CN106888096B - 基于混淆技术的安全广播多重签名方法 - Google Patents
基于混淆技术的安全广播多重签名方法 Download PDFInfo
- Publication number
- CN106888096B CN106888096B CN201710177078.4A CN201710177078A CN106888096B CN 106888096 B CN106888096 B CN 106888096B CN 201710177078 A CN201710177078 A CN 201710177078A CN 106888096 B CN106888096 B CN 106888096B
- Authority
- CN
- China
- Prior art keywords
- signature
- signer
- key
- indicate
- broadcasting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种基于混淆技术的安全广播多重签名方法,具体实现步骤包括:1、系统初始化;2、签名方使用混淆器生成签名公钥;3、每个签名方进行部分签名;4、收集方接收全部部分签名;5、判断是否所有部分签名都满足部分签名验证条件;6、收集方使用数模运算合成多重签名;7、收集方将多重签名发送给验证方;8、验证方判断广播多重签名是否通过多重签名验证条件;9、接收方确认广播多重签名有效;10、退出签名系统。本发明采用不可区分混淆技术,使得本发明在量子计算条件下,保证签名私钥的安全性。使用数模运算公式生成多重签名公钥,提高了验证多重签名的效率。
Description
技术领域
本发明属于网络技术领域,更进一步涉及网络安全技术领域中的广播多重签名方法。本发明是以混淆为基础,提出的一种安全广播多重签名方法,即每一个签名方签名后将自己的部分签名发送给签名收集方,签名收集方将每一个签名方的部分签名合成多重签名的方法。本发明可应用于安全多重数字签名应用当中,对网络环境下签名方的签名私钥提供安全保障作用。
背景技术
多重签名在安全数字签名应用中占有重要地位,而广播多重签名被认为是在多用户对同一明文进行签名场景中最有效的手段。广播多重签名方案可用于电子商务、电子政务等一系列场景。为了保护每一位签名方的签名私钥的安全性,保证部分签名及多重签名的不可否认、不可伪造等性质,保证在量子计算条件下,密码方案的安全性,需要不可区分混淆技术作为支持。
杨亚涛等人在其发表的论文“广播多重量子数字签名方案的设计与分析”(中国科学技术大学学报41(10):924-927,2011年)中提出了一种量子密钥分配的广播多重数字签名方法。该方法的主要步骤是:(1)初始化参数:发送方、签名方和收集方通过安全通道获取自己的私钥,发送方制备i粒子序列及签名方总人数N个纠缠对,然后发送方通过受控非门操作对粒子序列进行加密,并将加密后的序列发送给每个签名方。(2)签名方进行部分签名:每个签名方收到加密后的粒子序列后先使用受控非门操作进行解密,然后利用粒子序列为要签名的明文生成量子态并对量子态进行幺正变换,将最后结果作为部分签名。(3)部分签名的验证和多重签名的合成:签名收集方先对部分签名的验证,对部分签名进行幺正变换,将其结果进行检测,如果检测结果和明文相同,则验证通过。如果结果不同,则终止。检测结果相同的情况下签名方对部分签名进行乘积运算,得到的结果作为多重签名。(4)接收方对多重签名进行验证,验证通过则接收多重签名,否则不接收多重签名。该方法存在的不足之处是:广播多重签名的公钥随着签名人数的增多而增长,使得广播多重签名的验证算法效率随签名方总人数增多而降低。
华东师范大学在其申请的专利文件文献“一种多重签名生成与验证系统及其方法”(申请号201310008315.6申请日期2013.01.09,公开日期2013.05.08)中提出了一种基于离散对数的多重数字签名方法。该方法的主要步骤是:(1)参数生成:可信中心生成签名方所需的公私钥对和所需要签名的明文。(2)签名方进行部分签名:签名方结合所需要签名的明文和自己的私钥生成部分签名。(3)合成多重签名:签名的收集方接收到每个签名方的部分签名进行结合生成多重签名将多重签名发送给签名的验证方。(4)多重签名的验证:验证方接收到多重签名,验证多重签名,验证成功则成功接收多重签名,验证失败则终止此过程。该方法存在的不足之处是:由于这类的方案直接基于离散对数或大数分解难题构造广播多重签名方法,使得在量子计算条件下,签名方的私钥容易泄露的缺陷。
发明内容
本发明的目是克服上述现有技术直接基于离散对数或大数分解难题构造广播多重签名方法,使得在量子计算条件下,签名方的私钥容易泄露;广播多重签名的公钥随着签名人数的增多而增长,使得广播多重签名的验证算法效率随签名方总人数增多而降低的问题,提出一种在量子计算条件下,安全的广播多重签名方案方法。
实现本发明的主要思想是:密钥产生中心首先为每个签名方生成签名私钥,然后利用数模运算生成多重签名的私钥,签名方根据系统分配的可刺穿伪随机函数计算签名工具,使用自己的私钥和签名工具对明文进行签名,得到部分签名,签名收集方使用经过混淆后的验证公钥判断部分签名是否合法,若是,合成多重签名,否则退出签名系统,然后签名收集方将多重签名发送给签名验证方。签名验证方使用经过混淆后的多重签名验证公钥判断多重签名是否合法,若是,确认多重签名有效,否则退出签名系统。本发明使用不可区分混淆器对签名方所需的公钥进行混淆,使得签名方的私钥在量子计算的条件下安全可靠;使用数模运算计算得到广播多重签名公钥,使得广播多重签名验证算法不随签名方总人数的多少而变化,大大提高了效率。
根据以上思路,本发明的具体实现步骤包括如下:
(1)系统初始化:
(1a)密钥产生中心在[2,210]范围内,为所有签名方选取私钥;
(1b)密钥产生中心使用不可区分混淆器为系统生成所需公钥;
(1c)密钥产生中心将签名方的私钥和系统所需公钥,通过安全通道分别发送给每个签名方;
(2)按照下式,签名方使用混淆器生成签名公钥:
IOi=iO(ski)
其中,IOi表示第i个签名方的签名公钥,iO表示不可区分混淆器,sk表示第i个签名方的签名密钥;
(3)每个签名方进行部分签名:
(3a)发送方通过广播信道发出需要签名的明文给每一个签名方;
(3b)按照下式,每一个签名方进行部分签名操作:
σi=sign(ski,m)
其中,σi表示第i个签名方对明文的部分签名,sign表示部分签名操作,ski表示第i个签名方的签名私钥,m表示需要签名的明文;
(3c)每一个签名方将生成的部分签名发送给签名的收集方;
(4)签名收集方接收每一个签名方发来的部分签名;
(5)签名收集方判断第i个签名方的部分签名是否满足部分签名匹配条件,若是,则执行步骤(6),否则执行步骤(11);
(6)签名收集方判断是否所有部分签名都满足部分签名匹配条件,若是,则执行步骤(7),否则执行步骤(5);
(7)签名收集方使用多重签名数模运算公式,得到广播多重签名;
(8)签名收集方将广播多重签名发送给广播多重签名接收方;
(9)广播多重签名接收方判断所接收的广播多重签名是否满足广播多重签名匹配条件,若是,则执行步骤(10),否则执行步骤(11);
(10)接收方确认广播多重签名有效;
(11)退出签名系统。
本发明与现有技术相比具有如下优点:
第一,由于本发明使用在量子计算条件下安全的不可区分混淆器为系统生成所需公钥,克服了现有技术直接基于离散对数或大数分解难题构造广播多重签名方法,在量子计算条件下,签名方的私钥容易泄露的缺陷,使得本发明在量子计算的条件下,签名者的私钥仍然安全可靠。
第二,由于本发明使用数模运算公式计算得到广播多重签名公钥,广播多重签名公钥长度不随着签名方总人数增多而增长,克服了现有技术中广播多重签名的公钥随着签名人数的增多而增长,使得广播多重签名的验证算法效率随签名方总人数增多而降低的缺陷,使得本发明能够使广播多重签名验证算法不随签名方总人数的多少而变化,大大提高了效率。
附图说明
附图1为本发明的流程图。
具体实施方式
下面结合附图1对本发明做进一步的描述。
本发明是在广播多重签名系统上实现的,本发明的具体实现步骤包括如下:
步骤1,系统初始化。
密钥产生中心为所有签名方在[2,210]范围内选取私钥。密钥产生中心使用不可区分混淆器为系统生成所需公钥。密钥产生中心将签名方的私钥和系统所需公钥通过安全通道分别发送给每个签名方。
步骤2,按照下式,签名方使用混淆器生成签名公钥:
IOi=iO(ski)
其中,IOi表示第i个签名方的签名公钥,iO表示不可区分混淆器,sk表示第i个签名方的签名密钥。
步骤3,每个签名方进行部分签名。
发送方通过广播信道发出需要签名的明文给每一个签名方。
按照下式,每一个签名方进行签名操作:
σi=sign(ski,m)
其中,m表示需要签名的明文,σi表示第i个签名方对明文的签名,ski表示第i个签名方的签名私钥,sign表示签名操作。第i个签名方将生成的部分签名发送给签名的收集方。
步骤4,签名收集方接收每一个签名方发来的部分签名。
步骤5,签名收集方判断第i个签名方的部分签名是否满足部分签名匹配条件,若是,则执行步骤6,否则执行步骤(11)。所述部分签名匹配条件如下:
其中,m表示需要签名的明文,PRF(·)表示可刺穿伪随机函数,ski表示第i个签名方的签名私钥,σi表示第i个签名方的签名。
步骤6,签名收集方判断是否所有签名都满足部分签名匹配条件,若是,则执行步骤(7),否则执行步骤(5)。
步骤7,签名收集方使用使用多重签名数模运算公式计算得到广播多重签名。
所述广播多重签名合成公式如下:
其中,σ表示广播多重签名,Π表示连乘操作,t表示签名产生中心选择的签名方总人数,σi表示第i个签名方的部分签名。
步骤8,签名收集方将广播多重签名发送给广播多重签名接收方。
步骤9,广播多重签名接收方判断所接收的广播多重签名是否满足广播多重签名匹配条件,若是,则执行步骤(10),否则执行步骤(11)。
所述广播多重签名匹配条件如下:
其中,sk表示全部签名方的签名私钥之和。
步骤10,接收方确认广播多重签名有效。
步骤11,退出签名系统。
Claims (3)
1.一种基于混淆技术的安全广播多重签名方法,本发明是在广播多重签名系统上实现的,本发明的具体实现步骤包括如下:
(1)系统初始化:
(1a)密钥产生中心在[2,210]范围内,为所有签名方选取私钥;
(1b)密钥产生中心使用不可区分混淆器为系统生成所需公钥;
(1c)密钥产生中心将签名方的私钥和系统所需公钥,通过安全通道分别发送给每个签名方;
(2)按照下式,签名方使用混淆器生成签名公钥:
IOi=iO(ski)
其中,IOi表示第i个签名方的签名公钥,iO表示不可区分混淆器,sk表示第i个签名方的签名密钥;
(3)每个签名方进行部分签名:
(3a)发送方通过广播信道发出需要签名的明文给每一个签名方;
(3b)按照下式,每一个签名方进行部分签名操作:
σi=sign(ski,m)
其中,σi表示第i个签名方对明文的部分签名,sign表示部分签名操作,ski表示第i个签名方的签名私钥,m表示需要签名的明文;
(3c)每一个签名方将生成的部分签名发送给签名的收集方;
(4)签名收集方接收每一个签名方发来的部分签名;
(5)签名收集方判断第i个签名方的部分签名是否满足部分签名匹配条件,若是,则执行步骤(6),否则执行步骤(11);
(6)签名收集方判断是否所有部分签名都满足部分签名匹配条件,若是,则执行步骤(7),否则执行步骤(5);
(7)签名收集方使用多重签名数模运算公式,得到广播多重签名;
所述多重签名数模运算公式如下:
其中,σ表示广播多重签名,t表示签名产生中心选择的签名方总人数,Π表示连乘操作,mod表示数模操作,N表示签名产生中心在[262,263]范围内随意选择的一个素数;
(8)签名收集方将广播多重签名发送给广播多重签名接收方;
(9)广播多重签名接收方判断所接收的广播多重签名是否满足广播多重签名匹配条件,若是,则执行步骤(10),否则,执行步骤(11);
(10)接收方确认广播多重签名有效;
(11)退出签名系统。
2.根据权利要求1所述的基于混淆技术的安全广播多重签名方法,其特征在于:步骤(5)中所述部分签名匹配条件如下:
其中,m表示需要签名的明文,ski表示第i个签名方的签名私钥,PRF(·)表示可刺穿伪随机函数,σi表示第i个签名方的签名。
3.根据权利要求1所述的基于混淆技术的安全广播多重签名方法,其特征在于:步骤(9)中所述广播多重签名匹配条件如下:
其中,sk表示全部签名方的签名私钥之和。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710177078.4A CN106888096B (zh) | 2017-03-23 | 2017-03-23 | 基于混淆技术的安全广播多重签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710177078.4A CN106888096B (zh) | 2017-03-23 | 2017-03-23 | 基于混淆技术的安全广播多重签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106888096A CN106888096A (zh) | 2017-06-23 |
| CN106888096B true CN106888096B (zh) | 2019-10-08 |
Family
ID=59180968
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710177078.4A Active CN106888096B (zh) | 2017-03-23 | 2017-03-23 | 基于混淆技术的安全广播多重签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106888096B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971414B (zh) * | 2017-11-10 | 2021-05-04 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
| CN107947941B (zh) * | 2017-11-30 | 2019-08-06 | 中南大学 | 一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法 |
| CN109492440A (zh) * | 2018-11-09 | 2019-03-19 | 济南浪潮高新科技投资发展有限公司 | 一种基于cnot门的内存spd保护方法 |
| CN112511294B (zh) * | 2020-11-20 | 2022-07-22 | 中国人民武装警察部队工程大学 | 一种基于对抗式图神经网络结构的不可区分混淆器的设计方法 |
| CN114024680A (zh) * | 2020-12-14 | 2022-02-08 | 北京八分量信息科技有限公司 | 一种多签共识架构中的多重签名方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005210512A (ja) * | 2004-01-23 | 2005-08-04 | Toshiba Corp | 多重署名方法、装置、プログラム及びシステム |
| CN101453331A (zh) * | 2002-04-15 | 2009-06-10 | 株式会社Ntt都科摩 | 利用双线性映射的签名方案 |
| CN103095697A (zh) * | 2013-01-09 | 2013-05-08 | 华东师范大学 | 一种多重签名生成与验证系统及其方法 |
| CN104660415A (zh) * | 2015-02-10 | 2015-05-27 | 郑州轻工业学院 | 移动云计算下多域间非对称群组密钥协商协议的方法 |
| CN105915340A (zh) * | 2016-06-12 | 2016-08-31 | 江苏理工学院 | 基于理想格上Gu-Map1多线性映射实例的多接收者匿名签密方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7664957B2 (en) * | 2004-05-20 | 2010-02-16 | Ntt Docomo, Inc. | Digital signatures including identity-based aggregate signatures |
-
2017
- 2017-03-23 CN CN201710177078.4A patent/CN106888096B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453331A (zh) * | 2002-04-15 | 2009-06-10 | 株式会社Ntt都科摩 | 利用双线性映射的签名方案 |
| JP2005210512A (ja) * | 2004-01-23 | 2005-08-04 | Toshiba Corp | 多重署名方法、装置、プログラム及びシステム |
| CN103095697A (zh) * | 2013-01-09 | 2013-05-08 | 华东师范大学 | 一种多重签名生成与验证系统及其方法 |
| CN104660415A (zh) * | 2015-02-10 | 2015-05-27 | 郑州轻工业学院 | 移动云计算下多域间非对称群组密钥协商协议的方法 |
| CN105915340A (zh) * | 2016-06-12 | 2016-08-31 | 江苏理工学院 | 基于理想格上Gu-Map1多线性映射实例的多接收者匿名签密方法 |
Non-Patent Citations (1)
| Title |
|---|
| 广播多重量子数字签名方案的设计与分析;杨亚涛;《中国科学技术大学学报》;20111030;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106888096A (zh) | 2017-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106888096B (zh) | 基于混淆技术的安全广播多重签名方法 | |
| CN106027260B (zh) | 基于密钥预分配的汽车ecu完整性验证和加密通信方法 | |
| CN109033862B (zh) | 一种分布式车载电子系统信息安全防护方法 | |
| Wagan et al. | VANET security framework for trusted grouping using TPM hardware | |
| CN107438005A (zh) | Sm9联合数字签名方法和装置 | |
| CN107017993A (zh) | 一种多方联合密钥产生和数字签名方法及系统 | |
| CN106850603A (zh) | 一种白盒密码双向身份认证方法、终端、服务端及系统 | |
| CN108696493A (zh) | 一种车联网中身份认证及消息分发系统及方法 | |
| CN106452791A (zh) | 一种无信任中心的量子数字签名方法 | |
| KR102011043B1 (ko) | 양자 키 분배 기반 디지털 서명 방법 및 이를 수행하는 시스템 | |
| CN105656634A (zh) | 车载自组织网络中无配对运算的隐私保护批量认证方法 | |
| CN106850207A (zh) | 无ca的身份认证方法和系统 | |
| CN107040516B (zh) | 一种高效假名管理和数据完整性保护协议 | |
| CN102340483A (zh) | 民主群签名的生成、验证、追踪方法和民主群签名系统 | |
| CN104092551B (zh) | 一种基于rsa算法的安全密钥传输方法 | |
| CN106713349A (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
| CN106357397A (zh) | 发送者可认证的非对称群密钥协商方法 | |
| CN106452790A (zh) | 一种无信任中心的多方量子数字签名方法 | |
| CN102291396A (zh) | 可信平台远程证明的匿名认证算法 | |
| CN110830254B (zh) | 一种基于身份与属性的签密方法 | |
| CN103780380A (zh) | 一种非对称的安全加密邮件实现方法 | |
| CN109472891A (zh) | 收发器系统 | |
| CN105490812B (zh) | 数据传输的线路保护方法和装置 | |
| Bißmeyer et al. | simTD security architecture: Deployment of a security and privacy architecture in field operational tests | |
| Ilyenko et al. | Program Module of Cryptographic Protection Critically Important Information of Civil Aviation Channels |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |