CN112532394A - 一种区块链抗签名可追踪的无证书盲签名生成方法 - Google Patents
一种区块链抗签名可追踪的无证书盲签名生成方法 Download PDFInfo
- Publication number
- CN112532394A CN112532394A CN202011347522.0A CN202011347522A CN112532394A CN 112532394 A CN112532394 A CN 112532394A CN 202011347522 A CN202011347522 A CN 202011347522A CN 112532394 A CN112532394 A CN 112532394A
- Authority
- CN
- China
- Prior art keywords
- signature
- signer
- key
- message
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3257—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链抗签名可追踪的无证书盲签名生成方法,属于信息安全技术领域。该方法首先通过系统初始化算法生成整个盲签名方案的系统参数;然后密钥生成中心为签名者生成部分私钥,签名者选取秘密值计算自身的签名私钥和签名公钥;在签名过程中,用户通过盲化因子对消息进行盲化,并将其发送给签名者;签名者通过签名私钥对盲化的消息签名,并将其发送给用户;用户对盲化的签名去盲获得消息的签名。本发明在签名过程中使用盲因子破坏最终签名消息的线性,从而保证了本发明盲签名方案的盲性和不可追踪性。
Description
技术领域
本发明属于信息安全技术领域,特别是指一种区块链抗签名可追踪的无证书盲签名生成方法。
背景技术
数字签名是随着信息网络技术的发展而出现的一种安全保障技术,目的是通过技术手段实现传统的手写签字的功能,用于鉴定签名者身份以及数据内容的合法性。数字签名是公钥密码体系中重要的一部分,在很多场合有着重要作用。通常情况下,签名者必须知道他所签署的消息是什么,才会对消息进行签名。但在很多情况下,例如电子投票和选举等,消息的拥有者不想让签名者获得消息的具体内容,而签名者也只是想让别人知道他签署过这条消息。在这种保护隐私需求的促进下,盲签名应运而生。
区块链技术是一种集可靠数据库、良好互通性、高安全性于一体的兴新技术,而且具备去中心化、集体维护、防篡改、匿名性、安全可信、可编程等特点,能够不依靠可信第三方,建立节点与节点之间的价值转移。匿名性是区块链的重要特点之一,但是用地址代表交易双方身份的伪匿名方式在某些情况下是不可行的,比如敌手可以利用用户IP地址和交易的拓扑结构来关联公钥地址,从而破坏区块链的匿名性。
为了加强匿名性,可在区块链系统中引入盲签名实现混淆服务。但是,目前现有技术中还没有这样的方法。
发明内容
有鉴于此,本发明的目的是提供一种区块链抗签名可追踪的无证书盲签名生成方法,其能够混淆输入和输出双方的联系,既可提供对不当行为的审计凭证,又可以保障签名交易接收方的地址不对混淆服务器可见,从而保证地址信息的隐私性。
为了实现上述目的,本发明采用的技术方案为:
一种区块链抗签名可追踪的无证书盲签名生成方法,包括以下步骤:
S1.系统初始化:
S2.部分私钥提取:密钥生成中心通过自己的主私钥s和签名者的身份标识ID∈{0,1}*,计算签名者的部分私钥DA=(H1(ID)+s)-1·P,并将部分私钥DA发送给签名者;
S3.秘密值生成:签名者从{1,2,…,q-1}中随机选取一个整数xA作为秘密值;
S4.签名密钥对生成:
(402)签名者根据自己选取的秘密值xA和系统公钥Ppub,计算自己的公钥PA=xA·P和PB=xA·Ppub=xAs·P;
(403)签名者生成自己的签名密钥对(SA,(PA,PB));
S5.盲签名生成:
(503)签名者收到h′后,计算出第四个临时变量S′=(h′+t)·SA,并将S′发送给用户;
(504)用户收到S′后,计算出签名值S=α·S′+β·P=(h+β+tα)·SA+β·P,并输出待签名消息m的签名(h,S);
S6.签名验证:
(601)验证者检查h是否属于{1,2,…,q-1},如果不是,则验证不通过;否则,验证者继续执行步骤(602)和(603);
(602)验证者计算第五个临时变量:
Q=H1(ID)·PA+PB=xA(H1(ID)+s)·P,
并利用第五个临时变量Q计算第六个临时变量:
(603)验证者计算v*=e(S,Q)·h-1和h*=H2(m,v*),并判断h*=h是否成立,如果成立,则验证通过,否则验证不通过。
本发明采用上述技术方案所取得的有益效果在于:
1、现有的盲签名方案不能抵抗签名的可追踪性,签名者可以通过自己拥有的数据和签名过程中收到的传输数据,确定一次签名与这些数据的相关性,即签名者保留这些数据就能够确定这次签名是签名者哪次签署的。而本发明使用盲因子,对签名过程中的消息进行盲化,使用盲因子破坏最终签名消息的线性,签名者不知道签名消息的真实内容,但是用户能够得到真实消息的签名,同时签名者不可在追踪此次签名与传输数据的相关性,保证本发明方案的盲性和不可追踪性。
2、本发明能够混淆输入和输出双方的联系,既可提供对不当行为的审计凭证,又可以保障签名交易接收方的地址不对混淆服务器可见,从而保证地址信息的隐私性。
总之,本发明在签名过程中使用盲因子破坏最终签名消息的线性,从而保证了本发明盲签名方案的盲性和不可追踪性,能够在有效保护消息内容的同时,得到合法的签名,保证地址信息的隐私性。
附图说明
图1为本发明实施例中无证书盲签名生成方法的签名流程示意图。
具体实施方式
下面,结合附图和具体实施方式对本发明的技术方案做进一步的详细说明。
如图1所示,一种区块链抗签名可追踪的无证书盲签名生成方法,其包括以下步骤:
系统初始化:
该步骤由密钥生成中心KGC执行,主要是生成整个盲签名方案的系统参数。
具体方式为:
部分私钥提取:
该步骤由密钥生成中心KGC执行,用于生成签名者Signer的部分私钥DA。
具体方式为:
·KGC通过自己的主私钥s和签名者Signer的身份标识ID∈{0,1}*,计算签名者Signer的部分私钥DA=(H1(ID)+s)-1·P,并将部分私钥DA发送给签名者。
秘密值生成:
该步骤由签名者Signer执行,用于生成签名者私钥的一部分秘密值xA。
具体方式为:
·签名者Signer从{1,2,…,q-1}中随机选取一个整数xA作为秘密值。
签名密钥对生成:
该步骤由签名者Signer执行,签名者生成自己的签名密钥对(SA,(PA,PB)),其中SA是签名者Signer的私钥,(PA,PB)是签名者Signer的公钥。
具体方式为:
·签名者Signer根据自己选取的秘密值xA和系统公钥Ppub,计算自己的公钥PA=xA·P和PB=xA·Ppub=xAs·P。
盲签名生成:
该步骤主要是生成待签名消息m的签名(h,s)。在生成签名的过程中,用户User使用盲因子对消息m进行盲化,然后签名者Signer对盲化的消息签名,最终用户User去盲化得到消息m的签名(h,s)。
具体方式为:
·签名者Signer收到h′后,计算出第四个临时变量S′=(h′+t)·SA,并将S′发送给用户User。
·用户User收到S′后,计算出签名值S=α·S′+β·P=(h+β+tα)·SA+β·P,并输出签名(h,S)。
签名验证:
该步骤主要用于验证消息m签名(h,S)的合法性。
具体验证过程如下:
·验证者B检查h是否属于{1,2,…,q-1},如果不是,则验证不通过;否则验证者B继续执行后续步骤。
·验证者B预先计算第五个临时变量:
Q=H1(ID)·PA+PB=xA(H1(ID)+s)·P,
并利用第五个临时变量Q计算第六个临时变量:
·验证者B计算v*=e(S,Q)·h-1和h*=H2(m,v*),并判断h*=h是否成立,如果成立,则验证通过,否则验证不通过。
总之,本发明由签名者和用户共同执行,在签名过程中,用户首先对消息进行盲化,签名者对盲化后的消息进行签名,最后用户将收到的盲化签名去盲,得到消息的真实签名。签名者不知道所签消息的具体内容,保证了消息的匿名性和签名的不可追踪性。
Claims (1)
1.一种区块链抗签名可追踪的无证书盲签名生成方法,其特征在于,包括以下步骤:
S1.系统初始化:
S2.部分私钥提取:密钥生成中心通过自己的主私钥s和签名者的身份标识ID∈{0,1}*,计算签名者的部分私钥DA=(H1(ID)+s)-1·P,并将部分私钥DA发送给签名者;
S3.秘密值生成:签名者从{1,2,…,q-1}中随机选取一个整数xA作为秘密值;
S4.签名密钥对生成:
(402)签名者根据自己选取的秘密值xA和系统公钥Ppub,计算自己的公钥PA=xA·P和PB=xA·Ppub=xAs·P;
(403)签名者生成自己的签名密钥对(SA,(PA,PB));
S5.盲签名生成:
(503)签名者收到h′后,计算出第四个临时变量S′=(h′+t)·SA,并将S′发送给用户;
(504)用户收到S′后,计算出签名值S=α·S′+β·P=(h+β+tα)·SA+β·P,并输出待签名消息m的签名(h,S);
S6.签名验证:
(601)验证者检查h是否属于{1,2,…,q-1},如果不是,则验证不通过;否则,验证者继续执行步骤(602)和(603);
(602)验证者计算第五个临时变量:
Q=H1(ID)·PA+PB=xA(H1(ID)+s)·P,
并利用第五个临时变量Q计算第六个临时变量:
(603)验证者计算v*=e(S,Q)·h-1和h*=H2(m,v*),并判断h*=h是否成立,如果成立,则验证通过,否则验证不通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011347522.0A CN112532394B (zh) | 2020-11-26 | 2020-11-26 | 一种区块链抗签名可追踪的无证书盲签名生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011347522.0A CN112532394B (zh) | 2020-11-26 | 2020-11-26 | 一种区块链抗签名可追踪的无证书盲签名生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112532394A true CN112532394A (zh) | 2021-03-19 |
CN112532394B CN112532394B (zh) | 2022-05-06 |
Family
ID=74993980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011347522.0A Active CN112532394B (zh) | 2020-11-26 | 2020-11-26 | 一种区块链抗签名可追踪的无证书盲签名生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112532394B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112989436A (zh) * | 2021-03-30 | 2021-06-18 | 广西师范大学 | 一种基于区块链平台的多重签名方法 |
CN113360943A (zh) * | 2021-06-23 | 2021-09-07 | 京东数科海益信息科技有限公司 | 一种区块链隐私数据的保护方法及装置 |
CN114915426A (zh) * | 2022-05-20 | 2022-08-16 | 曲阜师范大学 | 基于无证书的消息可恢复盲签名方法 |
CN116455585A (zh) * | 2023-06-15 | 2023-07-18 | 浪潮软件科技有限公司 | 一种基于多重盲签名的安全通信方法及装置 |
CN117421782A (zh) * | 2023-10-11 | 2024-01-19 | 浙江星汉信息技术股份有限公司 | 一种档案签名、完整性检测、追踪方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106100847A (zh) * | 2016-06-14 | 2016-11-09 | 惠众商务顾问(北京)有限公司 | 非对称加密区块链身份信息验证方法及装置 |
CN106559211A (zh) * | 2016-11-22 | 2017-04-05 | 中国电子科技集团公司第三十研究所 | 一种区块链中隐私保护智能合约方法 |
CN108551392A (zh) * | 2018-04-13 | 2018-09-18 | 武汉大学 | 一种基于sm9数字签名的盲签名生成方法及系统 |
-
2020
- 2020-11-26 CN CN202011347522.0A patent/CN112532394B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106100847A (zh) * | 2016-06-14 | 2016-11-09 | 惠众商务顾问(北京)有限公司 | 非对称加密区块链身份信息验证方法及装置 |
CN106559211A (zh) * | 2016-11-22 | 2017-04-05 | 中国电子科技集团公司第三十研究所 | 一种区块链中隐私保护智能合约方法 |
CN108551392A (zh) * | 2018-04-13 | 2018-09-18 | 武汉大学 | 一种基于sm9数字签名的盲签名生成方法及系统 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112989436A (zh) * | 2021-03-30 | 2021-06-18 | 广西师范大学 | 一种基于区块链平台的多重签名方法 |
CN113360943A (zh) * | 2021-06-23 | 2021-09-07 | 京东数科海益信息科技有限公司 | 一种区块链隐私数据的保护方法及装置 |
CN114915426A (zh) * | 2022-05-20 | 2022-08-16 | 曲阜师范大学 | 基于无证书的消息可恢复盲签名方法 |
CN114915426B (zh) * | 2022-05-20 | 2023-12-15 | 曲阜师范大学 | 基于无证书的消息可恢复盲签名方法 |
CN116455585A (zh) * | 2023-06-15 | 2023-07-18 | 浪潮软件科技有限公司 | 一种基于多重盲签名的安全通信方法及装置 |
CN116455585B (zh) * | 2023-06-15 | 2023-09-05 | 浪潮软件科技有限公司 | 一种基于多重盲签名的安全通信方法及装置 |
CN117421782A (zh) * | 2023-10-11 | 2024-01-19 | 浙江星汉信息技术股份有限公司 | 一种档案签名、完整性检测、追踪方法和装置 |
CN117421782B (zh) * | 2023-10-11 | 2024-06-07 | 浙江星汉信息技术股份有限公司 | 一种档案签名、完整性检测、追踪方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112532394B (zh) | 2022-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112532394B (zh) | 一种区块链抗签名可追踪的无证书盲签名生成方法 | |
US7533270B2 (en) | Signature schemes using bilinear mappings | |
CN102387019B (zh) | 无证书部分盲签名方法 | |
CN103259662A (zh) | 一种新的基于整数分解问题的代理签名及验证方法 | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
CN107332665A (zh) | 一种格上基于身份的部分盲签名方法 | |
CN114095181A (zh) | 一种基于国密算法的门限环签名方法及系统 | |
CN112491556A (zh) | 一种区块链代理盲签名生成方法 | |
CN110034936B (zh) | 一种可刺穿的数字签名方法 | |
Wang et al. | Asymmetric subversion attacks on signature and identification schemes | |
CN112511314B (zh) | 一种基于身份的可恢复消息盲签名生成方法 | |
CN112989436B (zh) | 一种基于区块链平台的多重签名方法 | |
CN111245615B (zh) | 一种基于身份的数字签名密码逆向防火墙方法 | |
CN110932866B (zh) | 一种基于sm2数字签名算法的环签名生成方法 | |
CN111147240A (zh) | 一种有追溯能力的隐私保护方法及系统 | |
CN110266492A (zh) | 一种可追踪的泛在电力物联网身份认证方法 | |
CN113852613B (zh) | 可构造逆向防火墙用于抵御后门攻击的签名方法 | |
CN113849861A (zh) | 一种基于椭圆曲线代理数字签名方法 | |
KR100349418B1 (ko) | 은닉서명의 남용 방지방법 | |
Wang | Signer‐admissible strong designated verifier signature from bilinear pairings | |
CN115174053B (zh) | 一种基于sm9算法的可否认环认证的签名生成方法及装置 | |
CN111064581B (zh) | 一种有连接能力的隐私保护方法及系统 | |
CN114726645B (zh) | 一种基于用户信息安全的可链接环签名方法 | |
CN115473635B (zh) | 一种抗恶意敌手的sm2两方适配器签名生成方法及装置 | |
Li | Efficient identity based ring signature scheme in prime order group |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |