CN107947943A - 一种在线离线循环非平衡油醋签名方法 - Google Patents

Abstract

本发明公开了一种在线离线循环非平衡油醋签名方法，该方法将传统的非平衡油醋签名过程分解为离线和在线两部分，其中离线步骤与签名的消息无关，可以预先进行，计算过程中结合使用循环计算方法提升性能。在线部分在需要签名的时候，结合使用离线步骤存储的计算结果，完成最后的签名操作。本发明基于多变量公钥密码体制的非平衡油醋签名方案，是一种轻量级的数字签名方案，适用于低性能电子设备。本发明将非平衡油醋签名算法分割为离线和在线两部分，离线步骤计算可以预先进行，可以更加充分的利用能量同时加速在线签名过程。本发明在离线步骤的计算中，使用了循环计算方法，大大降低密钥的大小，同时缩短签名周期。

Description

一种在线离线循环非平衡油醋签名方法

技术领域

本发明涉及信息安全技术领域，具体涉及一种在线离线循环非平衡油醋签名方法。

背景技术

密码技术，是信息安全的核心和基础，广泛用于网络通信、电子商务、银行、国防军事等领域。密码技术包括对称密码和非对称密码，非对称密码也称为公钥密码。

数字签名技术作为密码学技术中用于保护数据真实性的重要技术，几乎无处不在。除了服务器，个人电脑，智能手机等高性能设备会使用数字签名技术保护数据安全外，还有很多低性能的电子设备也需要数字签名技术保证数据的安全。例如：无线传感器网络(Wireless Sensor Networks,WSN)是一种分布式传感网络。它的末端是可以感知和检查外部世界的传感器。由于其低廉的成本和广泛的适用性，它被广泛使用于商业和工业应用中。在某些WSN应用中，传送数据的正确性至关重要。比如，在病患状态监测系统中，病人关键生理信息如果被篡改将会造成无法挽回的损失。不幸的是，类似无线传感器设备这样的低性能电子设备通常计算能力有限，存储空间较小，对功耗的要求敏感。传统的数字签名方案如ECDSA、RSA等方案因为能耗太高、签名延迟太长等原因都不太适用于此类设备。设计一个轻量级的、节能的数字签名方案目前是一个十分有价值的研究方向。

非平衡油醋签名(Unbalanced Oil and Vinegar Signature)是多变量公钥密码体制(MPKC)在数字签名领域的一个重要应用。非平衡油醋签名的基本结构是油醋多项式，多项式里面分有油变量和醋变量，选取好所有的醋变量的值后，油醋多项式就变成了关于油变量的线性多项式，通过一组油醋多项式，就可以产生一个签名。非平衡油醋签名本身是一种轻量级的签名方案，适用于那些性能较低的电子设备。但是传统的非平衡油醋签名方案仍然存在一些缺点，例如密钥长度较大，无法充分利用当下一些电子设备能够收集能量的能力等。这些缺点，导致该签名方案在低性能电子设备上的表现不佳。

因此，目前亟待提出一种在线离线循环非平衡油醋签名方法。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种在线离线循环非平衡油醋签名方法。

本发明的目的可以通过采取如下技术方案达到：

一种在线离线循环非平衡油醋签名方法，所述的在线离线循环非平衡油醋签名方法包括：

离线步骤：在签名消息到来前，利用设备在能量采集高峰时无法继续存储的能量预先进行计算并存储中间结果，使用循环计算方法来构造中心映射矩阵，并使用循环矩阵的快速求逆方法求解其逆矩阵，计算过程包括：秘密参数选择、计算中心映射矩阵及其逆矩阵、生成公钥和私钥并存储计算结果；

在线步骤：在签名消息到来时，结合离线步骤存储的结果进行计算，计算过程包括：签名消息预处理、签名操作以及验证签名。

进一步地，所述的使用循环计算方法来构造中心映射矩阵包含以下步骤：

首先计算v*B₁+β₁得到矩阵G的第一行，其中v为醋变量，B₁为醋变量和油变量的交叉项系数，β₁为油变量的线性项系数；然后通过旋转(B₁，β₁)得到完整的循环矩阵G。

进一步地，所述的使用循环矩阵的快速求逆方法求解其逆矩阵包含以下步骤：

首先写出循环矩阵G的多项式形式然后使用扩展欧几里得算法找到f(x)在多项式环K[x]/(x^o-1)上的逆元g(x)；最后将g(x)重新表示为矩阵形式G^-1。

进一步地，所述的离线步骤用于离线密钥生成，具体如下：

S101、首先根据所需的安全级别，选取包括基域K＝GF(q),油变量数o和醋变量个数v以及可逆仿射R和S，令n＝o+v；

S102、对非平衡油醋签名中心映射方程进行转换，分解成可以在线离线计算的形式；

S103、执行循环计算方法，包括选择醋向量v、计算循环矩阵G、求解G的逆矩阵G^-1表示为多项式形式g(x)，以及计算常数项向量y；

S104、计算复合映射作为公钥并存储，用于验证签名过程，其中Kⁿ→K^o表示基域K上的n维向量到o维向量的一个映射；

S105、计算可逆仿射R和S的逆矩阵，存储(R^-1，S^-1)和其它基础参数作为私钥，用于签名过程；

S106、最后存储(v,y,g(x))到内存中，完成离线步骤计算。

进一步地，所述的在线步骤用于在线签名生成和在线签名验证；其中，在线签名生成的具体过程如下：

S201、首先计算消息m的哈希值h(m)∈K^o，然后计算计算m'＝h(m)-y，其中K^o表示基域K＝GF(q)上的o维向量，o表示油变量的个数；

S202、作用逆仿射S^-1到m′上，得到u＝S^-1(m′)，并得到它的相关多项式u(x)；

S203、通过计算u(x)*g(x)得到中心映射油变量的解其中g(x)为循环矩阵G的逆矩阵G^-1的多项式形式；

S204、将离线计算阶段选取的醋变量(v₁，…，v_v)和油变量的解拼接得到其中n＝o+v；

S205、作用逆仿射R^-1到得到输出签名s∈Kⁿ；

其中，在线签名验证的具体过程如下：

S206、签名者将消息签名对(m,s)发送给验证者；

S207、验证者使用公钥P计算P(s)是否等于h(m)-y来验证签名正确性，如果相等，则签名合法，否则，签名非法。

进一步地，所述的步骤S102、对非平衡油醋签名中心映射方程进行转换，分解成可以在线离线计算的形式具体包含以下步骤：

S102a、首先将非平衡油醋中心映射方程展开并表示为：

S102b、y_k＝(v^T*A_k*v+v^T·α_k+c_k)，k∈[1，2，...，o]令将醋变量代入油醋方程，则非平衡油醋签名中心映射方程可以表示为Go＝u：

进一步地，所述的步骤S103、执行循环计算方法中循环计算方法具体包含以下步骤：

S103a、首先选取一组醋变量(v₁，…，v_v)；

S103b、计算v*B₁+β₁得到矩阵G的第一行，然后通过旋转(B₁，β₁)得到完整的循环矩阵G；

S103c、写出循环矩阵G的多项式形式

S103d、使用扩展欧几里得算法找到f(x)在多项式环K[x]/(x^o-1)上的逆元g(x),然后将g(x)重新表示为矩阵形式G^-1，如果逆元g(x)不存在，说明矩阵G不可逆，则回到步骤S103a重新选择醋变量v；

S103e、根据有效的醋变量v,令y_k＝(v^T*A_k*v+v^T·α_k+c_k)(k∈[1，…，o])，计算得到常数项向量y。

本发明相对于现有技术具有如下的优点及效果：

1、本发明使用的在线离线循环非平衡油醋签名方法，是基于多变量公钥密码机制的签名算法。相对于其他流行的商用签名算法，本方案对计算资源要求更低，并且安全性可靠。因此能够适用于性能较低的设备。

2、本发明在保障签名安全性的同时，充分利用现在很多设备可以自动采集能量的特点，将能量采集高峰时超出容量大小的能量用于离线步骤的计算。通过这种预计算的方式，不仅提高了能量的利用率，同时也提高了签名的速度，更加符合那些对时延要求严格的通讯系统的需求。

3、本发明在离线步骤计算过程中，使用了循环计算方法，大大减少了签名算法中需要的密钥长度，降低了对设备内存的要求，而且缩短了签名周期。

附图说明

图1是本发明公开的一种在线离线循环非平衡油醋签名方法的算法流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本实施例公开了一种在线离线循环非平衡油醋签名方法，方法所适用的无线传感网络可以自动收集能量。

非平衡油醋签名过程分解为以下两个主步骤：

离线步骤：离线步骤与需要签名的消息无关，在签名前预先进行。该步骤利用无线传感网络在能量采集高峰时无法继续存储的能量进行计算。主要计算过程包括：秘密参数选择、计算中心映射矩阵及其逆矩阵、生成公钥和私钥以及存储计算结果。

在线步骤：在线步骤与需要签名的消息有关。该步骤在签名消息到来的时候，结合离线步骤存储的结果进行计算。主要的计算过程包括：签名消息预处理、签名操作以及验证签名。

离线步骤能够利用无线传感网络能量收集高峰时无法继续存储的多余能量进行计算。

离线步骤使用循环计算方法来构造中心映射矩阵，并使用循环矩阵的快速求逆方法求解其逆矩阵。

其中，使用循环计算方法来构造中心映射矩阵具体包含以下步骤：首先计算v*B₁+β₁得到矩阵G的第一行，其中v为醋变量，B₁为醋变量和油变量的交叉项系数，β₁为油变量的线性项系数；然后通过旋转(B₁，β₁)得到完整的循环矩阵G。

其中，使用循环矩阵的快速求逆方法求解其逆矩阵具体包含以下步骤：首先写出循环矩阵G的多项式形式然后使用扩展欧几里得算法找到f(x)在多项式环K[x]/(x^o-1)上的逆元g(x)；最后将g(x)重新表示为矩阵形式G^-1。

一种在线离线循环非平衡油醋签名方法，包含以下顺序的步骤：

S1、离线步骤，用于离线密钥生成；

S101、首先根据所需的安全级别，选取包括基域K＝GF(q),油变量数_o和醋变量个数v以及可逆仿射R和S，令n＝o+v。

S102、对非平衡油醋签名中心映射方程进行转换，分解成可以在线离线计算的形式。

S103、执行循环计算方法。包括选择醋向量v、计算循环矩阵G、求解G的逆矩阵G^-1表示为多项式形式，以及计算常数项向量y。

S104、计算复合映射作为公钥并存储，用于验证签名过程，其中Kⁿ→K^o表示基域K上的n维向量到o维向量的一个映射。

S105、计算可逆仿射R和S的逆矩阵，存储(R^-1，S^-1)和其它基础参数作为私钥，用于签名过程。

S106、最后存储(v,y,g(x))到内存中，完成离线步骤计算。

S2、在线步骤，用于在线签名生成和在线签名验证；

其中，在线签名生成的具体过程如下：

S201、首先计算消息m的哈希值h(m)∈K^o，计算m'＝h(m)-y，其中K^o表示基域K＝GF(q)上的o维向量，o表示油变量的个数。

S202、作用逆仿射S^-1到m'上，得到u＝S^-1(m')，并得到它的相关多项式u(x)。

S203、通过计算u(x)*g(x)得到中心映射油变量的解

S204、将离线计算阶段选取的醋变量(v₁，…，v_v)和油变量的解拼接得到其中n＝o+v。

S205、作用逆仿射R^-1到得到输出签名s∈Kⁿ。

其中，在线签名验证的具体过程如下：

S206、签名者将消息签名对(m，s)发送给验证者；

S207、验证者使用公钥P计算P(s)是否等于h(m)-y来验证签名正确性，如果相等，则签名合法，否则，签名非法。

上述步骤S102、对非平衡油醋签名中心映射方程进行转换，分解成可以在线离线计算的形式具体包含以下步骤：

S102a、首先将非平衡油醋中心映射方程展开并表示为：

S102b、y_k＝(v^T*A_k*v+v^T·α_k+c_k)，k∈[1，2，...，o]令将醋变量代入油醋方程，则非平衡油醋签名中心映射方程可以表示为Go＝u：

上述步骤S103、执行循环计算方法中循环计算方法具体包含以下步骤：

S103a、首先选取一组醋变量(v₁，…，v_v)；

S103b、计算v*B₁+β₁得到矩阵G的第一行，然后通过旋转(B₁，β₁)得到完整的循环矩阵G；

S103c、写出循环矩阵G的多项式形式

S103d、使用扩展欧几里得算法找到f(x)在多项式环K[x]/(x^o-1)上的逆元g(x),然后将g(x)重新表示为矩阵形式G^-1。如果逆元g(x)不存在，说明矩阵G不可逆。则回到步骤S103a重新选择醋向量v；

S103e、根据有效的醋变量v,令y_k＝(v^T*A_k*v+v^T·α_k+c_k)，k∈[1，...，o]，计算得到常数项向量y。

现将本发明中公开的在线离线循环非平衡油醋签名方法与现有技术中签名方案同时应用于无线传感器网络，比较结果如下表1所示：

表1.本发明与现有技术比较表

从表1可以看到，本发明中公开的在线离线循环非平衡油醋签名方法在签名时间、私钥大小上是最优的，相比于其他方案，更加适用于性能低下同时对时延要求较高的无线传感网络。

综上所述，上述实施例提出一种在线离线循环非平衡油醋签名方法。该方法在保证信息安全的前提下，将签名过程分解为在线离线两部分，离线步骤能够使用无线传感设备在能量收集高峰时超出容量范围而无法存储的能量进行计算，充分利用了当下无线传感设备能够收集能量的特点，提高了能源的利用率。另外，该签名方案结合使用循环计算方法，大大减少了密钥的长度，缩短了签名的周期时长。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (7)

1.一种在线离线循环非平衡油醋签名方法，其特征在于，所述的在线离线循环非平衡油醋签名方法包括：

离线步骤：在签名消息到来前，利用设备在能量采集高峰时无法继续存储的能量预先进行计算并存储中间结果，过程中使用循环计算方法来构造中心映射矩阵，并使用循环矩阵的快速求逆方法求解其逆矩阵，计算过程包括：秘密参数选择、计算中心映射矩阵及其逆矩阵、生成公钥和私钥并存储计算结果；

在线步骤：在签名消息到来时，结合离线步骤存储的结果完成最终签名，计算过程包括：签名消息预处理、签名操作以及验证签名。

2.根据权利要求1所述的一种在线离线循环非平衡油醋签名方法，其特征在于，所述的使用循环计算方法来构造中心映射矩阵包含以下步骤：

首先计算v*B₁+β₁得到矩阵G的第一行，其中v为醋变量，B₁为醋变量和油变量的交叉项系数，β₁为油变量的线性项系数；然后通过旋转(B₁,β₁)得到完整的循环矩阵G。

3.根据权利要求1所述的一种在线离线循环非平衡油醋签名方法，其特征在于，所述的使用循环矩阵的快速求逆方法求解其逆矩阵包含以下步骤：

首先写出循环矩阵G的多项式形式然后使用扩展欧几里得算法找到f(x)在多项式环K[x]/(x^o-1)上的逆元g(x)；最后将g(x)重新表示为矩阵形式G^-1。

4.根据权利要求1所述的一种在线离线循环非平衡油醋签名方法，其特征在于，所述的离线步骤用于离线密钥生成，具体如下：

S101、首先根据所需的安全级别，选取包括基域K＝GF(q),油变量数o和醋变量个数v以及可逆仿射R和S，令n＝o+v；

S102、对非平衡油醋签名中心映射方程进行转换，分解成可以在线离线计算的形式；

S103、执行循环计算方法，包括选择醋向量v、计算循环矩阵G、求解G的逆矩阵G^-1表示为多项式形式g(x)，以及计算常数项向量y；

S104、计算复合映射作为公钥并存储，用于验证签名过程，其中Kⁿ→K^o表示基域K上的n维向量到o维向量的一个映射；

S105、计算可逆仿射R和S的逆矩阵，存储(R^-1,S^-1)和其它基础参数作为私钥，用于签名过程；

S106、最后存储(v,y,g(x))到内存中，完成离线步骤计算。

5.根据权利要求1所述的一种在线离线循环非平衡油醋签名方法，其特征在于，所述的在线步骤用于在线签名生成和在线签名验证；其中，在线签名生成的具体过程如下：

S201、首先计算消息m的哈希值h(m)∈K^o，然后计算计算m'＝h(m)-y，其中K^o表示基域K＝GF(q)上的o维向量，o表示油变量的个数；

S202、作用逆仿射S^-1到m'上，得到u＝S^-1(m')，并得到它的相关多项式u(x)；

S203、通过计算u(x)*g(x)得到中心映射油变量的解其中g(x)为循环矩阵G的逆矩阵G^-1的多项式形式；

S204、将离线计算阶段选取的醋变量(v₁,…,v_v)和油变量的解拼接得到其中n＝o+v；

S205、作用逆仿射R^-1到得到输出签名s∈Kⁿ；

其中，在线签名验证的具体过程如下：

S206、签名者将消息签名对(m,s)发送给验证者；

S207、验证者使用公钥P计算P(s)是否等于h(m)-y来验证签名正确性，如果相等，则签名合法，否则，签名非法。

6.根据权利要求4所述的一种在线离线循环非平衡油醋签名方法，其特征在于，所述的步骤S102、对非平衡油醋签名中心映射方程进行转换，分解成可以在线离线计算的形式具体包含以下步骤：

S102a、首先将非平衡油醋中心映射方程展开并表示为：

S102b、y_k＝(v^T*A_k*v+v^T·α_k+c_k),k∈[1,2,...,o]令将醋变量代入油醋方程，则非平衡油醋签名中心映射方程可以表示为Go＝u：

7.根据权利要求4所述的一种在线离线循环非平衡油醋签名方法，其特征在于，所述的步骤S103、执行循环计算方法中循环计算方法具体包含以下步骤：

S103a、首先选取一组醋变量(v₁,…,v_v)；

S103b、计算v*B₁+β₁得到矩阵G的第一行，然后通过旋转(B₁,β₁)得到完整的循环矩阵G；

S103c、写出循环矩阵G的多项式形式

S103d、使用扩展欧几里得算法找到f(x)在多项式环K[x]/(x^o-1)上的逆元g(x),然后将g(x)重新表示为矩阵形式G^-1，如果逆元g(x)不存在，说明矩阵G不可逆，则回到步骤S103a重新选择醋变量v；

S103e、根据有效的醋变量v,令y_k＝(v^T*A_k*v+v^T·α_k+c_k)(k∈[1,…,o])，计算得到常数项向量y。