CN102571354A - 一种数字签名及其验证方法和系统 - Google Patents
一种数字签名及其验证方法和系统 Download PDFInfo
- Publication number
- CN102571354A CN102571354A CN2012100133714A CN201210013371A CN102571354A CN 102571354 A CN102571354 A CN 102571354A CN 2012100133714 A CN2012100133714 A CN 2012100133714A CN 201210013371 A CN201210013371 A CN 201210013371A CN 102571354 A CN102571354 A CN 102571354A
- Authority
- CN
- China
- Prior art keywords
- parameter
- territory
- public system
- signature
- system parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种数字签名及其验证方法和系统,涉及信息安全领域,包括:确定多个域中各域的公共系统参数;对于多个域中的任一域确定域内主密钥,并根据所述主密钥和所述公共系统参数确定域内公共参数;根据所述公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥;根据所述公共系统参数,使用所述公钥和所述私钥对消息进行签名;根据所述公共系统参数、所述域内公共参数、和所述公钥对签名进行验证。所述系统包括:验证设备和被验证设备。本发明通过每个域都有不同的主密钥,每个域独立地为域内设备分配私钥,进而实现签名和验证,无须整个网络共享一个主密钥,解决了密钥托管问题。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种数字签名及其验证方法和系统。
背景技术
非对称密码算法是网络安全的基础,一般的非对称密码算法,如RSA、DSA(DigitalSignature Algorithm,数字签名算法)等,需要在互联网上添加额外的管理机制,来维护和传输公钥信息。
目前,研究人员提出了基于身份的非对称密码算法。在这种密码算法中,公钥就是网络实体的标识,如IPv4/IPv6地址、Email地址等。这样便避免了增加额外机制带来的部署代价和带宽、存储开销。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:基于身份的非对称密码算法往往要求整个网络共享同一个主密钥,这不可避免地引起了密钥托管问题。
发明内容
为了解决密钥托管问题,本发明实施例提供了一种数字签名及其验证方法和系统。所述技术方案如下:
一种数字签名及其验证方法,所述方法包括:
确定多个域中各域的公共系统参数;
对于多个域中的任一域确定域内主密钥,并根据所述主密钥和所述公共系统参数确定域内公共参数;
根据所述公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥;
根据所述公共系统参数,使用所述公钥和所述私钥对消息进行签名;
根据所述公共系统参数、所述域内公共参数、和所述公钥对签名进行验证。
一种数字签名及其验证系统,所述系统包括:验证设备和被验证设备;
所述被验证设备包括:公共参数确定模块、域内参数确定模块、密钥确定模块、和签名模块;
所述验证设备包括:公共参数确定模块、域内参数确定模块、和验证模块;
所述公共参数确定模块,用于确定多个域中各域的公共系统参数;
所述域内参数确定模块,用于对于多个域中的任一域确定域内主密钥,并根据所述主密钥和所述公共系统参数确定域内公共参数;
所述密钥确定模块,用于根据所述公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥;
所述签名模块,用于根据所述公共系统参数,使用所述公钥和所述私钥对消息进行签名;
所述验证模块,用于根据所述公共系统参数、所述域内公共参数、和所述公钥对签名进行验证。
本发明实施例提供的技术方案的有益效果是:
每个域都有不同的主密钥,每个域独立地为域内设备分配私钥,进而实现签名和验证,无须整个网络共享一个主密钥,解决了密钥托管问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的数字签名及其验证方法流程图;
图2是本发明一个实施例提供的数字签名及其验证系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本实施例提供了一种数字签名及其验证方法,该方法包括:
101:确定多个域中各域的公共系统参数;
本步骤具体包括步骤1011-1015:
1011:选择间隙迪菲赫尔曼群(Gap Diffie-Hellman Groups)G,G的阶为大素数l,G同时是一个加法循环群,G的生成元为P。
1012:选择乘法循环群GT。
1013:选择映射e:G×G→GT,表示将G中的任意两个元素映射成GT中的一个元素,映射e满足下列条件:
1014:选择两个杂凑函数第一杂凑函数和第二杂凑函数。
第二杂凑函数H2:{0,1}*→G*,表示将{0,1}*中的任一元素映射成G*中的一个元素。其中,{0,1}*表示0,1组成的字符串,G*表示把G中的单位圆(记为0)去掉之后的剩余元素。
1015:定义公共系统参数为πs=(G,GT,l,P,e,H1,H2),即G,GT,l,P,e,H1,H2这些参数的集合为公共系统参数πs。
102:对于多个域中的任一域确定域内主密钥,并根据主密钥和公共系统参数确定域内公共参数;
根据Ri=siP,确定域内公共参数,其中,Ri为域内公共参数,si为域i的主密钥,P为公共系统参数中的间隙迪菲赫尔曼群的生成元。定义域内公共参数为πi={Ri},即Ri的集合为域内公共参数。
103:根据公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥;
根据Qij=H2(Idij),确定域中网络实体的公钥,并根据Dij=siH2(Idij),确定域中网络实体的私钥,
其中,Idij为域i中网络实体j的标签,si为域i的主密钥,H2为公共系统参数中的第二杂凑函数,Qij为公钥,Dij为私钥。
104:根据公共系统参数,使用公钥和私钥对消息进行签名;
本步骤具体包括步骤2041-2044:
1042:根据公式Uij=wijP,生成第一参数Uij;
1043:根据公式Vij=wijQij+H1(mij,Uij)Dij,生成第二参数Vij;
其中,mij为消息。
1044:由第一参数和第二参数组成的有序偶,作为消息mij的签名σij。
公式表示如下:
σij=(Uij,Vij)=(wijP,wijQij+H1(mij,Uij)Dij)
105:根据公共系统参数域内公共参数、和公钥对签名进行验证;
1051:根据映射e,计算第一映射结果和第二映射结果;
给定签名σij=(Uij,Vij)和消息mij,消息m来自于标签Idij,域i内的公共参数为πi={Ri},计算hij=H1(mij,Uij),则第一映射结果为e(Qij,Uij+hijRi),第二映射结果为e(P,Vij)。
1052:判断第一映射结果和第二映射结果是否相等,如果相等,则签名正确,否则,签名不正确。
具体的,如果e(Qij,Uij+hijRi)=e(P,Vij)成立,则签名正确,否则,签名不正确。
为了进一步减小密码算法的计算和带宽开销,本实施例还提供了聚合签名和聚合验证功能,具体包括:
106:聚合签名;
对于k个签名(Uii,Vii),分别为(U11,V11),…,(Ukk,Vkk),设各个签名对应的标签和消息依次为Id11,m11;…;Idkk,mkk,其中Id11,…,Idkk两两处于不同的域内,计算输出聚合签名σ=(U11,…,Ukk,V)。
其中,Uii为第i个签名的第一参数,Vii为第i个签名的第二参数,具体生成过程参见步骤104,这里不再赘述。
107:聚合签名验证;
下面给出新型密码算法中聚合签名、聚合验证的正确性证明。
因为e具有双线性,即e(aQ,bR)=e(Q,R)ab
所以
因为e具有双线性,即e(aQ,bR)=e(Q,R)ab
所以
因为e(P,P)∈GT,GT是一个乘法循环群,
所以
本实施例中,每个域都有不同的主密钥,每个域独立地为域内设备分配私钥,进而实现签名和验证,无须整个网络共享一个主密钥,解决了密钥托管问题。
实施例2
参见图2,本实施例提供了一种数字签名及其验证系统,系统包括:验证设备201和被验证设备202;
被验证设备202包括:公共参数确定模块10、域内参数确定模块20、密钥确定模块2021、和签名模块2022;
验证设备201包括:公共参数确定模块10、域内参数确定模块20、和验证模块2011;
公共参数确定模块10,用于确定多个域中各域的公共系统参数;
域内参数确定模块20,用于对于多个域中的任一域确定域内主密钥,并根据主密钥和公共系统参数确定域内公共参数;
密钥确定模块2021,用于根据公共系统参数和主密钥,确定域中网络实体的公钥及其相应的私钥;
签名模块2022,用于根据公共系统参数,使用公钥和私钥对消息进行签名;
验证模块2011,用于根据公共系统参数、域内公共参数、和公钥对签名进行验证。
其中,公共参数确定模块10,具体用于:
选择间隙迪菲赫尔曼群,间隙迪菲赫尔曼群是一个加法循环群,其阶为一大素数;
选择乘法循环群;
选择一映射,映射用于将间隙迪菲赫尔曼群中的任意两个元素映射成乘法循环群中的一个元素,映射满足双线性、非退化性、和计算有效性;
选择第一杂凑函数和第二杂凑函数,第一杂凑函数用于将{0,1}*中的任一元素和间隙迪菲赫尔曼群中的任一元素映射成中的一个元素,第二杂凑函数用于将{0,1}*中的任一元素映射成G*中的一个元素,其中,{0,1}*表示0,1组成的字符串,表示模l的完全同余类去掉与0模l同余之后的剩余元素,G*表示把间隙迪菲赫尔曼群中的单位圆去掉之后的剩余元素。
其中,域内参数确定模块20,具体用于:
根据Ri=siP,确定域内公共参数,
其中,Ri为域内公共参数,si为域i的主密钥,P为公共系统参数中的间隙迪菲赫尔曼群的生成元。
其中,密钥确定模块2021,具体用于:
根据Qij=H2(Idij),确定域中网络实体的公钥,并根据Dij=siH2(Idij),确定域中网络实体的私钥,
其中,Idij为域i中网络实体j的标签,si为域i的主密钥,H2为公共系统参数中的第二杂凑函数,Qij为公钥,Dij为私钥。
其中,签名模块2022,具体用于:
根据公式Uij=wijP,生成第一参数,其中,Uij为第一参数,wij为随机数,P为公共系统参数中的间隙迪菲赫尔曼群的生成元;
根据公式Vij=wijQij+H1(mij,Uij)Dij,生成第二参数,其中,Vij为第二参数,Qij为公钥,Dij为私钥,H1为公共系统参数中的第一杂凑函数,mij为消息;
由第一参数和第二参数组成有序偶,将有序偶作为消息的签名。
其中,验证模块2011,具体用于:
根据公共系统参数中的映射,计算第一映射结果和第二映射结果,第一映射结果为e(Qij,Uij+hijRi),第二映射结果为e(P,Vij),e为公共系统参数中的映射,Qij为公钥,Uij为第一参数,hij=H1(mij,Uij),H1为公共系统参数中的第一杂凑函数,mij为消息,Ri为域内公共参数,P为公共系统参数中的间隙迪菲赫尔曼群的生成元,Vij为第二参数;
判断第一映射结果和第二映射结果是否相等,如果相等,签名正确,否则,签名不正确。
进一步,
签名模块2022,还用于:对于k个签名(Uii,Vii),计算输出聚合签名(U11,Uii,…,Ukk,V),其中,Uii为第i个签名的第一参数,Vii为第i个签名的第二参数;
验证模块2011,还用于:当时,聚合签名正确,否则,聚合签名不正确,其中,e为公共系统参数中的映射,P为公共系统参数中的间隙迪菲赫尔曼群的生成元,Qii为公钥,Ri为域内公共参数,hii=H1(mii,Uii),H1为公共系统参数中的第一杂凑函数,mii为消息。
本实施例中,每个域都有不同的主密钥,每个域独立地为域内设备分配私钥,进而实现签名和验证,无须整个网络共享一个主密钥,解决了密钥托管问题。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数字签名及其验证方法,其特征在于,所述方法包括:
确定多个域中各域的公共系统参数;
对于多个域中的任一域确定域内主密钥,并根据所述主密钥和所述公共系统参数确定域内公共参数;
根据所述公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥;
根据所述公共系统参数,使用所述公钥和所述私钥对消息进行签名;
根据所述公共系统参数、所述域内公共参数、和所述公钥对签名进行验证。
2.根据权利要求1所述的方法,其特征在于,所述确定多个域中各域的公共系统参数,包括:
选择间隙迪菲赫尔曼群,所述间隙迪菲赫尔曼群是一个加法循环群,其阶为一大素数;
选择乘法循环群;
选择一映射,所述映射用于将所述间隙迪菲赫尔曼群中的任意两个元素映射成所述乘法循环群中的一个元素,所述映射满足双线性、非退化性、和计算有效性;
3.根据权利要求1所述的方法,其特征在于,所述根据所述主密钥和所述公共系统参数确定域内公共参数,包括:
根据Ri=siP,确定域内公共参数,
其中,Ri为域内公共参数,si为域i的主密钥,P为所述公共系统参数中的间隙迪菲赫尔曼群的生成元。
4.根据权利要求1所述的方法,其特征在于,所述根据所述公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥,包括:
根据Qij=H2(Idij),确定域中网络实体的公钥,并根据Dij=siH2(Idij),确定域中网络实体的私钥,
其中,Idij为域i中网络实体j的标签,si为域i的主密钥,H2为所述公共系统参数中的第二杂凑函数,Qij为公钥,Dij为私钥。
6.根据权利要求1所述的方法,其特征在于,所述根据所述公共系统参数、所述域内公共参数、和所述公钥对签名进行验证,包括:
根据所述公共系统参数中的映射,计算第一映射结果和第二映射结果,第一映射结果为e(Qij,Uij+hijRi),第二映射结果为e(P,Vij),e为所述公共系统参数中的映射,Qij为公钥,Uij为第一参数,hij=H1(mij,Uij),H1为所述公共系统参数中的第一杂凑函数,mij为消息,Ri为域内公共参数,P为所述公共系统参数中的间隙迪菲赫尔曼群的生成元,Vij为第二参数;
判断第一映射结果和第二映射结果是否相等,如果相等,签名正确,否则,签名不正确。
8.一种数字签名及其验证系统,其特征在于,所述系统包括:验证设备和被验证设备;
所述被验证设备包括:公共参数确定模块、域内参数确定模块、密钥确定模块、和签名模块;
所述验证设备包括:公共参数确定模块、域内参数确定模块、和验证模块;
所述公共参数确定模块,用于确定多个域中各域的公共系统参数;
所述域内参数确定模块,用于对于多个域中的任一域确定域内主密钥,并根据所述主密钥和所述公共系统参数确定域内公共参数;
所述密钥确定模块,用于根据所述公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥;
所述签名模块,用于根据所述公共系统参数,使用所述公钥和所述私钥对消息进行签名;
所述验证模块,用于根据所述公共系统参数、所述域内公共参数、和所述公钥对签名进行验证。
10.根据权利要求8所述的系统,其特征在于,所述验证模块,具体用于:
根据所述公共系统参数中的映射,计算第一映射结果和第二映射结果,第一映射结果为e(Qij,Uij+hijRi),第二映射结果为e(P,Vij),e为所述公共系统参数中的映射,Qij为公钥,Uij为第一参数,hij=H1(mij,Uij),H1为所述公共系统参数中的第一杂凑函数,mij为消息,Ri为域内公共参数,P为所述公共系统参数中的间隙迪菲赫尔曼群的生成元,Vij为第二参数;
判断第一映射结果和第二映射结果是否相等,如果相等,签名正确,否则,签名不正确。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100133714A CN102571354A (zh) | 2012-01-16 | 2012-01-16 | 一种数字签名及其验证方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100133714A CN102571354A (zh) | 2012-01-16 | 2012-01-16 | 一种数字签名及其验证方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102571354A true CN102571354A (zh) | 2012-07-11 |
Family
ID=46415895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100133714A Pending CN102571354A (zh) | 2012-01-16 | 2012-01-16 | 一种数字签名及其验证方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102571354A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411955A (zh) * | 2016-12-01 | 2017-02-15 | 微鲸科技有限公司 | 一种基于模m同余类环的账号生成方法 |
CN111106931A (zh) * | 2018-10-26 | 2020-05-05 | 中国电信股份有限公司 | 认证方法、装置、终端和计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070118899A1 (en) * | 2002-05-17 | 2007-05-24 | Satyam Computer Services Limited Of Mayfair Centre | System and method for automated safe reprogramming of software radios |
US20080095360A1 (en) * | 2006-10-19 | 2008-04-24 | Camille Vuillaume | Signature System and Signature Method |
CN101562524A (zh) * | 2009-05-31 | 2009-10-21 | 河海大学 | 一种基于身份的数字签名方法 |
CN101800640A (zh) * | 2009-11-10 | 2010-08-11 | 浙江工业大学 | 基于Web Service的IBE密钥管理系统 |
-
2012
- 2012-01-16 CN CN2012100133714A patent/CN102571354A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070118899A1 (en) * | 2002-05-17 | 2007-05-24 | Satyam Computer Services Limited Of Mayfair Centre | System and method for automated safe reprogramming of software radios |
US20080095360A1 (en) * | 2006-10-19 | 2008-04-24 | Camille Vuillaume | Signature System and Signature Method |
CN101562524A (zh) * | 2009-05-31 | 2009-10-21 | 河海大学 | 一种基于身份的数字签名方法 |
CN101800640A (zh) * | 2009-11-10 | 2010-08-11 | 浙江工业大学 | 基于Web Service的IBE密钥管理系统 |
Non-Patent Citations (2)
Title |
---|
JUNG HEE CHEON等: ""A new ID-based signature with batch verification"", 《TRENDS IN MATHEMATICS INFORMATION CENTER FOR MATHEMATICAL SCIENCES》, vol. 8, no. 1, 30 June 2005 (2005-06-30), pages 119 - 131 * |
王娜等: ""一种基于身份的安全域间路由协议"", 《JOURNAL OF SOFTWARE》, vol. 20, no. 12, 31 December 2009 (2009-12-31), pages 3223 - 3239 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411955A (zh) * | 2016-12-01 | 2017-02-15 | 微鲸科技有限公司 | 一种基于模m同余类环的账号生成方法 |
CN106411955B (zh) * | 2016-12-01 | 2019-07-23 | 微鲸科技有限公司 | 一种基于模m同余类环的账号生成方法 |
CN111106931A (zh) * | 2018-10-26 | 2020-05-05 | 中国电信股份有限公司 | 认证方法、装置、终端和计算机可读存储介质 |
CN111106931B (zh) * | 2018-10-26 | 2022-08-02 | 中国电信股份有限公司 | 认证方法、装置、终端和计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8499149B2 (en) | Revocation for direct anonymous attestation | |
US8225098B2 (en) | Direct anonymous attestation using bilinear maps | |
CN101951388B (zh) | 一种可信计算环境中的远程证明方法 | |
EP1378821A2 (en) | Authentication method and apparatus using pairing functions for the elliptic curves based cryptosystems | |
US9705683B2 (en) | Verifiable implicit certificates | |
CN100542091C (zh) | 一种基于身份的密钥生成方法及系统 | |
CN110311776B (zh) | 范围证明方法、装置、计算机设备和存储介质 | |
CN105721158A (zh) | 云安全隐私性和完整性保护方法和系统 | |
CN104168114A (zh) | 一种分布式的基于(k,n)门限证书加密方法及系统 | |
CN103973451A (zh) | 一种用于分布式网络系统的跨信任域认证方法 | |
EP2792098B1 (en) | Group encryption methods and devices | |
CN103780385A (zh) | 基于椭圆曲线的盲签名方法和装置 | |
CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN109951288B (zh) | 一种基于sm9数字签名算法的分级签名方法和系统 | |
CN105187205A (zh) | 无证书的基于层次身份基的认证密钥协商方法和协商系统 | |
CN105450396A (zh) | 一种无证书的组合密钥产生及应用方法 | |
CN103746811A (zh) | 从身份公钥系统到证书公钥系统的匿名签密方法 | |
CN105141419A (zh) | 大属性域的属性基签名方法及系统 | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
Islam et al. | Certificateless strong designated verifier multisignature scheme using bilinear pairings | |
CN102045164A (zh) | 一种基于身份的无密钥泄露的变色龙数字签名方法 | |
CN102571354A (zh) | 一种数字签名及其验证方法和系统 | |
CN104579661A (zh) | 基于身份的电子签章的实现方法和装置 | |
CN104917615A (zh) | 一种基于环签名的可信计算平台属性验证方法 | |
CN114362958B (zh) | 一种基于区块链的智能家居数据安全存储审计方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |