CN110808833A - 一种轻量级的在线离线无证书签名方法 - Google Patents
一种轻量级的在线离线无证书签名方法 Download PDFInfo
- Publication number
- CN110808833A CN110808833A CN201911100109.1A CN201911100109A CN110808833A CN 110808833 A CN110808833 A CN 110808833A CN 201911100109 A CN201911100109 A CN 201911100109A CN 110808833 A CN110808833 A CN 110808833A
- Authority
- CN
- China
- Prior art keywords
- sensor node
- key
- signature
- public key
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种轻量级的在线离线无证书签名方法,包括如下步骤:(1)初始化阶段,密钥生成中心生成主私钥和包含主公钥的公共参数;(2)密钥生成阶段,无线体域网络中的传感器节点生成自己的公钥和完整私钥;(3)离线签名阶段,在消息已知之前,传感器节点利用自己的公钥、主公钥、完整私钥和秘密值生成部分签名;(4)在线签名阶段,传感器节点使用部分签名和公共参数来生成对消息的完整签名;(5)验证阶段,验证方验证该消息的完整签名是否有效。本发明的在线离线无证书签名方法,能够抵抗伪造攻击和公钥替换攻击,并且,在恶意客户端和恶意密钥生成中心两种攻击下被证明是安全的。
Description
技术领域
本发明涉及物联网安全技术领域,尤其是一种应用于物联网的轻量级的在线离线无证书签名方法。
背景技术
物联网被认为是本世纪最重要的技术革命之一,在当今社会得到了广泛的应用,如智能医疗系统、智能电网、智能交通、智慧城市等。特别是,智能医疗在物联网中的应用越来越受到关注,因为它们有助于为患者远程提供服务。
基于物联网的无线体域网络是由部署在人体周围的各种可穿戴传感器组成,这些传感器通过无线通信技术进行连接。传感器收集人体重要的生理和环境信息;然后利用个人终端将信息传输到远程控制中心;最后,远程控制中心对信息进行分析,以提供相应服务。利用可穿戴的生物传感器,智能医疗系统可以提供远程监测、紧急医疗援助和远程医疗等服务。
智能医疗系统中交换的信息包含患者身体状况的敏感信息,对患者的隐私非常重要。由于无线体域网络中的可穿戴传感器在存储空间、能量供应、计算能力和通信速率等方面受到资源的限制,针对其他网络提出的安全方案可能并不适用。因此,在智能医疗系统的安全性和隐私方案设计中,必须认真考虑效率、实用性和安全性之间的冲突。其中,适用于资源受限设备的远程匿名认证协议的广泛研究被用于提供智能医疗系统中的匿名性、完整性、不可否认性等安全服务。
Saeed等人提出的一种在线/离线无证书签名方案(Saeed M E S,Liu Q Y,TianG,et al.Remote authentication schemes for Wireless Body Area Networks basedon the Internet of Things[J].IEEE Internet of Things Journal,2018,5(6):4926-4944.)被用于构建基于物联网的无线体域网络中的远程匿名认证协议。他们的方案将签名转换成两个阶段:(1)在线阶段和(2)离线阶段。在离线阶段,大多数繁重的工作都是在消息已知之前完成的;在在线阶段,只有轻量级的操作是通过使用离线阶段的预计算和生成签名的信息来完成的。这种技术可以设计出适用于资源受限设备的轻量级安全方案。
经过相关研究和证明,Saeed等人提出的无证书签名方案中存在以下问题:
1.签名方案易受伪造攻击的影响,该攻击不需要知道除公共系统参数以外的任何信息。
2.无线体域网络中的传感器节点在获得其部分私有密钥后,可以生成其他传感器节点的完整私钥和秘密值。
上述两个问题都导致了基于物联网的无线体域网络中的远程匿名身份验证协议是不安全的。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种轻量级的在线离线无证书签名方法。
本发明采用的技术方案如下:
一种轻量级的在线离线无证书签名方法,包括如下步骤:
(1)初始化阶段,密钥生成中心生成主私钥和包含主公钥的公共参数;
(2)密钥生成阶段,无线体域网络中的传感器节点生成自己的公钥和完整私钥;
(3)离线签名阶段,在消息已知之前,传感器节点利用自己的公钥、主公钥、完整私钥和秘密值生成部分签名;
(4)在线签名阶段,传感器节点使用部分签名和公共参数来生成对消息的完整签名;
(5)验证阶段,验证方验证该消息的完整签名是否有效。
进一步,所述步骤(1)包括如下子步骤:
(1.1)选择两个具有相同素数阶p的加法群G1和乘法群G2,以及对应的双线性映射e:G1×G1→G2;
(1.3)从有限域中选取随机数s,从加法群G1中随机选取P元素并计算g=e(P,P);密钥生成中心把s作为主私钥,然后计算其主公钥Ppub=sP;
(1.4)发布系统的公共参数Para=(G1,G2,e,p,g,P,H1,H2,H3,Ppub)。
进一步,所述步骤(2)包括:无线体域网络中的传感器节点生成自己的公钥和秘密值;然后密钥生成中心使用所述主私钥和公钥生成传感器节点的部分私钥;最后传感器节点利用秘密值和部分私钥生成完整私钥。
进一步,所述步骤(2)包括如下子步骤:
(2.1)无线体域网络中用户IDc的传感器节点从有限域中选取随机值xc作为自己的秘密值,然后计算自己的公钥PKc=H1(IDc)xcP;
进一步,所述步骤(3)包括如下子步骤:
Wc=xcPpub,Qc=H2(PKc,xcP,IDc)xcp,τ=gy,μc=γ-1SKc;
(3.2)输出部分签名σ′=(γ,y,τ,μc,Qc,Wc)。
进一步,所述步骤(4)包括如下子步骤:
(4.1)传感器节点将部分签名σ′,公共参数para和消息m作为输入,然后计算完整签名σc如下:hc=H3(m,τ),βc=(y+hc)γmod p;
(4.2)输出对消息m的完整签名σc=(hc,βc,μc)。
进一步,所述步骤(5)包括如下子步骤:
(5.1)验证方将部分签名σ′,完整签名σc,公共参数para和消息m作为输入,然后计算Sc=βcμc;
(5.2)验证下列等式:
等式一,
若上述等式成立,则该完整签名有效;否则该完整签名无效。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明的在线离线无证书签名方法,能够抵抗伪造攻击和公钥替换攻击,并且,在恶意客户端和恶意密钥生成中心两种攻击下被证明是安全的。
2、本发明可用于构建基于物联网的无线体域网络中的远程匿名认证协议来提供智能医疗系统中的匿名性、完整性、不可否认性等安全服务。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明的轻量级的在线离线无证书签名方法的流程框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下结合实施例对本发明的特征和性能作进一步的详细描述。
实施例1
如图1所示,本实施例提供的一种轻量级的在线离线无证书签名方法,包括如下步骤:
(1)初始化阶段,密钥生成中心生成主私钥和包含主公钥的公共参数:
(1.1)选择两个具有相同素数阶p的加法群G1和乘法群G2,以及对应的双线性映射e:G1×G1→G2;
(1.4)发布系统的公共参数Para=(G1,G2,e,p,g,P,H1,H2,H3,Ppub)
(2)密钥生成阶段,无线体域网络中用户的传感器节点生成自己的公钥和完整私钥;具体地,无线体域网络中用户的传感器节点生成自己的公钥和秘密值;然后密钥生成中心使用所述主私钥和公钥生成传感器节点的部分私钥;最后传感器节点利用秘密值和部分私钥生成完整私钥:
(2.1)无线体域网络中用户IDc的传感器节点从有限域中选取随机值xc作为自己的秘密值,然后计算自己的公钥PKc=H1(IDc)xcP;
本发明重新定义了哈希函数H2来修改传感器节点的部分私钥Dc的生成过程,其中,任何传感器节点的秘密值xc、公钥PKc和身份IDc的更改将导致H2的哈希值将被更改。同时,传感器节点没有主私钥,因此无法伪造其他传感器节点的公钥和部分私钥。
(3)离线签名阶段,在消息已知之前,传感器节点利用自己的公钥、主公钥、完整私钥和秘密值生成部分签名:
Wc=xcPpub,Qc=H2(PKc,xcP,IDc)xcp,τ=gy,μc=γ-1SKc;
(3.2)输出部分签名σ′=(γ,y,τ,μc,Qc,Wc)。
(4)在线签名阶段,传感器节点使用部分签名和公共参数来生成对消息的完整签名:
(4.1)传感器节点将部分签名σ′,公共参数para和消息m作为输入,然后计算完整签名σc如下:hc=H3(m,τ),βc=(y+hc)γmod p;
(4.2)输出对消息m的完整签名σc=(hc,βc,μc)。
(5)验证阶段,验证方验证该消息的完整签名是否有效。
(5.1)验证方将部分签名σ′,完整签名σc,公共参数para和消息m作为输入,然后计算Sc=βcμc;
(5.2)验证下列等式:
等式二,
若上述等式成立,则该完整签名有效;否则该完整签名无效。
为了满足验证等式一和二,Wc和Qc应该同时包含信息xc,并且Wc和Qc具有线性关系。如果我们把Qc+Wc看做公钥,那么通过对基于身份的签名方案的研究,在验证等式三中Sc的计算存在不可伪造性。
最后,Qc+Wc隐藏了私密信息xc和s,在恶意客户端和恶意密钥生成中心两种攻击下,和Dc不能同时恢复,而为了计算Sc需要同时获得xc和s,因此该方法对恶意客户端和恶意密钥生成中心攻击是安全的。
经过上述验证,本发明具有的有益效果如下:
1、本发明的在线离线无证书签名方法,能够抵抗伪造攻击和公钥替换攻击,并且,在恶意客户端和恶意密钥生成中心两种攻击下被证明是安全的。
2、本发明可用于构建基于物联网的无线体域网络中的远程匿名认证协议来提供智能医疗系统中的匿名性、完整性、不可否认性等安全服务。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种轻量级的在线离线无证书签名方法,其特征在于,包括如下步骤:
(1)初始化阶段,密钥生成中心生成主私钥和包含主公钥的公共参数;
(2)密钥生成阶段,无线体域网络中的传感器节点生成自己的公钥和完整私钥;
(3)离线签名阶段,在消息已知之前,传感器节点利用自己的公钥、主公钥、完整私钥和秘密值生成部分签名;
(4)在线签名阶段,传感器节点使用部分签名和公共参数来生成对消息的完整签名;
(5)验证阶段,验证方验证该消息的完整签名是否有效。
3.根据权利要求2所述的轻量级的在线离线无证书签名方法,其特征在于,所述步骤(2)包括:无线体域网络中的传感器节点生成自己的公钥和秘密值;然后密钥生成中心使用所述主私钥和公钥生成传感器节点的部分私钥;最后传感器节点利用秘密值和部分私钥生成完整私钥。
6.根据权利要求5所述的轻量级的在线离线无证书签名方法,其特征在于,所述步骤(4)包括如下子步骤:
(4.1)传感器节点将部分签名σ′,公共参数para和消息m作为输入,然后计算完整签名σc如下:hc=H3(m,τ),βc=(y+hc)γmod p;
(4.2)输出对消息m的完整签名σc=(hc,βc,μc)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911100109.1A CN110808833B (zh) | 2019-11-12 | 2019-11-12 | 一种轻量级的在线离线无证书签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911100109.1A CN110808833B (zh) | 2019-11-12 | 2019-11-12 | 一种轻量级的在线离线无证书签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110808833A true CN110808833A (zh) | 2020-02-18 |
CN110808833B CN110808833B (zh) | 2021-08-06 |
Family
ID=69502194
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911100109.1A Active CN110808833B (zh) | 2019-11-12 | 2019-11-12 | 一种轻量级的在线离线无证书签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110808833B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113221130A (zh) * | 2021-01-28 | 2021-08-06 | 武汉大学 | 一种面向食品安全物联网的无证书在线离线签名方法及介质 |
CN114339728A (zh) * | 2021-12-30 | 2022-04-12 | 扬州大学 | 一种适用于无线医疗传感器网络的隐私保护与安全通信的方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7269726B1 (en) * | 2000-01-14 | 2007-09-11 | Hewlett-Packard Development Company, L.P. | Lightweight public key infrastructure employing unsigned certificates |
CN101547099A (zh) * | 2009-05-07 | 2009-09-30 | 张键红 | 基于椭圆曲线的自认证签名方法与装置 |
CN101888295A (zh) * | 2009-05-15 | 2010-11-17 | 南京理工大学 | 分布式多项安全认证方法 |
CN102592142A (zh) * | 2012-01-05 | 2012-07-18 | 中国科学院合肥物质科学研究院 | 一种基于计算机系统的手写签名稳定性评估方法 |
CN103345698A (zh) * | 2013-07-09 | 2013-10-09 | 焦点科技股份有限公司 | 电子商务环境下基于云计算处理模式的个性化推荐方法 |
CN103973449A (zh) * | 2014-04-23 | 2014-08-06 | 南通大学 | 可证明安全的基于属性的在线/离线加密方法 |
US20160004605A1 (en) * | 2014-07-01 | 2016-01-07 | Commvault Systems, Inc. | Lightweight data reconstruction based on backup data |
CN108122153A (zh) * | 2016-11-28 | 2018-06-05 | 宁波有哒云商务服务有限公司 | 电子商务环境下基于云计算处理模式的个性化推荐方法 |
CN109872787A (zh) * | 2019-02-02 | 2019-06-11 | 上海龙健信息技术科技有限公司 | 一种分布式数据发布与订阅方法 |
CN110299993A (zh) * | 2019-06-13 | 2019-10-01 | 南京邮电大学 | 一种基于改进ibooe算法的远程安全抄表方法 |
-
2019
- 2019-11-12 CN CN201911100109.1A patent/CN110808833B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7269726B1 (en) * | 2000-01-14 | 2007-09-11 | Hewlett-Packard Development Company, L.P. | Lightweight public key infrastructure employing unsigned certificates |
CN101547099A (zh) * | 2009-05-07 | 2009-09-30 | 张键红 | 基于椭圆曲线的自认证签名方法与装置 |
CN101888295A (zh) * | 2009-05-15 | 2010-11-17 | 南京理工大学 | 分布式多项安全认证方法 |
CN102592142A (zh) * | 2012-01-05 | 2012-07-18 | 中国科学院合肥物质科学研究院 | 一种基于计算机系统的手写签名稳定性评估方法 |
CN103345698A (zh) * | 2013-07-09 | 2013-10-09 | 焦点科技股份有限公司 | 电子商务环境下基于云计算处理模式的个性化推荐方法 |
CN103973449A (zh) * | 2014-04-23 | 2014-08-06 | 南通大学 | 可证明安全的基于属性的在线/离线加密方法 |
US20160004605A1 (en) * | 2014-07-01 | 2016-01-07 | Commvault Systems, Inc. | Lightweight data reconstruction based on backup data |
CN108122153A (zh) * | 2016-11-28 | 2018-06-05 | 宁波有哒云商务服务有限公司 | 电子商务环境下基于云计算处理模式的个性化推荐方法 |
CN109872787A (zh) * | 2019-02-02 | 2019-06-11 | 上海龙健信息技术科技有限公司 | 一种分布式数据发布与订阅方法 |
CN110299993A (zh) * | 2019-06-13 | 2019-10-01 | 南京邮电大学 | 一种基于改进ibooe算法的远程安全抄表方法 |
Non-Patent Citations (2)
Title |
---|
王 浩,张 晓,王 平,等: "传感器网络轻量级无证书签名算法及密钥协商机制", 《吉林大学学报(工学版)》 * |
贾晨军,廖永建,陈抗生: "无线传感器网络中高效的基于身份的加密算法", 《浙江大学学报(工学版)》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113221130A (zh) * | 2021-01-28 | 2021-08-06 | 武汉大学 | 一种面向食品安全物联网的无证书在线离线签名方法及介质 |
CN114339728A (zh) * | 2021-12-30 | 2022-04-12 | 扬州大学 | 一种适用于无线医疗传感器网络的隐私保护与安全通信的方法 |
CN114339728B (zh) * | 2021-12-30 | 2023-09-19 | 扬州大学 | 一种适用于无线医疗传感器网络的隐私保护与安全通信的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110808833B (zh) | 2021-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109412790B (zh) | 一种面向物联网的用户认证与密钥协商系统及方法 | |
Srivastava et al. | A light and secure healthcare blockchain for iot medical devices | |
Saeed et al. | Remote authentication schemes for wireless body area networks based on the Internet of Things | |
Xiong | Cost-effective scalable and anonymous certificateless remote authentication protocol | |
Liu et al. | Efficient online/offline identity-based signature for wireless sensor network | |
Banerjee et al. | Private blockchain-envisioned multi-authority CP-ABE-based user access control scheme in IIoT | |
CN102624530B (zh) | 无线体域网的无证书远程匿名认证方法 | |
He et al. | An efficient identity-based blind signature scheme without bilinear pairings | |
CN107707360A (zh) | 物联网环境下的异构聚合签密方法 | |
Du et al. | An efficient certificateless aggregate signature scheme without pairings for healthcare wireless sensor network | |
CN105812369A (zh) | 一种基于椭圆曲线的可追踪的匿名认证方法 | |
Liu et al. | An efficient certificateless remote anonymous authentication scheme for wireless body area networks | |
Shim | Universal forgery attacks on remote authentication schemes for wireless body area networks based on Internet of Things | |
CN104052608A (zh) | 云应用中基于第三方的无证书远程匿名认证方法 | |
JP2004208262A (ja) | バイリニアペアリングを用いたidに基づくリング署名装置及び方法 | |
Omala et al. | A provably-secure transmission scheme for wireless body area networks | |
Peng et al. | Efficient certificateless online/offline signature scheme for wireless body area networks | |
CN110808833B (zh) | 一种轻量级的在线离线无证书签名方法 | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
Deng et al. | A new certificateless signature with enhanced security and aggregation version | |
CN116614239B (zh) | 一种物联网中数据传输方法及系统 | |
Addobea et al. | MHCOOS: An Offline‐Online Certificateless Signature Scheme for M‐Health Devices | |
Wenqiang et al. | Attribute-based ring signature scheme with constant-size signature | |
Luo et al. | A security communication model based on certificateless online/offline signcryption for Internet of Things | |
Liu et al. | O³HSC: Outsourced Online/Offline hybrid signcryption for wireless body area networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |