CN110932865A - 一种基于sm2数字签名算法的可链接环签名生成方法 - Google Patents
一种基于sm2数字签名算法的可链接环签名生成方法 Download PDFInfo
- Publication number
- CN110932865A CN110932865A CN201911175191.4A CN201911175191A CN110932865A CN 110932865 A CN110932865 A CN 110932865A CN 201911175191 A CN201911175191 A CN 201911175191A CN 110932865 A CN110932865 A CN 110932865A
- Authority
- CN
- China
- Prior art keywords
- signature
- calculating
- ring
- verification
- linkable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Physics & Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Computing Systems (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于SM2数字签名算法的可链接环签名生成方法,设环内用户数量为n,环内用户公钥的集合为L={P1,P2,...,Pn},其中第π个用户为签名者,其公钥为Pπ=[dπ]G,私钥为dπ;该方法包括以下步骤:1)获取待签名消息M的可链接环签名;2)可链接环签名验证。本发明实现了基于SM2数字签名算法的可链接环签名的生成,签名者通过收集用户的公钥将身份隐藏在签名群体中,同时生成签名标签,保护了签名者的隐私避免了签名的滥用。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种基于SM2数字签名算法的可链接环签名生成方法。
背景技术
随着信息网络安全的发展和数字签名的广泛应用,传统的数字签名算法不能满足某些领域的特殊功能需求,比如电子投票、电子现金和匿名通讯等领域的匿名性需求。为了同时实现数据的完整性和身份的匿名性,Rivest等提出了环签名的概念。与群签名相比,环签名没有管理员,无需群的建立过程,签名者随机收集用户公钥形成一个群体,签名者代表这个群体进行签名。
由于具备的匿名性,环签名无法判断两个签名是否出自同一人,在某些场景会引起重放攻击。为了解决这个问题,Liu等人提出可链接环签名的概念。可链接环签名是具有签名人关联性的环签名,签名者利用自己的私钥生成一个签名标签,从而可以确定某两个签名是否由某用户代表同一群体签署产生。可链接环签名用于电子现金、电子投票、自组网认证等领域,比如在电子投票系统中,除了保证投票者匿名性之外,可链接环签名可以避免投票者滥用投票权。
为了满足认证服务等应用需求,国家密码管理局于2010年12月17日发布了“SM2椭圆曲线公钥密码算法”,包括数字签名算法、公钥加密算法和密钥协商协议,其中SM2数字签名算法具有安全性高、存储空间小和签名速度快的优势。
科研人员已经提出了多个可链接环签名算法,但没有基于SM2数字签名算法的可链接环签名。本专利设计了基于SM2数字签名算法的可链接环签名,同时给出了两种典型的方案变型。此方案保证了签名的完整性、真实性、不可伪造性、无条件匿名性和可链接性。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种基于SM2 数字签名算法的可链接环签名生成方法。
本发明解决其技术问题所采用的技术方案是:一种基于SM2数字签名算法的可链接环签名生成方法,设环内用户数量为n,环内用户公钥的集合为 L={P1,P2,…,Pn},其中第π个用户为签名者,其公钥为Pπ=[dπ]G,私钥为dπ;
该方法包括以下步骤:
1)获取待签名消息M的可链接环签名,具体如下:
S1:根据环内用户公钥的集合L计算签名者的签名标签Qπ;
R=H2(L),Qπ=[dπ]R,
其中,Qπ为签名者的签名标签;H2()为密码杂凑函数;
S3:对i=π+1,…,n,1,…,π-1,根据环内用户的公钥集合L,待签名消息 M和签名标签Qπ,计算ci:
S3.2:根据ri、环内用户的公钥集合L、待签名消息M和签名标签Qπ,计算ci+1;
S4:计算rπ=((1+dπ)-1(kπ-cπdπ))mod q;
S5:签名者生成待签名消息M的可链接环签名sigL(M):=(c1,r1,…,rn,Qπ);
2)可链接环签名验证
为了检验收到的消息M′及其可链接环签名(c′1,r′1,…,r′n,Q′π),作为验证者V采用以下步骤进行验证:
V1:计算R=H2(L);
V4:对i从1增至n,根据r′i、环内用户的公钥集合L、消息M′和Q′π,计算c′i+1;
V5:检验c′1=c′n+1是否成立,若成立则验证通过;否则验证不通过。
按上述方案,所述步骤S3.2中计算ci+1,具体如下:
计算Vi=[ri+ci]Pi+[ri]G和Wi=[ri+ci]Qπ+[ri]R;
计算ci+1=H1(L,Qπ,M,Vi,Wi)mod q,其中记c1=cn+1;
所述步骤V4中,计算c′i+1,具体如下:
V4.1:Vi=[r′i+c′i]Pi+[r′i]G和Wi=[r′i+c′i]Q′π+[r′i]R;
V4.2:c′i+1=H1(L,Q′π,M′,Vi,Wi)mod q。
按上述方案,所述步骤S3.2中计算ci+1,具体如下:
计算Zi=(xi,yi)=[ri+ci](Pi+Qπ)+[ri](G+R);
计算ci+1=H1(L,Qπ,M,Zi)mod q,记c1=cn+1;
所述步骤V4中计算c′i+1,具体如下:
V4.1:Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+[r′i](G+R)
V4.2:c′i+1=H1(L,Q′π,M′,Z′i)mod q。
按上述方案,所述步骤S3.2中计算ci+1,具体如下:
计算Zi=(xi,yi)=[ri+ci](Pi+Qπ)+[ri](G+R);
计算ci+1=(H1(L,Qπ,M)+xi)mod q,记c1=cn+1;
所述步骤V4中计算c′i+1,具体如下:
V4.1:Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+[r′i](G+R)
V4.2:c′i+1=(H1(L,Q′π,M′)+x′i)mod q。
本发明产生的有益效果是:本发明实现了基于SM2数字签名算法的可链接环签名的生成,签名者通过收集用户的公钥将身份隐藏在签名群体中,同时生成签名标签,保护了签名者的隐私避免了签名的滥用。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本专利设计了基于SM2数字签名算法的可链接环签名,同时给出了两种典型的方案变型。此方案保证了签名的完整性、真实性、不可伪造性、无条件匿名性和可链接性。
符号及定义
q:q为素数且q>2256。
mod q:模q运算。例如,19mod 7=5。
Sπ:签名者,为签名群组中第π个用户。
V:验证者。
Pi:用户i的公钥,计算方式为Pi=[di]G。
L:L={P1,P2,…,Pn}为环签名群体公钥,即n个用户的公钥集合。
H1():输入为任意长度比特串{0,1}*,输出为固定长度的密码杂凑函数。
H2():输入为任意长度比特串{0,1}*,输出为椭圆曲线上的点的密码杂凑函数。
本发明的目的是在保证签名者匿名的情况下完成对消息的签名,同时实现签名人关联性。签名者将自己的私钥和环签名群体公钥按照一定规则进行组合得到签名标签,当验证者接收到由同一签名者产生的两个环签名时,可通过判断签名值内签名标签的一致性来确定两个签名是否可关联为同一用户产生的签名,从而实现签名的链接性。
针对本发明的目的,本发明提出了基于SM2数字签名算法的可链接环签名方法,如图1,包括以下步骤:
1.可链接环签名生成步骤
设环内用户数量为n,环内用户公钥的集合为L={P1,P2,…,Pn},其中第π个用户为签名者,其公钥为Pπ=[dπ]G,私钥为dπ。设待签名消息为M,为了获取消息M的可链接环签名(c1,r1,…,rn,Qπ),作为签名者的用户Sπ应实现以下运算步骤:
S1:计算R=H2(L),Qπ=[dπ]R,其中Qπ为签名者的签名标签;
S3:对i=π+1,…,n,1,…,π-1,依次执行:
S3.2:计算Vi=[ri+ci]Pi+[ri]G和Wi=[ri+ci]Qπ+[ri]R;
S3.3:计算ci+1=H1(L,Qπ,M,Vi,Wi)mod q,其中记c1=cn+1;
由于步骤S2)中已经计算得到cπ+1,所以我们可以得到Vπ+1和Wπ+1,然后计算得到cπ+2;
依次类推,根据cπ+2可以计算得到Vπ+2和Wπ+2,然后计算得到cπ+3;
最后得到ci,i=π+1,…,n,1,…,π-1;
S4:计算rπ=((1+dπ)-1(kπ-cπdπ))mod q。
签名者生成的签名为sigL(M):=(c1,r1,…,rn,Qπ).
2.可链接环签名验证步骤
为了检验收到的消息M′及其可链接环签名(c′1,r′1,…,r′n,Q′π),作为验证者V应该实现以下步骤:
V1:计算R=H2(L);
V4:对i从1增至n,依次计算:
V4.1:Vi=[r′i+c′i]Pi+[r′i]G和Wi=[r′i+c′i]Q′π+[r′i]R;
V4.2:c′i+1=H1(L,Q′π,M′,Vi,Wi)mod q;
V5:检验c′1=c′n+1是否成立,若成立则验证通过;否则验证不通过。
3)链接性
当验证者接收到由同一签名者产生的两个环签名时,可通过判断签名值内签名标签的一致性来确定两个签名是否可关联为同一用户产生的签名,从而实现签名的链接性。
此外,本发明还提供了两种典型的方案变型:
1)第一种变型,即在签名算法的S3步骤中,每个ci+1的计算方式变为 ci+1=H1(L,Qπ,M,Zi)mod q,记c1=cn+1,其中Zi=(xi,yi)=[ri+ci](Pi+ Qπ)+[ri](G+R);同时,验证算法的V4步骤中,每个c′i+1的计算方式变为 c′i+1=H1(L,Q′π,M′,Z′i)mod q,其中Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+ [r′i](G+R)。
2)第二种变型,即在签名算法的S3步骤中,每个ci+1的计算方式变为 ci+1=(H1(L,Qπ,M)+xi)mod q,记c1=cn+1,其中Zi=(xi,yi)=[ri+ci](Pi+ Qπ)+[ri](G+R);同时,验证算法的V4步骤中,每个c′i+1的计算方式变为 c′i+1=(H1(L,Q′π,M′)+x′i)mod q,其中Z′i=(x′i,y′i)=[r′i+c′i](Pi+Q′π)+ [r′i](G+R)。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (4)
1.一种基于SM2数字签名算法的可链接环签名生成方法,设环内用户数量为n,环内用户公钥的集合为L={P1,P2,...,Pn},其中第π个用户为签名者,其公钥为Pπ=[dπ]G,私钥为dπ;
其特征在于,该方法包括以下步骤:
1)获取待签名消息M的可链接环签名,具体如下:
S1:根据环内用户公钥的集合L计算签名者的签名标签Qπ;
R=H2(L),Qπ=[dπ]R,
其中,Qπ为签名者的签名标签;H2()为密码杂凑函数;
S3:对i=π+1,...,n,1,...,π-1,根据环内用户的公钥集合L,待签名消息M和签名标签Qπ,计算ci:
S3.2:根据ri、环内用户的公钥集合L、待签名消息M和签名标签Qπ,计算ci+1;
S4:计算rπ=((1+dπ)-1(kπ-cπdπ))mod q;
S5:签名者生成待签名消息M的可链接环签名sigL(M):=(c1,r1,...,rn,Qπ);
2)可链接环签名验证
为了检验收到的消息M′及其可链接环签名(c′1,r′1,...,r′n,Q′π),作为验证者V采用以下步骤进行验证:
V1:计算R=H2(L);
V4:对i从1增至n,根据r′i、环内用户的公钥集合L、消息M′和Q′π,计算c′i+1;
V5:检验c′1=c′n+1是否成立,若成立则验证通过;否则验证不通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911175191.4A CN110932865B (zh) | 2019-11-26 | 2019-11-26 | 一种基于sm2数字签名算法的可链接环签名生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911175191.4A CN110932865B (zh) | 2019-11-26 | 2019-11-26 | 一种基于sm2数字签名算法的可链接环签名生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110932865A true CN110932865A (zh) | 2020-03-27 |
CN110932865B CN110932865B (zh) | 2021-07-20 |
Family
ID=69851137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911175191.4A Active CN110932865B (zh) | 2019-11-26 | 2019-11-26 | 一种基于sm2数字签名算法的可链接环签名生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110932865B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111654381A (zh) * | 2020-07-01 | 2020-09-11 | 福建师范大学 | 一种基于国密sm2公钥加密的环签名生成方法 |
CN114726645A (zh) * | 2022-05-06 | 2022-07-08 | 电子科技大学 | 一种基于用户信息安全的可链接环签名方法 |
CN115664675A (zh) * | 2022-10-20 | 2023-01-31 | 牛津(海南)区块链研究院有限公司 | 基于sm2算法的可追踪环签名方法、系统、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102377565A (zh) * | 2010-08-06 | 2012-03-14 | 陈国敏 | 一种基于指定验证者的可链接环签名方法 |
US20170293766A1 (en) * | 2014-09-17 | 2017-10-12 | Bundesdruckerei Gmbh | Distributed data storage by means of authorisation token |
CN107453865A (zh) * | 2017-07-18 | 2017-12-08 | 众安信息技术服务有限公司 | 一种保护数据发送源隐私的多方数据共享方法及系统 |
CN109257184A (zh) * | 2018-11-08 | 2019-01-22 | 西安电子科技大学 | 基于匿名广播加密的可链接环签名方法 |
-
2019
- 2019-11-26 CN CN201911175191.4A patent/CN110932865B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102377565A (zh) * | 2010-08-06 | 2012-03-14 | 陈国敏 | 一种基于指定验证者的可链接环签名方法 |
US20170293766A1 (en) * | 2014-09-17 | 2017-10-12 | Bundesdruckerei Gmbh | Distributed data storage by means of authorisation token |
CN107453865A (zh) * | 2017-07-18 | 2017-12-08 | 众安信息技术服务有限公司 | 一种保护数据发送源隐私的多方数据共享方法及系统 |
CN109257184A (zh) * | 2018-11-08 | 2019-01-22 | 西安电子科技大学 | 基于匿名广播加密的可链接环签名方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111654381A (zh) * | 2020-07-01 | 2020-09-11 | 福建师范大学 | 一种基于国密sm2公钥加密的环签名生成方法 |
CN111654381B (zh) * | 2020-07-01 | 2023-04-07 | 福建师范大学 | 一种基于国密sm2公钥加密的环签名生成方法 |
CN114726645A (zh) * | 2022-05-06 | 2022-07-08 | 电子科技大学 | 一种基于用户信息安全的可链接环签名方法 |
CN114726645B (zh) * | 2022-05-06 | 2023-01-24 | 电子科技大学 | 一种基于用户信息安全的可链接环签名方法 |
CN115664675A (zh) * | 2022-10-20 | 2023-01-31 | 牛津(海南)区块链研究院有限公司 | 基于sm2算法的可追踪环签名方法、系统、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110932865B (zh) | 2021-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107579819B (zh) | 一种sm9数字签名生成方法及系统 | |
He et al. | An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks | |
CN106341232B (zh) | 一种基于口令的匿名实体鉴别方法 | |
CN107707358A (zh) | 一种ec‑kcdsa数字签名生成方法及系统 | |
CN110545279A (zh) | 兼具隐私和监管功能的区块链交易方法、装置及系统 | |
CN107947913A (zh) | 一种基于身份的匿名认证方法与系统 | |
CN110932865B (zh) | 一种基于sm2数字签名算法的可链接环签名生成方法 | |
Alomair et al. | Efficient authentication for mobile and pervasive computing | |
CN107733648A (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
CN110086599B (zh) | 基于同态变色龙哈希函数的哈希计算方法及签密方法 | |
CN105978695A (zh) | 一种用于云存储数据的批量自审计方法 | |
CN112241526B (zh) | 一种基于sm9数字签名的批量验证方法和系统 | |
Luong et al. | Privacy-preserving blockchain-based healthcare system for IoT devices using zk-SNARK | |
CN114095181A (zh) | 一种基于国密算法的门限环签名方法及系统 | |
Chattopadhyay et al. | An efficient verifiable (t, n)-threshold secret image sharing scheme with ultralight shares | |
Feng et al. | White-box implementation of Shamir’s identity-based signature scheme | |
CN106850584A (zh) | 一种面向客户/服务器网络的匿名认证方法 | |
Rezaeibagha et al. | Secure and privacy-preserved data collection for IoT wireless sensors | |
CN117220891A (zh) | 基于非交互分布式密钥的门限ecdsa签名方法及系统 | |
Jia et al. | A Redesigned Identity-Based Anonymous Authentication Scheme for Mobile-Edge Computing | |
CN108055134A (zh) | 椭圆曲线点数乘及配对运算的协同计算方法及系统 | |
CN108667619B (zh) | 一种sm9数字签名的白盒实现方法与装置 | |
CN110932866B (zh) | 一种基于sm2数字签名算法的环签名生成方法 | |
CN110798313A (zh) | 基于秘密动态共享的包含秘密的数的协同生成方法及系统 | |
CN114866255B (zh) | 以用户为中心面向多idp聚合的多因素认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |