CN108989050B - 一种无证书数字签名方法 - Google Patents

一种无证书数字签名方法 Download PDF

Info

Publication number
CN108989050B
CN108989050B CN201810964271.7A CN201810964271A CN108989050B CN 108989050 B CN108989050 B CN 108989050B CN 201810964271 A CN201810964271 A CN 201810964271A CN 108989050 B CN108989050 B CN 108989050B
Authority
CN
China
Prior art keywords
signature
key
public key
message
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201810964271.7A
Other languages
English (en)
Other versions
CN108989050A (zh
Inventor
李发根
周雨阳
李朝琦
范泽宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201810964271.7A priority Critical patent/CN108989050B/zh
Publication of CN108989050A publication Critical patent/CN108989050A/zh
Application granted granted Critical
Publication of CN108989050B publication Critical patent/CN108989050B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种无证书数字签名方法,属于信息安全技术领域。为了使无证书环境的签名者能够对一个消息进行签名,本发明的方法包括初始化系统参数后,密钥生成中心生成部分私钥DID并发送给签名端;签名端基于系统参数随机生成一个秘密值xID、联合部分私钥DID设置完全私钥SID和公钥PKID;签名端根据系统参数、身份、完全私钥SID和消息m,生成签名结果σ,并将该签名结果σ、消息m和签名端的身份和公钥发送给验证端进行合法性检查。如果σ是签名端关于m的合法签名,验证端输出“接受”,否则输出“拒绝”。本发明用于通信网络中的实体认证和消息认证,提供认证性、完整性和不可否认性服务。

Description

一种无证书数字签名方法
技术领域
本发明属于信息安全技术领域,特别是涉及一种无证书数字签名方法。
背景技术
数字签名是密码学中的一个基本原语,可以使验证端确认签名端的身份和消息的完整性,是实现完整性(integrity)、认证(authentication)和不可否认性(non-repudiation)的重要方法。这里的完整性是指信息在传输或存储过程中,不能被偶然或蓄意地删除、修改、伪造、重放、插入等破坏和丢失的特性。认证是确保通信方的确是它所声称的那位。确认一个实体的身份称为实体认证,确认一个信息的来源称为消息认证。不可否认性是防止通信方对以前的许诺或者行为的否认。
数字签名属于公钥密码技术,每个签名端拥有两个密钥:私钥(secret key)和公钥(publickey),其中私钥由签名端秘密保存,公钥可以发给验证端用于签名的验证。一种数字签名方法一般包含两个重要阶段,即签名(signature)阶段和验证(verification)阶段。签名阶段的输入是签名端的私钥sk和消息m,输出是对m的签名结果σ。验证阶段输入的是签名者的公钥pk,消息m和签名结果σ,输出“接受”(签名合法)或“拒绝”(签名不合法)。公钥密码技术易受到“公钥替换”攻击,即攻击者用自己选定的假公钥替换一个公钥目录中真实的公钥。当验证端用这个假公钥验证一个签名时,攻击者就可以输出“合法”签名。为了抵抗公钥替换攻击,需要让用户的公钥以一种可验证和可信的方式与用户的身份信息关联起来。目前,认证用户的公钥有三种方法:基于公钥基础设施(public key infrastructure,PKI)的方法、基于身份(identity-based)的方法和无证书(certificateless)方法。
(1)基于公钥基础设施的方法:每个签名端的公钥都伴随一个公钥证书,这个公钥证书由证书权威(certificate authority,CA)签发。公钥证书是一个结构化的数据记录,它包括了用户的身份信息、公钥参数和CA的签名等。验证端可以通过验证证书的合法性(CA的签名)来认证公钥。这种方法有如下两个缺点:①使用任何公钥前都需要先验证公钥证书的合法性,增加了验证端的计算量;②CA需要管理大量的证书,包括证书的颁发、存储、撤销等。
(2)基于身份的方法:为了简化密钥管理,Shamir于1984年首次提出了基于身份的密码体制的概念。在基于身份的方法中,签名端的公钥可以根据其身份信息(如姓名、身份证号码、电话号码、E-mail地址等)直接计算出来,签名端的私钥则是由一个称为私钥生成中心(private key generator,PKG)的可信方生成。基于身份的方法取消了公钥证书,减少了公钥证书的存储和合法性验证。但是,基于身份的方法有一个致命的缺点:所有签名端的私钥都由PKG生成。PKG知道所有签名端的私钥不可避免的引起密钥托管问题。
(3)无证书方法:为了克服基于身份的方法中的密钥托管问题,Al-Riyami和Paterson于2003年提出了无证书密码体制(certificateless cryptography)的概念。在这种方法中,签名端的私钥来自于两部分,一部分是签名端自己选择的秘密值,一部分是由密钥生成中心(key generating centre,KGC)根据签名端的身份信息计算的部分私钥。公钥通常利用秘密值来生成,但这里的公钥不必有单独认证的公钥证书。也就是说,签名端需要联合KGC生成的部分私钥和自己的秘密值来生成完全私钥。KGC并不知道签名端的完全私钥,从而消除了密钥托管问题。
当前,无证书签名方法主要有以下几种:
2003年,Al-Riyami和Paterson[S.S.Al-Riyami,K.G.Paterson,Certificatelesspublic key cryptography,Advances in Cryptology-ASIACRYPT 2003,LNCS 2894,pp.452-473,2003.]利用双线性对,提出了一种无证书签名方法。该方法在签名阶段不需要双线性对运算,在验证阶段需要4次双线性对运算。他们将敌手分为两种:类型I敌手和类型II敌手。类型I敌手不知道主密钥,但是可以任意替换签名端的公钥。类型II敌手知道主密钥,但是不能替换签名端的公钥。遗憾的是,Huang等[X.Huang,W.Susilo,Y.Mu,et al.Onthe security of certificateless signature schemes from Asiacrypt2003.Cryptology and Network Security-CANS 2005,LNCS 3810,pp.13-25,2005.]显示了该签名方法对于类型I敌手是不安全的,类型I敌手可以伪造一个消息m的签名。主要原因在于不能保证公钥中使用的秘密值与完全私钥中使用的秘密值是同一个值。Huang等也给出了一个改进的签名方法。该方法在签名阶段需要1次双线性对运算,在验证阶段需要5次双线性对运算。
2006年,Zhang等[Z.Zhang,D.S.Wong,J.Xu,et al.Certificateless public-keysignature:security model and efficient construction.Applied Cryptography andNetwork Security-ACNS 2006,LNCS 3989,pp.293-308,2006.]提出了一种高效的无证书签名方法,他们将使用了主密钥、随机数和秘密值的三种短签名进行了聚合,获得了无证书签名方法。该方法在签名阶段不需要双线性对运算,在验证阶段需要4次双线性对运算。
2007年,Liu等[J.K.Liu,M.H.Au,W.Susilo.Self-generated-certificatepublic key cryptography and certificateless signature/encryption scheme inthe standard model.ACM Symposium on Information,Computer and CommunicationsSecurity-ASIACCS 2007,pp.273-283,2007.]给出了一种标准模型下安全的无证书签名方法。标准模型不依赖随机预言模型,能够取得更强的安全性质,但效率较低。
2012年,He等[D.He,J.Chen,R.Zhang.An efficient and provably-securecertificateless signature scheme without bilinear pairings.InternationalJournal of Communication Systems,2012,25(11):1432-1442.]设计了一种基于椭圆曲线离散对数问题的无证书签名方法,该方法没有使用双线性对,在效率方面比使用了双线性对的方法更有优势。
2014年,Liu等[J.Liu,Z.Zhang,X.Chen,and K.S.Kwak.Certificateless remoteanonymous authentication schemes for wireless body area networks.IEEETransactions on Parallel and Distributed Systems,2014,25(2):332-342]也设计了一种无证书签名方法,其安全性基于计算Diffie-Hellman问题(computational Diffie-Hellman problem,CDHP)。该方法在签名阶段需要1次双线性对运算,在验证阶段需要2次双线性对运算。
另外,中国专利申请CN104320259A公开了一种基于Schnorr签名算法的无证书签名方法,该方法使用Schnorr签名算法完成签名端的公钥生成与验证,减少了双线性对的使用次数。中国专利CN103023648B公开了一种基于椭圆曲线离散对数问题的无证书签名方法,使用了Schnorr签名算法来生成签名端的部分私钥。中国专利CN102983971B公开了一个签名长度比较短的无证书签名方法,其签名长度为群G1中的一个元素长度。中国专利申请CN106936584A公开了一种无证书签名方法,将部分私钥和秘密值合并成一个元素作为完全私钥。这些无证书签名方法在验证端至少需要2次双线性对运算,计算成本较高。
发明内容
本发明的目的在于:高效实现无证书环境中的签名方法,为使用者提供完整性、认证和不可否认性服务。
本发明公开了一种无证书签名方法,包括:
一种无证书数字签名方法,其特征在于,包括下列步骤:
步骤S1:设定系统参数,包括:选择素数p,设置p阶的循环加法群G1,并选择群G1的一个生成元,记为参数P,以及设置p阶的循环乘法群G2,并基于G1、G2,设置双线性映射
Figure BDA0001774542520000031
定义三个安全哈希函数H1,H2和H3,其中H1为从{0,1}*映射到
Figure BDA0001774542520000032
H2从G1映射到
Figure BDA0001774542520000033
H3是从{0,1}*×{0,1}*×G1×G2映射到
Figure BDA0001774542520000034
其中{0,1}*表示任意比特长的二进制序列组成的集合,
Figure BDA0001774542520000035
表示有限域
Figure BDA0001774542520000036
去掉元素零所得到的有限域;以及计算系统参数
Figure BDA0001774542520000041
公开系统参数
Figure BDA0001774542520000042
步骤S2:生成密钥:
签名端提交身份信息ID给密钥生成中心;
密钥生成中心从有限域
Figure BDA0001774542520000043
中随机选择主密钥s,计算公钥Ppub=sP,部分私钥
Figure BDA0001774542520000044
并将公钥Ppub、部分私钥DID发送给签名端;
签名端从有限域
Figure BDA0001774542520000045
中随机选择参数xID作为秘密值,计算公钥PKID=xID(H1(ID)P+Ppub),并设置完全私钥
Figure BDA0001774542520000046
步骤S3:生成消息m的签名:
签名端从有限域
Figure BDA0001774542520000047
中随机选取参数r,计算承诺t=gr;以及计算哈希值h=H3(m,ID,PKID,t)、签名S=(r+h)SID
将消息m及其签名σ=(h,S),以及签名端的身份ID和公钥PKID发送给验证端;
S4:验证消息m的签名:
验证端在收到消息m、签名σ=(h,S)和签名端的身份ID以及公钥PKID后,计算参数
Figure BDA0001774542520000048
计算哈希值h*=H3(m,ID,PKID,t′);
验证等式h*=h是否成立,若成立,则认为签名σ合法,验证端输出“接受”;否则输出“拒绝”。
由于采用了上述技术方案,本发明的有益效果是:本发明的签名方法,在验证端只需要执行一次双线性对运算,比以往的基于双线性对的无证书签名方法都要高效,从而高效的为无证书环境的用户提供完整性、认证和不可否认性服务。
附图说明
图1是本发明的具体实施方式的系统结构示意图;
图2是本发明具体实施方式的签名操作流程图;
图3是本发明具体实施方式的验证操作流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合实施方式和附图,对本发明作进一步地详细描述。
本发明的一种无证书签名方法,包括:
设定系统参数,用于生成签名端的私钥SID和公钥PKID,以及签名端的签名生成和验证端的签名验证;
签名端提交身份信息ID给密钥生成中心,密钥生成中心根据系统参数和身份信息ID生成部分私钥DID并发送给签名端;签名端基于系统参数随机生成一个秘密值xID,根据秘密值xID与部分私钥DID设置完全私钥SID和公钥PKID
签名端根据系统参数、身份信息ID、私钥SID和消息m,生成签名结果σ,并将σ、身份信息ID和公钥PKID发送给验证端。
参见图3,具体执行步骤包括设定系统参数、生成密钥、签名和验证,具体描述如下:
(1)设定系统参数:
(1.1)设G1为由P生成的循环加法群,阶为p,G2为具有相同阶p的循环乘法群,
Figure BDA0001774542520000051
为一个双线性映射。定义三个安全Hash函数H1,H2和H3。H1为从{0,1}*映射到
Figure BDA0001774542520000052
H2从G1映射到
Figure BDA0001774542520000053
H3是从{0,1}*×{0,1}*×G1×G2映射到
Figure BDA0001774542520000054
其中{0,1}*表示任意比特长的二进制序列组成的集合,
Figure BDA0001774542520000055
表示有限域
Figure BDA0001774542520000056
去掉元素零所得到的有限域。
基于上述设定,得到的系统参数为:
Figure BDA0001774542520000057
并公开这些系统参数。
通常系统参数由密钥生成中心设定并公开,以便于签名端、验证端可从系统参数设置端获得计算时所需的系统参数。
(1.2)密钥生成中心随机选择一个主密钥
Figure BDA0001774542520000058
计算相应的公钥Ppub=sP。
(1.3)密钥生成中心计算参数
Figure BDA0001774542520000059
(2)生成密钥:
(2.1)签名端提交身份信息ID给密钥生成中心,密钥生成中心计算部分私钥
Figure BDA00017745425200000510
并将其发送给签名端。
(2.2)签名端随机选择参数
Figure BDA00017745425200000511
作为秘密值。
(2.3)签名端设置完全私钥
Figure BDA0001774542520000061
其中公钥PKID=xID(H1(ID)P+Ppub)。
(3)签名:
签名端可以利用身份ID和完全私钥SID对消息m进行签名。参见图2,具体步骤如下:
(3.1)随机选取参数
Figure BDA0001774542520000062
计算承诺t=gr
(3.2)根据哈希函数H3计算哈希值h=H3(m,ID,PKID,t)。
(3.3)计算签名S=(r+h)SID
(3.4)发送消息m及其签名结果σ=(h,S)、以及签名端的身份ID和公钥PKID给验证端。
(4)验证:
接收端在收到消息m、签名结果σ=(h,S)和签名端的身份ID以及公钥PKID时,参见图3,具体执行以下步骤:
(5.1)计算参数
Figure BDA0001774542520000063
即恢复出承诺t。
(5.1)计算哈希值h*=H3(m,ID,PKID,t′)。
(5.2)通过验证等式h*=h是否成立来验证签名的合法性,若成立,则认为σ是签名端关于m的合法签名,验证端输出“接受”,否则输出“拒绝”。
为了验证本发明的运行速率,将本发明的签名方法在英特尔酷睿(Intel Core)i55200U处理器(2.20GHz)、内存为8G的计算机上,利用PBC库(选择类型A配对)对本发明进行了编程验证(运行1000次后取平均值):设定系统参数需要的时间为38.52毫秒、密钥生成中心生成部分私钥需要的时间为9.64毫秒、签名端设置完全私钥和公钥需要的时间为28.89毫秒、签名需要的时间为12.10毫秒、验证需要的时间为31.53毫秒。可见本发明具有验证处理效率高效和实用的特点。
以上所述,仅为本发明的具体实施方式,本说明书中所公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换;所公开的所有特征、或所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以任何方式组合。

Claims (2)

1.一种无证书数字签名方法,其特征在于,包括下列步骤:
步骤S1:设定系统参数,包括:选择素数p,设置p阶的循环加法群G1,并选择群G1的一个生成元,记为参数P,以及设置p阶的循环乘法群G2,并基于G1、G2,设置双线性映射
Figure FDA0001774542510000011
定义三个安全哈希函数H1,H2和H3,其中H1为从{0,1}*映射到
Figure FDA0001774542510000012
H2从G1映射到
Figure FDA0001774542510000013
H3是从{0,1}*×{0,1}*×G1×G2映射到
Figure FDA0001774542510000014
其中{0,1}*表示任意比特长的二进制序列组成的集合,
Figure FDA0001774542510000015
表示有限域
Figure FDA0001774542510000016
去掉元素零所得到的有限域;以及计算系统参数
Figure FDA0001774542510000017
公开系统参数
Figure FDA0001774542510000018
步骤S2:生成密钥:
签名端提交身份信息ID给密钥生成中心;
密钥生成中心从有限域
Figure FDA0001774542510000019
中随机选择主密钥s,计算公钥Ppub=sP,部分私钥
Figure FDA00017745425100000110
并将公钥Ppub、部分私钥DID发送给签名端;
签名端从有限域
Figure FDA00017745425100000111
中随机选择参数xID作为秘密值,计算公钥PKID=xID(H1(ID)P+Ppub),并设置完全私钥
Figure FDA00017745425100000112
步骤S3:生成消息m的签名:
签名端从有限域
Figure FDA00017745425100000113
中随机选取参数r,计算承诺t=gr;以及计算哈希值h=H3(m,ID,PKID,t)、签名S=(r+h)SID
将消息m及其签名σ=(h,S),以及签名端的身份ID和公钥PKID发送给所述验证端;
S4:验证消息m的签名:
验证端在收到消息m、签名σ=(h,S)和签名端的身份ID以及公钥PKID后,计算参数
Figure FDA00017745425100000114
计算哈希值h*=H3(m,ID,PKID,t′);
验证等式h*=h是否成立,若成立,则认为签名σ合法,验证端输出“接受”;否则输出“拒绝”。
2.如权利要求1所述的方法,其特征在于,所述系统参数
Figure FDA0001774542510000021
由密钥生成中心设定并公开。
CN201810964271.7A 2018-08-23 2018-08-23 一种无证书数字签名方法 Expired - Fee Related CN108989050B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810964271.7A CN108989050B (zh) 2018-08-23 2018-08-23 一种无证书数字签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810964271.7A CN108989050B (zh) 2018-08-23 2018-08-23 一种无证书数字签名方法

Publications (2)

Publication Number Publication Date
CN108989050A CN108989050A (zh) 2018-12-11
CN108989050B true CN108989050B (zh) 2020-08-11

Family

ID=64547470

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810964271.7A Expired - Fee Related CN108989050B (zh) 2018-08-23 2018-08-23 一种无证书数字签名方法

Country Status (1)

Country Link
CN (1) CN108989050B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110233725B (zh) * 2019-05-29 2021-10-19 西安邮电大学 多源网络编码的同态无证书签名方法
CN110177002A (zh) * 2019-06-10 2019-08-27 中国民航大学 基于无证书短签名的ads-b消息认证方法
CN111211905A (zh) * 2019-12-17 2020-05-29 航天信息股份有限公司 一种基于无证书认证的Fabric联盟链成员身份管理方法
CN111262710B (zh) * 2020-01-20 2023-07-04 陕西师范大学 抵抗秘密信息泄露的无证书聚合数字签名方法
CN111404693B (zh) * 2020-03-06 2022-06-03 电子科技大学 一种适用于数字签名的密码逆向防火墙方法
CN114513316B (zh) * 2020-10-27 2024-01-16 国家电网有限公司大数据中心 一种基于身份的匿名认证方法、服务器及用户终端设备
CN112636918B (zh) * 2020-12-08 2021-06-29 无锡艾立德智能科技有限公司 一种高效的基于sm2两方协同签名方法
CN113221130A (zh) * 2021-01-28 2021-08-06 武汉大学 一种面向食品安全物联网的无证书在线离线签名方法及介质
CN113014382A (zh) * 2021-03-01 2021-06-22 西安电子科技大学 基于有序聚合数字签名的服务链完整性检测方法、装置及介质
CN113301520B (zh) * 2021-05-21 2023-02-28 国网四川省电力公司电力科学研究院 一种无线传感器网络安全通信的方法
CN113242554B (zh) * 2021-07-12 2021-09-24 北京电信易通信息技术股份有限公司 一种基于无证书签名的移动终端认证方法及系统
CN113572603B (zh) * 2021-07-21 2024-02-23 淮阴工学院 一种异构的用户认证和密钥协商方法
CN114915426B (zh) * 2022-05-20 2023-12-15 曲阜师范大学 基于无证书的消息可恢复盲签名方法
CN115665732B (zh) * 2022-10-24 2023-10-27 中国人民解放军国防科技大学 一种面向卫星互联网的无证书签名认证方法
CN116132070B (zh) * 2023-04-10 2023-10-03 中国民用航空总局第二研究所 异构聚合签名方法及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387019A (zh) * 2011-10-19 2012-03-21 西安电子科技大学 无证书部分盲签名方法
CN102983971A (zh) * 2012-10-10 2013-03-20 中国科学技术大学苏州研究院 网络环境中进行用户身份认证的无证书签名方法
CN103117860A (zh) * 2013-01-21 2013-05-22 孙华 无证书盲环签名方法
CN106789019A (zh) * 2016-12-27 2017-05-31 深圳大学 一种无证书部分盲签名方法和装置
US9774610B2 (en) * 2015-07-28 2017-09-26 Futurewei Technologies, Inc. Certificateless data verification with revocable signatures

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387019A (zh) * 2011-10-19 2012-03-21 西安电子科技大学 无证书部分盲签名方法
CN102983971A (zh) * 2012-10-10 2013-03-20 中国科学技术大学苏州研究院 网络环境中进行用户身份认证的无证书签名方法
CN103117860A (zh) * 2013-01-21 2013-05-22 孙华 无证书盲环签名方法
US9774610B2 (en) * 2015-07-28 2017-09-26 Futurewei Technologies, Inc. Certificateless data verification with revocable signatures
CN106789019A (zh) * 2016-12-27 2017-05-31 深圳大学 一种无证书部分盲签名方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Certificateless online/offline signcryption for the Internet of Things;fagen li;《Wireless Netw(2017)》;20151212;正文第1.2-5.2节 *

Also Published As

Publication number Publication date
CN108989050A (zh) 2018-12-11

Similar Documents

Publication Publication Date Title
CN108989050B (zh) 一种无证书数字签名方法
CN111342973B (zh) 一种安全的pki与ibc之间的双向异构数字签名方法
JP4588874B2 (ja) 内在的証明書方式
CN110120939B (zh) 一种基于异构系统的可否认认证的加密方法和系统
KR100581440B1 (ko) 겹선형쌍을 이용한 개인식별정보 기반의 대리서명 장치 및방법
US20050022102A1 (en) Signature schemes using bilinear mappings
EP1964306A1 (en) Group signature scheme with improved efficiency, in particular in a join procedure
CN106936584B (zh) 一种无证书公钥密码系统的构造方法
CN111030821B (zh) 一种基于双线性映射技术的联盟链的加密方法
JP2019537349A (ja) 複合デジタル署名
CN113098681B (zh) 云存储中口令增强且可更新的盲化密钥管理方法
CN112152813B (zh) 一种支持隐私保护的无证书内容提取签密方法
CN113162773A (zh) 一种可证安全的异构盲签密方法
CN109902483B (zh) 基于多个密钥池的抗量子计算代理数字签名方法和系统
CN110943845A (zh) 一种轻量级两方协同产生sm9签名的方法及介质
Shim Design principles of secure certificateless signature and aggregate signature schemes for IoT environments
CN116827559A (zh) 一种基于bls的高效可验证时间签名方法及系统
CN115580408A (zh) 一种基于sm9的无证书签名生成方法及系统
EP4385168A1 (en) Generating digital signature shares
CN114844643A (zh) 一种基于双线性映射获取适配器签名的方法和电子设备
Ma et al. Certificateless group inside signature
Zhang et al. A novel authenticated encryption scheme and its extension
Yu et al. Efficient certificateless signcryption scheme from Weil pairing
James et al. Efficient Identity-based Signature Scheme with Message Recovery
CN111447064B (zh) 一种适用于无证书加密的密码逆向防火墙方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200811

CF01 Termination of patent right due to non-payment of annual fee