CN102340483A - 民主群签名的生成、验证、追踪方法和民主群签名系统 - Google Patents
民主群签名的生成、验证、追踪方法和民主群签名系统 Download PDFInfo
- Publication number
- CN102340483A CN102340483A CN2010102321371A CN201010232137A CN102340483A CN 102340483 A CN102340483 A CN 102340483A CN 2010102321371 A CN2010102321371 A CN 2010102321371A CN 201010232137 A CN201010232137 A CN 201010232137A CN 102340483 A CN102340483 A CN 102340483A
- Authority
- CN
- China
- Prior art keywords
- signature
- group members
- pki
- shared data
- crowd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种民主群签名的生成、验证、追踪方法和民主群签名系统。所述民主群签名的生成方法包括所有群成员根据可信中心生成的公开参数,生成公钥和私钥;签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥,生成对消息的数字签名;所述签名成员发送所述消息的民主群签名,所述民主群签名包括所述秘密共享数据和所述数字签名。本发明可以提供宽严适度、可以定制的追踪能力。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种民主群签名的生成、验证、追踪方法和民主群签名系统。
背景技术
近年来,计算机网络技术和通信技术的发展带动了组通信技术的迅速发展,基于组通信技术的应用系统也不断涌现,群体用户如何在不安全信道上实现满足相应安全属性的通信,就成为了不可避免的问题,面向多方参与的群体密码协议自然成为了群体通信的技术保证。认证性是密码学研究的重要课题之一,主要通过数字签名技术实现,随着应用需求的广泛延伸,传统的面向两方参与的数字签名体制正在朝面向多方参与的群体签名体制扩展。
一般地,一个群体可能呈现出不同的结构、形式和权利,各个成员之间存在复杂的关系,因此群体安全服务的实施比对个人安全服务的实施更为复杂。群签名就是一种特殊的数字签名体制,一个群签名方案一般包含一个群管理者和若干群成员,他们一起构成的集合称为群。群管理者负责产生系统参数、群公钥、群私钥,同时要为群成员产生签名私钥或是群成员身份证书,群成员用自己掌握的签名私钥代表整个群体进行匿名签名;验证者只能验证签名是由群体中的某个成员签的,但不能确定是哪个成员,此即群签名的匿名性;在发生争端的情况下群管理者可以打开签名来揭露签名成员的身份,使得签名成员不能否认自己的签名行为,此即群签名的追踪性。群签名是一种同时提供匿名性和可追踪性的技术,其匿名性可为合法用户提供匿名保护,其可追踪性又使得可信机构可以追踪违法行为。
群签名的概念于1991年提出,自从群签名的概念出现以来,研究者基于不同的困难假设构造了许多群签名体制。然而,这些体制均存在一个共同的不足:系统必须使用一个可信的群管理者才可实现追踪性。一旦这个集权式的群管理者不可信,整个系统的安全性无从保障。
针对上述不足,2006年提出了民主群签名的概念,在一个民主群签名体制中不存在群管理者,仅由若干个成员一起构成群,群中任意成员可以利用自己的私钥代表该群产生群签名,在发生争端的情况下,群中任一成员可以对给定的民主群签名执行追踪操作,以揭露产生该签名的真正群成员的身份,但群体中任一成员都能够执行追踪操作,这是一个非常宽松的要求,很容易带来滥用追踪能力等问题。2009年又提出一种具有群体追踪性的民主群签名方案,在该方案中,给定一个民主群签名,所有群成员一起协作可以恢复出签名成员的真实身份,但是民主群签名的群体追踪性需要所有群成员均参与进来,这个要求过于严格。
发明内容
本发明提供一种民主群签名的生成、验证、追踪方法和民主群签名系统,用以实现提供宽严适度、可以定制的追踪能力。
本发明提供一种民主群签名的生成方法,包括:
所有群成员根据可信中心生成的公开参数,生成公钥和私钥;
签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;
所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥,生成对消息的数字签名;
所述签名成员发送所述消息的民主群签名,所述民主群签名包括所述秘密共享数据和所述数字签名。
本发明还提供一种民主群签名的验证方法,包括:
接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;
根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据;
当所述秘密共享数据有效时,根据所有群成员的公钥和所述公开参数,验证所述数字签名。
本发明还提供一种民主群签名的追踪方法,包括:
t个签名验证者接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;
所述t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据,当所述秘密共享数据有效时,所述t个签名验证者根据所有群成员的公钥和所述公开参数,验证所述数字签名;
当所述数字签名有效时,根据所述t个签名验证者的私钥和所述秘密共享数据,重构秘密值,任一签名验证者根据所述秘密值和所述数字签名,获取签名成员的公钥,t为所有群成员个数的下限值。
本发明还提供一种民主群签名的生成装置,包括:
密钥生成模块,用于所有群成员根据可信中心生成的公开参数,生成公钥和私钥;
秘密共享数据生成模块,用于签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;
数字签名生成模块,用于所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥,生成对所述消息的数字签名;
民主群签名发送模块,用于所述签名成员发送所述消息的民主群签名,所述民主群签名包括所述秘密共享数据和所述数字签名。
本发明还提供一种民主群签名的验证装置,包括:
民主群签名解析模块,用于接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;
秘密共享数据验证模块,用于根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据;
数字签名验证模块,用于当所述秘密共享数据有效时,根据所有群成员的公钥和所述公开参数,验证所述数字签名。
本发明还提供一种民主群签名的追踪装置,包括:
民主群签名解析模块,用于t个签名验证者接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;
民主群签名验证模块,用于所述t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据,当所述秘密共享数据有效时,所述t个签名验证者根据所有群成员的公钥和所述公开参数,验证所述数字签名;
签名成员获取模块,用于当所述数字签名有效时,根据t个签名验证者的私钥和所述秘密共享数据,重构秘密值,任一签名验证者根据所述秘密值和所述数字签名,获取签名成员的公钥,t为所有群成员个数的下限值。
本发明还提供一种民主群签名系统,包括民主群签名的生成装置、民主群签名的验证装置和民主群签名的追踪装置,其中:
所述民主群签名的生成装置用于所有群成员根据可信中心生成的公开参数,生成公钥和私钥;签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥,生成对消息的数字签名;所述签名成员发送所述消息的民主群签名,所述民主群签名包括所述秘密共享数据和所述数字签名;
所述民主群签名的验证装置用于接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据;当所述秘密共享数据有效时,根据所有群成员的公钥和所述公开参数,验证所述数字签名;
所述民主群签名的追踪装置用于t个签名验证者接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;所述t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据,当所述秘密共享数据有效时,所述t个签名验证者根据所有群成员的公钥和所述公开参数,验证所述数字签名;当所述数字签名有效时,根据所述t个签名验证者的私钥和所述秘密共享数据,重构秘密值,任一签名验证者根据所述秘密值和所述数字签名,获取签名成员的公钥,t为所有群成员个数的下限值。
在本发明中,在一个由n个群成员构成的群体中,给定某个民主群签名,仅当不少于t个群成员一起协作计算才能够追踪出产生该民主群签名的签名成员的真实身份,从而避免了追踪能力滥用的可能性,亦避免了群体追踪性的过于严格的要求,提供了宽严适度的追踪能力,另外,不同的应用系统可以根据安全需要自适应地定制门限值t的大小。
附图说明
图1为本发明民主群签名的生成、验证和追踪方法第一实施例中民主群签名的生成方法的流程示意图;
图2为本发明民主群签名的生成、验证和追踪方法第一实施例中民主群签名的验证方法的流程示意图;
图3为本发明民主群签名的生成、验证和追踪方法第一实施例中民主群签名的追踪方法的流程示意图;
图4为本发明民主群签名系统实施例的结构示意图;
图5为本发明民主群签名的生成装置第一实施例的结构示意图;
图6为本发明民主群签名的验证装置第一实施例的结构示意图;
图7为本发明民主群签名的追踪装置第一实施例的结构示意图。
具体实施方式
下面结合说明书附图和具体实施方式对本发明作进一步的描述。
在下述所有实施例中,n个成员构成一个群体U,群体U={ID1,ID2,...,IDn},其中,n为大于或等于1的自然数,IDi为群成员的身份,i=1,2,…,n。
民主群签名的生成、验证和追踪方法第一实施例
本实施例提供一种民主群签名的生成方法,如图1所示,为本发明民主群签名的生成、验证和追踪方法第一实施例中民主群签名的生成方法的流程示意图,可以包括如下步骤:
步骤11、所有群成员IDi生成公钥和私钥;
具体地,可信中心生成的公开参数,由所有群成员共享,群成员IDi根据可信中心生成的公开参数,生成公钥和私钥,其中,公钥在可信中心处注册并公开,私钥由群成员自己秘密保存,可信中心及各个群成员均可以视为处理或联合处理特定操作步骤的计算机或节点;
步骤12、签名成员IDk执行秘密共享;
具体地,1≤k≤n,群体U中的某一个群成员IDk作为签名成员代表群体U对消息产生民主群签名,签名成员IDk根据公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所有群成员个数的下限值,n为所有群成员的个数,该秘密共享数据公开可验证;
步骤13、签名成员IDk生成对消息的数字签名;
具体地,签名成员IDk根据签名成员的私钥、秘密值、公开参数和所有群成员的公钥,生成对消息的数字签名;
步骤14、签名成员IDk发送消息的民主群签名;
具体地,该民主群签名为一个二元组,包括秘密共享数据和数字签名。
本实施例还提供一种民主群签名的验证方法,如图2所示,为本发明民主群签名的生成、验证和追踪方法第一实施例中民主群签名的验证方法的流程示意图,可以包括如下步骤:
步骤21、签名接收者解析民主群签名;
具体地,签名接收者接收到群体U对消息生成的民主群签名后,解析该民主群签名,得到秘密共享数据和对消息的数字签名;
步骤22、签名接收者验证秘密共享数据是否有效,若秘密共享数据有效,执行步骤23,若秘密共享数据无效,结束流程;
具体地,签名接收者根据所有群成员的公钥和可信中心生成的公开参数,验证秘密共享数据;
步骤23、签名接收者验证数字签名是否有效,若数字签名有效,执行步骤24,若数字签名无效,结束流程;
具体地,当签名接收者验证秘密共享数据有效时,签名接收者根据所有群成员的公钥和公开参数,验证数字签名。
步骤24、签名接收者接受该民主群签名。
本实施例还提供一种民主群签名的追踪方法,用于在签名成员的身份发生争端的情况下,由群体U中若干个群成员协作交互,恢复出产生该民主群签名的签名成员的身份,该若干个群成员成为签名验证者,签名验证者的个数为t,t为所有群成员个数的下限值。如图3所示,为本发明民主群签名的生成、验证和追踪方法第一实施例中民主群签名的追踪方法的流程示意图,可以包括如下步骤:
步骤31、t个签名验证者解析民主群签名;
具体地,t个签名验证者接收并解析消息的民主群签名,得到对秘密共享数据和对消息的数字签名;
步骤32、t个签名验证者验证民主群签名是否有效,若民主群签名有效,执行步骤33,若民主群签名无效,结束流程;
具体地,签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证秘密共享数据,当秘密共享数据有效时,根据所有群成员的公钥和公开参数,验证数字签名,该过程与图2中步骤22-24相同,在此不再赘述;
步骤33、任一签名验证者获取签名成员的公钥;
具体地,当t个签名验证者验证数字签名有效时,t个签名验证者根据t个签名验证者的私钥和秘密共享数据,重构秘密值,任一签名验证者根据秘密值和数字签名,获取签名成员的公钥。
在本实施例中,在一个由n个群成员构成的群体中,给定某个民主群签名,仅当不少于t个群成员一起协作计算才能够追踪出产生该民主群签名的签名成员的真实身份,从而避免了追踪能力滥用的可能性,亦避免了群体追踪性的过于严格的要求,提供了宽严适度的追踪能力,另外,不同的应用系统可以根据安全需要自适应地定制门限值t的大小。
民主群签名的生成、验证和追踪方法第二实施例
本实施例提供一种民主群签名的生成方法,该方法的流程示意图与图1所示流程示意图相同,下面详细介绍图1所示流程示意图中各个步骤。
在步骤11中,可信中心生成的公开参数包括G、q、g、h和H,其中,q是长为λ比特的素数,λ为预设的安全参数,G为q阶乘法循环群,g和h为G上的任意两个生成元,H:{0,1}*→Zq为密码学意义上安全的哈希函数,H将{0,1}*映射到Zq,其中,Zq={0,1,...,q-1}。群成员IDi选取随机数xi∈Zq作为私钥,计算作为其公钥,群成员IDi将自己的公钥公开注册于可信中心以便其他群成员可以在可信中心处检索。
在步骤12中,群体U中的每个群成员均有权以群体的名义对任意消息m产生民主群签名,例如:合资企业的某个成员要代表合资企业发布支付现金命令,签名成员IDk以秘密分发者的身份执行一个公开可验证的秘密共享方案,实现对秘密值hs的(t,n)秘密分发,具体可以包括如下步骤:
步骤121、签名成员IDk在集合Zq中选择随机数s,wi,1≤i≤n和一个Zq上常数项为s的t-1次随机多项式满足条件α0=s,签名成员IDk计算并广播自己对该多项式的承诺,即 1≤j≤t-1,利用这些承诺值计算i=1,2,...,n其中,τ0=τ;
步骤122、为使得群成员最终能够恢复出秘密值hs,该签名成员IDk计算多项式值p(i)并用该值加密第i个成员的公钥,即计算并公布ηi=yi p(i),1≤i≤n;
步骤123、签名成员IDk利用所选择的随机数、所有群成员的公钥及公开参数计算 利用所选择的哈希函数计算哈希值e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2),并由该哈希值和多项式值获得响应值ri=wi-p(i)e,1≤i≤n;
步骤123、签名成员IDk置秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn)。
签名成员对不同的消息执行民主群签名操作时,需要使用不同的随机数s以便在群体U中分发不同的秘密值hs。
通过上述步骤121-123,任何人在收到秘密共享数据share后都能够确信秘密分发者是正确地产生了其输出结果,秘密分发者要想欺骗秘密接收者接受一个假秘密值在计算上是不可行的。
步骤13可以包括如下步骤:
步骤131、签名成员IDk使用公开参数、自己的公钥和私钥以及共享的秘密值计算c=hsyk;
步骤132、签名成员IDk选择随机数rk,zi,ρi∈Zq,i=1,2,...,n,i≠k,并计算承诺值 和挑战值zk=rk-ρk(s+xk),签名成员IDk置数字签名sig=(c,ρ1,...,ρn,z1,...,zn)。
签名成员在群体U中分发的秘密值hs以及其中的随机数s在签名过程中均被使用到,对不同的消息执行签名时使用的整数s应该是随机的,否则公开可验证的秘密共享数据与签名成员使用自己的私钥计算数字签名就是相互孤立开来的,这容易带来潜在攻击。
在步骤131-132中,签名成员以自己的私钥和群体U中所有成员的公钥计算出数字签名sig,这种方法使得任意签名接收者获得数字签名sig后能够确信是群体U产生了该签名,但是要想精确知晓群体U中哪个成员产生了数字签名sig在计算上是不可行的。由于签名成员在计算中使用了自己的私钥,而这个私钥只有他自己才知道,所以不知道该私钥的人无法产生这样的数字签名。
本实施例还提供一种民主群签名的验证方法,该方法的流程示意图与图2所示流程示意图相同,下面详细介绍图2所示流程示意图中各个步骤。
在步骤21中,秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn),数字签名sig=(c,ρ1,...,ρn,z1,...,zn)。
在步骤22中,验证秘密共享数据是否有效:签名接收者利用签名成员对多项式的承诺值计算其中,τ0=τ,进而重构最后检查等式e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2)是否成立,若等式成立,则秘密共享数据有效,若等式不成立,则秘密共享数据无效。
在步骤23中,验证数字签名是否有效:签名接收者利用所有群成员的公钥重构承诺值i=1,2,...,n,最后检查等式是否成立,若等式不成立,则数字签名无效,拒绝该民主群签名,若等式成立,则数字签名有效,接受该民主群签名。
任意签名接收者均可以判定上述民主群签名生成方法中输出的民主群签名是否确实是由群体U中的某个群成员代表整个群体U产生的。但是,由于在这一验证过程中群体U中所有成员的地位都是对称的,所以,签名接收者并不能确切知道群体U中的哪一个成员产生了这个民主群签名,这正是本方案能够提供签名者匿名性的原因。
本实施例还提供一种民主群签名的追踪方法,该方法的流程示意图与图3相同,下面详细介绍图3所示流程示意图中各个步骤。
在步骤31中,秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn),数字签名sig=(c,ρ1,...,ρn,z1,...,zn)。
在步骤32中,验证秘密共享数据是否有效:t个签名验证者利用签名成员对多项式的承诺值计算其中,τ0=τ,进而重构最后检查等式e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2)是否成立,若等式成立,则秘密共享数据有效,若等式不成立,则秘密共享数据无效。验证数字签名是否有效:t个签名验证者利用所有群成员的公钥重构承诺值i=1,2,...,n,最后检查等式是否成立,若等式不成立,则数字签名无效,若等式成立,则数字签名有效。
在步骤33中,t个签名验证者IDi(i=1,...,t)利用自己的私钥为输入计算并公布t个签名验证者IDi(i=1,...,t)根据t个签名验证者IDi(i=1,...,t)广播的数据ξi执行拉格朗日插值运算,即计算i=1,...,t,重构出由签名成员分发的秘密值t个签名验证者IDi(i=1,...,t)中任一签名验证者利用该秘密值执行解密运算并恢复出签名成员的身份;该解密运算指的是t个签名验证者IDi(i=1,...,t)中的任一成员都可以利用恢复出的秘密值的逆元μ-1与密文c做乘积运算y=cμ-1,在群体U={ID1,ID2,...,IDn}中查找公钥等于y的群成员即为产生该民主群签名的真正签名成员。
在本实施例中,在一个由n个群成员构成的群体中,给定某个民主群签名,仅当不少于t个群成员一起协作计算才能够追踪出产生该民主群签名的签名成员的真实身份,从而避免了追踪能力滥用的可能性,亦避免了群体追踪性的过于严格的要求,提供了宽严适度的追踪能力,另外,不同的应用系统可以根据安全需要自适应地定制门限值t的大小。
另外,本实施例不需要集权式的群管理者,只由所有群成员一起构成一个群体,所有群成员之间的地位都是对称的,从而消除了集权式的实体;本实施例中,签名成员的私钥xk只有签名成员IDk自己掌握,不知道私钥的人无法产生合法的民主群签名,所以群体外的用户无法产生该群体的民主群签名;在本实施例中,签名成员产生的民主群签名中含有对自己身份的加密hsyk,如果他加密的是错误的身份信息,则签名无法通过验证,所以避免群体中的任一成员假冒群体中的其他成员产生一个有效的民主群签名。
民主群签名系统实施例
如图4所示,为本发明民主群签名系统实施例的结构示意图,可以包括民主群签名的生成装置41、民主群签名的验证装置42和民主群签名的追踪装置43,民主群签名的生成装置41与民主群签名的验证装置42连接,民主群签名的追踪装置43与民主群签名的验证装置42和民主群签名的生成装置41连接。
民主群签名的生成装置41用于所有群成员根据可信中心生成的公开参数,生成公钥和私钥;签名成员根据公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所有群成员个数的下限值,n为所有群成员的个数;签名成员根据签名成员的私钥、秘密值、公开参数和所有群成员的公钥,生成对消息的数字签名;签名成员发送消息的民主群签名,民主群签名包括秘密共享数据和数字签名。
民主群签名的验证装置42用于接收并解析消息的民主群签名,得到秘密共享数据和对消息的数字签名;根据所有群成员的公钥和可信中心生成的公开参数,验证秘密共享数据;当秘密共享数据有效时,根据所有群成员的公钥和公开参数,验证数字签名。
民主群签名的追踪装置43用于t个签名验证者接收并解析消息的民主群签名,得到秘密共享数据和对消息的数字签名;t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证秘密共享数据,当秘密共享数据有效时,t个签名验证者根据所有群成员的公钥和公开参数,验证数字签名;当数字签名有效时,根据t个签名验证者的私钥和秘密共享数据,重构秘密值,任一签名验证者根据秘密值和数字签名,获取签名成员的公钥,t为所有群成员个数的下限值。
在本实施例中,在一个由n个群成员构成的群体中,给定某个民主群签名,仅当不少于t个群成员一起协作计算才能够追踪出产生该民主群签名的签名成员的真实身份,从而避免了追踪能力滥用的可能性,亦避免了群体追踪性的过于严格的要求,提供了宽严适度的追踪能力,另外,不同的应用系统可以根据安全需要自适应地定制门限值t的大小。
民主群签名的生成装置第一实施例
如图5所示,为本发明民主群签名的生成装置第一实施例的结构示意图,可以包括密钥生成模块411、秘密共享数据生成模块412、数字签名生成模块413和民主群签名发送模块414。秘密共享数据生成模块412与密钥生成模块411连接,数字签名生成模块413与秘密共享数据生成模块412和密钥生成模块411连接,民主群签名发送模块414与密钥生成模块411和秘密共享数据生成模块412连接。
其中,密钥生成模块411用于所有群成员根据可信中心生成的公开参数,生成公钥和私钥。秘密共享数据生成模块412用于签名成员根据公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所有群成员个数的下限值,n为所有群成员的个数。数字签名生成模块413用于签名成员根据签名成员的私钥、秘密值、公开参数和所有群成员的公钥,生成对消息的数字签名。民主群签名发送模块414用于签名成员发送消息的民主群签名,民主群签名包括秘密共享数据和数字签名。
民主群签名的验证装置第一实施例
如图6所示,为本发明民主群签名的验证装置第一实施例的结构示意图,可以包括民主群签名解析模块421、秘密共享数据验证模块422和数字签名验证模块423。秘密共享数据验证模块422与民主群签名解析模块421连接,数字签名验证模块423与秘密共享数据验证模块422连接。
民主群签名解析模块421用于接收并解析消息的民主群签名,得到秘密共享数据和对消息的数字签名。秘密共享数据验证模块422用于根据所有群成员的公钥和可信中心生成的公开参数,验证秘密共享数据。数字签名验证模块423用于当秘密共享数据有效时,根据所有群成员的公钥和公开参数,验证数字签名。
民主群签名的追踪装置第一实施例
如图7所示,为本发明民主群签名的追踪装置第一实施例的结构示意图,可以包括民主群签名解析模块431、民主群签名验证模块432和签名成员获取模块433,民主群签名验证模块432与民主群签名解析模块431连接,签名成员获取模块433与民主群签名验证模块432和民主群签名解析模块431连接。
民主群签名解析模块431用于t个签名验证者接收并解析消息的民主群签名,得到秘密共享数据和对消息的数字签名。
民主群签名验证模块432用于t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证秘密共享数据,当秘密共享数据有效时,t个签名验证者根据所有群成员的公钥和公开参数,验证数字签名。
签名成员获取模块433用于当数字签名有效时,根据t个签名验证者的私钥和秘密共享数据,重构秘密值,任一签名验证者根据秘密值和数字签名,获取签名成员的公钥,t为所有群成员个数的下限值。
民主群签名的生成装置第二实施例
在本实施例中,民主群签名的生成装置的结构示意图与图5相同,在上一实施例的基础上,可信中心生成的公开参数包括G、q、g、h和H,其中,q是长为λ比特的素数,λ为预设的安全参数,G为q阶乘法循环群,g和h为G上的任意两个生成元,H:{0,1}*→Zq为密码学意义上安全的哈希函数,H将{0,1}*映射到Zq,其中,Zq={0,1,...,q-1}。
在本实施例中,在密钥生成模块411中,群成员IDi选取随机数xi∈Zq作为私钥,计算作为其公钥,群成员IDi将自己的公钥公开注册于可信中心以便其他群成员可以在可信中心处检索。
在秘密共享数据生成模块412中,群体U中的某一个群成员IDk作为签名成员代表群体U对消息m产生民主群签名,1≤k≤n,例如:合资企业的某个成员要代表合资企业发布支付现金命令,签名成员IDk以秘密分发者的身份执行一个公开可验证的秘密共享方案,实现对秘密值hs的(t,n)秘密分发,具体地,签名成员IDk在集合Zq中选择随机数s,wi,1≤i≤n和一个Zq上常数项为s的t-1次随机多项式满足条件α0=s,签名成员IDk计算并广播自己对该多项式的承诺,即 1≤j≤t-1,利用这些承诺值计算i=1,2,...,n,其中,τ0=τ;为使得群成员最终能够恢复出秘密值hs,该签名成员IDk计算多项式值p(i)并用该值加密第i个成员的公钥,即计算并公布ηi=yi p(i),1≤i≤n;签名成员IDk利用所选择的随机数、所有群成员的公钥及公开参数计算 利用所选择的哈希函数计算哈希值e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2),并由该哈希值和多项式值获得响应值ri=wi-p(i)e,1≤i≤n;签名成员IDk置秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn)。
在数字签名生成模块413中,签名成员IDk使用公开参数、自己的公钥和私钥以及共享的秘密值计算c=hsyk;签名成员IDk选择随机数rk,zi,ρi∈Zq,i=1,2,...,n,i≠k,并计算承诺值 和挑战值zk=rk-ρk(s+xk),签名成员IDk置数字签名sig=(c,ρ1,...,ρn,z1,...,zn)。
民主群签名的验证装置第二实施例
在本实施例中,民主群签名的验证装置与图6所示结构示意图相同,在上一实施例的基础上,民主群签名解析模块421解析出的秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn),数字签名sig=(c,ρ1,...,ρn,z1,...,zn)。秘密共享数据验证模块422利用签名成员对多项式的承诺值计算i=1,2,...,n,其中,τ0=τ,进而重构最后检查等式e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2)是否成立,若等式成立,则秘密共享数据有效,若等式不成立,则秘密共享数据无效。数字签名验证模块423利用所有群成员的公钥重构承诺值i=1,2,...,n,最后检查等式是否成立,若等式不成立,则数字签名无效,若等式成立,则数字签名有效。
民主群签名的追踪装置第二实施例
在本实施例中,民主群签名的追踪装置与图7所示结构示意图相同,在上一实施例的基础上,在民主群签名解析模块431中,秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn),数字签名sig=(c,ρ1,...,ρn,z1,...,zn)。
在民主群签名验证模块432中,t个签名验证者利用签名成员对多项式的承诺值计算其中,τ0=τ,进而重构最后检查等式e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2)是否成立,若等式成立,则秘密共享数据有效,若等式不成立,则秘密共享数据无效。验证数字签名是否有效:t个签名验证者利用所有群成员的公钥重构承诺值i=1,2,...,n,最后检查等式是否成立,若等式不成立,则数字签名无效,若等式成立,则数字签名有效。
在签名成员获取模块433中,t个签名验证者IDi(i=1,...,t)利用自己的私钥为输入计算并公布t个签名验证者IDi(i=1,...,t)根据t个签名验证者IDi(i=1,...,t)广播的数据ξi执行拉格朗日插值运算,即计算i=1,...,t,重构出由签名成员分发的秘密值t个签名验证者IDi(i=1,...,t)中任一签名验证者利用该秘密值执行解密运算并恢复出签名成员的身份;该解密运算指的是t个签名验证者IDi(i=1,...,t)中的任一成员都可以利用恢复出的秘密值的逆元μ-1与密文c做乘积运算y=cμ-1,在群体U={ID1,ID2,...,IDn}中查找公钥等于y的群成员即为产生该民主群签名的真正签名成员。
在本发明实施例中,在一个由n个群成员构成的群体中,给定某个民主群签名,仅当不少于t个群成员一起协作计算才能够追踪出产生该民主群签名的签名成员的真实身份,从而避免了追踪能力滥用的可能性,亦避免了群体追踪性的过于严格的要求,提供了宽严适度的追踪能力,另外,不同的应用系统可以根据安全需要自适应地定制门限值t的大小。
另外,本发明实施例不需要集权式的群管理者,只由所有群成员一起构成一个群体,所有群成员之间的地位都是对称的,从而消除了集权式的实体;本发明实施例中,签名成员的私钥xk只有签名成员IDk自己掌握,不知道私钥的人无法产生合法的民主群签名,所以群体外的用户无法产生该群体的民主群签名;在本发明实施例中,签名成员产生的民主群签名中含有对自己身份的加密hsyk,如果他加密的是错误的身份信息,则签名无法通过验证,所以避免群体中的任一成员假冒群体中的其他成员产生一个有效的民主群签名。
本发明所述的技术方案并不限于具体实施方式中所述的实施例。本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围。
Claims (21)
1.一种民主群签名的生成方法,其特征在于,包括:
所有群成员根据可信中心生成的公开参数,生成公钥和私钥;
签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;
所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥,生成对消息的数字签名;
所述签名成员发送所述消息的民主群签名,所述民主群签名包括所述秘密共享数据和所述数字签名。
3.根据权利要求2所述的方法,其特征在于,所述秘密值为hs,所述签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据包括:
所述签名成员计算所述随机多项式的值p(i),根据所述随机多项式的值,按照如下公式加密各群成员的公钥yi:ηi=yi p(i),1≤i≤n;
所述签名成员计算 计算哈希值e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2),根据所述哈希值和所述随机多项式的值,获得响应值ri=wi-p(i)e,1≤i≤n;
所述秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn)。
5.一种民主群签名的验证方法,其特征在于,包括:
接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;
根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据;
当所述秘密共享数据有效时,根据所有群成员的公钥和所述公开参数,验证所述数字签名。
6.根据权利要求5所述的方法,其特征在于,所述公开参数包括G、q、g、h和H,其中,q是长度为λ的素数,λ为预设的安全参数,G是q阶乘法循环群,g和h为G上的任意两个生成元,H为安全的哈希函数,H将{0,1}*映射到Zq,Zq={0,1,...,q-1};
所述秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn),数字签名sig=(c,ρ1,...,ρn,z1,...,zn),其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;
所述根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据包括:
检查等式e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2)是否成立,若所述等式成立,所述秘密共享数据有效,若所述等式不成立,所述秘密共享数据无效。
8.一种民主群签名的追踪方法,其特征在于,包括:
t个签名验证者接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;
所述t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据,当所述秘密共享数据有效时,所述t个签名验证者根据所有群成员的公钥和所述公开参数,验证所述数字签名;
当所述数字签名有效时,根据所述t个签名验证者的私钥和所述秘密共享数据,重构秘密值,任一签名验证者根据所述秘密值和所述数字签名,获取签名成员的公钥,t为所有群成员个数的下限值。
9.根据权利要求8所述的方法,其特征在于,所述公开参数包括G、q、g、h和H,其中,q是长度为λ的素数,λ为预设的安全参数,G是q阶乘法循环群,g和h为G上的任意两个生成元,H为安全的哈希函数,H将{0,1}*映射到Zq,Zq={0,1,...,q-1};
所述秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn),数字签名sig=(c,ρ1,...,ρn,z1,...,zn),其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;
所述t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据包括:
所述t个签名验证者检查等式e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2)是否成立,若所述等式成立,所述秘密共享数据有效,若所述等式不成立,所述秘密共享数据无效;
所述t个签名验证者根据所有群成员的公钥和所述公开参数,验证所述数字签名包括:
所述t个签名验证者根据所有群成员的公钥,重构承诺值
其中,i=1,2,...,n,Yi为各群成员的公钥。
11.一种民主群签名的生成装置,其特征在于,包括:
密钥生成模块,用于所有群成员根据可信中心生成的公开参数,生成公钥和私钥;
秘密共享数据生成模块,用于签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;
数字签名生成模块,用于所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥,生成对所述消息的数字签名;
民主群签名发送模块,用于所述签名成员发送所述消息的民主群签名,所述民主群签名包括所述秘密共享数据和所述数字签名。
13.根据权利要求12所述的装置,其特征在于,所述秘密值为hs,所述秘密共享数据生成模块用于所述签名成员在zq上选择随机数s,wi,1≤i≤n,生成随机多项式其中,α0=s,计算并公布对所述随机多项式的承诺值和1≤j≤t-1,利用所述承诺值计算i=1,2,...,n,其中,τ0=τ;计算所述随机多项式的值p(i),根据所述随机多项式的值,按照如下公式加密各群成员的公钥1≤i≤n;计算 计算哈希值e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2),根据所述哈希值和所述随机多项式的值获得响应值ri=wi-p(i)e,1≤i≤n;所述秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn)。
15.一种民主群签名的验证装置,其特征在于,包括:
民主群签名解析模块,用于接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;
秘密共享数据验证模块,用于根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据;
数字签名验证模块,用于当所述秘密共享数据有效时,根据所有群成员的公钥和所述公开参数,验证所述数字签名。
16.根据权利要求15所述的装置,其特征在于,所述公开参数包括G、q、g、h和H,其中,q是长度为λ的素数,λ为预设的安全参数,G是q阶乘法循环群,g和h为G上的任意两个生成元,H为安全的哈希函数,H将{0,1}*映射到Zq,Zq={0,1,...,q-1};
所述消息的秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn),数字签名sig=(c,ρ1,...,ρn,z1,...,zn),其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;
18.一种民主群签名的追踪装置,其特征在于,包括:
民主群签名解析模块,用于t个签名验证者接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;
民主群签名验证模块,用于所述t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据,当所述秘密共享数据有效时,所述t个签名验证者根据所有群成员的公钥和所述公开参数,验证所述数字签名;
签名成员获取模块,用于当所述数字签名有效时,根据t个签名验证者的私钥和所述秘密共享数据,重构秘密值,任一签名验证者根据所述秘密值和所述数字签名,获取签名成员的公钥,t为所有群成员个数的下限值。
19.根据权利要求18所述的装置,其特征在于,所述公开参数包括G、q、g、h和H,其中,q是长度为λ的素数,λ为预设的安全参数,G是q阶乘法循环群,g和h为G上的任意两个生成元,H为安全的哈希函数,H将{0,1}*映射到Zq,Zq={0,1,...,q-1};
所述秘密共享数据share=(τ,τ1,...,τt-1,η1,...,ηn,e,r1,...,rn),数字签名sig=(c,ρ1,...,ρn,z1,...,zn),其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;
所述秘密共享数据验证模块用于t个签名验证者计算i=1,2,...,n,其中,τ0=τ,重构其中,yi为各群成员的公钥;t个签名验证者检查等式e=H(χ1,...,χn,η1,...,ηn,a11,...,an1,a12,...,an2)是否成立,若所述等式成立,所述秘密共享数据有效,若所述等式不成立,所述秘密共享数据无效;
21.一种民主群签名系统,其特征在于,包括民主群签名的生成装置、民主群签名的验证装置和民主群签名的追踪装置,其中:
所述民主群签名的生成装置用于所有群成员根据可信中心生成的公开参数,生成公钥和私钥;签名成员根据所述公开参数和所有群成员的公钥,执行对秘密值的(t,n)秘密共享,得到秘密共享数据,其中,t为所述所有群成员个数的下限值,n为所述所有群成员的个数;所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥,生成对消息的数字签名;所述签名成员发送所述消息的民主群签名,所述民主群签名包括所述秘密共享数据和所述数字签名;
所述民主群签名的验证装置用于接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据;当所述秘密共享数据有效时,根据所有群成员的公钥和所述公开参数,验证所述数字签名;
所述民主群签名的追踪装置用于t个签名验证者接收并解析消息的民主群签名,得到秘密共享数据和对所述消息的数字签名;所述t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数,验证所述秘密共享数据,当所述秘密共享数据有效时,所述t个签名验证者根据所有群成员的公钥和所述公开参数,验证所述数字签名;当所述数字签名有效时,根据所述t个签名验证者的私钥和所述秘密共享数据,重构秘密值,任一签名验证者根据所述秘密值和所述数字签名,获取签名成员的公钥,t为所有群成员个数的下限值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010232137.1A CN102340483B (zh) | 2010-07-15 | 2010-07-15 | 民主群签名的生成、验证、追踪方法和民主群签名系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010232137.1A CN102340483B (zh) | 2010-07-15 | 2010-07-15 | 民主群签名的生成、验证、追踪方法和民主群签名系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102340483A true CN102340483A (zh) | 2012-02-01 |
CN102340483B CN102340483B (zh) | 2015-05-06 |
Family
ID=45515984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010232137.1A Active CN102340483B (zh) | 2010-07-15 | 2010-07-15 | 民主群签名的生成、验证、追踪方法和民主群签名系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102340483B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105827402A (zh) * | 2016-05-18 | 2016-08-03 | 武汉理工大学 | 一种分布式公开可验证随机数生成方法 |
CN105978687A (zh) * | 2016-05-12 | 2016-09-28 | 长安大学 | 一种标准模型中素数阶下基于身份匿名广播加密方法 |
CN106452745A (zh) * | 2016-09-27 | 2017-02-22 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN107609417A (zh) * | 2017-08-29 | 2018-01-19 | 北京航空航天大学 | 用于审计和追踪的匿名消息发送系统及方法 |
CN104917617B (zh) * | 2015-05-26 | 2018-02-09 | 同济大学 | 一种加密群签名的混淆方法 |
CN110278082A (zh) * | 2018-03-14 | 2019-09-24 | 西安西电捷通无线网络通信股份有限公司 | 一种群组数字签名的群组成员发布方法和设备 |
CN110800250A (zh) * | 2017-06-26 | 2020-02-14 | 区块链控股有限公司 | 受控加密私钥的发布 |
CN110999206A (zh) * | 2017-08-15 | 2020-04-10 | 区块链控股有限公司 | 阈值数字签名方法及系统 |
CN113114470A (zh) * | 2021-03-30 | 2021-07-13 | 北京金山云网络技术有限公司 | 群组的签名方法和装置、电子设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1545242A (zh) * | 2003-11-13 | 2004-11-10 | ����ͨѶ�ɷ�����˾ | 一种基于辫群共轭问题的数字签名方法 |
CN101267308A (zh) * | 2008-04-24 | 2008-09-17 | 上海交通大学 | 具有门限追踪性的民主群签名方法 |
CN101651542A (zh) * | 2009-08-26 | 2010-02-17 | 西安理工大学 | 多签名者强指定多个验证者的数字签名文档安全保护方法 |
-
2010
- 2010-07-15 CN CN201010232137.1A patent/CN102340483B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1545242A (zh) * | 2003-11-13 | 2004-11-10 | ����ͨѶ�ɷ�����˾ | 一种基于辫群共轭问题的数字签名方法 |
CN101267308A (zh) * | 2008-04-24 | 2008-09-17 | 上海交通大学 | 具有门限追踪性的民主群签名方法 |
CN101651542A (zh) * | 2009-08-26 | 2010-02-17 | 西安理工大学 | 多签名者强指定多个验证者的数字签名文档安全保护方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104917617B (zh) * | 2015-05-26 | 2018-02-09 | 同济大学 | 一种加密群签名的混淆方法 |
CN105978687A (zh) * | 2016-05-12 | 2016-09-28 | 长安大学 | 一种标准模型中素数阶下基于身份匿名广播加密方法 |
CN105978687B (zh) * | 2016-05-12 | 2020-03-06 | 长安大学 | 一种标准模型中素数阶下基于身份匿名广播加密方法 |
CN105827402A (zh) * | 2016-05-18 | 2016-08-03 | 武汉理工大学 | 一种分布式公开可验证随机数生成方法 |
CN105827402B (zh) * | 2016-05-18 | 2019-08-20 | 武汉理工大学 | 一种分布式公开可验证随机数生成方法 |
CN106452745A (zh) * | 2016-09-27 | 2017-02-22 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN106452745B (zh) * | 2016-09-27 | 2019-07-02 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN110800250A (zh) * | 2017-06-26 | 2020-02-14 | 区块链控股有限公司 | 受控加密私钥的发布 |
CN110800250B (zh) * | 2017-06-26 | 2023-09-08 | 区块链控股有限公司 | 受控加密私钥的发布 |
CN110999206A (zh) * | 2017-08-15 | 2020-04-10 | 区块链控股有限公司 | 阈值数字签名方法及系统 |
CN107609417B (zh) * | 2017-08-29 | 2019-12-20 | 北京航空航天大学 | 用于审计和追踪的匿名消息发送系统及方法 |
CN107609417A (zh) * | 2017-08-29 | 2018-01-19 | 北京航空航天大学 | 用于审计和追踪的匿名消息发送系统及方法 |
CN110278082A (zh) * | 2018-03-14 | 2019-09-24 | 西安西电捷通无线网络通信股份有限公司 | 一种群组数字签名的群组成员发布方法和设备 |
CN110278082B (zh) * | 2018-03-14 | 2021-11-16 | 西安西电捷通无线网络通信股份有限公司 | 一种群组数字签名的群组成员发布方法和设备 |
CN113114470A (zh) * | 2021-03-30 | 2021-07-13 | 北京金山云网络技术有限公司 | 群组的签名方法和装置、电子设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102340483B (zh) | 2015-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102340483B (zh) | 民主群签名的生成、验证、追踪方法和民主群签名系统 | |
Vijayakumar et al. | Dual authentication and key management techniques for secure data transmission in vehicular ad hoc networks | |
CN101267308B (zh) | 具有门限追踪性的民主群签名方法 | |
CN104767612B (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN107947913A (zh) | 一种基于身份的匿名认证方法与系统 | |
CN106027239A (zh) | 基于椭圆曲线的无密钥托管问题的多接收者签密方法 | |
CN109600233A (zh) | 基于sm2数字签名算法的群签名标识签发方法 | |
CN103248478A (zh) | 基于多方安全协议的密封式电子拍卖方案与验证方法 | |
CN101977112A (zh) | 一种基于神经网络混沌吸引子的公钥密码加密和解密方法 | |
Fan et al. | HSE-Voting: A secure high-efficiency electronic voting scheme based on homomorphic signcryption | |
CN104158661A (zh) | 一种基于模糊身份的一次性公钥签密构造方法 | |
CN103312506A (zh) | 接收者身份匿名的多接收者签密方法 | |
CN102521910A (zh) | 一种隐藏得票数的电子投票方法 | |
CN105763528A (zh) | 一种混合机制下多重接受者匿名的加密装置 | |
CN105812354A (zh) | 一种lbs背景下车联网中基于抗攻击的位置隐私保护方法 | |
CN109887150A (zh) | 支持投票系统的代理重签密方法 | |
CN106357397A (zh) | 发送者可认证的非对称群密钥协商方法 | |
Backes et al. | Using mobile device communication to strengthen e-voting protocols | |
CN102291396B (zh) | 可信平台远程证明的匿名认证算法 | |
CN105978687B (zh) | 一种标准模型中素数阶下基于身份匿名广播加密方法 | |
Xiong et al. | A novel quantum ring signature scheme without using entangled states | |
Chiou et al. | Design and implementation of a mobile voting system using a novel oblivious and proxy signature | |
Shi et al. | A restricted quantum deniable authentication protocol applied in electronic voting system | |
Su et al. | Secure blockchain-based electronic voting mechanism. | |
Kardaş et al. | Norwegian internet voting protocol revisited: ballot box and receipt generator are allowed to collude |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |