CN113297630A - 一种高效的前向安全群签名管理方法 - Google Patents
一种高效的前向安全群签名管理方法 Download PDFInfo
- Publication number
- CN113297630A CN113297630A CN202110586446.7A CN202110586446A CN113297630A CN 113297630 A CN113297630 A CN 113297630A CN 202110586446 A CN202110586446 A CN 202110586446A CN 113297630 A CN113297630 A CN 113297630A
- Authority
- CN
- China
- Prior art keywords
- group
- signature
- center
- calculating
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明结合中国剩余定理和椭圆曲线密码体制,提出了一种前向安全的的群签名方案,该方案在群内引入群管理员和可信任的群中心来实现高效增删成员并简化签名过程。安全性分析表明,该方案具有不可伪造性、匿名性、可追踪性、不可抵赖性、抗联合攻击性和前向安全性等安全特性,并且前向安全的密钥演化算法没有周期的限制。算法效率分析表明,本发明在总体上相较于同样具有前向安全的椭圆曲线群签名方案更加高效。
Description
技术领域
本发明涉及网络信息安全技术领域,具体的说是一种高效的前向安全群 签名管理方法。
背景技术
1985年Victor Miller([1]Miller V.Uses of elliptic curves incryptography[G]//LNCS 218:Advances in Cryptology.Berlin:Springer, 1986:387-398)和Neal koblitz([2]Koblitz N.Elliptic curve cryptosystem [J].Mathematicsof Computation,1987,27(48):203-209)分别提出了椭圆 曲线密码体制Elliptic CurveCryptography(ECC),该体制的安全性是基于 椭圆曲线离散对数求解的困难性,目前还没有找到有效解决该类问题的算法。相 比于其他密码体制,ECC具有计算量小,存储消耗低,处理速度快等优点。许多 椭圆曲线数字签名方案被相继提出,后又出现了许多改进方案。2008年,张庆 胜([3]张庆胜,郭宝安,徐树民,等.快速椭圆曲线签名验证算法[J].计算机工 程与设计,2008,29(17):4425-4427.)等人提出了一种只需要2次模乘运算和1 次求逆运算的方案来提高效率,但是后来伍红梅等人([4]伍红梅.基于椭圆曲线 的ELGamal数字签名方案[J].楚雄师范学院学报,2010,25(3):44-47. DOI:10.3969/j.issn.1671-7406.2010.03.007.)指出了文献[3]的局限性。2017 年陈亮([5]陈亮,游林.椭圆曲线数字签名算法优化与设计[J].电子器 件,2011,34(1):89-93.DOI:10.3969/j.issn.1005-9490.2011.01.022.)等人提 出了另一种ECDSA的优化方案,不仅能够避免签名和验证的求逆运算,还将模乘 的次数降为2次。但是,宋凡([6]宋凡.关于改进ECDSA的安全问题研究[J]. 贵阳学院学报:自然科学版,2012,7(4):32-33. DOI:10.3969/j.issn.1673-6125.2012.04.011.)在2018年指出了文献[5]的方 案存在安全问题,不能防止伪造签名。目前较为高效的方案是肖帅([7]肖帅, 王绪安,潘峰.无模逆运算的椭圆曲线数字签名算法[J].计算机工程与应 用,2020,56(11):118-123.DOI:10.3778/j.issn.1002-8331.1911-0456.)等人 在2020年提出的改进的无模逆运算的椭圆曲线数字签名算法。
1991年Chaum([8]CHAUM D,Van HEYST E.Group signatures[C]//Proc ofEUROCTYPT’91.Berlin:SPringrt-Verlag,1991:257-265.)等人提出群签 名的概念,但还止步于静态的群成员。1997年Camenisch([9,10]Camenisch J.Efficient andgeneralized group signatures[C]//Proc of International Conference on theTheory and Applications of Cryptographic Techniques.Berlin:Springer,1997:465-479.Camenisch J,Stadler M.Efficient group signature schemes for large groups[C]//Proc of Annual International Cryptology Conference.Berlin:Springer,1997:410-424.) 提出了一种可以在不改变其他成员密钥的情况下完成群成员的增加的新签名方 案,但该签名没有考虑到对成员的撤销情况。2000年Kim([11]Kim H J,Lim J I,Lee DH.Efficient and secure member deletion in group signature schemes[C]//Proc ofInternational Conference on Information Security and Cryptology.Berlin:Springer,2000:150-161.)等人提出了可以撤销成员的 签名方案,但是对成员的撤销计算开销很大。2004年陈泽文([12]陈泽文,张 龙军,王育民,等.一种基于中国剩余定理的群签名方案[J].电子学 报,2004,32(7):1062-1065.DOI:10.3321/j.issn:0372-2112.2004.07.002.)等 人提出基于中国剩余定理的群签名方案,该方案能够在不改变其他成员密钥的情 况下完成群成员的增加和撤销。随着签名技术的不断发展,前向安全的概念也逐 渐被重视,2020年洪璇([13]洪璇,张绪霞.基于中国剩余定理的前向安全群签 名方案[J].计算机应用研究,2020,37(9):2806-2810. DOI:10.19734/j.issn.1001-3695.2019.03.0150.)等人提出了一种基于中国剩 余定理的前向安全群签名方案,但是在密钥演化时用到了模幂运算,并且密钥演 化算法受到周期的限制。
发明内容
本发明旨在提供一种高效的前向安全群签名管理方法,针对文献[13]的 问题提出一个新的群签名方案,不仅能满足高效动态的增删成员,还避免了密钥 演化时的模幂运算,并且密钥演化算法没有周期的限制。
为了解决以上技术问题,本发明采用的具体方案为:
一种高效的前向安全群签名管理方法,包括以下内容:
A:系统建立算法
系统共有三类实体,分别为可信任的群中心、群管理员和群成员,群中成员的数量为k,系 统建立包括以下步骤:
S1:群中心选择一个参数为T=(q,a,b,G,n)的椭圆曲线,每位成员Ui(i=1,2,…k)向群中心 提交一次申请并将身份信息IDi发送给群中心,群中心为每一个群成员的申请选择一个大素 数pi(i=1,2,…,k)满足:pi<n,并且最终的k个大素数是互不相同的,还要保证pi-1中有 两个大素数;群中心选择一个哈希函数H:{0,1}*→{0,1}n* (n*<[log2(min{p1,p2,…,pk})]);
S2:计算xi,0G=(xi',yi'),yi=yi'(mod pi),将yi作为其公钥,并将公钥发送给群中心,群中 心对每个成员的公钥进行比对,如果有两个成员有相同的公钥,则群中心要求这两位成员重 新选择私钥;
S3:群中心将最终的(IDi,yi,pi)发送给管理员,管理员保存该信息用于后期打开群签名和基 本验证的依据,群中心根据每个用户的pi和yi建立一个同余方程组:
根据中国剩余定理,该方程组的整数解满足:c=y1P1'P1+y2P2'P2+…+ykPk'Pk(modP),其 中Pi=P/pi(i=1,2,…,k);P=p1p2…pk=P1p1=P2p2=…=Pkpk;Pi'是满足 Pi'P≡1(mod pi)(i=1,2,…,k)的整数解,之后群中心将(c,T)公开;
B:成员加入算法
若用户U想成为群中的一个成员,按照以下步骤加入:
S1:U向管理员提出申请,获得管理员授权后,U与群中心进行交互;群中心再选择一个与 pi(i=1,2,…,k)都互异的大素数pk+1(2n*-1<pk+1<n)然后将pk+1发送给U,U随机秘密选择私 钥xk+1,0<n,;
S2:计算xk+1,0G=(xk+1',yk+1'),yk+1=yk+1'(mod pk+1),将yk+1作为其公钥,之后将其公钥和身 份信息(IDk+1,yk+1)发送给群中心,群中心将yk+1和其他成员的公钥进行比较,如果成员Uj的 公钥使得yk+1=yj成立,那么群中心要求Uj和U重新运行成员加入算法;
S3:群中心收到后重新计算c的值更新并发布,然后将(IDk+1,yk+1,pk+1)发送给群管理员,之 后用户U就成为了一名合法的群成员;
C:成员撤销算法
D:密钥演化算法
假设成员Ui(i←{1,2,…k})在j-1(j≥1)时间段内的私钥为xi,j-1,在第j时间段随机选取 rj<pi,计算xi,j=xi,j-1+rj(mod pi),令Ti,0=O,Ti,1=r1G,计算在第j时间段的Ti,j满足: 将xi,j作为第j时间段的私钥,完成后清除rj和xi,j-1;
E:群签名生成算法
在t时间段内群Ui对消息m的签名过程如下:
S1:Ui随机选取两个整数α,β,且满足:1≤α,β≤n-1;
S2:计算k=(αxi,t+β)mod n;若k=0,则返回步骤S1;
S3:计算kG=(x1,y1)和r=x1 mod n;若r=0,则返回步骤S1;
S4:计算需要签名的消息m的哈希值e,e=H(m);
S5:计算s=(β+xi,ter)mod n若s=0,则返回步骤S1;
S6:输出签名σ=(s,α,r,t,pi,Ti,t);
F:签名验证算法
S1:验证s,α,r是否为区间[1,n-1]内的整数,若任何一个验证失败,则拒绝签名;
S2:根据群中心公开的信息,计算yi≡c(mod pi),然后还原到yi对应椭圆曲线的坐标Qi;
S3:计算消息m的哈希值e,e=H(m);
S4:计算u=er;
S5:计算sG+(α-u)(Qi+Ti,t)=(x2,y2);
S6:计算v=x2 mod n;
S7:验证v和r的关系,若v=r,则验证签名成功,否则验证失败拒绝签名;
G:签名打开算法
如果在某些情况下需要验证签名者的真实身份,群管理员先验证pi是否在存储列表内,通过 计算yi≡c(mod pi)获得yi后查询对应的信息列表(IDi,yi,pi)可获得签名者的真实身份IDi, 从而得到签名者的真实身份避免发生争议。
本发明结合中国剩余定理和椭圆曲线密码体制,提出了一种前向安全的 的群签名方案,该方案在群内引入群管理员和可信任的群中心来实现高效增删成 员并简化签名过程。安全性分析表明,该方案具有不可伪造性、匿名性、可追踪 性、不可抵赖性、抗联合攻击性和前向安全性等安全特性,并且前向安全的密钥 演化算法没有周期的限制。算法效率分析表明,本发明在总体上相较于同样具有 前向安全的椭圆曲线群签名方案更加高效。
具体实施方式
本发明的一种前向安全的的群签名管理方法,结合了中国剩余定理和椭 圆曲线密码体制。以下先对中国剩余定理和椭圆曲线密码体制进行说明:
中国剩余定理
中国剩余定理是一种求解一次同余方程组的方法,该方法的过程如下: 已知p1,p2,…,pk为k(k≥2)个不同的整数,并且p1,p2,…,pk两两互素,若有:
令Pi=P/pi(i=1,2,…,k);P=p1p2…pk=P1p1=P2p2=…=Pkpk;Pi'是满足 Pi'P≡1(mod pi)(i=1,2,…,k)的整数解。那么该方程组的整数解满足: c=y1P1'P1+y2P2'P2+…+ykPk'Pk(mod P)。
椭圆曲线离散对数问题
对于给定的在有限域Fq上的椭圆曲线y2=x3+ax+b,其中Fq是含有q个 元素的有限域,q为素数,a,b是整数,G是椭圆曲线的基点,n是G的阶且n 是个大素数。若已知两点P,Q满足Q=dP,但要求出小于q的正整数d是很困难 的。这就是椭圆曲线离散对数问题(ECDLP)。
在此基础上,本发明的一种高效的前向安全群签名管理方法,包括以下内容: A:系统建立算法
系统共有三类实体,分别为可信任的群中心、群管理员和群成员,群中成员的数量为k,系 统建立包括以下步骤:
S1:群中心选择一个参数为T=(q,a,b,G,n)的椭圆曲线,每位成员Ui(i=1,2,…k)向群中心 提交一次申请并将身份信息IDi发送给群中心(在安全通道上进行),群中心为每一个群成 员的申请选择一个大素数pi(i=1,2,…,k)满足:pi<n,并且最终的k个大素数是互不相同 的,还要保证pi-1中有两个大素数;群中心选择一个哈希函数H:{0,1}*→{0,1}n* (n*<[log2(min{p1,p2,…,pk})]);
S2:计算xi,0G=(xi',yi'),yi=yi'(mod pi),将yi作为其公钥,并将公钥发送给群中心(在安 全通道上进行),群中心对每个成员的公钥进行比对,如果有两个成员有相同的公钥,则群 中心要求这两位成员重新选择私钥;
S3:群中心将最终的(IDi,yi,pi)发送给管理员,管理员保存该信息用于后期打开群签名和基 本验证的依据,群中心根据每个用户的pi和yi建立一个同余方程组:
根据中国剩余定理,该方程组的整数解满足:c=y1P1'P1+y2P2'P2+…+ykPk'Pk(modP),其 中Pi=P/pi(i=1,2,…,k);P=p1p2…pk=P1p1=P2p2=…=Pkpk;Pi'是满足 Pi'P≡1(mod pi)(i=1,2,…,k)的整数解,之后群中心将(c,T)公开;
B:成员加入算法
若用户U想成为群中的一个成员,按照以下步骤加入:
S1:U向管理员提出申请,获得管理员授权后,U与群中心进行交互;群中心再选择一个与 pi(i=1,2,…,k)都互异的大素数pk+1(2n*-1<pk+1<n)然后将pk+1发送给U,U随机秘密选择私 钥xk+1,0<n,;
S2:计算xk+1,0G=(xk+1',yk+1'),yk+1=yk+1'(mod pk+1),将yk+1作为其公钥,之后将其公钥和身 份信息(IDk+1,yk+1)发送给群中心,群中心将yk+1和其他成员的公钥进行比较,如果成员Uj的 公钥使得yk+1=yj成立,那么群中心要求Uj和U重新运行成员加入算法(由于出现这种情况 的可行性极低,以后可以忽略该情况产生的效率损失);
S3:群中心收到后重新计算c的值更新并发布,然后将(IDk+1,yk+1,pk+1)发送给群管理员,之 后用户U就成为了一名合法的群成员;
C:成员撤销算法
从上面成员加入算法Join和成员撤销算法Delete的执行过程可以看出群中心只需通过计 算新的c的值就能完成,操作简单并且效率很高。
D:密钥演化算法
假设成员Ui(i←{1,2,…k})在j-1(j≥1)时间段内的私钥为xi,j-1,在第j时间段随机选取 rj<pi,计算xi,j=xi,j-1+rj(mod pi),令Ti,0=O,Ti,1=r1G,计算在第j时间段的Ti,j满足: 将xi,j作为第j时间段的私钥,完成后清除rj和xi,j-1;
E:群签名生成算法
在t时间段内群Ui对消息m的签名过程如下:
S1:Ui随机选取两个整数α,β,且满足:1≤α,β≤n-1;
S2:计算k=(αxi,t+β)mod n;若k=0,则返回步骤S1;
S3:计算kG=(x1,y1)和r=x1 mod n;若r=0,则返回步骤S1;
S4:计算需要签名的消息m的哈希值e,e=H(m);
S5:计算s=(β+xi,ter)mod n若s=0,则返回步骤S1;
S6:输出签名σ=(s,α,r,t,pi,Ti,t);
F:签名验证算法
S1:验证s,α,r是否为区间[1,n-1]内的整数,若任何一个验证失败,则拒绝签名;
S2:根据群中心公开的信息,计算yi≡c(mod pi),然后还原到yi对应椭圆曲线的坐标Qi;
S3:计算消息m的哈希值e,e=H(m);
S4:计算u=er;
S5:计算sG+(α-u)(Qi+Ti,t)=(x2,y2);
S6:计算v=x2 mod n;
S7:验证v和r的关系,若v=r,则验证签名成功,否则验证失败拒绝签名;
G:签名打开算法
如果在某些情况下需要验证签名者的真实身份,群管理员先验证pi是否在存储列表内,通过 计算yi≡c(mod pi)获得yi后查询对应的信息列表(IDi,yi,pi)可获得签名者的真实身份IDi, 从而得到签名者的真实身份避免发生争议。
以下基于正确性、匿名性、可追踪性、不可抵赖性、抗联合攻击性、前 向安全性以及效率对本发明的技术方案进行分析:
正确性
若σ=(s,α,r,t,pi,Ti,t)是合法的群成员对消息m的签名信息,由pi可以求 出公钥yi对应点Qi,那么有:
(x2,y2)=sG+(α-u)(Qi+Ti,t)
=(β+xi,ter)G+(α-er)(xi,0G+Ti,t)
=(β+xi,ter)G+(α-er)xi,tG
=(αxi,t+β)G=kG
=(x1,y1)
所以有:v=x2=x1=rmodn,因此签名正确。
匿名性
已知σ=(s,α,r,t,pi,Ti,t)为用户Ui在t时间段内对消息m的签名时,验证 时只能获得用户对应的初始公钥,而只有管理员和群中心才有初始公钥和用户身 份的配对信息,其他用户都不能从签名中获得签名者的身份信息,只能验证出该 签名是由群内某一位合法成员所签署的。因此,方案确保了签名的匿名性。
可追踪性
当对某个签名发生争议时,群管理员可以根据签名信息找到签名者的初 始公钥yi,再通过查询签名系统建立时群中心发送的(IDi,yi,pi)配对信息即可追 踪到签名对应的用户身份IDi。
不可抵赖性
签名者Ui对消息签名时需要自身的初始私钥xi,0参与,而xi,0只有签名者 本人才知道,因此群管理员和其他群成员Uj(j≠i)都不能以Ui的身份产生有效的 签名。因此,在签名者密钥未泄露的情况下,方案具有不可抵赖性。
抗联合攻击性
假设有M(M<k)个成员进行联合产生了一个群管理员追踪不到的合法 的群签名σ′,那么这M个成员可以产生一个公钥yM和大素数pM,满足: 且pM∈{pi|i=1,2,…k}(合法的签名能够通过管理员pM的 验证)。而群管理员根据yM≡c(modpM)求得的yM一定能满足 yM∈{yi|i=1,2,…k},这与前提矛盾,因此方案具有抗联合攻击性。
前向安全性
(1)密钥演化算法是前向安全的。群用户的私钥是随着时间段在不断更 新的,群用户Ui通过随机选择rj来控制第j时间段内的密钥xi,j,并且不像其他 签名一样受到时间周期的限制,密钥可以无限制的演化下去。假设攻击者获得了 用户Ui在j时间段内的密钥xi,j,他可以演化出j时间段之后的随机密钥,但是 不能获取j时间段之前的密钥。因为在密钥演化算法中,一旦获得xi,j就会将之前 的密钥xi,j-1和随机数rj清除,如果攻击者想获取j-1时间段密钥xi,j-1,就必须破 解用户Ui选择的随机数rj,而在已知Ti,j,Ti,j-1和G的情况下通过Ti,j=Ti,j-1+rjG 来解出rj相当于破解了椭圆曲线离散对数难题。由于椭圆曲线离散对数问题在多 项式时间内是难解的,所以攻击者无法推测出j时间段之前的密钥,从而密钥演 化算法是前向安全的。
(2)签名算法是前向安全的。当攻击者获得了用户Ui在j时间段的密钥 xi,j后,也不能伪造j时间段之前的签名。以j-1时间段为例,攻击者要伪造j-1 时间段的签名就需要知道j-1时间段的密钥xi,j-1,而密钥演化算法是前向安全的, 攻击者无法在多项式时间内获得j-1时间段的密钥xi,j-1,由
s=(β+xi,j-1er)mod pi可知签名算法是前向安全的。
效率
将本发明方案和具有前向安全的基于椭圆曲线的群签名的文献[12]和文 献[13]在计算复杂度上进行对比。分析三个签名方案可知,算法计算开销较大的 主要操作是点乘运算、双线性映射运算、Hash函数运算、求逆运算和c的更新计 算,分别用M、E、H、R和C来表示。由于系统的建立算法只执行一次,现不考 虑系统的建立算法的计算开销,三种方案的运算量比较如下表所示。
三种方案运算量对比
算法 | 本实施例 | 文献[12] | 文献[13] |
成员加入 | M+C | 6M+4E+3H | 8M+9E+H+R |
成员撤销 | C | 0 | 0 |
密钥演化 | M | M+H | 0 |
签名算法 | M+H | 5M+2E+2H | 6M+2E+3H |
验证算法 | 3M+H | 2M+H | 2E |
分析表1发现,在成员加入算法中本发明方案只用了一次点乘运算和一次c的更新,而文献[12]和文献[13]不仅需要多次乘运算还需要进行双线性映射运算和 Hash函数运算。在成员撤销算法中本发明方案使用了一次c的更新运算,而文献 [12]和文献[13]不具有成员撤销功能。在密钥演化算法中本发明方案只用了一次 点乘运算,而文献[12]需要一次点乘运算和一次Hash函数运算,文献[13]不具 有密钥演化算法。在签名算法和验证算法中本发明方案需要使用四次点乘运算和 两次Hash函数运算,而文献[12]需要使用七次点乘运算和三次Hash函数运算, 文献[13]需要使用六次点乘运算和三次Hash函数运算。从总体上看,虽然本发 明方案在成员加入和成员撤销操作上需要重新计算c的值,但本发明方案在签名 算法和验证算法中相较于文献[12]和文献[13]更加高效,并且能实现成员的撤销。
Claims (1)
1.一种高效的前向安全群签名管理方法,其特征在于:包括以下内容:
A:系统建立算法
系统共有三类实体,分别为可信任的群中心、群管理员和群成员,群中成员的数量为k,系统建立包括以下步骤:
S1:群中心选择一个参数为T=(q,a,b,G,n)的椭圆曲线,每位成员Ui(i=1,2,…k)向群中心提交一次申请并将身份信息IDi发送给群中心,群中心为每一个群成员的申请选择一个大素数pi(i=1,2,…,k)满足:pi<n,并且最终的k个大素数是互不相同的,还要保证pi-1中有两个大素数;群中心选择一个哈希函数(n*<[log2(min{p1,p2,…,pk})]);
S2:计算xi,0G=(xi',yi'),yi=yi'(modpi),将yi作为其公钥,并将公钥发送给群中心,群中心对每个成员的公钥进行比对,如果有两个成员有相同的公钥,则群中心要求这两位成员重新选择私钥;
S3:群中心将最终的(IDi,yi,pi)发送给管理员,管理员保存该信息用于后期打开群签名和基本验证的依据,群中心根据每个用户的pi和yi建立一个同余方程组:
根据中国剩余定理,该方程组的整数解满足:c=y1P1'P1+y2P2'P2+…+ykPk'Pk(modP),其中Pi=P/pi(i=1,2,…,k);P=p1p2…pk=P1p1=P2p2=…=Pkpk;Pi'是满足Pi'P≡1(modpi)(i=1,2,…,k)的整数解,之后群中心将(c,T)公开;
B:成员加入算法
若用户U想成为群中的一个成员,按照以下步骤加入:
S2:计算xk+1,0G=(xk+1',yk+1'),yk+1=yk+1'(modpk+1),将yk+1作为其公钥,之后将其公钥和身份信息(IDk+1,yk+1)发送给群中心,群中心将yk+1和其他成员的公钥进行比较,如果成员Uj的公钥使得yk+1=yj成立,那么群中心要求Uj和U重新运行成员加入算法;
S3:群中心收到后重新计算c的值更新并发布,然后将(IDk+1,yk+1,pk+1)发送给群管理员,之后用户U就成为了一名合法的群成员;
C:成员撤销算法
D:密钥演化算法
假设成员在j-1(j≥1)时间段内的私钥为xi,j-1,在第j时间段随机选取rj<pi,计算令Ti,0=O,Ti,1=r1G,计算在第j时间段的Ti,j满足:将xi,j作为第j时间段的私钥,完成后清除rj和xi,j-1;
E:群签名生成算法
在t时间段内群Ui对消息m的签名过程如下:
S1:Ui随机选取两个整数α,β,且满足:1≤α,β≤n-1;
S2:计算k=(αxi,t+β)modn;若k=0,则返回步骤S1;
S3:计算kG=(x1,y1)和r=x1modn;若r=0,则返回步骤S1;
S4:计算需要签名的消息m的哈希值e,e=H(m);
S5:计算s=(β+xi,ter)modn若s=0,则返回步骤S1;
S6:输出签名σ=(s,α,r,t,pi,Ti,t);
F:签名验证算法
S1:验证s,α,r是否为区间[1,n-1]内的整数,若任何一个验证失败,则拒绝签名;
S2:根据群中心公开的信息,计算yi≡c(modpi),然后还原到yi对应椭圆曲线的坐标Qi;
S3:计算消息m的哈希值e,e=H(m);
S4:计算u=er;
S5:计算sG+(α-u)(Qi+Ti,t)=(x2,y2);
S6:计算v=x2modn;
S7:验证v和r的关系,若v=r,则验证签名成功,否则验证失败拒绝签名;
G:签名打开算法
如果在某些情况下需要验证签名者的真实身份,群管理员先验证pi是否在存储列表内,通过计算yi≡c(modpi)获得yi后查询对应的信息列表(IDi,yi,pi)可获得签名者的真实身份IDi,从而得到签名者的真实身份。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110586446.7A CN113297630B (zh) | 2021-05-27 | 2021-05-27 | 一种前向安全群签名管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110586446.7A CN113297630B (zh) | 2021-05-27 | 2021-05-27 | 一种前向安全群签名管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113297630A true CN113297630A (zh) | 2021-08-24 |
CN113297630B CN113297630B (zh) | 2022-09-30 |
Family
ID=77325661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110586446.7A Active CN113297630B (zh) | 2021-05-27 | 2021-05-27 | 一种前向安全群签名管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113297630B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114362933A (zh) * | 2021-12-16 | 2022-04-15 | 国网河北省电力有限公司信息通信分公司 | 一种电力物联网环境下的数据源头可信认证方法 |
CN116582276A (zh) * | 2023-05-18 | 2023-08-11 | 重庆大学 | 一种前向安全群签名代理方法及系统 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030179885A1 (en) * | 2002-03-21 | 2003-09-25 | Docomo Communications Laboratories Usa, Inc. | Hierarchical identity-based encryption and signature schemes |
CN101977110A (zh) * | 2010-10-09 | 2011-02-16 | 北京航空航天大学 | 一种基于椭圆曲线的群签名方法 |
US20120017083A1 (en) * | 2008-12-30 | 2012-01-19 | France Telecom | Group signature with local revocation verification with capacity for lifting anonymity |
US20140025944A1 (en) * | 2012-07-19 | 2014-01-23 | Atmel Corporation | Secure Storage and Signature |
CN104363097A (zh) * | 2014-11-14 | 2015-02-18 | 电子科技大学 | 椭圆曲线上轻量级的rfid相互认证方法 |
CN105406964A (zh) * | 2015-12-25 | 2016-03-16 | 河南城建学院 | 一种具有前向安全性的面向群组的实用重签名方法 |
CN107276766A (zh) * | 2017-07-27 | 2017-10-20 | 河南科技大学 | 一种多授权属性加解密方法 |
CN109831296A (zh) * | 2019-04-04 | 2019-05-31 | 郑州师范学院 | 一种基于群签名的车联网隐私保护认证方法 |
CN109861826A (zh) * | 2019-02-18 | 2019-06-07 | 郑州师范学院 | 一种双向代理重签名的实现方法及装置 |
CN110034935A (zh) * | 2019-04-04 | 2019-07-19 | 郑州师范学院 | 一种云计算跨域身份认证方法 |
-
2021
- 2021-05-27 CN CN202110586446.7A patent/CN113297630B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030179885A1 (en) * | 2002-03-21 | 2003-09-25 | Docomo Communications Laboratories Usa, Inc. | Hierarchical identity-based encryption and signature schemes |
US20120017083A1 (en) * | 2008-12-30 | 2012-01-19 | France Telecom | Group signature with local revocation verification with capacity for lifting anonymity |
CN101977110A (zh) * | 2010-10-09 | 2011-02-16 | 北京航空航天大学 | 一种基于椭圆曲线的群签名方法 |
US20140025944A1 (en) * | 2012-07-19 | 2014-01-23 | Atmel Corporation | Secure Storage and Signature |
CN104363097A (zh) * | 2014-11-14 | 2015-02-18 | 电子科技大学 | 椭圆曲线上轻量级的rfid相互认证方法 |
CN105406964A (zh) * | 2015-12-25 | 2016-03-16 | 河南城建学院 | 一种具有前向安全性的面向群组的实用重签名方法 |
CN107276766A (zh) * | 2017-07-27 | 2017-10-20 | 河南科技大学 | 一种多授权属性加解密方法 |
CN109861826A (zh) * | 2019-02-18 | 2019-06-07 | 郑州师范学院 | 一种双向代理重签名的实现方法及装置 |
CN109831296A (zh) * | 2019-04-04 | 2019-05-31 | 郑州师范学院 | 一种基于群签名的车联网隐私保护认证方法 |
CN110034935A (zh) * | 2019-04-04 | 2019-07-19 | 郑州师范学院 | 一种云计算跨域身份认证方法 |
Non-Patent Citations (5)
Title |
---|
XUANWU ZHOU等: "Dynamic Group Signature with Forward Security and Its Application", 《SIXTH INTERNATIONAL CONFERENCE ON GRID AND COOPERATIVE COMPUTING (GCC 2007)》 * |
施荣华等: "一种前向安全的动态子群签名方案", 《计算机工程与应用》 * |
欧海文等: "基于中国剩余定理的前向安全群签名", 《计算机应用》 * |
洪璇等: "基于中国剩余定理的前向安全群签名方案", 《计算机应用研究》 * |
王传芳等: "一种改进的基于中国剩余定理的群签名方案", 《四川大学学报(自然科学版)》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114362933A (zh) * | 2021-12-16 | 2022-04-15 | 国网河北省电力有限公司信息通信分公司 | 一种电力物联网环境下的数据源头可信认证方法 |
CN116582276A (zh) * | 2023-05-18 | 2023-08-11 | 重庆大学 | 一种前向安全群签名代理方法及系统 |
CN116582276B (zh) * | 2023-05-18 | 2024-01-02 | 重庆大学 | 一种前向安全群签名代理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113297630B (zh) | 2022-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7814326B2 (en) | Signature schemes using bilinear mappings | |
CN107623570B (zh) | 一种基于加法密钥分割的sm2签名方法 | |
Irshad et al. | An efficient and anonymous multi-server authenticated key agreement based on chaotic map without engaging Registration Centre | |
CN113297630B (zh) | 一种前向安全群签名管理方法 | |
CN107911217B (zh) | 基于ecdsa算法协同生成签名的方法、装置和数据处理系统 | |
CN112446052B (zh) | 一种适用于涉密信息系统的聚合签名方法及系统 | |
He et al. | An efficient certificateless designated verifier signature scheme. | |
Zhu et al. | An identity‐based proxy signature on NTRU lattice | |
Islam et al. | Certificateless strong designated verifier multisignature scheme using bilinear pairings | |
WO2022089865A1 (en) | Identifying denial-of-service attacks | |
Zhou et al. | A Provable Secure Identity-based Generalized Proxy Signcryption Scheme. | |
CN115442057A (zh) | 一种具有强不可链接性的可随机化盲签名方法及系统 | |
CN115529134A (zh) | 格上基于身份的代理盲签名方法 | |
Hanaoui et al. | MULTI-AGENT identity combined key Signature authentication PROTOCOL based schnorr signature with provable security under AVISPA | |
Chen et al. | A practical authenticated encryption scheme based on the elliptic curve cryptosystem | |
El Kinani et al. | Proposed Developments of Blind Signature Scheme based on The Elliptic Curve Discrete Logarithm Problem | |
Kim et al. | Self proxy signature scheme | |
CN112636918B (zh) | 一种高效的基于sm2两方协同签名方法 | |
Cui et al. | Efficient provably secure ID-based blind signature with message recovery | |
CN109150545B (zh) | 基于ECC的(m,N)门限群签名方法 | |
EP1921790A1 (en) | Signature schemes using bilinear mappings | |
Zhou et al. | On the Security of a Certi ficateless Proxy Signature Scheme in the Standard Model. | |
Li et al. | Signature Scheme in Eisenstein Ring Based on Multi-Biometric Characteristic Identity | |
Lin et al. | Selectively Secure Lightweight Strong Designated Verifier Signature Scheme from Identity-Based System | |
Ding et al. | An Identity-Based Strong Designated Verifier Dual Signature Scheme with Constrained-Delegatability |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |