CN113346992A - 一种保护私钥的基于身份的多重代理签名方法及装置 - Google Patents

一种保护私钥的基于身份的多重代理签名方法及装置 Download PDF

Info

Publication number
CN113346992A
CN113346992A CN202110583339.9A CN202110583339A CN113346992A CN 113346992 A CN113346992 A CN 113346992A CN 202110583339 A CN202110583339 A CN 202110583339A CN 113346992 A CN113346992 A CN 113346992A
Authority
CN
China
Prior art keywords
proxy
real
time
signature
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110583339.9A
Other languages
English (en)
Other versions
CN113346992B (zh
Inventor
陈剑洪
王文豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huaiyin Institute of Technology
Original Assignee
Huaiyin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huaiyin Institute of Technology filed Critical Huaiyin Institute of Technology
Priority to CN202110583339.9A priority Critical patent/CN113346992B/zh
Publication of CN113346992A publication Critical patent/CN113346992A/zh
Application granted granted Critical
Publication of CN113346992B publication Critical patent/CN113346992B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种保护私钥的基于身份的多重代理签名方法及装置,所述方法包括以下步骤:(1)构建基于身份的多重代理签名系统并建立系统参数;(2)生成实时用户私钥和协助器密钥;(3)生成n个代理签名者的实时子代理密钥;(4)n个代理签名者联合起来生成实时多重代理签名;(5)消息验证者收到实时多重代理签名后用原始签名者的身份和n个代理签名者的身份对实时多重代理签名进行验证。本发明为每个原始签名者和代理签名者设置一个独立且物理安全的可信协助器,并由这个协助器帮助原始签名者和代理签名者在利用自己选取的秘密值时生成密码系统的初始私钥,避免了撤销身份问题并实现了抗密钥泄露功能。

Description

一种保护私钥的基于身份的多重代理签名方法及装置
技术领域
本发明涉及保护私钥的多重代理签名方法,特别是涉及一种保护原始签名者私钥、代理签名者私钥和子代理私钥的基于身份的多重代理签名方法及装置。
背景技术
随着计算机网络技术的发展,数字签名代替了传统的手工签名,解决了网络中冒充、抵赖和篡改等问题。多重代理签名是一种带有特殊功能的签名,可用在签名人无法完成签名的场合中。多重代理签名方案的使用者包括原始签名者、多个代理签名者和代理签名的验证者。原始签名者将签名权委托给多个代理签名者,多个代理签名者联合生成代理签名,代理签名验证者验证代理签名的有效性。
文献“A secure identity-based multi-proxy signature scheme.Computers&Electrical Engineering,2009,35(1):86-95.”提出了基于身份的多重代理签名方法,该方法在随机预言机模型下是可证明安全的。该方法适合一个原始签名者授权一群代理签名者来代表原始签名者来进行签名的应用场景等。该方法的主要步骤是:第一,生成公共系统参数和系统主密钥;第二,生成原始签名者的公私钥和n个代理签名者的公私钥;第三,生成标准签名;第四,验证标准签名;第五,为每个代理签名人生成部分代理签名私钥;第六,n个代理签名者联合生成代理签名;第七,代理签名的验证者验证代理签名的有效性。在该方法中,n个代理签名者可联合代表原始签名者完成签名工作,从而减轻了原始签名者的工作量。该方法未使用协助器,没有密钥保护功能。
文献“基于身份的密钥泄漏保护机制的研究.博士学位论文,上海交通大学,2008.”提出了基于身份的密钥隔离签名方法,该方法在随机预言机模型下是可证明安全的。该方法适用于签名者的私钥需要保护的应用场景等。该方法的主要步骤是:第一,生成公共系统参数和系统主密钥;第二,生成签名者的初始私钥和协助私钥;第三,生成签名者的实时更新码;第四,生成签名者的实时私钥;第五,签名者生成签名;第六,验证者验证签名的有效性。在该方法中,签名私钥则在每个时间片段都进行更新,从而增强了系统防御密钥泄漏的能力。该方法使用了协助器,可用于普通签名系统的密钥保护场合,但不能用于多重代理签名的密钥保护。
文献“Identity-Based Key-Insulated Proxy Signature.电子科学学刊(英文版),2009,26(6):853-858.”提出了基于身份的密钥隔离代理签名方法,该方法在随机预言机模型下是可证明安全的。该方法适代理签名者的私钥需要保护的应用场景等。该方法的主要步骤是:第一,生成公共系统参数和系统主密钥;第二,生成原始签名者的私钥、代理签名者的初始私钥和协助私钥;第三,生成代理签名者的更新密钥;第四,生成代理签名者的实时私钥;第五,生成代理授权证书;第六,验证者验证代理授权证书的有效性。第七,生成用于代理签名的实时私钥;第八,生成代理签名;第九,验证者验证代理签名的有效性。在该方法中,代理签名者可代表原始签名者完成签名工作,代理签名者的私钥则在每个时间片段都进行更新,从而减轻了原始签名者的工作量并增强了系统防御代理签名者私钥泄漏的能力。该方法使用了协助器,可用于代理签名系统的密钥保护场合,但不能用于多重代理签名的密钥保护。
以上三个方法不能用于一个原始签名者授权一群代理签名者来代表原始签名者来进行签名的应用场景,从而不能解决该应用场景中的密钥保护问题。
发明内容
发明目的:本发明目的是解决一个原始签名者授权一群代理签名者来代表原始签名者来进行签名的应用场景中的私钥保护问题,从而提出一种保护私钥的基于身份的多重代理签名方法及装置。
技术方案:本发明提出一种保护私钥的基于身份的多重代理签名方法,具体包括以下步骤:
(1)构建基于身份的多重代理签名系统并建立系统参数;所述系统包括用户设备和协助器设备;
(2)生成实时用户私钥和协助器密钥;所述用户包括1个原始签名者和n个代理签名者;
(3)生成n个代理签名者的实时子代理密钥;
(4)n个代理签名者联合起来生成实时多重代理签名;
(5)消息验证者收到实时多重代理签名后用原始签名者的身份和n个代理签名者的身份对实时多重代理签名进行验证。
进一步地,步骤(1)所述的参数建立过程如下:
κ是一个安全参数,G1是一个阶为素数q的加法循环群,P是G1的生成元;G2是一个阶为q的乘法循环群,且e:G1×G1→G2是一个双线性映射;Zq表示集合{0,1,2,…,q-1},用
Figure BDA0003086999520000031
表示Zq\{0};密钥生成中心选取一个随机的主私钥
Figure BDA0003086999520000032
计算并公开主公钥Ppub=sP;选取五个哈希函数H1:{0,1}*→G1,H2:{0,1}*→G1,H3:{0,1}*→G1,H4:
Figure BDA0003086999520000033
H5:{0,1}*→G1
进一步地,所述步骤(2)包括以下步骤:
(21)用户身份信息ID∈{0,1}*,密钥生成中心随机选取协助器密钥HKID∈G1,计算QID=H1(ID),TID=HKIDP,生成用户ID在第一个时间片的实时私钥dID,1=(DID,1,TID)=(sQID+HKIDH5(ID||TID||1),TID);
(22)生成用户ID在时间片t′到t的实时协助器更新码:
用户ID计算UIID,t′,t=HKID(H5(ID||TID||t)-H5(ID||TID||t′));
(23)生成用户ID在时间片t的实时私钥:
用户ID计算dID,t=(DID,t,TID)=(DID,t′+UIID,t′,t,TID)=(sH1(ID)+HKIDH5(ID||TID||t),TID);
(24)生成用户ID在时间片t的对消息m∈{0,1}*的签名:将实时私钥分解为dID,t=(DID,t,TID),随机选取
Figure BDA0003086999520000034
计算U=rP,Pm=H2(t||ID||m||U),V=DID,t+rPm,在时间片t的对消息m的签名为(t,σ)=(t,(U,V,TID));
(25)验证时间片t的对消息m的签名(t,σ)=(t,(U,V,TID))是否有效,验证者计算:QID,t=H1(ID),Pm=H2(t||ID||m||U),验证等式为:e(P,V)=e(Ppub,QID)e(TID,H5(ID||TID||t))e(U,Pm)。
进一步地,所述步骤(3)包括以下步骤:
(31)代理授权:原始签名人O通过发放代理授权文件w授权给代理签名人群P1,…,Pn;原始签名人随机选取
Figure BDA0003086999520000035
计算Uo=roP,Pw=H2(t||IDo||w||Uo),Vo=Do,t+roPw,原始签名人将(t,(w,Uo,TIDo))发送给代理签名人群P1,…,Pn
(32)代理授权验证:对于(i=1,…,n),代理签名人Pi计算Pw=H2(t||IDo||w||Uo),检验等式e(P,V)=e(Ppub,QIDo)e(TIDo,H5(ID||TID||t))e(U,Pw);如果等式成立,代理签名人接受授权;否则,代理签名人拒绝授权;
(33)生成实时子代理密钥:如果代理签名人Pi(i=1,…,n)接受了代理授权(t,(w,Uo,TIDo)),则计算他在时间片t的实时子代理密钥为:skpi,t=Vo+H4(t||IDo||w||Uo)Di,t;其中Di,t=sH1(IDi)+HKIDiH5(IDi||TIDi||t)。
进一步地,所述步骤(4)实现过程如下:
对于消息m,代理签名人Pi按如下方式进行多重代理签名:
对于1≤i≤n,Pi随机选取
Figure BDA0003086999520000041
然后计算Ui=riP∈G1,而后将Ui广播给其他n-1个代理签名人;
对于1≤i≤n,Pi计算
Figure BDA0003086999520000042
H=H3(t||w||m||Uo),Vi,t=skpi,t+riH;
对于1≤i≤n,Pi将(Ui,Vi,t)作为消息m的实时部分代理签名发送给代理团主席Pn;所述代理团主席Pn检验为:
e(P,Vi,t)
=e(Ppub,Qo)e(TIDo,H5(IDo||TIDo||t))e(Uo,H2(t||IDo||w||Uo))
e(Ppub,H1(IDi))H4(t||IDo||w||Uo)e(TIDi,H5(ID||TIDi||t))H4(t||IDo||w||Uo)e(Ui,H3(t||w||m||Uo))是否成立,若成立,就接受,否则要求Pi重发实时部分代理签名;若所有的实时部分代理签名都正确,代理团主席Pn计算
Figure BDA0003086999520000043
(HKIDi H5(IDi||TIDi||t)),则关于消息m的实时多重代理签名为(t,σ)=(t,(w,Uo,U,Vt,Tt,TIDo))。
进一步地,所述步骤(5)实现过程如下:
检查消息m是否满足代理授权文件w的要求,如果不满足要求,则算法结束;否则,算法继续;
检查代理签名人P1,…,Pn是否被原始签名人O在授权文件w中认证,如果没有被认证,则算法结束;否则,算法继续;
检验以下等式来完成上述二项检查是否成立,如果等式成立,则接受实时多重代理签名有效,否则该实时多重代理签名无效:
Figure BDA0003086999520000044
基于相同的发明构思,本发明还提供一种保护私钥的基于身份的多重代理签名装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现上述的保护私钥的基于身份的多重代理签名方法。
有益效果:与现有技术相比,本发明的有益效果:1、为每个代理签名者设置一个独立且物理安全的可信协助器,并由这个协助器帮助代理签名者在利用自己选取的秘密值时生成密码系统的初始私钥,避免了撤销身份问题并实现了抗密钥泄露功能;2、密码系统利用n个协助器在不同时间周期内交替分别对n个代理签名者的实时私钥进行更新,即使代理签名者频繁更新私钥也不会增加协助器密钥泄露的风险;3、n个代理签名者利用他们在时间片t的实时私钥生成实时子代理密钥,再联合起来生成实时多重代理签名;验证者收到实时多重代理签名后,利用原始签名者的身份和n个代理签名者的身份验证该签名。
附图说明
图1为本发明的流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
本发明提供一种保护私钥的基于身份的多重代理签名方法,设置一个可信的协助器,由协助器帮助代理签名者生成初始私钥和公钥并在各时间段的起点对代理私钥进行更新,生成n个代理签名者的子代理密钥,n个代理签名者联合起来生成多重代理签名,消息验证者收到多重代理签名后用原始签名者的身份和n个代理签名者的身份对多重代理签名进行验证。如图1所示,具体包括以下步骤:
步骤1:构建基于身份的多重代理签名系统并建立系统参数。
本发明构建的基于身份的多重代理签名系统包括用户设备和协助器设备。假设κ是一个安全参数,G1是一个阶为素数q的加法循环群,P是G1的生成元。G2是一个阶为q的乘法循环群,并且e:G1×G1→G2是一个双线性映射。Zq表示集合{0,1,2,…,q-1},用
Figure BDA0003086999520000051
表示Zq\{0}。密钥生成中心选取一个随机的系统主密钥
Figure BDA0003086999520000052
计算并公开系统公钥Ppub=sP。选取五个哈希函数H1:{0,1}*→G1,H2:{0,1}*→G1,H3:{0,1}*→G1,H4:
Figure BDA0003086999520000053
H5:{0,1}*→G1
步骤2:生成实时用户私钥和协助器密钥。
用户包括1个原始签名者和n个代理签名者。用户私钥分成两部分:一部分为实时私钥,存放在用户设备中;另一部分为协助器密钥,存放于协助器设备中。用户设备是一个计算能力很强但安全性较差的设备,而协助器是一个物理安全但计算能力受限的设备。所有签名等密码操作在用户设备中进行,而协助器只在每个时间片段的开始负责与用户设备进行交互,以帮助用户进行实时私钥的更新,并不参与其它任何密码操作。具体包括以下步骤:
(2.1)私钥提取:用户身份信息ID∈{0,1}*,密钥生成中心随机选取协助器秘钥HKID∈G1,计算QID=H1(ID),TID=HKIDP,生成用户ID在第一个时间片的实时私钥dID,1=(DID,1,TID)=(sQID+HKIDH5(ID||TID||1),TID)。
(2.2)生成用户ID在时间片t′到t的实时协助器更新码:
用户ID计算UIID,t′,t=HKID(H5(ID||TID||t)-H5(ID||TID||t′))。
(2.3)生成用户ID在时间片t的实时私钥:
用户ID计算dID,t=(DID,t,TID)=(DID,t′+UIID,t′,t,TID)=(sH1(ID)+HKIDH5(ID||TID||t),TID)。
(2.4)生成用户ID在时间片t的对消息m∈{0,1}*的签名:将实时私钥分解为dID,t=(DID,t,TID),随机选取
Figure BDA0003086999520000061
计算U=rP,Pm=H2(t||ID||m||U),V=DID,t+rPm,在时间片t的对消息m的签名为(t,σ)=(t,(U,V,TID));
(2.5)验证签名:验证时间片t的对消息m的签名(t,σ)=(t,(U,V,TID))是否有效,验证者计算:QID,t=H1(ID),Pm=H2(t||ID||m||U),验证等式为:e(P,V)=e(Ppub,QID)e(TID,H5(ID||TID||t))e(U,Pm)。
步骤3:生成n个代理签名者的实时子代理密钥。具体步骤如下:
(3.1)代理授权:原始签名人O通过发放代理授权文件w授权给代理签名人群P1,…,Pn;原始签名人随机选取
Figure BDA0003086999520000062
计算Uo=roP,Pw=H2(t||IDo||w||Uo),Vo=Do,t+roPw,原始签名人将(t,(w,Uo,TIDo))发送给代理签名人群P1,…,Pn
(3.2)代理授权验证:对于(i=1,…,n),代理签名人Pi计算Pw=H2(t||IDo||w||Uo),检验等式e(P,V)=e(Ppub,QIDo)e(TIDo,H5(ID||TID||t))e(U,Pw);如果等式成立,代理签名人接受授权;否则,代理签名人拒绝授权。
(3.3)生成实时子代理密钥:如果代理签名人Pi(i=1,…,n)接受了代理授权(t,(w,Uo,TIDo)),则计算他在时间片t的实时子代理密钥为:skpi,t=Vo+H4(t||IDo||w||Uo)Di,t;其中Di,t=sH1(IDi)+HKIDiH5(IDi||TIDi||t)。
步骤4:n个代理签名者联合起来生成实时多重代理签名。
对于消息m,代理签名人Pi按如下方式进行多重代理签名:
对于1≤i≤n,Pi随机选取
Figure BDA0003086999520000071
然后计算Ui=riP∈G1,而后将Ui广播给其他n-1个代理签名人;
对于1≤i≤n,Pi计算
Figure BDA0003086999520000072
H=H3(t||w||m||Uo),Vi,t=skpi,t+riH;
对于1≤i≤n,Pi将(Ui,Vi,t)作为消息m的实时部分代理签名发送给代理团主席Pn
代理团主席Pn检验为:
e(P,Vi,t)
=e(Ppub,Qo)e(TIDo,H5(IDo||TIDo||t))e(Uo,H2(t||IDo||w||Uo))
e(Ppub,H1(IDi))H4(t||IDo||w||Uo)e(TIDi,H5(ID||TIDi||t))H4(t||IDo||w||Uo)e(Ui,H3(t||w||m||Uo))是否成立,若成立,就接受,否则要求Pi重发实时部分代理签名;若所有的实时部分代理签名都正确,代理团主席Pn计算
Figure BDA0003086999520000073
(HKIDi H5(IDi||TIDi||t)),则关于消息m的实时多重代理签名为:(t,σ)=(t,(w,Uo,U,Vt,Tt,TIDo))。
步骤5:消息验证者收到实时多重代理签名后用原始签名者的身份和n个代理签名者的身份对实时多重代理签名进行验证。
要验证关于消息m的多重代理签名(t,σ)=(t,(w,Uo,U,Vt,Tt,TIDo))的有效性,验证者的验证如下:
1)检查消息m是否满足代理授权文件w的要求。如果不满足要求,则算法结束。否则,算法继续。
2)检查代理签名人P1,…,Pn是否被原始签名人O在授权文件w中认证。如果没有被认证,则算法结束。否则,算法继续。
检验以下等式来完成以上二项检查。
Figure BDA0003086999520000074
Figure BDA0003086999520000081
e(P,H4(IDo||w||Uo)Tt)
e(U,H3(t||w|||m||Uo)
是否成立,如果等式成立,则接受实时多重代理签名有效,否则该实时多重代理签名无效。
基于相同的发明构思,本发明还提供一种保护私钥的基于身份的多重代理签名装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现上述的保护私钥的基于身份的多重代理签名方法。

Claims (7)

1.一种保护私钥的基于身份的多重代理签名方法,其特征在于,包括以下步骤:
(1)构建基于身份的多重代理签名系统并建立系统参数;所述系统包括用户设备和协助器设备;
(2)生成实时用户私钥和协助器密钥;所述用户包括1个原始签名者和n个代理签名者;
(3)生成n个代理签名者的实时子代理密钥;
(4)n个代理签名者联合起来生成实时多重代理签名;
(5)消息验证者收到实时多重代理签名后用原始签名者的身份和n个代理签名者的身份对实时多重代理签名进行验证。
2.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法,其特征在于,步骤(1)所述的参数建立过程如下:
κ是一个安全参数,G1是一个阶为素数q的加法循环群,P是G1的生成元;G2是一个阶为q的乘法循环群,且e:G1×G1→G2是一个双线性映射;Zq表示集合{0,1,2,…,q-1},用
Figure FDA0003086999510000011
表示Zq\{0};密钥生成中心选取一个随机的主私钥
Figure FDA0003086999510000012
计算并公开主公钥Ppub=sP;选取五个哈希函数H1:{0,1}*→G1,H2:{0,1}*→G1,H3:{0,1}*→G1
Figure FDA0003086999510000013
H5:{0,1}*→G1
3.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法,其特征在于,所述步骤(2)包括以下步骤:
(21)用户身份信息ID∈{0,1}*,密钥生成中心随机选取协助器密钥HKID∈G1,计算QID=H1(ID),TID=HKIDP,生成用户ID在第一个时间片的实时私钥dID,1=(DID,1,TID)=(sQID+HKIDH5(ID||TID||1),TID);
(22)生成用户ID在时间片t′到t的实时协助器更新码:
用户ID计算UIID,t′,t=HKID(H5(ID||TID||t)-H5(ID||TID||t′));
(23)生成用户ID在时间片t的实时私钥:
用户ID计算dID,t=(DID,t,TID)=(DID,t′+UIID,t′,t,TID)=(sH1(ID)+HKIDH5(ID||TID||t),TID);
(24)生成用户ID在时间片t的对消息m∈{0,1}*的签名:
将实时私钥分解为dID,t=(DID,t,TID),随机选取
Figure FDA0003086999510000021
计算U=rP,Pm=H2(t||ID||m||U),V=DID,t+rPm,在时间片t的对消息m的签名为(t,σ)=(t,(U,V,TID));
(25)验证时间片t的对消息m的签名(t,σ)=(t,(U,V,TID))是否有效,验证者计算:QID,t=H1(ID),Pm=H2(t||ID||m||U),验证等式为:
e(P,V)=e(Ppub,QID)e(TID,H5(ID||TID||t))e(U,Pm)。
4.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法,其特征在于,所述步骤(3)包括以下步骤:
(31)代理授权:原始签名人O通过发放代理授权文件w授权给代理签名人群P1,…,Pn;原始签名人随机选取
Figure FDA0003086999510000022
计算Uo=roP,Pw=H2(t||IDo||w||Uo),Vo=Do,t+roPw,原始签名人将(t,(w,Uo,TIDo))发送给代理签名人群P1,…,Pn
(32)代理授权验证:对于(i=1,…,n),代理签名人Pi计算Pw=H2(t||IDo||w||Uo),检验等式e(P,V)=e(Ppub,QIDo)e(TIDo,H5(ID||TID||t))e(U,Pw);如果等式成立,代理签名人接受授权;否则,代理签名人拒绝授权;
(33)生成实时子代理密钥:如果代理签名人Pi(i=1,…,n)接受了代理授权(t,(w,Uo,TIDo)),则计算他在时间片t的实时子代理密钥为:
skpi,t=Vo+H4(t||IDo||w||Uo)Di,t;其中Di,t=sH1(IDi)+HKIDiH5(IDi||TIDi||t)。
5.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法,其特征在于,所述步骤(4)实现过程如下:
对于消息m,代理签名人Pi按如下方式进行多重代理签名:
对于1≤i≤n,Pi随机选取
Figure FDA0003086999510000023
然后计算Ui=riP∈G1,而后将Ui广播给其他n-1个代理签名人;
对于1≤i≤n,Pi计算
Figure FDA0003086999510000024
H=H3(t||w||m||Uo),Vi,t=skpi,t+riH;
对于1≤i≤n,Pi将(Ui,Vi,t)作为消息m的实时部分代理签名发送给代理团主席Pn;所述代理团主席Pn检验为:
e(P,Vi,t)
=e(Ppub,Qo)e(TIDo,H5(IDo||TIDo||t))e(Uo,H2(t||IDo||w||Uo))
e(Ppub,H1(IDi))H4(t||IDo||w||Uo)e(TIDi,H5(ID||TIDi||t))H4(t||IDo||w||Uo)e(Ui,H3(t||w||m||Uo))是否成立,若成立,就接受,否则要求Pi重发实时部分代理签名;若所有的实时部分代理签名都正确,代理团主席Pn计算
Figure FDA0003086999510000031
Figure FDA0003086999510000032
Figure FDA0003086999510000033
则关于消息m的实时多重代理签名为(t,σ)=(t,(w,Uo,U,Vt,Tt,TIDo))。
6.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法,其特征在于,所述步骤(5)实现过程如下:
检查消息m是否满足代理授权文件w的要求,如果不满足要求,则算法结束;否则,算法继续;
检查代理签名人P1,…,Pn是否被原始签名人O在授权文件w中认证,如果没有被认证,则算法结束;否则,算法继续;
检验以下等式来完成上述二项检查是否成立,如果等式成立,则接受实时多重代理签名有效,否则该实时多重代理签名无效:
e(P,Vt)
=e(Ppub,n H1(IDo))e(TIDo,n H5(IDo||TIDo||t))e(Uo,nH2(IDo||w||Uo))
Figure FDA0003086999510000034
e(P,H4(IDo||w||Uo)Tt)
e(U,H3(t||w|||m||Uo)。
7.一种保护私钥的基于身份的多重代理签名装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被加载至处理器时实现根据权利要求1-6任一项所述的保护私钥的基于身份的多重代理签名方法。
CN202110583339.9A 2021-05-27 2021-05-27 一种保护私钥的基于身份的多重代理签名方法及装置 Active CN113346992B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110583339.9A CN113346992B (zh) 2021-05-27 2021-05-27 一种保护私钥的基于身份的多重代理签名方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110583339.9A CN113346992B (zh) 2021-05-27 2021-05-27 一种保护私钥的基于身份的多重代理签名方法及装置

Publications (2)

Publication Number Publication Date
CN113346992A true CN113346992A (zh) 2021-09-03
CN113346992B CN113346992B (zh) 2022-06-28

Family

ID=77471754

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110583339.9A Active CN113346992B (zh) 2021-05-27 2021-05-27 一种保护私钥的基于身份的多重代理签名方法及装置

Country Status (1)

Country Link
CN (1) CN113346992B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697046A (zh) * 2022-06-01 2022-07-01 湖南三湘银行股份有限公司 基于国密sm9的安全认证方法及系统
CN115348033A (zh) * 2022-08-12 2022-11-15 四川启睿克科技有限公司 一种基于短身份的指定验证者代理签名方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140211943A1 (en) * 2012-12-05 2014-07-31 Inha-Industry Partnership Institute Proxy signature scheme
CN104468476A (zh) * 2013-09-16 2015-03-25 华为终端有限公司 无证书多重代理签名的方法和装置
CN107846281A (zh) * 2017-10-30 2018-03-27 上海应用技术大学 基于位置的代理多重签名方法和系统
CN109660332A (zh) * 2019-01-21 2019-04-19 电子科技大学 一种基于无证书的并行密钥隔离签密方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140211943A1 (en) * 2012-12-05 2014-07-31 Inha-Industry Partnership Institute Proxy signature scheme
CN104468476A (zh) * 2013-09-16 2015-03-25 华为终端有限公司 无证书多重代理签名的方法和装置
CN107846281A (zh) * 2017-10-30 2018-03-27 上海应用技术大学 基于位置的代理多重签名方法和系统
CN109660332A (zh) * 2019-01-21 2019-04-19 电子科技大学 一种基于无证书的并行密钥隔离签密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王新等: "一种实用的身份基(t,n)门限代理签名方案", 《电脑编程技巧与维护》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697046A (zh) * 2022-06-01 2022-07-01 湖南三湘银行股份有限公司 基于国密sm9的安全认证方法及系统
CN115348033A (zh) * 2022-08-12 2022-11-15 四川启睿克科技有限公司 一种基于短身份的指定验证者代理签名方法

Also Published As

Publication number Publication date
CN113346992B (zh) 2022-06-28

Similar Documents

Publication Publication Date Title
CN110011802B (zh) 一种高效的sm9两方协同生成数字签名的方法及系统
CN107733648B (zh) 一种基于身份的rsa数字签名生成方法及系统
CN107707358B (zh) 一种ec-kcdsa数字签名生成方法及系统
CN109660361B (zh) 一种对称环境下多方联合生成sm9数字签名的方法
CN107342990B (zh) 一种分布式授权的属性基网络环签名方法
CN110011803B (zh) 一种轻量级sm2两方协同生成数字签名的方法
CN110138567B (zh) 一种基于ecdsa的协同签名方法
CN113346992B (zh) 一种保护私钥的基于身份的多重代理签名方法及装置
CN109639439A (zh) 一种基于两方协同的ecdsa数字签名方法
CN113132104A (zh) 一种主动安全的ecdsa数字签名两方生成方法
CN111262691A (zh) 基于混合主密钥的标识私钥生成及使用方法及系统和装置
CN110943845A (zh) 一种轻量级两方协同产生sm9签名的方法及介质
CN111245615B (zh) 一种基于身份的数字签名密码逆向防火墙方法
CN106789066B (zh) 基于ip签名的代理重签名方法
CN110557260B (zh) 一种sm9数字签名生成方法及装置
CN115314205B (zh) 一种基于密钥分割的协同签名系统及方法
WO2019174404A1 (zh) 一种群组数字签名、验证方法及其设备和装置
CN112636918B (zh) 一种高效的基于sm2两方协同签名方法
CN103825882B (zh) 可撤销代理签名强不可伪装性的实现方法
CN115473635B (zh) 一种抗恶意敌手的sm2两方适配器签名生成方法及装置
CN105721430B (zh) 基于身份的代理密码方法中通用的代理键产生方法
CN113972987B (zh) 一种基于子分组的身份基多重签名方法
CN118573375A (zh) 一种无证书密钥隔离代理多重签名方法
Wang et al. Optimistic fair exchange in the enhanced chosen-key model
CN114337991A (zh) 一种sm2协同签名方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20210903

Assignee: Nanjing Gejia Intelligent Technology Co.,Ltd.

Assignor: HUAIYIN INSTITUTE OF TECHNOLOGY

Contract record no.: X2024980006030

Denomination of invention: An identity based multi proxy signature method and device for protecting private keys

Granted publication date: 20220628

License type: Common License

Record date: 20240522

EE01 Entry into force of recordation of patent licensing contract