publication date
KR100930923B1 (en) 2009-12-10

Similar Documents

Publication Publication Date Title
Wang et al. Oruta: Privacy-preserving public auditing for shared data in the cloud
EP3035590B1 (en) Method and device for generating digital signature
EP2498437A2 (en) Issuing implicit certificates
Wang et al. Online/offline provable data possession
US8745376B2 (en) Verifying implicit certificates and digital signatures
EP2582085A1 (en) Generating implicit certificates
CN109714153B (en) Efficient aggregated signature method
US20130243193A1 (en) Digital signature generation apparatus, digital signature verification apparatus, and key generation apparatus
JP2012014203A5 (en)
JPWO2011007697A1 (en) Anonymous authentication signature system, user device, verification device, signature method, verification method and program thereof
US20130091362A1 (en) Generating implicit certificates
US20130322620A1 (en) Apparatus and method for generating secret key for id-based encryption system and recording medium having program recorded thereon for causing computer to execute the method
CN112436938B (en) Digital signature generation method and device and server
WO2007105749A1 (en) Group signature system and information processing method
Lizama-Pérez et al. Public hash signature for mobile network devices
KR101045804B1 (en) Fast verification method for identity-based aggregate signatures and system thereof
WO2022116176A1 (en) Method and device for generating digital signature, and server
WO2022116175A1 (en) Method and apparatus for generating digital signature and server
CN115694822A (en) Zero-knowledge proof-based verification method, device, system, equipment and medium
KR100930923B1 (en) Method and System for Generating a Bundled Signature
CN102769530A (en) Efficiently-calculated on-line/off-line digital signature method
KR102070061B1 (en) Batch verification method and apparatus thereof
KR20140103081A (en) Cryptographic devices and methods for generating and verifying linearly homomorphic structure-preserving signatures
US20070033405A1 (en) Enhanced key agreement and transport protocol
JP2010186003A (en) Electronic signature-verifying system, electronic signature device, verification device, electronic signature-verifying method, electronic signature method, verification method, electronic signature program, and verification program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121004

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130717

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee