CN112446052B - 一种适用于涉密信息系统的聚合签名方法及系统 - Google Patents

一种适用于涉密信息系统的聚合签名方法及系统 Download PDF

Info

Publication number
CN112446052B
CN112446052B CN202110123600.7A CN202110123600A CN112446052B CN 112446052 B CN112446052 B CN 112446052B CN 202110123600 A CN202110123600 A CN 202110123600A CN 112446052 B CN112446052 B CN 112446052B
Authority
CN
China
Prior art keywords
user
signed
signature
message
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110123600.7A
Other languages
English (en)
Other versions
CN112446052A (zh
Inventor
易鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Petrochemical Technology
Original Assignee
Dfwee Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dfwee Technology Ltd filed Critical Dfwee Technology Ltd
Priority to CN202110123600.7A priority Critical patent/CN112446052B/zh
Publication of CN112446052A publication Critical patent/CN112446052A/zh
Application granted granted Critical
Publication of CN112446052B publication Critical patent/CN112446052B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种适用于涉密信息系统的聚合签名方法及系统,方法包括:根据输入的安全参数h,输出公共参数par和系统主密钥a;计算每一个用户Ui的公钥vi;根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi;根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;对聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户。本发明的聚合签名方法将多个用户对多个消息的签名压缩成为一个签名(聚合签名),极大地减少了计算量,使得整个签名过程的通信效率成指数级提高。

Description

一种适用于涉密信息系统的聚合签名方法及系统
技术领域
本发明涉及数字签名技术领域,更具体地,涉及一种适用于涉密信息系统的聚合签名方法及系统。
背景技术
无证书公钥密码体制(CL-PKC)有效地避免了密钥托管问题,聚合签名是在无证书密钥托管的基础上提出的,其原理是将多个用户对不同消息的签名压缩为一个签名,即聚合签名。验证者只需对聚合签名进行验证,即可实现对多个签名的批量验证,这可以大大减少签名验证者的工作量。
2005年,Song等人提出了一种基于身份的聚合签名方案,但该方案后来被证明是不安全的。2007年,Gong等人提出了一种基于双线性映射的聚合签名方案,但是Gong等人的方案后来被证明在敌手的攻击下是不安全的。此后,很多聚合签名方案在聚合签名的过程中都存在一定的局限性,即签名聚合器每次必须共享一部分信息,导致方案的不安全性。在2015年,Cheng等人提出了一种使用无证书聚合签名的方案,虽然签名聚合器不需要共享一部分信息,但依然被证明在敌手的攻击下是不安全的。2018年,Li等人提出了一种新的无证书聚合签名方案,表明Cheng等人的方案具有一定的安全风险,无法抵抗合谋攻击。2019年,Xie等人提出了一种运用于的无线传感器网络的无证书聚合签名方案,指出Li等人的方案不具备抵抗不同类型敌手攻击的能力。自此,聚合签名的安全性依旧是一个值得深入研究的课题。
发明内容
本发明提供一种克服上述问题或者至少部分地解决上述问题的一种适用于涉密信息系统的聚合签名方法及系统。
根据本发明的第一方面,提供了一种适用于涉密信息系统的聚合签名方法,包括:根据输入的安全参数h,输出公共参数par和系统主密钥a;计算每一个用户Ui的公钥vi;根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi;根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;对聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户,其中,1<i≤n,n为用户数,n为正整数。
在上述技术方案的基础上,本发明还可以作出如下改进。
可选的,所述根据输入的安全参数h,输出公共参数par和系统主密钥a包括:
当输入安全参数h时,在素数阶
Figure 643617DEST_PATH_IMAGE001
的椭圆曲线上选择加法群G和乘法群
Figure 792839DEST_PATH_IMAGE002
令g是G的生成元,双线性映射为
Figure 266545DEST_PATH_IMAGE003
定义三个耐碰撞的Hash函数:
Figure 251950DEST_PATH_IMAGE004
Figure 734884DEST_PATH_IMAGE005
Figure 473033DEST_PATH_IMAGE006
,其中,
Figure 632488DEST_PATH_IMAGE007
为小于p的正整数组成的集合,
Figure 88877DEST_PATH_IMAGE008
表示有不确定个集合;
密钥生成中心KGC随机在
Figure 109922DEST_PATH_IMAGE007
中选取系统主密钥a并计算系统公钥
Figure 984469DEST_PATH_IMAGE009
,并公 开公共参数
Figure 331136DEST_PATH_IMAGE010
可选的,所述计算每一个用户Ui的公钥vi包括:
根据用户Ui随机选取的秘密值
Figure 72826DEST_PATH_IMAGE011
,计算用户Ui的公钥
Figure 445032DEST_PATH_IMAGE012
可选的,所述根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi,包括:
当输入公共参数par、系统主密钥a和用户Ui时,KGC计算
Figure 423353DEST_PATH_IMAGE013
当输入待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi,签名者计算
Figure 49244DEST_PATH_IMAGE014
Figure 965378DEST_PATH_IMAGE015
Figure 328227DEST_PATH_IMAGE016
Figure 207059DEST_PATH_IMAGE017
计算用户Ui对于待签名消息mi的签名信息
Figure 364370DEST_PATH_IMAGE018
可选的,所述根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名,包括:
当输入元组
Figure 282648DEST_PATH_IMAGE019
时,计算聚合签名信息
Figure 934340DEST_PATH_IMAGE020
其中,
Figure 887253DEST_PATH_IMAGE021
为状态信息集合,M为待签名消息的集合,σi为用户Ui对于待签名消息mi的 签名信息。
可选的,对聚合签名进行验证,以确定生成的聚合签名是否来自指定的多个用户包括:
当输入元组
Figure 481045DEST_PATH_IMAGE022
后,计算
Figure 870307DEST_PATH_IMAGE023
Figure 574958DEST_PATH_IMAGE024
Figure 382377DEST_PATH_IMAGE025
,以及计算
Figure 897803DEST_PATH_IMAGE026
Figure 525093DEST_PATH_IMAGE027
Figure 33435DEST_PATH_IMAGE028
Figure 950488DEST_PATH_IMAGE029
计算
Figure 620503DEST_PATH_IMAGE030
验证等式
Figure 669DEST_PATH_IMAGE031
是否成立,如果成立,则验证成功,否则,验证失败。
可选的,当输入公共参数par、系统主密钥a和用户Ui时,KGC计算
Figure 63434DEST_PATH_IMAGE032
还包 括:
计算用户Ui的部分私钥
Figure 579866DEST_PATH_IMAGE033
,并通过安全通信信道将部分私钥
Figure 686362DEST_PATH_IMAGE034
发送给对应 的用户Ui
根据本发明的第二方面,提供一种适用于涉密信息系统的聚合签名系统,包括:
输出模块,用于根据输入的安全参数h,输出公共参数par和系统主密钥a;
计算模块,用于计算每一个用户Ui的公钥vi;以及根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi
生成模块,用于根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;
验证模块,用于对所述聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户。
根据本发明的第三方面,提供了一种电子设备,包括存储器、处理器,所述处理器用于执行存储器中存储的计算机管理类程序时实现聚合签名方法的步骤。
根据本发明的第四方法,提供了一种计算机可读存储介质,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现聚合签名方法的步骤。
本发明提供的一种聚合签名方法、系统、电子设备及存储介质,将多个用户对多个消息的签名压缩成为一个签名(聚合签名),极大地减少了计算量,使得整个签名过程的通信效率成指数级提高。
附图说明
图1为本发明提供的一种适用于涉密信息系统的聚合签名方法流程图;
图2为本发明提供的一种适用于涉密信息系统的聚合签名系统结构示意图;
图3为本发明提供的一种可能的电子设备的硬件结构示意图;
图4为本发明提供的一种可能的计算机可读存储介质的硬件结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1为本发明提供的一种适用于涉密信息系统的聚合签名方法流程图,如图1所示,方法包括:101、根据输入的安全参数h,输出公共参数par和系统主密钥a;102、计算每一个用户Ui的公钥vi;103、根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi;104、根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;105、对聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户。
可以理解的是,在对本发明提供的聚合签名方法进行详细介绍之前,对本发明中所用到的相关概念进行如下描述:
1、双线性对(Bilinear Pairing):
令G是p阶加法群,GT是p阶乘法群,p是素数,g为G的生成元,双线性映射
Figure 537513DEST_PATH_IMAGE035
,且满足下面的性质:
(1)双线性:
Figure 387657DEST_PATH_IMAGE036
,其中,
Figure 24175DEST_PATH_IMAGE037
Figure 786725DEST_PATH_IMAGE038
为小于p 的正整数组成的集合且集合不含0元素。
(2)非退化性:
Figure 141483DEST_PATH_IMAGE039
(3)高效可计算性:存在一个算法计算
Figure 264160DEST_PATH_IMAGE040
2、困难问题假定:
CDH(computational Diffie-Hellman)—困难问题。令群G与群GT均为p阶的循环 群,p是素数,g为G的生成元,那么,循环群G的CDH-问题为:给定随机的
Figure 4452DEST_PATH_IMAGE041
,计算 xyg,
Figure 515068DEST_PATH_IMAGE042
基于上述的基本概念,本发明提供了一种运用于涉密信息系统的安全可靠的聚合签名方法,具体为,根据输入的安全参数h,KGC输出公共参数par和系统主密钥a,对于任一个用户,其公共参数和系统主密钥是相同的。然后,对于不同的用户Ui,计算其对应的公钥vi。根据用户Ui,以及用户Ui对应的待签名消息mi、状态信息λi、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi。对于n个用户,均可计算对应的一个签名信息,根据每一个用户对多条消息的签名信息,生成所有用户对所有签名消息的聚合签名信息。最后对生成的聚合签名信息进行验证,以确定生成的聚合签名信息是否来自于指定的多个用户,即该聚合签名信息是否由指定的多个用户签名计算而来。
本发明提供的聚合签名方法将多个用户对多个消息的签名压缩成为一个签名(聚合签名),极大地减少了计算量,使得整个签名过程的通信效率成指数级提高。
在一种可能的实施例方式中,可以理解的是,根据输入的安全参数h,密钥生成中 心Key Generation Center (KGC)输出公共参数par和系统主密钥a包括:当输入安全参数h 时,在素数阶
Figure 107854DEST_PATH_IMAGE043
的椭圆曲线上选择加法群G和乘法群GT;令g是G的生成元,双线性映射 为
Figure 299801DEST_PATH_IMAGE044
;定义三个耐碰撞的Hash函数:
Figure 160179DEST_PATH_IMAGE045
Figure 779379DEST_PATH_IMAGE046
,其中,
Figure 859461DEST_PATH_IMAGE047
为小于p的正整数组成的集合,
Figure 589520DEST_PATH_IMAGE048
表示有不确定个集合;KGC随机在
Figure 586295DEST_PATH_IMAGE049
中选取系统主密钥a并计算系统公钥
Figure 885384DEST_PATH_IMAGE050
,并公开 公共参数
Figure 780659DEST_PATH_IMAGE051
。其中,公共参数par和系统主密钥a由所 有的用户共享,也就是,对于所有的用户而言,公共参数par和系统主密钥a都是相同的。
在一种可能的实施例方式中,计算每一个用户Ui的公钥vi包括:根据用户Ui随机选 取的秘密值
Figure 829255DEST_PATH_IMAGE052
,计算用户Ui的公钥
Figure 228006DEST_PATH_IMAGE053
在一种可能的实施例方式中,可以理解的是,本发明的应用场景为多个用户对多个待签名消息进行联合签名的情形,对于用户Ui,其对应的待签名消息为mi,对应的状态参数为λi。比如,有10个用户,分别对10个待签名消息进行签名,第一个用户对第一个待签名消息进行签名,第二个用户对第二个待签名消息进行签名,以此类推,第十个用户对第十个待签名消息进行签名。根据前述已经计算出来的系统公共参数par和系统主密钥a,以及用户Ui对应的公钥vi,计算用户Ui对于待签名消息mi的签名信息σi,其中,1<i≤n,n为用户数,n为正整数。
具体的,根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数 par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi,包括:当输入公共参数 par、系统主密钥a和用户Ui时,KGC计算
Figure 454588DEST_PATH_IMAGE054
Figure 492951DEST_PATH_IMAGE055
,其中,
Figure 345239DEST_PATH_IMAGE056
为用户的部分私 钥,在整个签名的过程中,对于计算的每一个用户的部分私钥,均通过安全通信信道发送给 对应的用户,只有对应的用户才能得到部分私钥,保证了数据传输的安全性。当输入待签名 消息mi、状态信息λi、用户Ui、用户Ui的公钥vi,签名者计算
Figure 441240DEST_PATH_IMAGE057
Figure 573144DEST_PATH_IMAGE058
Figure 98803DEST_PATH_IMAGE059
Figure 459508DEST_PATH_IMAGE060
Figure 754223DEST_PATH_IMAGE061
Figure 322608DEST_PATH_IMAGE062
Figure 325111DEST_PATH_IMAGE063
;计算用户Ui对于 待签名消息mi的签名信息
Figure 4354DEST_PATH_IMAGE064
在一种可能的实施例方式中,可以理解的是,通过上述各实施例,可计算出每一个用户Ui对其对应的待签名消息mi的签名信息,对于多个用户对对应的待签名消息的签名信息进行聚合操作,形成聚合签名信息。
具体的,根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名 消息的聚合签名,包括:根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有 待签名消息的聚合签名,包括:当输入元组
Figure 153576DEST_PATH_IMAGE065
时,计算聚合签名信 息
Figure 378015DEST_PATH_IMAGE066
;其中,
Figure 612687DEST_PATH_IMAGE067
为状态信息集合,M为待签名消息的集合,σi为用户Ui对于待签名消 息mi的签名信息。
在一种可能的实施例方式中,可以理解的是,对于聚合签名消息,需要对其进行验证,以确定该聚合签名信息是否来自指定的多个用户。
具体的,当输入元组
Figure 564462DEST_PATH_IMAGE068
后,验证者计算
Figure 83037DEST_PATH_IMAGE069
Figure 226180DEST_PATH_IMAGE070
Figure 213728DEST_PATH_IMAGE071
,以及计算
Figure 719927DEST_PATH_IMAGE072
Figure 312582DEST_PATH_IMAGE073
Figure 393671DEST_PATH_IMAGE074
Figure 604202DEST_PATH_IMAGE075
,计算
Figure 428938DEST_PATH_IMAGE076
。通过验证等式
Figure 141679DEST_PATH_IMAGE077
是否成立,如果成立,则验证成功,表明聚合签名信息是来自于指定的多 个用户;否则,验证失败,表明聚合签名信息不是来自指定的多个用户,至少有一部分用户 不是来自指定用户。
验证者在验证
Figure 878822DEST_PATH_IMAGE078
时,计算:
Figure 309804DEST_PATH_IMAGE079
Figure 843291DEST_PATH_IMAGE080
通过上述等式的验证,本发明的聚合签名验证有效,返回结果为1,表明聚合签名信息是来自于指定的多个用户。
本发明提供的聚合签名方法可应用于涉密信息系统中,主要的优点有如下几点:
(1)当输入元组
Figure 4014DEST_PATH_IMAGE081
之后,聚合签名者计算
Figure 410593DEST_PATH_IMAGE082
,输出聚 合签名
Figure 594450DEST_PATH_IMAGE083
,此聚合签名
Figure 511721DEST_PATH_IMAGE084
是将多个用户对多条待签名信息的签名压缩成一个签名,聚合签 名方法极大地减少了计算量,使得方案的通信效率成指数级提高。
(2)当输入公共参数par、系统主密钥a和用户
Figure 199055DEST_PATH_IMAGE085
之后,KGC计算
Figure 792847DEST_PATH_IMAGE086
Figure 453548DEST_PATH_IMAGE087
,通过安全的通信信道将部分私钥
Figure 423778DEST_PATH_IMAGE088
发送给用户,涉密员工只会得到部分私钥, 从而保证了涉密私钥的安全性。
(3)在生成了聚合签名信息后,在后期进行验证时,只需要验证等式
Figure 231197DEST_PATH_IMAGE089
,即只需要验证两个线性对,与常规的签名所需的五个线性对相比,极 大地提高了验证效率,针对于涉密信息系统的大量验证操作,本发明的两个线性对的验证 操作极大地节约了时间成本。
图2为本发明提供的一种适用于涉密信息系统的聚合签名系统结构图,如图2所示,一种聚合签名系统,包括:输出模块201,用于根据输入的安全参数h,输出公共参数par和系统主密钥a;计算模块202,用于计算每一个用户Ui的公钥vi;以及根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi;生成模块203,用于根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;验证模块204,用于对所述聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户。
可以理解的是,本发明提供的一种聚合签名系统与前述各实施例提供的聚合签名方法相对应,聚合签名系统的相关技术特征可参考聚合签名方法的相关技术特征,在此不再重复说明。
请参阅图3,图3为本发明提供的电子设备的实施例示意图。如图3所示,本发明实施例提了一种电子设备,包括存储器310、处理器320及存储在存储器320上并可在处理器320上运行的计算机程序311,处理器320执行计算机程序311时实现以下步骤:根据输入的安全参数h,输出公共参数par和系统主密钥a;计算每一个用户Ui的公钥vi;根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi;根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;对聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户。
请参阅图4,图4为本发明提供的一种计算机可读存储介质的实施例示意图。如图4所示,本实施例提供了一种计算机可读存储介质400,其上存储有计算机程序411,该计算机程序411被处理器执行时实现如下步骤:根据输入的安全参数h,输出公共参数par和系统主密钥a;计算每一个用户Ui的公钥vi;根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi;根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;对聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户。
需要说明的是,在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其它实施例的相关描述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包括这些改动和变型在内。

Claims (7)

1.一种适用于涉密信息系统的聚合签名方法,其特征在于,包括:
根据输入的安全参数h,输出公共参数par和系统主密钥a;
计算每一个用户Ui的公钥vi
根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi
根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;
对所述聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户,其中,1<i≤n,n为用户数;
其中,所述根据输入的安全参数h,输出公共参数par和系统主密钥a包括:
当输入安全参数h时,在素数阶
Figure DEST_PATH_IMAGE002
的椭圆曲线上选择加法群G和乘法群
Figure DEST_PATH_IMAGE004
令g是G的生成元,双线性映射为
Figure DEST_PATH_IMAGE006
定义三个耐碰撞的Hash函数:
Figure DEST_PATH_IMAGE008
Figure DEST_PATH_IMAGE010
Figure DEST_PATH_IMAGE012
, 其中,
Figure DEST_PATH_IMAGE014
为小于p的正整数组成的集合,
Figure DEST_PATH_IMAGE016
表示有不确定个集合;
密钥生成中心KGC随机在
Figure DEST_PATH_IMAGE017
中选取系统主密钥a并计算系统公钥
Figure DEST_PATH_IMAGE019
,并公开公 共参数
Figure DEST_PATH_IMAGE021
;其中,所述计算每一个用户Ui的公钥vi 包括:
根据用户Ui随机选取的秘密值
Figure DEST_PATH_IMAGE023
,计算用户Ui的公钥
Figure DEST_PATH_IMAGE025
所述根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi,包括:
当输入公共参数par、系统主密钥a和用户Ui时,KGC计算
Figure DEST_PATH_IMAGE027
当输入待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi,签名者计算
Figure DEST_PATH_IMAGE029
Figure DEST_PATH_IMAGE031
Figure DEST_PATH_IMAGE033
Figure DEST_PATH_IMAGE035
计算用户Ui对于待签名消息mi的签名信息
Figure DEST_PATH_IMAGE037
2.根据权利要求1所述的聚合签名方法,其特征在于,所述根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名,包括:
当输入元组
Figure DEST_PATH_IMAGE039
时,计算聚合签名信息
Figure DEST_PATH_IMAGE041
其中,
Figure DEST_PATH_IMAGE043
为状态信息集合,M为待签名消息的集合,σi为用户Ui对于待签名消息mi的签名 信息。
3.根据权利要求2所述的聚合签名方法,其特征在于,所述对所述聚合签名进行验证,以确定生成的聚合签名是否来自指定的多个用户包括:
当输入元组
Figure DEST_PATH_IMAGE045
后,计算
Figure DEST_PATH_IMAGE047
Figure DEST_PATH_IMAGE049
Figure DEST_PATH_IMAGE051
, 以及计算
Figure DEST_PATH_IMAGE053
Figure DEST_PATH_IMAGE055
Figure DEST_PATH_IMAGE057
Figure DEST_PATH_IMAGE059
计算
Figure DEST_PATH_IMAGE061
验证等式
Figure DEST_PATH_IMAGE063
是否成立,如果成立,则验证成功,否则,验证失败。
4.根据权利要求1所述的聚合签名方法,其特征在于,所述当输入公共参数par、系统主 密钥a和用户Ui时,KGC计算
Figure DEST_PATH_IMAGE065
还包括:
计算用户Ui的部分私钥
Figure DEST_PATH_IMAGE067
,并通过安全通信信道将部分私钥
Figure DEST_PATH_IMAGE069
发送给对应的用 户Ui
5.一种适用于涉密信息系统的聚合签名系统,其特征在于,包括:
输出模块,用于根据输入的安全参数h,输出公共参数par和系统主密钥a;
计算模块,用于计算每一个用户Ui的公钥vi;以及根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi
生成模块,用于根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;
验证模块,用于对所述聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户;
其中,所述根据输入的安全参数h,输出公共参数par和系统主密钥a包括:
当输入安全参数h时,在素数阶
Figure DEST_PATH_IMAGE002A
的椭圆曲线上选择加法群G和乘法群
Figure DEST_PATH_IMAGE070
令g是G的生成元,双线性映射为
Figure DEST_PATH_IMAGE006A
定义三个耐碰撞的Hash函数:
Figure DEST_PATH_IMAGE008A
Figure DEST_PATH_IMAGE010A
Figure DEST_PATH_IMAGE012A
,其 中,
Figure DEST_PATH_IMAGE014A
为小于p的正整数组成的集合,
Figure DEST_PATH_IMAGE016A
表示有不确定个集合;
密钥生成中心KGC随机在
Figure DEST_PATH_IMAGE017A
中选取系统主密钥a并计算系统公钥
Figure DEST_PATH_IMAGE019A
,并公开公 共参数
Figure DEST_PATH_IMAGE021A
;其中,所述计算每一个用户Ui的公钥vi 包括:
根据用户Ui随机选取的秘密值
Figure DEST_PATH_IMAGE023A
,计算用户Ui的公钥
Figure DEST_PATH_IMAGE025A
所述根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi,包括:
当输入公共参数par、系统主密钥a和用户Ui时,KGC计算
Figure DEST_PATH_IMAGE027A
当输入待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi,签名者计算
Figure DEST_PATH_IMAGE029A
Figure DEST_PATH_IMAGE071
Figure DEST_PATH_IMAGE033A
Figure DEST_PATH_IMAGE035A
计算用户Ui对于待签名消息mi的签名信息
Figure DEST_PATH_IMAGE037A
6.一种电子设备,其特征在于,包括存储器、处理器,所述处理器用于执行存储器中存储的计算机管理类程序时实现如权利要求1-4任一项所述的聚合签名方法的步骤。
7.一种计算机可读存储介质,其特征在于,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现如权利要求1-4任一项所述的聚合签名方法的步骤。
CN202110123600.7A 2021-01-29 2021-01-29 一种适用于涉密信息系统的聚合签名方法及系统 Active CN112446052B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110123600.7A CN112446052B (zh) 2021-01-29 2021-01-29 一种适用于涉密信息系统的聚合签名方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110123600.7A CN112446052B (zh) 2021-01-29 2021-01-29 一种适用于涉密信息系统的聚合签名方法及系统

Publications (2)

Publication Number Publication Date
CN112446052A CN112446052A (zh) 2021-03-05
CN112446052B true CN112446052B (zh) 2021-06-04

Family

ID=74739986

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110123600.7A Active CN112446052B (zh) 2021-01-29 2021-01-29 一种适用于涉密信息系统的聚合签名方法及系统

Country Status (1)

Country Link
CN (1) CN112446052B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609499B (zh) * 2021-07-28 2024-03-01 江苏慧世联网络科技有限公司 基于去中心化多方安全计算和多重签名的电子公证文书签署方法及系统
CN113792282B (zh) * 2021-11-16 2022-03-18 深圳市名竹科技有限公司 身份数据验证方法、装置、计算机设备和存储介质
CN114499878A (zh) * 2022-01-14 2022-05-13 复旦大学 一种对含指数关系检验的数字签名增量聚合方法
CN115242464B (zh) * 2022-07-01 2023-10-13 浙江网商银行股份有限公司 一种业务处理方法、系统、装置及设备
CN116233565B (zh) * 2023-05-04 2023-07-21 深圳奥联信息安全技术有限公司 一种电子签名生成方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104993937A (zh) * 2015-07-07 2015-10-21 电子科技大学 一种用于云存储数据完整性的检验方法
CN109714153A (zh) * 2019-02-01 2019-05-03 铜陵学院 一种高效的聚合签名方法
CN110489982A (zh) * 2019-08-08 2019-11-22 北京珞安科技有限责任公司 一种具有前向安全性的智能电网数据聚合和加密方法
CN111814191A (zh) * 2020-08-24 2020-10-23 北京邮电大学 区块链隐私数据保护方法、装置及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050135610A1 (en) * 2003-11-01 2005-06-23 Liqun Chen Identifier-based signcryption

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104993937A (zh) * 2015-07-07 2015-10-21 电子科技大学 一种用于云存储数据完整性的检验方法
CN109714153A (zh) * 2019-02-01 2019-05-03 铜陵学院 一种高效的聚合签名方法
CN110489982A (zh) * 2019-08-08 2019-11-22 北京珞安科技有限责任公司 一种具有前向安全性的智能电网数据聚合和加密方法
CN111814191A (zh) * 2020-08-24 2020-10-23 北京邮电大学 区块链隐私数据保护方法、装置及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
具有前向安全性质的聚合签名方案研究;韦性佳;《中国优秀硕士学位论文全文数据库 信息科技辑》;20190215;第8,16-17页 *

Also Published As

Publication number Publication date
CN112446052A (zh) 2021-03-05

Similar Documents

Publication Publication Date Title
CN112446052B (zh) 一种适用于涉密信息系统的聚合签名方法及系统
JP4785851B2 (ja) アイデンティティに基づくアグリゲート署名を含むデジタル署名
Blake et al. Advances in elliptic curve cryptography
KR101098701B1 (ko) 암호체계의 설계를 위한 아이소지니의 사용
Jao et al. Isogeny-based quantum-resistant undeniable signatures
US5231668A (en) Digital signature algorithm
CN108683493A (zh) 一种智能电网中提供隐私保护的数据聚合方法
He et al. An efficient certificateless proxy signature scheme without pairing
Su et al. A public key cryptosystem based on three new provable problems
TW201320700A (zh) 署名驗證裝置、署名驗證方法、程式及記錄媒體
He et al. An efficient certificateless designated verifier signature scheme.
CN107592203A (zh) 一种基于格的聚合签名方法及其系统
CN110505061B (zh) 一种数字签名算法及系统
CN112436938B (zh) 数字签名的生成方法、装置和服务器
He et al. On the Security of a RSA-based Certificateless Signature Scheme.
Islam et al. Certificateless strong designated verifier multisignature scheme using bilinear pairings
CN116346328A (zh) 一种数字签名方法、系统、设备及计算机可读存储介质
Hwang et al. A Lightweight Certificate-Based Aggregate Signature Scheme Providing Key Insulation.
CN104618098B (zh) 一种集合成员关系判定的密码学构造方法及系统
Zhao et al. Privacy preserving search services against online attack
CN115174037A (zh) 一种基于sm9签名的变色龙哈希函数的构造方法及装置
JP5227816B2 (ja) 匿名署名生成装置、匿名署名検証装置、匿名署名追跡判定装置、追跡機能付き匿名署名システム、それらの方法及びプログラム
Qin et al. Certificate-free ad hoc anonymous authentication
Karati et al. Cryptanalysis and improvement of a certificateless short signature scheme using bilinear pairing
CN114065233A (zh) 一种面向大数据和区块链应用的数字签名聚合方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20240726

Address after: 525000, No. two, No. 139, Guandu Road, Guangdong, Maoming

Patentee after: GUANGDONG University OF PETROCHEMICAL TECHNOLOGY

Country or region after: China

Address before: Room 2256, 2266-79, 2nd floor, building e, Cyberport, Dongxin Road, Donghu Development Zone, Wuhan City, Hubei Province, 430000

Patentee before: DFWEE TECHNOLOGY Ltd.

Country or region before: China

TR01 Transfer of patent right