CN110932865A - 一种基于sm2数字签名算法的可链接环签名生成方法 - Google Patents

一种基于sm2数字签名算法的可链接环签名生成方法 Download PDF

Info

Publication number
CN110932865A
CN110932865A CN201911175191.4A CN201911175191A CN110932865A CN 110932865 A CN110932865 A CN 110932865A CN 201911175191 A CN201911175191 A CN 201911175191A CN 110932865 A CN110932865 A CN 110932865A
Authority
CN
China
Prior art keywords
signature
calculating
ring
verification
linkable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911175191.4A
Other languages
English (en)
Other versions
CN110932865B (zh
Inventor
何德彪
范青
彭聪
贾小英
罗敏
黄欣沂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN201911175191.4A priority Critical patent/CN110932865B/zh
Publication of CN110932865A publication Critical patent/CN110932865A/zh
Application granted granted Critical
Publication of CN110932865B publication Critical patent/CN110932865B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于SM2数字签名算法的可链接环签名生成方法,设环内用户数量为n,环内用户公钥的集合为L={P1,P2,...,Pn},其中第π个用户为签名者,其公钥为Pπ=[dπ]G,私钥为dπ;该方法包括以下步骤:1)获取待签名消息M的可链接环签名;2)可链接环签名验证。本发明实现了基于SM2数字签名算法的可链接环签名的生成,签名者通过收集用户的公钥将身份隐藏在签名群体中,同时生成签名标签,保护了签名者的隐私避免了签名的滥用。

Description

一种基于SM2数字签名算法的可链接环签名生成方法
技术领域
本发明涉及信息安全技术,尤其涉及一种基于SM2数字签名算法的可链接环签名生成方法。
背景技术
随着信息网络安全的发展和数字签名的广泛应用,传统的数字签名算法不能满足某些领域的特殊功能需求,比如电子投票、电子现金和匿名通讯等领域的匿名性需求。为了同时实现数据的完整性和身份的匿名性,Rivest等提出了环签名的概念。与群签名相比,环签名没有管理员,无需群的建立过程,签名者随机收集用户公钥形成一个群体,签名者代表这个群体进行签名。
由于具备的匿名性,环签名无法判断两个签名是否出自同一人,在某些场景会引起重放攻击。为了解决这个问题,Liu等人提出可链接环签名的概念。可链接环签名是具有签名人关联性的环签名,签名者利用自己的私钥生成一个签名标签,从而可以确定某两个签名是否由某用户代表同一群体签署产生。可链接环签名用于电子现金、电子投票、自组网认证等领域,比如在电子投票系统中,除了保证投票者匿名性之外,可链接环签名可以避免投票者滥用投票权。
为了满足认证服务等应用需求,国家密码管理局于2010年12月17日发布了“SM2椭圆曲线公钥密码算法”,包括数字签名算法、公钥加密算法和密钥协商协议,其中SM2数字签名算法具有安全性高、存储空间小和签名速度快的优势。
科研人员已经提出了多个可链接环签名算法,但没有基于SM2数字签名算法的可链接环签名。本专利设计了基于SM2数字签名算法的可链接环签名,同时给出了两种典型的方案变型。此方案保证了签名的完整性、真实性、不可伪造性、无条件匿名性和可链接性。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种基于SM2 数字签名算法的可链接环签名生成方法。
本发明解决其技术问题所采用的技术方案是:一种基于SM2数字签名算法的可链接环签名生成方法,设环内用户数量为n,环内用户公钥的集合为 L={P1,P2,…,Pn},其中第π个用户为签名者,其公钥为Pπ=[dπ]G,私钥为dπ
该方法包括以下步骤:
1)获取待签名消息M的可链接环签名,具体如下:
S1:根据环内用户公钥的集合L计算签名者的签名标签Qπ
R=H2(L),Qπ=[dπ]R,
其中,Qπ为签名者的签名标签;H2()为密码杂凑函数;
S2:随机产生
Figure BDA0002289773670000031
据环内用户公钥集合L,待签名消息M和签名标签 Qπ,计算cπ+1=H1(L,Qπ,M,[kπ]G,[kπ]R);
其中,
Figure BDA0002289773670000032
为由整数1,2,…,q-1组成的整数集合,q为大素数,H1()为密码杂凑函数,G为循环群
Figure BDA0002289773670000033
的一个生成元,
Figure BDA0002289773670000034
是阶为素数q的加法循环群;
S3:对i=π+1,…,n,1,…,π-1,根据环内用户的公钥集合L,待签名消息 M和签名标签Qπ,计算ci
S3.1:随机产生
Figure BDA0002289773670000035
S3.2:根据ri、环内用户的公钥集合L、待签名消息M和签名标签Qπ,计算ci+1
S4:计算rπ=((1+dπ)-1(kπ-cπdπ))mod q;
S5:签名者生成待签名消息M的可链接环签名sigL(M):=(c1,r1,…,rn,Qπ);
2)可链接环签名验证
为了检验收到的消息M′及其可链接环签名(c′1,r′1,…,r′n,Q′π),作为验证者V采用以下步骤进行验证:
V1:计算R=H2(L);
V2:检验
Figure BDA0002289773670000036
是否成立,若不成立则验证不通过;
V3:对i从1增至n,检验
Figure BDA0002289773670000037
是否成立,若不成立则验证不通过;
V4:对i从1增至n,根据r′i、环内用户的公钥集合L、消息M′和Q′π,计算c′i+1
V5:检验c′1=c′n+1是否成立,若成立则验证通过;否则验证不通过。
按上述方案,所述步骤S3.2中计算ci+1,具体如下:
计算Vi=[ri+ci]Pi+[ri]G和Wi=[ri+ci]Qπ+[ri]R;
其中,G为循环群
Figure BDA0002289773670000042
的一个生成元;
计算ci+1=H1(L,Qπ,M,Vi,Wi)mod q,其中记c1=cn+1
所述步骤V4中,计算c′i+1,具体如下:
V4.1:Vi=[r′i+c′i]Pi+[r′i]G和Wi=[r′i+c′i]Q′π+[r′i]R;
V4.2:c′i+1=H1(L,Q′π,M′,Vi,Wi)mod q。
按上述方案,所述步骤S3.2中计算ci+1,具体如下:
计算Zi=(xi,yi)=[ri+ci](Pi+Qπ)+[ri](G+R);
其中,G为循环群
Figure BDA0002289773670000041
的一个生成元;
计算ci+1=H1(L,Qπ,M,Zi)mod q,记c1=cn+1
所述步骤V4中计算c′i+1,具体如下:
V4.1:Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+[r′i](G+R)
V4.2:c′i+1=H1(L,Q′π,M′,Z′i)mod q。
按上述方案,所述步骤S3.2中计算ci+1,具体如下:
计算Zi=(xi,yi)=[ri+ci](Pi+Qπ)+[ri](G+R);
其中,G为循环群
Figure BDA0002289773670000051
的一个生成元;
计算ci+1=(H1(L,Qπ,M)+xi)mod q,记c1=cn+1
所述步骤V4中计算c′i+1,具体如下:
V4.1:Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+[r′i](G+R)
V4.2:c′i+1=(H1(L,Q′π,M′)+x′i)mod q。
本发明产生的有益效果是:本发明实现了基于SM2数字签名算法的可链接环签名的生成,签名者通过收集用户的公钥将身份隐藏在签名群体中,同时生成签名标签,保护了签名者的隐私避免了签名的滥用。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本专利设计了基于SM2数字签名算法的可链接环签名,同时给出了两种典型的方案变型。此方案保证了签名的完整性、真实性、不可伪造性、无条件匿名性和可链接性。
符号及定义
q:q为素数且q>2256
mod q:模q运算。例如,19mod 7=5。
Figure BDA0002289773670000061
由整数1,2,…,q-1组成的整数集合。
Sπ:签名者,为签名群组中第π个用户。
V:验证者。
di:用户i的私钥,且
Figure BDA0002289773670000062
Figure BDA0002289773670000065
阶为素数q的加法循环群,元素为椭圆曲线上的点。
G:循环群
Figure BDA0002289773670000063
的一个生成元。
[u]P:加法群
Figure BDA0002289773670000064
中元素P的u倍。
Pi:用户i的公钥,计算方式为Pi=[di]G。
L:L={P1,P2,…,Pn}为环签名群体公钥,即n个用户的公钥集合。
H1():输入为任意长度比特串{0,1}*,输出为固定长度的密码杂凑函数。
H2():输入为任意长度比特串{0,1}*,输出为椭圆曲线上的点的密码杂凑函数。
本发明的目的是在保证签名者匿名的情况下完成对消息的签名,同时实现签名人关联性。签名者将自己的私钥和环签名群体公钥按照一定规则进行组合得到签名标签,当验证者接收到由同一签名者产生的两个环签名时,可通过判断签名值内签名标签的一致性来确定两个签名是否可关联为同一用户产生的签名,从而实现签名的链接性。
针对本发明的目的,本发明提出了基于SM2数字签名算法的可链接环签名方法,如图1,包括以下步骤:
1.可链接环签名生成步骤
设环内用户数量为n,环内用户公钥的集合为L={P1,P2,…,Pn},其中第π个用户为签名者,其公钥为Pπ=[dπ]G,私钥为dπ。设待签名消息为M,为了获取消息M的可链接环签名(c1,r1,…,rn,Qπ),作为签名者的用户Sπ应实现以下运算步骤:
S1:计算R=H2(L),Qπ=[dπ]R,其中Qπ为签名者的签名标签;
S2:随机产生
Figure BDA0002289773670000071
计算cπ+1=H1(L,Qπ,M,[kπ]G,[kπ]R);
S3:对i=π+1,…,n,1,…,π-1,依次执行:
S3.1:随机产生
Figure BDA0002289773670000072
S3.2:计算Vi=[ri+ci]Pi+[ri]G和Wi=[ri+ci]Qπ+[ri]R;
S3.3:计算ci+1=H1(L,Qπ,M,Vi,Wi)mod q,其中记c1=cn+1
由于步骤S2)中已经计算得到cπ+1,所以我们可以得到Vπ+1和Wπ+1,然后计算得到cπ+2
依次类推,根据cπ+2可以计算得到Vπ+2和Wπ+2,然后计算得到cπ+3
最后得到ci,i=π+1,…,n,1,…,π-1;
S4:计算rπ=((1+dπ)-1(kπ-cπdπ))mod q。
签名者生成的签名为sigL(M):=(c1,r1,…,rn,Qπ).
2.可链接环签名验证步骤
为了检验收到的消息M′及其可链接环签名(c′1,r′1,…,r′n,Q′π),作为验证者V应该实现以下步骤:
V1:计算R=H2(L);
V2:检验
Figure BDA0002289773670000081
是否成立,若不成立则验证不通过;
V3:对i从1增至n,检验
Figure BDA0002289773670000082
是否成立,若不成立则验证不通过;
V4:对i从1增至n,依次计算:
V4.1:Vi=[r′i+c′i]Pi+[r′i]G和Wi=[r′i+c′i]Q′π+[r′i]R;
V4.2:c′i+1=H1(L,Q′π,M′,Vi,Wi)mod q;
V5:检验c′1=c′n+1是否成立,若成立则验证通过;否则验证不通过。
3)链接性
当验证者接收到由同一签名者产生的两个环签名时,可通过判断签名值内签名标签的一致性来确定两个签名是否可关联为同一用户产生的签名,从而实现签名的链接性。
当验证者接收到两个环签名
Figure BDA0002289773670000091
Figure BDA0002289773670000092
Figure BDA0002289773670000093
时,可通过判断签名值内签名标签的一致性来确定两个签名是否可关联为同一用户产生的签名,即判断等式
Figure BDA0002289773670000094
是否成立,若等式成立则判断为链接,否则判断为不链接,从而实现签名的链接性。
此外,本发明还提供了两种典型的方案变型:
1)第一种变型,即在签名算法的S3步骤中,每个ci+1的计算方式变为 ci+1=H1(L,Qπ,M,Zi)mod q,记c1=cn+1,其中Zi=(xi,yi)=[ri+ci](Pi+ Qπ)+[ri](G+R);同时,验证算法的V4步骤中,每个c′i+1的计算方式变为 c′i+1=H1(L,Q′π,M′,Z′i)mod q,其中Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+ [r′i](G+R)。
2)第二种变型,即在签名算法的S3步骤中,每个ci+1的计算方式变为 ci+1=(H1(L,Qπ,M)+xi)mod q,记c1=cn+1,其中Zi=(xi,yi)=[ri+ci](Pi+ Qπ)+[ri](G+R);同时,验证算法的V4步骤中,每个c′i+1的计算方式变为 c′i+1=(H1(L,Q′π,M′)+x′i)mod q,其中Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+ [r′i](G+R)。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (4)

1.一种基于SM2数字签名算法的可链接环签名生成方法,设环内用户数量为n,环内用户公钥的集合为L={P1,P2,...,Pn},其中第π个用户为签名者,其公钥为Pπ=[dπ]G,私钥为dπ
其特征在于,该方法包括以下步骤:
1)获取待签名消息M的可链接环签名,具体如下:
S1:根据环内用户公钥的集合L计算签名者的签名标签Qπ
R=H2(L),Qπ=[dπ]R,
其中,Qπ为签名者的签名标签;H2()为密码杂凑函数;
S2:随机产生
Figure FDA0002289773660000011
据环内用户公钥集合L,待签名消息M和签名标签Qπ,计算cπ+1=H1(L,Qπ,M,[kπ]G,[kπ]R);
其中,
Figure FDA0002289773660000012
为由整数1,2,...,q-1组成的整数集合,q为大素数,H1()为密码杂凑函数,G为循环群
Figure FDA0002289773660000015
的一个生成元,
Figure FDA0002289773660000013
是阶为素数q的加法循环群;
S3:对i=π+1,...,n,1,...,π-1,根据环内用户的公钥集合L,待签名消息M和签名标签Qπ,计算ci
S3.1:随机产生
Figure FDA0002289773660000014
S3.2:根据ri、环内用户的公钥集合L、待签名消息M和签名标签Qπ,计算ci+1
S4:计算rπ=((1+dπ)-1(kπ-cπdπ))mod q;
S5:签名者生成待签名消息M的可链接环签名sigL(M):=(c1,r1,...,rn,Qπ);
2)可链接环签名验证
为了检验收到的消息M′及其可链接环签名(c′1,r′1,...,r′n,Q′π),作为验证者V采用以下步骤进行验证:
V1:计算R=H2(L);
V2:检验
Figure FDA0002289773660000021
是否成立,若不成立则验证不通过;
V3:对i从1增至n,检验
Figure FDA0002289773660000022
是否成立,若不成立则验证不通过;
V4:对i从1增至n,根据r′i、环内用户的公钥集合L、消息M′和Q′π,计算c′i+1
V5:检验c′1=c′n+1是否成立,若成立则验证通过;否则验证不通过。
2.根据权利要求1所述的基于SM2数字签名算法的可链接环签名生成方法,其特征在于,所述步骤S3.2中计算ci+1,具体如下:
计算Vi=[ri+ci]Pi+[ri]G和Wi=[ri+ci]Qπ+[ri]R;
其中,G为循环群
Figure FDA0002289773660000023
的一个生成元;
计算ci+1=H1(L,Qπ,M,Vi,Wi)mod q,其中记c1=cn+1
所述步骤V4中,计算c′i+1,具体如下:
V4.1:Vi=[r′i+c′i]Pi+[r′i]G和Wi=[r′i+c′i]Q′π+[r′i]R;
V4.2:c′i+1=H1(L,Q′π,M′,Vi,Wi)mod q。
3.根据权利要求1所述的基于SM2数字签名算法的可链接环签名生成方法,其特征在于,所述步骤S3.2中计算ci+1,具体如下:
计算Zi=(xi,yi)=[ri+ci](Pi+Qπ)+[ri](G+R);
其中,G为循环群
Figure FDA0002289773660000031
的一个生成元;
计算ci+1=H1(L,Qπ,M,Zi)mod q,记c1=cn+1
所述步骤V4中计算c′i+1,具体如下:
V4.1:Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+[r′i](G+R)
V4.2:c′i+1=H1(L,Q′π,M′,Z′i)mod q。
4.根据权利要求1所述的基于SM2数字签名算法的可链接环签名生成方法,其特征在于,所述步骤S3.2中计算ci+1,具体如下:
计算Zi=(xi,yi)=[ri+ci](Pi+Qπ)+[ri](G+R);
其中,G为循环群
Figure FDA0002289773660000032
的一个生成元;
计算ci+1=(H1(L,Qπ,M)+xi)mod q,记c1=cn+1
所述步骤V4中计算c′i+1,具体如下:
V4.1:Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+[r′i](G+R)
V4.2:c′i+1=(H1(L,Q′π,M′)+x′i)mod q。
CN201911175191.4A 2019-11-26 2019-11-26 一种基于sm2数字签名算法的可链接环签名生成方法 Active CN110932865B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911175191.4A CN110932865B (zh) 2019-11-26 2019-11-26 一种基于sm2数字签名算法的可链接环签名生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911175191.4A CN110932865B (zh) 2019-11-26 2019-11-26 一种基于sm2数字签名算法的可链接环签名生成方法

Publications (2)

Publication Number Publication Date
CN110932865A true CN110932865A (zh) 2020-03-27
CN110932865B CN110932865B (zh) 2021-07-20

Family

ID=69851137

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911175191.4A Active CN110932865B (zh) 2019-11-26 2019-11-26 一种基于sm2数字签名算法的可链接环签名生成方法

Country Status (1)

Country Link
CN (1) CN110932865B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111654381A (zh) * 2020-07-01 2020-09-11 福建师范大学 一种基于国密sm2公钥加密的环签名生成方法
CN114726645A (zh) * 2022-05-06 2022-07-08 电子科技大学 一种基于用户信息安全的可链接环签名方法
CN115664675A (zh) * 2022-10-20 2023-01-31 牛津(海南)区块链研究院有限公司 基于sm2算法的可追踪环签名方法、系统、设备及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102377565A (zh) * 2010-08-06 2012-03-14 陈国敏 一种基于指定验证者的可链接环签名方法
US20170293766A1 (en) * 2014-09-17 2017-10-12 Bundesdruckerei Gmbh Distributed data storage by means of authorisation token
CN107453865A (zh) * 2017-07-18 2017-12-08 众安信息技术服务有限公司 一种保护数据发送源隐私的多方数据共享方法及系统
CN109257184A (zh) * 2018-11-08 2019-01-22 西安电子科技大学 基于匿名广播加密的可链接环签名方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102377565A (zh) * 2010-08-06 2012-03-14 陈国敏 一种基于指定验证者的可链接环签名方法
US20170293766A1 (en) * 2014-09-17 2017-10-12 Bundesdruckerei Gmbh Distributed data storage by means of authorisation token
CN107453865A (zh) * 2017-07-18 2017-12-08 众安信息技术服务有限公司 一种保护数据发送源隐私的多方数据共享方法及系统
CN109257184A (zh) * 2018-11-08 2019-01-22 西安电子科技大学 基于匿名广播加密的可链接环签名方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111654381A (zh) * 2020-07-01 2020-09-11 福建师范大学 一种基于国密sm2公钥加密的环签名生成方法
CN111654381B (zh) * 2020-07-01 2023-04-07 福建师范大学 一种基于国密sm2公钥加密的环签名生成方法
CN114726645A (zh) * 2022-05-06 2022-07-08 电子科技大学 一种基于用户信息安全的可链接环签名方法
CN114726645B (zh) * 2022-05-06 2023-01-24 电子科技大学 一种基于用户信息安全的可链接环签名方法
CN115664675A (zh) * 2022-10-20 2023-01-31 牛津(海南)区块链研究院有限公司 基于sm2算法的可追踪环签名方法、系统、设备及介质

Also Published As

Publication number Publication date
CN110932865B (zh) 2021-07-20

Similar Documents

Publication Publication Date Title
CN107579819B (zh) 一种sm9数字签名生成方法及系统
He et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks
CN106341232B (zh) 一种基于口令的匿名实体鉴别方法
CN107707358A (zh) 一种ec‑kcdsa数字签名生成方法及系统
CN110545279A (zh) 兼具隐私和监管功能的区块链交易方法、装置及系统
CN107947913A (zh) 一种基于身份的匿名认证方法与系统
CN110932865B (zh) 一种基于sm2数字签名算法的可链接环签名生成方法
Alomair et al. Efficient authentication for mobile and pervasive computing
CN107733648A (zh) 一种基于身份的rsa数字签名生成方法及系统
CN110086599B (zh) 基于同态变色龙哈希函数的哈希计算方法及签密方法
CN105978695A (zh) 一种用于云存储数据的批量自审计方法
CN112241526B (zh) 一种基于sm9数字签名的批量验证方法和系统
Luong et al. Privacy-preserving blockchain-based healthcare system for IoT devices using zk-SNARK
CN114095181A (zh) 一种基于国密算法的门限环签名方法及系统
Chattopadhyay et al. An efficient verifiable (t, n)-threshold secret image sharing scheme with ultralight shares
Feng et al. White-box implementation of Shamir’s identity-based signature scheme
CN106850584A (zh) 一种面向客户/服务器网络的匿名认证方法
Rezaeibagha et al. Secure and privacy-preserved data collection for IoT wireless sensors
CN117220891A (zh) 基于非交互分布式密钥的门限ecdsa签名方法及系统
Jia et al. A Redesigned Identity-Based Anonymous Authentication Scheme for Mobile-Edge Computing
CN108055134A (zh) 椭圆曲线点数乘及配对运算的协同计算方法及系统
CN108667619B (zh) 一种sm9数字签名的白盒实现方法与装置
CN110932866B (zh) 一种基于sm2数字签名算法的环签名生成方法
CN110798313A (zh) 基于秘密动态共享的包含秘密的数的协同生成方法及系统
CN114866255B (zh) 以用户为中心面向多idp聚合的多因素认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant