CN103095697A - 一种多重签名生成与验证系统及其方法 - Google Patents
一种多重签名生成与验证系统及其方法 Download PDFInfo
- Publication number
- CN103095697A CN103095697A CN2013100083156A CN201310008315A CN103095697A CN 103095697 A CN103095697 A CN 103095697A CN 2013100083156 A CN2013100083156 A CN 2013100083156A CN 201310008315 A CN201310008315 A CN 201310008315A CN 103095697 A CN103095697 A CN 103095697A
- Authority
- CN
- China
- Prior art keywords
- signature
- unit
- verification
- list
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种多重签名生成与验证系统,包括:消息发布单元,其生成待签名的消息以及进行签名的签名单元列表;可信中心,其生成系统公开参数;至少一个签名单元,其与消息发布单元及可信中心通讯连接,用于产生公钥与私钥并生成相应的部分签名;签名收集单元,其与消息发布单元和签名单元和签名验证单元通讯连接;签名验证单元,其与可信中心及签名收集单元通讯连接,用于根据公开参数和签名单元列表和消息验证签名文件。本发明的各个签名单元独立地产生自己的部分签名,不需要进行交互,通信代价少,签名效率高。本发明还公开了一种多重签名生成与验证方法。
Description
技术领域
本发明属于电信技术领域,尤其涉及一种多重签名生成与验证系统及其方法。
背景技术
数字签名用于对存储在计算机上的电子文档进行签名认证,安全地将电子文档的内容和签名人的身份进行绑定。电子文档包括在计算机上生成或存储的一切文件,如电子邮件、合同、作品、图像等。只有真正的签名人才能生成有效数字签名,任何人都能够验证签名人产生的签名从而确信确实是由该签名人签署的。数字签名广泛应用于电子商务、电子政务等信息化服务。在一个数字签名系统中,需要有消息发送者、消息签名者以及签名认证者这3个对象组成。在计算机网络环境下,可将执行这些功能的对象看做节点,有的节点发送待签名的消息,有的节点执行对消息的签名,有的节点执行签名验证操作。
随着对数字签名研究的不断深入以及计算机网络的快速发展,简单的模拟手写签名的一般数字签名已不能完全满足各种现实应用的需要。而多重签名(multisignature)就是一种特殊的数字签名体制。在一个多重签名体制中,多个签名人一起以防作的方式对同一个消息产生数字签名,从而使得一个数字签名就可以对多个签署该消息的签名人进行身份验证。多重签名技术可广泛应用于包括蜂窝电话、PDA、RFID、传感器等资源受限环境。
多重签名的概念最早是由Itakura和Nakamur在“A public-key cryptosystem suitablefor digital multisignatures.NEC Research and Development,71:1-8,1983”(一种适用于多重数字签名的公钥加密系统,《NEC研究与发展》,1983年版)中提出的。多重签名体制因其特有性质引起学者关注,成为密码学研究领域的热点问题,新的安全模型和具体方案设计不断涌现。
一个多重签名方案需要有效地抵抗流氓密钥攻击(Rogue Key Attack)。在这种攻击中,敌手按照一定的方式选择自己的公钥进而伪造一个多重签名。通常敌手所选的公钥是一个关于其他成员的公钥的函数值,且敌手可以不知道所选公钥对应的私钥。在现有的对抗流氓密钥攻击的方法中,要么是签名者向可信中心展示自己的私钥,要么就是向可信中心证明自己拥有私钥,要么向认证者证明自己拥有私钥。
一个多重数字签名体制常常从以下几个方面进行评估:使用的密码学假设;在实际应用中需要进行的操作;产生一个签名需要进行的交互次数;产生一个签名所使用的时间;产生一个签名所需要的通信总量;验证一个签名所需要的时间;最终产生的签名的长度。现有的多重签名体制都不能在这几个方面上全部达到最优,比如:有的签名体制产生签名所需的计算量小,但是产生签名所需的交互次数较多;有的签名体制产生签名所需的交互次数少,但是验证签名所需时间较长。
发明内容
本发明克服了现有技术中生成多重签名的交互次数、时间与通行总量无法同时优化等缺陷,提出了一种多重签名生成与验证系统及其方法。
本发明提出了一种多重签名生成与验证系统,包括:
消息发布单元,其生成待签名的消息以及进行签名的签名单元列表;
可信中心,其生成系统公开参数;
至少一个签名单元,其与所述消息发布单元及所述可信中心通讯连接,用于产生公钥与私钥并生成相应的部分签名;
签名收集单元,其与所述消息发布单元和所述签名单元和签名验证单元通讯连接,用于收集并组合所述部分签名获得签名文件;
签名验证单元,其与所述可信中心及所述签名收集单元通讯连接,用于根据所述公开参数和所述签名单元列表和所述消息验证所述签名文件。
本发明还提出了一种多重签名生成与验证方法,包括:
步骤一:可信中心生成系统公开参数,并向所有签名单元公开;
步骤二:所述所有签名单元分别根据所述系统公开参数生成相应的公钥与私钥,并将所述公钥在所述可信中心中注册并公开,所述私钥分别由相应的所述签名单元保存;
步骤三:消息发布单元生成一份待签名的消息和签名单元列表;
步骤四:所述签名单元列表中每个签名单元结合所述消息和所述签名单元列表和所述系统公开参数和所述签名单元的私钥生成所述签名单元的部分签名,所述签名单元将所述部分签名发送至所述签名收集单元;
步骤五:所述签名收集单元收集所述签名单元列表中所有所述签名单元的部分签名并组合生成签名文件,所述签名收集单元收集所述消息和所述签名单元列表,所述签名收集单元将所述签名文件和所述消息和所述签名单元列表发送至所述签名验证单元;
步骤六:所述签名验证单元根据所述系统公开参数和所述消息和所述签名单元列表验证所述签名文件。
其中,所述签名单元列表中包含进行签名的签名单元的公钥。
本发明提出的多重签名方案中,各个签名节点独立地产生自己的部分签名,不需要进行交互,通信代价少,签名效率高。
本发明提出的多重签名方案在朴素公钥模型(plain public-key model,PPK模型)下是可证明安全的,无需特殊假设。这种多签名验证密钥可以抵抗攻击者利用群结构的同构性质发起的流氓密钥攻击。
本发明提出的多重签名生成与验证方法中,对于给定的签名单元列表,多签名验证密钥可以预计算完成,且在所有多签名的验证过程中只需计算一次。从而,该多重签名方案具有高安全性且验证效率很高。
附图说明
图1表示本发明的多重签名生成与验证系统的结构图。
图2表示多重签名生成与验证方法的流程图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
图1显示的是本发明的多重签名生成与验证系统的结构图,包括消息发布单元1、可信中心2、签名单元3、签名收集单元4与签名验证单元5。消息发布单元1与签名单元3和签名收集单元4通信连接。可信中心2与签名单元3和签名验证单元5分别通信连接。签名单元3还与签名收集单元4通信连接。签名收集单元4还与签名验证单元5连接。
其中,消息发布单元1用于产生待签名的消息m以及对该消息m进行签名的签名单元列表L。消息发布单元1发送的消息m与签名单元列表L分别被多个签名单元3接收。
可信中心2用于产生并公开系统公开参数pp,以及接受签名单元3注册的公钥。
签名单元3根据系统公开参数pp产生自己的公私与私钥,公钥用于在可信中心2中注册并公开,私钥用于签名单元3保存。每个签名单元3通过各自的私钥以及共有的系统公开参数pp以及签名者列表L对消息m产生一个部分签名σi,并将其发送至签名收集单元4。
签名收集单元4收集所有的签名单元产生的部分签名,将其组成最终的签名文件σ,将消息m和签名文件σ和签名单元列表L一起发送给签名验证单元5。
签名验证单元5通过系统公开参数pp、签名单元列表L、消息m对签名文件σ进行验证。
图2显示的是多重签名生成与验证方法的流程,具体包括以下步骤:
步骤一,可信中心2生成系统公开参数,即给定安全参数λ,选取全局参数pp=(G1,G2,GT,p,g,e,H,Hm),其中p是长度为λ比特的素数,G1,G2,GT为三个阶为素数p的乘法循环群,g为G2的生成元,e:G1×G2→GT为双线性映射(配对)。Hm:{0,1}*→G1和H:{0,1}*→Zp是安全的哈希函数,其中Zp={0,1,...,p-1}。
步骤二,生成签名单元3公钥、私钥。签名单元3的IDi选取随机数xi∈Zp作为私钥,计算作为其公钥,其私钥/公钥对即为该签名单元3将自己的公钥公开注册于可信中心2以便系统中其他成员可以在可信中心2处检索。
步骤三,消息发布单元1产生一个待签名的消息m,并产生一个需要对该消息m进行签名的签名单元列表L,L中保存的是所有签名单元3的公钥,L=(pk1,pk2,...,pkl)。消息发布单元1通过广播的方式将m和L发送给所有签名单元3。
步骤四,在列表中的签名单元3的IDi收到消息m和列表L之后,结合公开参数pp以及自己的私钥xi,产生自己的一部分签名σi,其中ci=H(pki||L)。签名单元3的IDi将签名σi发送至签名收集单元4。
步骤五,签名收集单元4收集所有的签名单元3产生的签名(σ1,σ2,...,σl),将其组成最终的签名文件并从消息发布单元1获取消息m与签名单元列表L。签名收集单元4将消息m和签名文件σ和签名单元列表L一起发送给签名验证单元5。
本发明提出的多重签名方法是PPK模型下的非交互式多签名方案。各个签名节点独立地产生自己的部分签名,不需要进行交互,通信代价少,签名效率高。在计算ci=H(pki||L)时,哈希函数的输入仅含有签名人的公钥,而不包括待签名的消息,因此对于给定的L,多签名验证密钥可以预计算完成,且在所有多签名的验证过程中只需计算一次,签名验证效率高。
在本发明多重签名方案中,多重签名的验证公钥由所有签名人公钥(pk1,pk2,…,pkl)、以及由签名单元列表和不同公钥计算出的哈希值ci确定,其中ci=H(pki||L),L=(pk1,pk2,...,pkl)。由于这些ci是不同的且在确定L=(pk1,pk2,...,pkl)前无法确定这些ci的值,当列表中的签名者发生变化时,ci也会发生变化。因此这种多签名验证密钥可以抵抗攻击者利用群结构的同构性质发起的流氓密钥攻击。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
Claims (3)
1.一种多重签名生成与验证系统,其特征在于,包括:
消息发布单元(1),其生成待签名的消息以及进行签名的签名单元列表;
可信中心(2),其生成系统公开参数;
至少一个签名单元(3),其与所述消息发布单元(1)及所述可信中心(2)通讯连接,用于产生公钥与私钥并生成相应的部分签名;
签名收集单元(4),其与所述消息发布单元(1)和所述签名单元(3)和签名验证单元(5)通讯连接,用于收集并组合所述部分签名获得签名文件;
签名验证单元(5),其与所述可信中心(1)及所述签名收集单元(4)通讯连接,用于根据所述公开参数和所述签名单元列表和所述消息验证所述签名文件。
2.一种多重签名生成与验证方法,其特征在于,包括:
步骤一:可信中心(2)生成系统公开参数,并向所有签名单元(3)公开;
步骤二:所述所有签名单元(3)分别根据所述系统公开参数生成相应的公钥与私钥,并将所述公钥在所述可信中心(2)中注册并公开,所述私钥分别由相应的所述签名单元(3)保存;
步骤三:消息发布单元(1)生成一份待签名的消息和签名单元列表;
步骤四:所述签名单元列表中每个签名单元(3)结合所述消息和所述签名单元列表和所述系统公开参数和所述签名单元(3)的私钥生成所述签名单元(3)的部分签名,所述签名单元(3)将所述部分签名发送至所述签名收集单元(4);
步骤五:所述签名收集单元(4)收集所述签名单元列表中所有所述签名单元(3)的部分签名并组合生成签名文件,所述签名收集单元(4)收集所述消息和所述签名单元列表,所述签名收集单元(4)将所述签名文件和所述消息和所述签名单元列表发送至所述签名验证单元(5);
步骤六:所述签名验证单元(5)根据所述系统公开参数和所述消息和所述签名单元列表验证所述签名文件。
3.如权利要求2所述的多重签名生成与验证方法,其特征在于,所述签名单元列表中包含进行签名的签名单元(3)的公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100083156A CN103095697A (zh) | 2013-01-09 | 2013-01-09 | 一种多重签名生成与验证系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100083156A CN103095697A (zh) | 2013-01-09 | 2013-01-09 | 一种多重签名生成与验证系统及其方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103095697A true CN103095697A (zh) | 2013-05-08 |
Family
ID=48207830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013100083156A Pending CN103095697A (zh) | 2013-01-09 | 2013-01-09 | 一种多重签名生成与验证系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103095697A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106296196A (zh) * | 2015-06-05 | 2017-01-04 | 地气股份有限公司 | 数字货币交易签章方法与系统及其数字货币交易装置 |
CN106888096A (zh) * | 2017-03-23 | 2017-06-23 | 西安电子科技大学 | 基于混淆技术的安全广播多重签名方法 |
CN109618348A (zh) * | 2019-02-18 | 2019-04-12 | 郑州师范学院 | 一种单向代理重签名的实现方法及装置 |
CN109861826A (zh) * | 2019-02-18 | 2019-06-07 | 郑州师范学院 | 一种双向代理重签名的实现方法及装置 |
CN109903042A (zh) * | 2019-01-18 | 2019-06-18 | 深圳壹账通智能科技有限公司 | 基于区块链的信息授权方法、装置、介质及电子设备 |
CN110311881A (zh) * | 2018-03-27 | 2019-10-08 | 阿里健康信息技术有限公司 | 一种授权方法、加密方法和终端设备 |
CN111353780A (zh) * | 2020-02-28 | 2020-06-30 | 南方科技大学 | 授权验证方法、装置及存储介质 |
CN113362064A (zh) * | 2021-06-04 | 2021-09-07 | 杭州复杂美科技有限公司 | 多重签名方法、计算机设备和存储介质 |
CN113553108A (zh) * | 2021-07-12 | 2021-10-26 | 华东师范大学 | 一种用于校验操作系统前置软件的系统 |
CN114024680A (zh) * | 2020-12-14 | 2022-02-08 | 北京八分量信息科技有限公司 | 一种多签共识架构中的多重签名方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651542A (zh) * | 2009-08-26 | 2010-02-17 | 西安理工大学 | 多签名者强指定多个验证者的数字签名文档安全保护方法 |
-
2013
- 2013-01-09 CN CN2013100083156A patent/CN103095697A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651542A (zh) * | 2009-08-26 | 2010-02-17 | 西安理工大学 | 多签名者强指定多个验证者的数字签名文档安全保护方法 |
Non-Patent Citations (2)
Title |
---|
王化群 等: ""两种环签名方案的安全性分析及其改进"", 《电子与信息学报》, 31 January 2007 (2007-01-31) * |
王晓峰 等: ""多重数字签名方案及其安全性证明"", 《计算机学报》, 31 January 2008 (2008-01-31) * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106296196A (zh) * | 2015-06-05 | 2017-01-04 | 地气股份有限公司 | 数字货币交易签章方法与系统及其数字货币交易装置 |
CN106888096A (zh) * | 2017-03-23 | 2017-06-23 | 西安电子科技大学 | 基于混淆技术的安全广播多重签名方法 |
CN106888096B (zh) * | 2017-03-23 | 2019-10-08 | 西安电子科技大学 | 基于混淆技术的安全广播多重签名方法 |
CN114205114B (zh) * | 2018-03-27 | 2023-12-29 | 阿里健康信息技术有限公司 | 一种授权方法和终端设备 |
CN114205114A (zh) * | 2018-03-27 | 2022-03-18 | 阿里健康信息技术有限公司 | 一种授权方法和终端设备 |
CN110311881A (zh) * | 2018-03-27 | 2019-10-08 | 阿里健康信息技术有限公司 | 一种授权方法、加密方法和终端设备 |
CN110311881B (zh) * | 2018-03-27 | 2022-01-14 | 阿里健康信息技术有限公司 | 一种授权方法、加密方法和终端设备 |
CN109903042A (zh) * | 2019-01-18 | 2019-06-18 | 深圳壹账通智能科技有限公司 | 基于区块链的信息授权方法、装置、介质及电子设备 |
CN109861826A (zh) * | 2019-02-18 | 2019-06-07 | 郑州师范学院 | 一种双向代理重签名的实现方法及装置 |
CN109618348B (zh) * | 2019-02-18 | 2021-11-09 | 郑州师范学院 | 一种单向代理重签名的实现方法及装置 |
CN109618348A (zh) * | 2019-02-18 | 2019-04-12 | 郑州师范学院 | 一种单向代理重签名的实现方法及装置 |
CN109861826B (zh) * | 2019-02-18 | 2022-02-18 | 郑州师范学院 | 一种双向代理重签名的实现方法及装置 |
CN111353780B (zh) * | 2020-02-28 | 2023-10-17 | 南方科技大学 | 授权验证方法、装置及存储介质 |
CN111353780A (zh) * | 2020-02-28 | 2020-06-30 | 南方科技大学 | 授权验证方法、装置及存储介质 |
CN114024680A (zh) * | 2020-12-14 | 2022-02-08 | 北京八分量信息科技有限公司 | 一种多签共识架构中的多重签名方法 |
CN113362064B (zh) * | 2021-06-04 | 2022-09-16 | 杭州复杂美科技有限公司 | 多重签名方法、计算机设备和存储介质 |
CN113362064A (zh) * | 2021-06-04 | 2021-09-07 | 杭州复杂美科技有限公司 | 多重签名方法、计算机设备和存储介质 |
CN113553108A (zh) * | 2021-07-12 | 2021-10-26 | 华东师范大学 | 一种用于校验操作系统前置软件的系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103095697A (zh) | 一种多重签名生成与验证系统及其方法 | |
Luo et al. | Secure and efficient access control scheme for wireless sensor networks in the cross-domain context of the IoT | |
CN102983971B (zh) | 网络环境中进行用户身份认证的无证书签名方法 | |
CN102970679A (zh) | 基于身份的安全签名方法 | |
WO2012170130A1 (en) | Implicitly certified public keys | |
CN103259662A (zh) | 一种新的基于整数分解问题的代理签名及验证方法 | |
CN101711027A (zh) | 一种无线传感器网络中基于身份的分散密钥管理方法 | |
Zhang et al. | LPDA-EC: A lightweight privacy-preserving data aggregation scheme for edge computing | |
CN101951388A (zh) | 一种可信计算环境中的远程证明方法 | |
Kim et al. | Device authentication protocol for smart grid systems using homomorphic hash | |
CN109861826B (zh) | 一种双向代理重签名的实现方法及装置 | |
CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
CN105227317A (zh) | 一种支持认证器隐私的云数据完整性检测方法和系统 | |
CN114499952A (zh) | 一种联盟链共识身份认证方法 | |
CN105376064A (zh) | 一种匿名消息认证系统及其消息签名方法 | |
CN102684885A (zh) | 基于身份的门限环签名方法 | |
CN111130758B (zh) | 一种适用于资源受限设备的轻量级匿名认证方法 | |
CN116346328A (zh) | 一种数字签名方法、系统、设备及计算机可读存储介质 | |
CN109618348B (zh) | 一种单向代理重签名的实现方法及装置 | |
CN103414731A (zh) | 一种并行密钥隔离的基于身份的聚合签名方法 | |
CN102045164B (zh) | 一种基于身份的无密钥泄露的变色龙数字签名方法 | |
Hongzhen et al. | A Pairing‐Free Certificateless Signcryption Scheme for Vehicular Ad Hoc Networks | |
CN112989436B (zh) | 一种基于区块链平台的多重签名方法 | |
CN104917615B (zh) | 一种基于环签名的可信计算平台属性验证方法 | |
CN109617700A (zh) | 基于无证书的单向多跳代理重签名方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130508 |