CN106888096A - 基于混淆技术的安全广播多重签名方法 - Google Patents

基于混淆技术的安全广播多重签名方法 Download PDF

Info

Publication number
CN106888096A
CN106888096A CN201710177078.4A CN201710177078A CN106888096A CN 106888096 A CN106888096 A CN 106888096A CN 201710177078 A CN201710177078 A CN 201710177078A CN 106888096 A CN106888096 A CN 106888096A
Authority
CN
China
Prior art keywords
signature
signer
key
broadcasting
collection side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710177078.4A
Other languages
English (en)
Other versions
CN106888096B (zh
Inventor
李磊
贾惠文
班学华
何宇帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710177078.4A priority Critical patent/CN106888096B/zh
Publication of CN106888096A publication Critical patent/CN106888096A/zh
Application granted granted Critical
Publication of CN106888096B publication Critical patent/CN106888096B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

一种基于混淆技术的安全广播多重签名方法,具体实现步骤包括:1、系统初始化;2、签名方使用混淆器生成签名公钥;3、每个签名方进行部分签名;4、收集方接收全部部分签名;5、判断是否所有部分签名都满足部分签名验证条件;6、收集方使用数模运算合成多重签名;7、收集方将多重签名发送给验证方;8、验证方判断广播多重签名是否通过多重签名验证条件;9、接收方确认广播多重签名有效;10、退出签名系统。本发明采用不可区分混淆技术,使得本发明在量子计算条件下,保证签名私钥的安全性。使用数模运算公式生成多重签名公钥,提高了验证多重签名的效率。

Description

基于混淆技术的安全广播多重签名方法
技术领域
本发明属于网络技术领域,更进一步涉及网络安全技术领域中的广播多重签名方法。本发明是以混淆为基础,提出的一种安全广播多重签名方法,即每一个签名方签名后将自己的部分签名发送给签名收集方,签名收集方将每一个签名方的部分签名合成多重签名的方法。本发明可应用于安全多重数字签名应用当中,对网络环境下签名方的签名私钥提供安全保障作用。
背景技术
多重签名在安全数字签名应用中占有重要地位,而广播多重签名被认为是在多用户对同一明文进行签名场景中最有效的手段。广播多重签名方案可用于电子商务、电子政务等一系列场景。为了保护每一位签名方的签名私钥的安全性,保证部分签名及多重签名的不可否认、不可伪造等性质,保证在量子计算条件下,密码方案的安全性,需要不可区分混淆技术作为支持。
杨亚涛等人在其发表的论文“广播多重量子数字签名方案的设计与分析”(中国科学技术大学学报41(10):924-927,2011年)中提出了一种量子密钥分配的广播多重数字签名方法。该方法的主要步骤是:(1)初始化参数:发送方、签名方和收集方通过安全通道获取自己的私钥,发送方制备i粒子序列及签名方总人数N个纠缠对,然后发送方通过受控非门操作对粒子序列进行加密,并将加密后的序列发送给每个签名方。(2)签名方进行部分签名:每个签名方收到加密后的粒子序列后先使用受控非门操作进行解密,然后利用粒子序列为要签名的明文生成量子态并对量子态进行幺正变换,将最后结果作为部分签名。(3)部分签名的验证和多重签名的合成:签名收集方先对部分签名的验证,对部分签名进行幺正变换,将其结果进行检测,如果检测结果和明文相同,则验证通过。如果结果不同,则终止。检测结果相同的情况下签名方对部分签名进行乘积运算,得到的结果作为多重签名。(4)接收方对多重签名进行验证,验证通过则接收多重签名,否则不接收多重签名。该方法存在的不足之处是:广播多重签名的公钥随着签名人数的增多而增长,使得广播多重签名的验证算法效率随签名方总人数增多而降低。
华东师范大学在其申请的专利文件文献“一种多重签名生成与验证系统及其方法”(申请号201310008315.6申请日期2013.01.09,公开日期2013.05.08)中提出了一种基于离散对数的多重数字签名方法。该方法的主要步骤是:(1)参数生成:可信中心生成签名方所需的公私钥对和所需要签名的明文。(2)签名方进行部分签名:签名方结合所需要签名的明文和自己的私钥生成部分签名。(3)合成多重签名:签名的收集方接收到每个签名方的部分签名进行结合生成多重签名将多重签名发送给签名的验证方。(4)多重签名的验证:验证方接收到多重签名,验证多重签名,验证成功则成功接收多重签名,验证失败则终止此过程。该方法存在的不足之处是:由于这类的方案直接基于离散对数或大数分解难题构造广播多重签名方法,使得在量子计算条件下,签名方的私钥容易泄露的缺陷。
发明内容
本发明的目是克服上述现有技术直接基于离散对数或大数分解难题构造广播多重签名方法,使得在量子计算条件下,签名方的私钥容易泄露;广播多重签名的公钥随着签名人数的增多而增长,使得广播多重签名的验证算法效率随签名方总人数增多而降低的问题,提出一种在量子计算条件下,安全的广播多重签名方案方法。
实现本发明的主要思想是:密钥产生中心首先为每个签名方生成签名私钥,然后利用数模运算生成多重签名的私钥,签名方根据系统分配的可刺穿伪随机函数计算签名工具,使用自己的私钥和签名工具对明文进行签名,得到部分签名,签名收集方使用经过混淆后的验证公钥判断部分签名是否合法,若是,合成多重签名,否则退出签名系统,然后签名收集方将多重签名发送给签名验证方。签名验证方使用经过混淆后的多重签名验证公钥判断多重签名是否合法,若是,确认多重签名有效,否则退出签名系统。本发明使用不可区分混淆器对签名方所需的公钥进行混淆,使得签名方的私钥在量子计算的条件下安全可靠;使用数模运算计算得到广播多重签名公钥,使得广播多重签名验证算法不随签名方总人数的多少而变化,大大提高了效率。
根据以上思路,本发明的具体实现步骤包括如下:
(1)系统初始化:
(1a)密钥产生中心在[2,210]范围内,为所有签名方选取私钥;
(1b)密钥产生中心使用不可区分混淆器为系统生成所需公钥;
(1c)密钥产生中心将签名方的私钥和系统所需公钥,通过安全通道分别发送给每个签名方;
(2)按照下式,签名方使用混淆器生成签名公钥:
IOi=iO(ski)
其中,IOi表示第i个签名方的签名公钥,iO表示不可区分混淆器,sk表示第i个签名方的签名密钥;
(3)每个签名方进行部分签名:
(3a)发送方通过广播信道发出需要签名的明文给每一个签名方;
(3b)按照下式,每一个签名方进行部分签名操作:
σi=sign(ski,m)
其中,σi表示第i个签名方对明文的部分签名,sign表示部分签名操作,ski表示第i个签名方的签名私钥,m表示需要签名的明文;
(3c)每一个签名方将生成的部分签名发送给签名的收集方;
(4)签名收集方接收每一个签名方发来的部分签名;
(5)签名收集方判断第i个签名方的部分签名是否满足部分签名匹配条件,若是,则执行步骤(6),否则执行步骤(11);
(6)签名收集方判断是否所有部分签名都满足部分签名匹配条件,若是,则执行步骤(7),否则执行步骤(5);
(7)签名收集方使用多重签名数模运算公式,得到广播多重签名;
(8)签名收集方将广播多重签名发送给广播多重签名接收方;
(9)广播多重签名接收方判断所接收的广播多重签名是否满足广播多重签名匹配条件,若是,则执行步骤(10),否则执行步骤(11);
(10)接收方确认广播多重签名有效;
(11)退出签名系统。
本发明与现有技术相比具有如下优点:
第一,由于本发明使用在量子计算条件下安全的不可区分混淆器为系统生成所需公钥,克服了现有技术直接基于离散对数或大数分解难题构造广播多重签名方法,在量子计算条件下,签名方的私钥容易泄露的缺陷,使得本发明在量子计算的条件下,签名者的私钥仍然安全可靠。
第二,由于本发明使用数模运算公式计算得到广播多重签名公钥,广播多重签名公钥长度不随着签名方总人数增多而增长,克服了现有技术中广播多重签名的公钥随着签名人数的增多而增长,使得广播多重签名的验证算法效率随签名方总人数增多而降低的缺陷,使得本发明能够使广播多重签名验证算法不随签名方总人数的多少而变化,大大提高了效率。
附图说明
附图1为本发明的流程图。
具体实施方式
下面结合附图1对本发明做进一步的描述。
本发明是在广播多重签名系统上实现的,本发明的具体实现步骤包括如下:
步骤1,系统初始化。
密钥产生中心为所有签名方在[2,210]范围内选取私钥。密钥产生中心使用不可区分混淆器为系统生成所需公钥。密钥产生中心将签名方的私钥和系统所需公钥通过安全通道分别发送给每个签名方。
步骤2,按照下式,签名方使用混淆器生成签名公钥:
IOi=iO(ski)
其中,IOi表示第i个签名方的签名公钥,iO表示不可区分混淆器,sk表示第i个签名方的签名密钥。
步骤3,每个签名方进行部分签名。
发送方通过广播信道发出需要签名的明文给每一个签名方。
按照下式,每一个签名方进行签名操作:
σi=sign(ski,m)
其中,m表示需要签名的明文,σi表示第i个签名方对明文的签名,ski表示第i个签名方的签名私钥,sign表示签名操作。第i个签名方将生成的部分签名发送给签名的收集方。
步骤4,签名收集方接收每一个签名方发来的部分签名。
步骤5,签名收集方判断第i个签名方的部分签名是否满足部分签名匹配条件,若是,则执行步骤6,否则执行步骤(11)。所述部分签名匹配条件如下:
其中,m表示需要签名的明文,PRF(·)表示可刺穿伪随机函数,ski表示第i个签名方的签名私钥,σi表示第i个签名方的签名。
步骤6,签名收集方判断是否所有签名都满足部分签名匹配条件,若是,则执行步骤(7),否则执行步骤(5)。
步骤7,签名收集方使用使用多重签名数模运算公式计算得到广播多重签名。
所述广播多重签名合成公式如下:
其中,σ表示广播多重签名,Π表示连乘操作,t表示签名产生中心选择的签名方总人数,σi表示第i个签名方的部分签名。
步骤8,签名收集方将广播多重签名发送给广播多重签名接收方。
步骤9,广播多重签名接收方判断所接收的广播多重签名是否满足广播多重签名匹配条件,若是,则执行步骤(10),否则执行步骤(11)。
所述广播多重签名匹配条件如下:
其中,sk表示全部签名方的签名私钥之和。
步骤10,接收方确认广播多重签名有效。
步骤11,退出签名系统。

Claims (4)

1.一种基于混淆技术的安全广播多重签名方法,本发明是在广播多重签名系统上实现的,本发明的具体实现步骤包括如下:
(1)系统初始化:
(1a)密钥产生中心在[2,210]范围内,为所有签名方选取私钥;
(1b)密钥产生中心使用不可区分混淆器为系统生成所需公钥;
(1c)密钥产生中心将签名方的私钥和系统所需公钥,通过安全通道分别发送给每个签名方;
(2)按照下式,签名方使用混淆器生成签名公钥:
IOi=iO(ski)
其中,IOi表示第i个签名方的签名公钥,iO表示不可区分混淆器,sk表示第i个签名方的签名密钥;
(3)每个签名方进行部分签名:
(3a)发送方通过广播信道发出需要签名的明文给每一个签名方;
(3b)按照下式,每一个签名方进行部分签名操作:
σi=sign(ski,m)
其中,σi表示第i个签名方对明文的部分签名,sign表示部分签名操作,ski表示第i个签名方的签名私钥,m表示需要签名的明文;
(3c)每一个签名方将生成的部分签名发送给签名的收集方;
(4)签名收集方接收每一个签名方发来的部分签名;
(5)签名收集方判断第i个签名方的部分签名是否满足部分签名匹配条件,若是,则执行步骤(6),否则执行步骤(11);
(6)签名收集方判断是否所有部分签名都满足部分签名匹配条件,若是,则执行步骤(7),否则执行步骤(5);
(7)签名收集方使用多重签名数模运算公式,得到广播多重签名;
(8)签名收集方将广播多重签名发送给广播多重签名接收方;
(9)广播多重签名接收方判断所接收的广播多重签名是否满足广播多重签名匹配条件,若是,则执行步骤(10),否则执行步骤(11);
(10)接收方确认广播多重签名有效;
(11)退出签名系统。
2.根据权利要求1所述的基于混淆技术的安全广播多重签名方法,其特征在于:步骤(5)中所述部分签名匹配条件如下:
m sk i · P R F ( sk i ) = σ i
其中,m表示需要签名的明文,ski表示第i个签名方的签名私钥,PRF(·)表示可刺穿伪随机函数,σi表示第i个签名方的签名。
3.根据权利要求1所述的基于混淆技术的安全广播多重签名方法,其特征在于:步骤(7)中所述多重签名数模运算公式如下:
σ = Π i = 1 t σ i mod N
其中,σ表示广播多重签名,t表示签名产生中心选择的签名方总人数,П表示连乘操作,σi表示第i个签名方的部分签名,mod表示数模操作,N表示签名产生中心在[262,263]范围内随意选择的一个素数。
4.根据权利要求1所述的基于混淆技术的安全广播多重签名方法,其特征在于:步骤(9)中所述广播多重签名匹配条件如下:
m s k · Π i = 1 t P R F ( sk i ) = σ
其中,sk表示全部签名方的签名私钥之和。
CN201710177078.4A 2017-03-23 2017-03-23 基于混淆技术的安全广播多重签名方法 Active CN106888096B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710177078.4A CN106888096B (zh) 2017-03-23 2017-03-23 基于混淆技术的安全广播多重签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710177078.4A CN106888096B (zh) 2017-03-23 2017-03-23 基于混淆技术的安全广播多重签名方法

Publications (2)

Publication Number Publication Date
CN106888096A true CN106888096A (zh) 2017-06-23
CN106888096B CN106888096B (zh) 2019-10-08

Family

ID=59180968

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710177078.4A Active CN106888096B (zh) 2017-03-23 2017-03-23 基于混淆技术的安全广播多重签名方法

Country Status (1)

Country Link
CN (1) CN106888096B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107947941A (zh) * 2017-11-30 2018-04-20 中南大学 一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法
CN107968708A (zh) * 2017-11-10 2018-04-27 财付通支付科技有限公司 生成签名的方法、装置、终端及服务器
CN109492440A (zh) * 2018-11-09 2019-03-19 济南浪潮高新科技投资发展有限公司 一种基于cnot门的内存spd保护方法
CN112511294A (zh) * 2020-11-20 2021-03-16 中国人民武装警察部队工程大学 一种基于对抗式图神经网络结构的不可区分混淆器的设计方法
CN114024680A (zh) * 2020-12-14 2022-02-08 北京八分量信息科技有限公司 一种多签共识架构中的多重签名方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005210512A (ja) * 2004-01-23 2005-08-04 Toshiba Corp 多重署名方法、装置、プログラム及びシステム
US20050262353A1 (en) * 2004-05-20 2005-11-24 Docomo Communications Laboratories Usa, Inc. Digital signatures including identity-based aggregate signatures
CN101453331A (zh) * 2002-04-15 2009-06-10 株式会社Ntt都科摩 利用双线性映射的签名方案
CN103095697A (zh) * 2013-01-09 2013-05-08 华东师范大学 一种多重签名生成与验证系统及其方法
CN104660415A (zh) * 2015-02-10 2015-05-27 郑州轻工业学院 移动云计算下多域间非对称群组密钥协商协议的方法
CN105915340A (zh) * 2016-06-12 2016-08-31 江苏理工学院 基于理想格上Gu-Map1多线性映射实例的多接收者匿名签密方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101453331A (zh) * 2002-04-15 2009-06-10 株式会社Ntt都科摩 利用双线性映射的签名方案
JP2005210512A (ja) * 2004-01-23 2005-08-04 Toshiba Corp 多重署名方法、装置、プログラム及びシステム
US20050262353A1 (en) * 2004-05-20 2005-11-24 Docomo Communications Laboratories Usa, Inc. Digital signatures including identity-based aggregate signatures
CN103095697A (zh) * 2013-01-09 2013-05-08 华东师范大学 一种多重签名生成与验证系统及其方法
CN104660415A (zh) * 2015-02-10 2015-05-27 郑州轻工业学院 移动云计算下多域间非对称群组密钥协商协议的方法
CN105915340A (zh) * 2016-06-12 2016-08-31 江苏理工学院 基于理想格上Gu-Map1多线性映射实例的多接收者匿名签密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨亚涛: "广播多重量子数字签名方案的设计与分析", 《中国科学技术大学学报》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107968708A (zh) * 2017-11-10 2018-04-27 财付通支付科技有限公司 生成签名的方法、装置、终端及服务器
CN107968708B (zh) * 2017-11-10 2020-01-17 财付通支付科技有限公司 生成签名的方法、装置、终端及服务器
CN107947941A (zh) * 2017-11-30 2018-04-20 中南大学 一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法
CN107947941B (zh) * 2017-11-30 2019-08-06 中南大学 一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法
CN109492440A (zh) * 2018-11-09 2019-03-19 济南浪潮高新科技投资发展有限公司 一种基于cnot门的内存spd保护方法
CN112511294A (zh) * 2020-11-20 2021-03-16 中国人民武装警察部队工程大学 一种基于对抗式图神经网络结构的不可区分混淆器的设计方法
CN112511294B (zh) * 2020-11-20 2022-07-22 中国人民武装警察部队工程大学 一种基于对抗式图神经网络结构的不可区分混淆器的设计方法
CN114024680A (zh) * 2020-12-14 2022-02-08 北京八分量信息科技有限公司 一种多签共识架构中的多重签名方法

Also Published As

Publication number Publication date
CN106888096B (zh) 2019-10-08

Similar Documents

Publication Publication Date Title
CN106888096A (zh) 基于混淆技术的安全广播多重签名方法
US10944575B2 (en) Implicitly certified digital signatures
CN107438005B (zh) Sm9联合数字签名方法和装置
EP2533457B1 (en) Secure implicit certificate chaining
CN107017993A (zh) 一种多方联合密钥产生和数字签名方法及系统
CN105847235A (zh) 一种车联网环境下基于身份的高效匿名批认证方法
CN101977112B (zh) 一种基于神经网络混沌吸引子的公钥密码加密和解密方法
CN110086599B (zh) 基于同态变色龙哈希函数的哈希计算方法及签密方法
EP2290872A1 (en) Device for generating a message authentication code for authenticating a message
CN106027239A (zh) 基于椭圆曲线的无密钥托管问题的多接收者签密方法
CN110011810A (zh) 基于可链接环签名和多重签名的区块链匿名签名方法
CN106850603A (zh) 一种白盒密码双向身份认证方法、终端、服务端及系统
CN107070662A (zh) 基于混淆技术的加密盲签名方法
CN102340483A (zh) 民主群签名的生成、验证、追踪方法和民主群签名系统
WO2006085430A1 (ja) メンバー証明書獲得装置、メンバー証明書発行装置、グループ署名装置、グループ署名検証装置
CN106452791A (zh) 一种无信任中心的量子数字签名方法
CN104618109A (zh) 一种基于数字签名的电力终端数据安全传输方法
CN105656634A (zh) 车载自组织网络中无配对运算的隐私保护批量认证方法
CN103220146B (zh) 基于多变量公钥密码体制的零知识数字签名方法
Chothia et al. An attack against message authentication in the ERTMS train to trackside communication protocols
CN105812354A (zh) 一种lbs背景下车联网中基于抗攻击的位置隐私保护方法
CN102291396B (zh) 可信平台远程证明的匿名认证算法
CN106357397A (zh) 发送者可认证的非对称群密钥协商方法
CN106941406A (zh) 基于标识的加密签名方法、解密验签方法及其装置
CN106375327B (zh) 一种抗恶意攻击的代理密钥混淆电子投票系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant