CN113852613A - 可构造逆向防火墙用于抵御后门攻击的签名方法 - Google Patents

Abstract

本发明提供一种可构造逆向防火墙用于抵御后门攻击的签名方法，属于通信技术领域。本发明中用户利用硬件设备生成签名发送给其他人验证。为了抵御恶意硬件设备生产商在生产硬件时故意设置后门导致的用户私密信息的泄露，本发明要求在硬件设备和外界之间设置逆向防火墙，用户利用硬件设备生成的签名在发送给外界时经过逆向防火墙，逆向防火墙对签名重随机化生成防火墙签名，使得在公开网络中传输的防火墙签名能够抵御后门攻击。

Description

可构造逆向防火墙用于抵御后门攻击的签名方法

技术领域

本发明涉及通信技术，具体为可构造逆向防火墙用于抵御后门攻击的签名技术。

背景技术

斯诺登的披露显示，用户使用的硬件和软件在出厂前如果被嵌入后门可能被敌手用来窃取用户的私密信息^[1,2]。具体来说，敌手不仅对收集和挖掘信息感兴趣，而且还积极设计嵌入后门的硬件和恶意软件，利用漏洞对各种安全的密码协议进行主动攻击，造成这些密码协议泄露用户的私密信息。受此问题的启发，如何抵御后门攻击已经成为当今学术界的一个新的研究方向。

2015年，Mironov等人^[3]首次提出了一个新的密码学原语，密码逆向防火墙。逆向防火墙位于用户的硬件设备和外界之间，它能够修改用户在参与某个协议中发送和接收的消息。逆向防火墙的作用是：(1)保持协议功能。如果用户的硬件设备正常运行，逆向防火墙不会破坏基本协议的功能；(2)确保安全性。无论用户的硬件设备是否被嵌入后门，逆向防火墙都提供与正常执行的协议相同的安全性保证；(3)抗泄露。如果用户的硬件设备被嵌入了后门，逆向防火墙的存在可以阻止硬件设备向外界泄露用户的私密信息。密码逆向防火墙为设计抵御后门攻击的各种协议提供了思路，成为了抵御后门攻击的基石。

在签名协议中，一种可行的后门攻击是：敌手在用户的硬件设备中嵌入了一个伪随机函数的陷门密钥，导致生成的签名向已知陷门密钥的接收者(敌手)泄露用户的部分私钥。具体来讲，在生成签名时，硬件设备选择随机数，利用用户的私钥对消息生成签名，当且仅当伪随机函数输入该签名，输出结果是用户私钥的某一位时，签名是有效的，否则，重新选择随机数生成签名，直到输出有效的签名；当敌手拿到用户有效的签名后，利用陷门密钥恢复用户的部分私钥；当敌手收集到一定数量用户的有效签名后，即可恢复用户的私钥。

发明内容

本发明所要解决的技术问题是，提供一种通过构造逆向防火墙的签名来抵御后门攻击的方法。

本发明为解决上述技术问题所采用的技术方案是，用可构造逆向防火墙用于抵御后门攻击的签名方法，具体包括以下步骤：

初始化步骤：逆向防火墙初始化参数，各用户初始化公私钥对；每个用户拥有一个硬件设备；

签名步骤：用户发送消息时，先选择随机数，利用该随机数和初始化的私钥对消息生成用户签名，并把用户签名发送给逆向防火墙；

签名重随机化步骤：逆向防火墙收到用户签名后重随机化生成消息的防火墙签名；

签名验证步骤：接收者在收到防火墙签名后，利用用户的公钥来验证防火墙签名的合法性。

本发明的有益效果是，在用户和外界之间设置逆向防火墙，逆向防火墙能够对用户生成的签名重随机化生成防火墙签名，防火墙签名能够有效抵御后门攻击。

具体实施方式

实施例1

初始化步骤：在安全参数l下，公共参数为PP＝{p，g，Z_p，h(·)，h′(·)}，其中，对于大素数p，Z_p是有限域，

是一个生成元；h(·)和h′(·)均是哈希函数。每一个用户选择两个随机数x₁，x₂(1＜x₁＜p-1，1＜x₂＜p-1)作为私钥并保存在硬件设备中，同时计算

和

作为对应的公钥并公布公钥。

签名步骤：用户选择随机数k′(1＜k′＜p-1)，计算r′≡g^k′mod p，σ′₁≡(x₁+k′·h(m))mod(p-1)，σ′₂≡(x₂+k′·h′(m))mod(p-1)，其中m是用户需要签名的消息。用户将生成的签名(r′，σ′₁，σ′₂)和m发送给逆向防火墙。

签名重随机化步骤(逆向防火墙)：逆向防火墙收到签名{r，σ₁，σ₂}后，选择随机数k(1＜k＜p-1)，计算r≡r′·g^k mod p，σ₁≡(k·h(m)+σ′₁)mod(p-1)，σ₂≡(k·h′(m)+σ′₂)mod(p-1)，则消息m的防火墙签名为(r，σ₁，σ₂)，逆向防火墙发送(r，σ₁，σ₂)和m至消息接收方。

签名验证步骤：接收方对接收到的{m，(r，σ₁，σ₂)}进行验证，验证下列两个等式是否成立：

和

若两个等式均成立，则(r，σ₁，σ₂)是m的有效消息；否则签名无效。

实施例2

基于实施例1，初始化步骤相同，签名采用另外一种变形计算方式，整个过程如下所示：

初始化：初始化安全参数l，确定公共参数为PP＝{p，g，Z_p，h(·)，h′(·)}，其中，对于大素数p，Z_p是有限域，g是一个生成元；h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，1＜x₁＜p-1，1＜x₂＜p-1，同时计算

和

作为对应的公钥并公布公钥；

签名：用户选择随机数k′，1＜k′＜p-1，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′≡g^k′mod p，σ′₁≡(k′+x₁·h(m))mod(p-1)，σ′₂≡(k′+x₂·h′(m))mod(p-1)，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，1＜k＜p-1，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r≡r′·g^k mod p，σ₁≡(k+σ′₁)mod(p-1)，σ₂≡(k+σ′₂)mod(p-1)；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列两个等式是否成立：

和

若两个等式均成立，则签名有效；否则签名无效。

实施例3

为了降低签名的长度，给出另外一种可构造逆向防火墙用于抵御后门攻击的签名算法：

初始化：初始化安全参数l，确定公共参数为PP＝{p，q，g，Z_p，h(·)，h′(·)}，其中，对于大素数p，q是p-1的大素因子，Z_p是有限域，g是一个阶为q的循环群的生成元，满足

t是一个整数，满足1＜t＜p-1且

h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，0＜x₁＜q，0＜x₂＜q，同时计算

和

作为对应的公钥并公布公钥；

签名：用户选择随机数k′，0＜k′＜q，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′≡(g^k′mod p)mod q，σ′₁≡(x₁+k′·h(m))modq，σ′₂≡(x2+k′·h′(m))mod q，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，0＜k＜q，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r≡(r′·g^k mod p)modq，σ₁≡(k·h(m)+σ′₁)mod q，σ₂≡(k·h′(m)+σ′₂)mod q；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列两个等式是否成立：

和

若两个等式均成立，则签名有效；否则签名无效。

实施例4

基于实施例3，初始化步骤相同，签名采用另外一种变形计算方式，整个过程如下所示：

初始化：初始化安全参数l，确定公共参数为PP＝{p，q，g，Z_p，h(·)，h′(·)}，其中，对于大素数p，q是p-1的大素因子，Z_p是有限域，g是一个阶为q的循环群的生成元，满足

t是一个整数，满足

h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，0＜x₁＜q，0＜x₂＜q，同时计算

和

作为对应的公钥并公布公钥；

签名：用户选择随机数k′，0＜k′＜q，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′≡(g^k′mod p)mod q，σ′₁≡(x₁+k′·h(m))modq，σ′₂≡(x₂+k′·h′(m))mod q，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，0＜k＜q，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r≡(r′·_g ^k mod p)modq，σ₁≡(k+σ′₁)mod q，σ₂≡(k+σ′₂)mod q；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列两个等式是否成立：

和

若两个等式均成立，则签名有效；否则签名无效。

实施例5

另外，给出基于椭圆曲线的可构造逆向防火墙用于抵御后门攻击的签名算法：

初始化：初始化安全参数l，确定公共参数为PP＝{E，p，Z_p，G，P，n，h(·)，h′(·)}，其中，对于大素数p，Z_p是有限域，E是一个定义在有限域Z_p上的椭圆曲线，G是E上的一个循环子群，P是G的一个生成元，n是G的阶；h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，1＜x₁＜n，1＜x₂＜n，同时计算y₁＝x₁P，y₂＝x₂P作为对应的公钥并公布公钥；

签名：用户选择随机数k′，1＜k′＜n，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′＝K′_x，σ′₁≡(x₁+k′·h(m))mod n，σ′₂≡(x₂+k′·h′(m))mod n，其中，K′＝k′P＝(K′_x，K′_y)，其中，μ_x是μ的横坐标，μ_y是μ的纵坐标，μ是中间变量，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，1＜k＜n，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r＝K_x，σ₁≡(k·h(m)+σ′₁)mod n，，σ₂≡(k·h′(m)+σ′₂)mod n，其中，R+kP＝(K_x，K_y)，R＝h(m)-1·(σ′₁P-y₁)＝h′(m)-1·(σ′₂P-y₂)，其中，K_x是椭圆曲线上的横坐标，K_y是椭圆曲线上的纵坐标，R是中间变量；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列等式是否成立：μ＝h(m)^-1·(σ₁P-y₁)＝h′(m)^-1·(σ₂P-y₂)＝(μ_x，μ_y)且r＝μ_x，其中，μ_x是μ的横坐标，μ_y是μ的纵坐标，μ是中间变量；若成立，则签名有效；否则签名无效。

实施例6

基于实施例5，初始化步骤相同，签名采用另外一种变形计算方式，整个过程如下所不：

初始化：初始化安全参数l，确定公共参数为PP＝{E，p，Z_p，G，P，n，h(·)，h′(·)}，其中，对于大素数p，Z_p是有限域，E是一个定义在有限域Z_p上的椭圆曲线，G是E上的一个循环子群，P是G的一个生成元，n是G的阶；h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，1＜x₁＜n，1＜x₂＜n，同时计算y₁＝x₁P，y₂＝x₂P作为对应的公钥并公布公钥；

签名：用户选择随机数k′，1＜k′＜n，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′＝K′_x，σ′₁≡(k′+x₁·h(m))mod n，σ′₂≡(k′+x₂·h′(m))mod n，其中，K′＝k′P＝(K′_x，K′_y)，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，1＜k＜n，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r＝K_x，σ₁≡(k+σ′₁)modn，σ₂≡(k+σ′₂)mod n，其中，R+kP＝(K_x，K_y)，R＝h(m)^-1.(σ′₁P-y₁)＝h′(m)^-1·(σ′₂P-y₂)；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列等式是否成立：μ＝(σ₁P-h(m)·y₁)＝(σ₂P-h′(m)·y₂)＝(μ_x，μ_y)且r＝μ_x；若成立，则签名有效；否则签名无效。

Claims (7)

1.可构造逆向防火墙用于抵御后门攻击的签名方法，其特征在于，包括以下步骤：

初始化步骤：逆向防火墙初始化参数，各用户初始化公私钥对；每个用户拥有一个硬件设备；

签名步骤：用户发送消息时，先选择随机数，利用该随机数和初始化的私钥对消息生成用户签名，并把用户签名发送给逆向防火墙；

签名重随机化步骤：逆向防火墙收到用户签名后重随机化生成消息的防火墙签名；

签名验证步骤：接收者在收到防火墙签名后，利用用户的公钥来验证防火墙签名的合法性。

2.如权利要求1所述方法，其特征在于，初始化步骤的具体过程为：初始化安全参数l，确定公共参数为PP＝{p，g，Z_p，h(·)，h′(·)}，其中，对于大素数p，Z_p是有限域，g是一个生成元；h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，1＜x₁＜p-1，1＜x₂＜p-1，同时计算

和

作为对应的公钥并公布公钥；

签名步骤的具体过程为：用户选择随机数k′，1＜k′＜p-1，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′≡g^k′mod p，σ′₁≡(x₁+k′·h(m))mod(p-1)，σ′₂≡(x₂+k′·h′(m))mod(p-1)，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化步骤的具体过程为：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，1＜k＜p-1，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r≡r′·g^kmod p，σ₁≡(k·h(m)+σ′₁)mod(p-1)，σ₂≡(k·h′(m)+σ′₂)mod(p-1)；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证的具体过程为：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列两个等式是否成立：

和

若两个等式均成立，则签名有效；否则签名无效。

3.如权利要求1所述方法，其特征在于，初始化步骤的具体过程为：初始化安全参数l，确定公共参数为PP＝{p，g，Z_p，h(·)，h′(·)}，其中，对于大素数p，Z_p是有限域，g是一个生成元；h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，1＜x₁＜p-1，1＜x₂＜p-1，同时计算

和

作为对应的公钥并公布公钥；

签名步骤的具体过程为：用户选择随机数k′，1＜k′＜p-1，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′≡g^k′mod p，σ′₁≡(k′+x₁·h(m))mod(p-1)，σ′₂≡(k′+x₂·h′(m))mod(p-1)，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化步骤的具体过程为：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，1＜k＜p-1，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r≡r′·g^kmod p，σ₁≡(k+σ′₁)mod(p-1)，σ₂≡(k+σ′₂)mod(p-1)；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证的具体过程为：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列两个等式是否成立：

和

若两个等式均成立，则签名有效；否则签名无效。

4.如权利要求1所述方法，其特征在于，初始化步骤的具体过程为：初始化安全参数l，确定公共参数为PP＝{p，q，g，Z_p，h(·)，h′(·)}，其中，对于大素数p，q是p-1的大素因子，Z_p是有限域，g是一个阶为q的循环群的生成元，满足

t是一个整数，满足1＜t＜p-1且

h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，0＜x₁＜q，0＜x₂＜q，同时计算

和

作为对应的公钥并公布公钥；

签名步骤的具体过程为：用户选择随机数k′，0＜k′＜q，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′≡(g^k′mod p)mod q，σ′₁≡(x₁+k′·h(m))mod q，σ′₂≡(x₂+k′·h′(m))mod q，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化步骤的具体过程为：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，0＜k＜q，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r≡(r′·g^kmod p)mod q，σ₁≡(k·h(m)+σ′₁)mod q，σ₂≡(k·h′(m)+σ′₂)mod q；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证的具体过程为：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列两个等式是否成立：

和

若两个等式均成立，则签名有效；否则签名无效。

5.如权利要求1所述方法，其特征在于，初始化步骤的具体过程为：初始化安全参数l，确定公共参数为PP＝{p，q，g，Z_p，h(·)，h′(·)}，其中，对于大素数p，q是p-1的大素因子，Z_p是有限域，g是一个阶为q的循环群的生成元，满足

t是一个整数，满足1＜t＜p-1且

h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，0＜x₁＜q，0＜x₂＜q，同时计算

和

作为对应的公钥并公布公钥；

签名步骤的具体过程为：用户选择随机数k′，0＜k′＜q，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′≡(g^k′mod p)mod q，σ′₁≡(x₁+k′·h(m))mod q，σ′₂≡(x₂+k′·h′(m))mod q，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化步骤的具体过程为：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，0＜k＜q，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r≡(r′·g^kmod p)mod q，σ₁≡(k+σ′₁)mod q，σ₂≡(k+σ′₂)mod q；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证的具体过程为：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列两个等式是否成立：

和

若两个等式均成立，则签名有效；否则签名无效。

6.如权利要求1所述方法，其特征在于，初始化步骤的具体过程为：初始化安全参数l，确定公共参数为PP＝{E，p，Z_p，G，P，n，h(·)，h′(·)}，其中，对于大素数p，Z_p是有限域，E是一个定义在有限域Z_p上的椭圆曲线，G是E上的一个循环子群，P是G的一个生成元，n是G的阶；h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，1＜x₁＜n，1＜x₂＜n，同时计算y₁＝x₁P，y₂＝x₂P作为对应的公钥并公布公钥；

签名步骤的具体过程为：用户选择随机数k′，1＜k′＜n，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′＝K′_x，σ′₁≡(x₁+k′·h(m))mod n，σ′₂≡(x₂+k′·h′(m))mod n，其中，K′＝k′P＝(K′_x，K′_y)，其中，K′_x是椭圆曲线K′的横坐标，K′_y是椭圆曲线K′的纵坐标，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化步骤的具体过程为：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，1＜k＜n，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r＝K_x，σ₁≡(k·h(m)+σ′₁)mod n，，σ₂≡(k·h′(m)+σ′₂)mod n，其中，R+kP＝(K_x，K_y)，R＝h(m)^-1·(σ′₁P-y₁)＝h′(m)^-1·(σ′₂P-y₂)，其中，K_x是椭圆曲线R+kP上的横坐标，K_y是椭圆曲线R+kP上的纵坐标，R是中间变量；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证的具体过程为：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列等式是否成立：μ＝h(m)^-1·(σ₁P-y₁)＝h′(m)^-1·(σ₂P-y₂)＝(μ_x，μ_y)且r＝μ_x，其中，μ_x是椭圆曲线μ的横坐标，μ_y是椭圆曲线μ的纵坐标；若成立，则签名有效；否则签名无效。

7.如权利要求1所述方法，其特征在于，初始化步骤的具体过程为：初始化安全参数l，确定公共参数为PP＝{E，p，Z_p，G，P，n，h(·)，h′(·)}，其中，对于大素数p，Z_p是有限域，E是一个定义在有限域Z_p上的椭圆曲线，G是E上的一个循环子群，P是G的一个生成元，n是G的阶；h(·)和h′(·)均是哈希函数；每一个用户选择两个随机数x₁，x₂作为私钥并保存在硬件设备中，1＜x₁＜n，1＜x₂＜n，同时计算y₁＝x₁P，y₂＝x₂P作为对应的公钥并公布公钥；

签名步骤的具体过程为：用户选择随机数k′，1＜k′＜n，对用户消息m进行签名，计算签名中间值r′，σ′₁，σ′₂并生成的用户签名{r′，σ′₁，σ′₂}，r′＝K′_x，σ′₁≡(k′+x₁·h(m))mod n，σ′₂≡(k′+x₂·h′(m))mod n，其中，K′＝k′P＝(K′_x，K′_y)，其中，K′_x是椭圆曲线K′的横坐标，K′_y是椭圆曲线K′的纵坐标，将用户签名{r′，σ′₁，σ′₂}与用户消息m一起发送给逆向防火墙；

签名重随机化步骤的具体过程为：逆向防火墙收到签名{r，σ₁，σ₂}与用户消息m后，选择随机数k，1＜k＜n，计算签名中间值r，σ₁，σ₂并生成消息m的防火墙签名{r，σ₁，σ₂}，r＝K_x，σ₁≡(k+σ′1)mod n，σ₂≡(k+σ′₂)mod n，其中，R+kP＝(K_x，K_y)，R＝h(m)^-1·(σ′₁P-y₁)＝h′(m)^-1·(σ′₂P-y₂)，其中，K_x是椭圆曲线R+kP上的横坐标，K_y是椭圆曲线R+kP上的纵坐标；将防火墙签名{r，σ₁，σ₂}与用户消息m一起发送给消息接收方；

签名验证的具体过程为：消息接收方接收到防火墙签名{r，σ₁，σ₂}与用户消息m后，验证下列等式是否成立：μ＝(σ₁P-h(m)·y₁)＝(σ₂P-h′(m)·y₂)＝(μ_x，μ_y)且r＝μ_x，其中，μ_x是椭圆曲线μ的横坐标，μ_y是椭圆曲线μ的纵坐标；若成立，则签名有效；否则签名无效。