CN114726645B - 一种基于用户信息安全的可链接环签名方法 - Google Patents

Abstract

本发明涉及一种基于用户信息安全的可链接环签名方法，包括输入安全参数v，密钥生成模块生成系统参数和主密钥；用户IDi随机选取值t_i，以及生成部分公钥Ti＝t_iP；输入一个元组，随机选择r_i，并计算R_i、k_i，用户IDi的部分私钥d_i，通过认证通道向用户IDi发送Di，用户IDi输出其公钥PKi；输入元组，真实签名用户IDs生成签名o；输入一个元组并进行验证；输入两个消息签名对验证者检查两个签名是否有效。本发明既可以实现消息身份验证并保证签名者的匿名性，又防止了签名权的滥用，它保证验证者可以确定同一个签名者是否生成了多个签名，且无法确定实际签名者的身份，适用于电子商务中对用户隐私的保护。

Description

一种基于用户信息安全的可链接环签名方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于用户信息安全的可链接环签名方法。

背景技术

随着网络信息技术和通信技术的不断升级，电子商务已经进入了人们的生活，人们已经习惯于通过网络进行各种商务活动(网上购物、网上交易、电子支付等)。而随着人们越来越多地在网上做生意，发生了许多泄露个人隐私的事件，隐私保护已经成为一个紧迫的问题。

环签名是一种既能对消息进行身份验证又能保护签名者身份信息的匿名签名，它适用于匿名网络访问、在线拍卖等场景。然而，常规的环签名方案存在一个问题，签名者可以为同一消息生成多个不同的签名，而验证者不能确定多个签名是否由同一个人产生，这就可能导致用户滥用签名权，因此，如何解决常规环签名方法存在的不足，是目前需要考虑的问题。

发明内容

本发明的目的在于克服现有技术的缺点，提供了一种基于用户信息安全的可链接环签名方法，解决了现有环签名方案存在的问题。

本发明的目的通过以下技术方案来实现：一种基于用户信息安全的可链接环签名方法，所述可链接环签名方法包括：

S1、输入安全参数v，密钥生成模块生成系统参数params和主密钥msk；

S2、用户IDi随机选取值t_i∈Z_q*，以及生成部分公钥Ti＝t_iP，Z_q*表示以q为模的正整数域；

S3、输入一个元组(IDi，Ti)，随机选择r_i∈Z_q*，并计算R_i＝r_iP，k_i＝H1(Ti，R_i，IDi)，用户IDi的部分私钥d_i＝r_i+k_ix，并且通过已认证通道向用户IDi发送Di＝(R_i，d_i)，用户IDi输出其公钥PKi＝(Ti，R_i)，H1为哈希函数；

S4、输入元组(event，m，U)，真实签名用户IDs生成签名o，event表示事件，m表示消息，U表示身份/公钥组成的集合；

S5、输入一个元组(o，event，m，U)并进行验证；

S6、输入两个消息签名对(event，m1，o1＝(V1，·))和(event，m2，o2＝(V2，·))，验证者检查两个签名是否有效，若一个签名无效，则拒绝回答，如果V1＝V2，验证者输出链接，否则输出断开链接。

所述密钥生成模块生成系统参数params和主密钥msk具体包括：

S11、选择q阶素数阶群G和G的发生器P，其中q>2^v；

S12、选择四个安全哈希函数H1、H2、H3和H4；

S13、选择一个值x∈Z_q*，设置msk＝{x}，计算系统公钥P_pub＝xP；

S14、广播参数params＝{G，q，P，P_pub＝xP，H1，H2，H3，H4}。

所述输入元组(event，m，U)，真实签名用户IDs生成签名o具体包括：

S41、计算E＝H2(event)，h＝H3(event)，V＝(d_s+ht_s)E；

S42、随机选择z和c_i∈Z_q*，其中i＝1,2,…,s-1,s+1,…,n；

S43、计算

S44、计算k_i＝H1(Ti，R_i，IDi)，其中i＝1,2,s-1,s+1,…,n；

S45、计算

S46、计算u＝H4(event，m，V，A，B，U)；

S47、计算

最后输出签名o＝(c1,…,cn,y,V)。

所述输入一个元组(o，event，m，U)并进行验证具体包括：

S51、计算E＝H2(event)，h＝H3(event)；

S52、计算

S53、计算k_i＝H1(Ti，R_i，IDi)，其中i＝1,2,…,n；

S54、计算

S55、计算u＝H4(event，m，V，A，B，U)；

S56、确认是否满足

若满足则验证输出为1，否则为0。

本发明具有以下优点：一种基于用户信息安全的可链接环签名方法，既可以实现消息身份验证并保证签名者的匿名性，又防止了签名权的滥用。它保证验证者可以确定同一个签名者是否生成了多个签名，且无法确定实际签名者的身份，适用于电子商务中对用户隐私的保护。

附图说明

图1为本发明的流程示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下结合附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的保护范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。下面结合附图对本发明做进一步的描述。

如图1所示，本发明一种基于用户信息安全的可链接环签名方法，相较于目前的可链接环签名方案要么来自传统用的公钥基础设施，要么来自基于身份的密码学，本发明既不要求证书管理，也不要求密码托管；其具体包括以下内容：

S1、输入安全参数v，密钥生成模块生成系统参数params和主密钥msk；

S2、用户IDi随机选取值t_i∈Z_q*，以及生成部分公钥Ti＝t_iP，Z_q*表示以q为模的正整数域；

S3、输入一个元组(IDi，Ti)，随机选择r_i∈Z_q*，并计算R_i＝r_iP，k_i＝H1(Ti，R_i，IDi)，用户IDi的部分私钥d_i＝r_i+k_ix，并且通过已认证通道向用户IDi发送Di＝(R_i，d_i)，用户IDi输出其公钥PKi＝(Ti，R_i)，H1为哈希函数；

S4、输入元组(event，m，U)，真实签名用户IDs生成签名o，event表示事件，m表示消息，U表示身份/公钥组成的集合；

S5、输入一个元组(o，event，m，U)并进行验证；

S6、输入两个消息签名对(event，m1，o1＝(V1，·))和(event，m2，o2＝(V2，·))，验证者检查两个签名是否有效，若一个签名无效，则拒绝回答，如果V1＝V2，验证者输出链接，否则输出断开链接。

进一步地，密钥生成模块生成系统参数params和主密钥msk具体包括：

S11、选择q阶素数阶群G和G的发生器P，其中q>2^v；

S12、选择四个安全哈希函数H1、H2、H3和H4，其中，H4：{0，1}*→Z_q*，{0，1}*→G，表示在0到1的范围内映射；

S13、选择一个值x∈Z_q*，设置msk＝{x}，计算系统公钥P_pub＝xP；

S14、广播参数params＝{G，q，P，P_pub＝xP，H1，H2，H3，H4}。

进一步地，输入元组(event，m，U)，真实签名用户IDs生成签名o具体包括：

S41、计算E＝H2(event)，h＝H3(event)，V＝(d_s+ht_s)E；

S42、随机选择z和c_i∈Z_q*，其中i＝1,2,…,s-1,s+1,…,n；

S43、计算

S44、计算k_i＝H1(Ti，R_i，IDi)，其中i＝1,2,s-1,s+1,…,n；

S45、计算

S46、计算u＝H4(event，m，V，A，B，U)；

S47、计算

最后输出签名o＝(c1,…,cn,y,V)。

进一步地，输入一个元组(o，event，m，U)并进行验证具体包括：

S51、计算E＝H2(event)，h＝H3(event)；

S52、计算

S53、计算k_i＝H1(Ti，R_i，IDi)，其中i＝1,2,…,n；

S54、计算

S55、计算u＝H4(event，m，V，A，B，U)；

S56、确认是否满足

若满足则验证输出为1，否则为0。

本发明既可以实现消息身份验证并保证签名者的匿名性，又防止了签名权的滥用。它保证验证者可以确定同一个签名者是否生成了多个签名，且无法确定实际签名者的身份，适用于电子商务中对用户隐私的保护。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (1)

1.一种基于用户信息安全的可链接环签名方法，其特征在于：所述可链接环签名方法包括：

S1、输入安全参数v，密钥生成模块生成系统参数params和主密钥msk；

S2、用户IDi随机选取值t_i∈Z_q*，以及生成部分公钥Ti=t_iP，Z_q*表示以q为模的正整数域；

S3、输入一个元组（IDi，Ti），随机选择r_i∈Z_q*，并计算R_i=r_iP，k_i=H1（Ti，R_i，IDi），用户IDi的部分私钥d_i=r_i+k_ix，并且通过已认证通道向用户IDi发送Di=（R_i，d_i），用户IDi输出其公钥PKi=（Ti，R_i），H1为哈希函数；

S4、输入元组（event，m，U），真实签名用户IDs生成签名o，event表示事件，m表示消息，U表示身份/公钥组成的集合；

S5、输入一个元组（o，event，m，U）并进行验证；

S6、输入两个消息签名对（event，m1，o1=（V1，•））和（event，m2，o2=（V2，•）），验证者检查两个签名是否有效，若一个签名无效，则拒绝回答，如果V1=V2，验证者输出链接，否则输出断开链接；

所述密钥生成模块生成系统参数params和主密钥msk具体包括：

S11、选择q阶素数阶群G和G的发生器P，其中q>2^v；

S12、选择四个安全哈希函数H1、H2、H3和H4；

S13、选择一个值x∈Z_q*，设置msk={x}，计算系统公钥P_pub=xP；

S14、广播参数params={G，q，P，P_pub=xP，H1，H2，H3，H4}；

所述输入元组（event，m，U），真实签名用户IDs生成签名o具体包括：

S41、计算E=H2（event），h=H3（event），V=（d_s+ht_s）E；

S42、随机选择z和c_i∈Z_q*，其中i=1,2,…,s-1,s+1,…,n；

S43、计算

；

S44、计算k_i=H1（Ti，R_i，IDi），其中i=1,2,s-1,s+1,…,n；

S45、计算

；

S46、计算u=H4（event，m，V，A，B，U）；

S47、计算

，最后输出签名o=（c1,…,cn,y,V）；

所述输入一个元组（o，event，m，U）并进行验证具体包括：

S51、计算E=H2（event），h=H3（event）；

S52、计算

；

S53、计算k_i=H1（Ti，R_i，IDi），其中i=1,2,…,n；

S54、计算

；

S55、计算u=H4（event，m，V，A，B，U）；

S56、确认是否满足

，若满足则验证输出为1，否则为0。

Images