CN115473634A - 一种改进的可链接环签名生成方法及装置 - Google Patents

一种改进的可链接环签名生成方法及装置 Download PDF

Info

Publication number
CN115473634A
CN115473634A CN202211018720.1A CN202211018720A CN115473634A CN 115473634 A CN115473634 A CN 115473634A CN 202211018720 A CN202211018720 A CN 202211018720A CN 115473634 A CN115473634 A CN 115473634A
Authority
CN
China
Prior art keywords
signature
signer
ring
key
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211018720.1A
Other languages
English (en)
Other versions
CN115473634B (zh
Inventor
包子健
罗敏
刘钰琳
冯琦
彭聪
曾祥勇
何德彪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN202211018720.1A priority Critical patent/CN115473634B/zh
Publication of CN115473634A publication Critical patent/CN115473634A/zh
Application granted granted Critical
Publication of CN115473634B publication Critical patent/CN115473634B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种改进的可链接环签名生成方法及装置,设环中的用户数为n,其中第π个成员为签名者,可链接环签名生成方法具体包括以下步骤:1)生成消息m的可链接环签名;2)对该签名进行合法性验证;3)可链接环签名的链接。本发明实现了一种改进的可链接环签名,其具有更小的签名大小和更优的效率,能够被应用于电子投票、数字货币、自组网认证等多个应用领域。保证了签名的完整性、真实性、不可伪造性、无条件匿名性和可链接性。

Description

一种改进的可链接环签名生成方法及装置
技术领域
本发明涉及信息安全技术领域,尤其涉及一种改进的可链接环签名生成方法及装置。
背景技术
数字签名是一种重要的公钥密码算法,它是通过某种密码运算实现传统纸面签名或盖章的功能,传统数字签名可保证数字资源的真实性、有效性及不可抵赖性。日益发展的信息安全技术对数字签名提出了新的应用需求,如在电子现金、电子投票、匿名通信、电子选举等具体应用场景中,需要签名者的身份等隐私信息保密,而传统的数字签名并不能满足保证匿名性的需求。
2001年,由Rivest等人提出的环签名机制能够隐藏真实签名者的身份,达到匿名性的效果。环签名是指签名者自发选择多个用户作为环成员,然后利用自身公私钥对和环成员的公钥进行签名。签名者以及被选取公钥的用户组成了环,验证者仅能够验证签名值出自环中某一成员,但无法知道真实的签名者。环签名实现了将真实签名者的身份隐藏在环中,以保护用户的身份隐私。
然而由于环签名的完全匿名性,验证者无法判断两个签名是否来自同一个签名者,在某些场景会引起重放攻击。
发明内容
本发明提供一种改进的可链接环签名生成方法及装置,用以解决或者至少部分解决现有技术中存在的安全性不高的技术问题。
为了解决上述技术问题,本发明第一方面提供了一种改进的可链接环签名生成方法,包括:
给定参数:消息m∈{0,1}*,环内用户公钥的集合
Figure BDA0003813293440000011
签名者公私钥对{pkπ,skπ},签名者利用环内用户公钥的集合和签名者公私钥对对消息m进行签名,其中,签名者为环成员,生成的签名值中包括密钥标签,密钥标签为签名者根据公钥集
Figure BDA0003813293440000012
和自身私钥计算得到的与签名者身份关联的标签;
给定参数:消息m′∈{0,1}*,环内用户公钥的集合
Figure BDA0003813293440000013
签名σ′,验证者利用环内用户公钥的集合对给定的签名σ′进行合法性验证;
判断签名值内密钥标签的一致性确定两个签名是否来自同一个签名者,实现签名的链接。
在一种实施方式中,签名者利用环内用户公钥的集合和签名者公私钥对对消息m进行签名,包括:
根据环内用户公钥的集合
Figure BDA0003813293440000021
计算签名者的密钥标签I:
Figure BDA0003813293440000022
其中,h表示签名阶段用于计算密钥标签的中间变量,
Figure BDA0003813293440000023
表示由密码杂凑函数派生的密码函数,为
Figure BDA0003813293440000024
Figure BDA0003813293440000025
阶为素数q的循环群;
随机选取rπRZp,ciRZp,其中1≤i≤n,且i≠π,Zp为由0,1,2,…,p-1组成的整数集合,n为环内成员的数量,i为环内的第i个用户,π为签名者的私密下标,1≤π≤n,签名者为环内的成员,rπ,ci为随机数;
计算
Figure BDA0003813293440000026
Figure BDA0003813293440000027
L和R为签名阶段用于计算c的中间变量,c为随机数c1,…,cn的和;
计算
Figure BDA0003813293440000028
Figure BDA0003813293440000029
为由密码杂凑函数派生的密码函数,为{0,1}*→Zp
计算cπ=c-cπ+1-…-cn-c1-…-cπ-1,则得到
Figure BDA00038132934400000210
计算s=rπ-cπ·skπ,s为签名阶段的签名组成部分;
根据签名的组成部分、随机数c1,…,cn以及密钥标签,得到签名σ=(s,c1,…,cn,I)。
在一种实施方式中,验证者利用环内用户公钥的集合对给定的签名σ′进行合法性验证,包括:
计算
Figure BDA00038132934400000211
h′表示验证阶段用于计算密钥标签的中间变量,
Figure BDA00038132934400000212
表示由密码杂凑函数派生的密码函数,为
Figure BDA00038132934400000213
Figure BDA00038132934400000214
阶为素数q的循环群;
计算
Figure BDA00038132934400000215
L′和R′为验证阶段用于计算c′的中间变量;
计算c′=c1+…+cn,c1、cn从给定的签名σ′中得到;
判断c′与
Figure BDA00038132934400000216
是否相等,若相等,则σ′为合法签名;反之,则签名无效。
在一种实施方式中,所述方法还包括:采用零知识证明方法允许签名者向验证者证明其知道向量(c1,…,cn),并且使得向量中所有参数的和为
Figure BDA00038132934400000217
基于同样的发明构思,本发明第二方面提供了一种改进的可链接环签名生成装置,包括:
签名生成模块,给定参数:消息m∈{0,1}*,环内用户公钥的集合
Figure BDA00038132934400000218
签名者公私钥对{pkπ,skπ},签名者对消息m进行签名,其中,签名者为环成员,生成的签名值中包括密钥标签,密钥标签为签名者根据公钥集
Figure BDA00038132934400000219
和自身私钥计算得到的与签名者身份关联的标签;
签名签证模块,用于给定参数:消息m′∈{0,1}*,环内用户公钥的集合
Figure BDA0003813293440000031
签名σ′,验证者利用
Figure BDA0003813293440000032
对给定签名σ′进行合法性验证;
签名链接模块,用于判断签名值内密钥标签的一致性确定两个签名是否来自同一个签名者,实现签名的链接。
基于同样的发明构思,本发明第三方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被执行时实现第一方面所述的方法。
基于同样的发明构思,本发明第四方面提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
相对于现有技术,本发明的优点和有益的技术效果如下:
本发明提供的一种改进的可链接环签名生成方法,包括以下步骤:1)生成消息m的可链接环签名;2)对生成的可链接环签名进行合法性验证;3)实现可链接环签名的链接。,将签名者的身份隐藏在环成员中,同时生成密钥标签,即保证了签名者的匿名性又避免了签名者的违规行为。并且,可链接环签名的签名大小被压缩到O(logn)其具有更小的签名大小和更优的效率,能够被应用于电子投票、数字货币、自组网认证等多个应用领域。
进一步地,采用NISA零知识证明方法,与Bulletproofs相比,减少了近乎一半的计算量同时保持相同的零知识证明大小,从而实现更高的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的改进的可链接环签名生成方法的实现流程示意图;
图2为本发明实施例提供的计算机可读存储介质的结构示意图;
图3为本发明实施例提供的计算机设备的结构示意图;
具体实施方式
现有技术中,由于环签名的完全匿名性,验证者无法判断两个签名是否来自同一个签名者,在某些场景会引起重放攻击。为了克服这个问题,本发明提出了一种改进的可链接环签名方案,在环签名算法的基础上,签名者利用自身私钥生成与一个签名者身份相关联的密钥标签,该密钥标签是不可伪造的且同一签名者对不同消息生成的环签名具有相同的密钥标签,从而实现了签名的安全性和可链接性。使用零知识证明从而降低其签名大小,此方案保证了签名的完整性、真实性、不可伪造性、无条件匿名性和可链接性。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种改进的可链接环签名生成方法,包括:
给定参数param,消息m∈{0,1}*,环内用户公钥的集合
Figure BDA0003813293440000041
签名者公私钥对{pkπ,skπ},签名者对消息m进行签名,其中,签名者为环成员,生成的签名值中包括密钥标签,密钥标签为签名者根据公钥集
Figure BDA0003813293440000042
和自身私钥计算得到的与签名者身份关联的标签;
验证者对给定的签名进行合法性验证;
当验证通过后,判断签名值内密钥标签的一致性确定两个签名是否来自同一个签名者,实现签名的链接。
具体来说,环中的用户数为n,环成员的公钥集为
Figure BDA0003813293440000043
pk1、pkn分别环内第一个用户的公钥和第n个用户的公钥,签名者为用户群组(环)中的第π个用户(1≤π≤n),其私钥为skπ,对应的公钥为
Figure BDA0003813293440000044
本申请中采用和涉及的的具体符号描述如下:
q、p:大素数。
Zp:由0,1,2,…,p-1组成的整数集合。
Figure BDA0003813293440000045
阶为素数q的循环群。
g:循环群
Figure BDA0003813293440000046
的一个生成元。
gu:群
Figure BDA0003813293440000047
中元素g的u次幂。
Figure BDA0003813293440000048
由密码杂凑函数派生的密码函数,为{0,1}*→Zp
Figure BDA0003813293440000049
由密码杂凑函数派生的密码函数,为
Figure BDA00038132934400000410
n:环成员个数。
π:签名者的私密下标,其中1≤π≤n。
skπ:签名者的私钥。
pkπ:签名者的公钥,计算方式为
Figure BDA00038132934400000411
Figure BDA00038132934400000412
环成员的公钥集,即n个用户的公钥集合。
m:待签名的消息。
σ:签名值。
I:密钥标签(链接标签)。
NISA(Non-interactive Sum Argument):非交互式和证明算法。
Π:非交互式和证明算法生成的证明。
通过签名生成部分生成可链接的签名,并进行验证,然后在签名链接步骤实现签名的连接,具体实施过程中,对于同一个公钥集
Figure BDA0003813293440000051
给定两个签名σ′(m′)=(s′,c1′,…,cn′,I′)和σ″(m″)=(s″,c1″,…,cn″,I″),可以通过判断签名值内密钥标签的一致性来确定两个签名是否可关联为同一用户产生的签名,即检查I′和I″是否相等,如果两者相等说明两个签名来自同一个签名者。
在一种实施方式中,给定参数param,消息m∈{0,1}*,公钥集
Figure BDA0003813293440000052
签名者公私钥对{pkπ,skπ},签名者对消息m进行签名,包括:
根据环内用户公钥的集合
Figure BDA0003813293440000053
计算签名者的密钥标签I:
Figure BDA0003813293440000054
其中,h表示签名阶段用于计算密钥标签的中间变量,
Figure BDA0003813293440000055
表示由密码杂凑函数派生的密码函数,为
Figure BDA0003813293440000056
Figure BDA0003813293440000057
阶为素数q的循环群;
随机选取rπRZp,ciRZp,其中1≤i≤n,且i≠π,Zp为由0,1,2,…,p-1组成的整数集合,n为环内成员的数量,i为环内的第i个用户,π为签名者的私密下标,1≤π≤n,签名者为环内的成员,rπ,ci为随机数;
计算
Figure BDA0003813293440000058
Figure BDA0003813293440000059
L和R为签名阶段用于计算c的中间变量,c为随机数c1,…,cn的和;
计算
Figure BDA00038132934400000510
Figure BDA00038132934400000511
为由密码杂凑函数派生的密码函数,为{0,1}*→Zp
计算cπ=c-cπ+1-…-cn-c1-…-cπ-1,则得到
Figure BDA00038132934400000512
计算s=rπ-cπ·skπ,s为签名阶段的签名组成部分;
根据签名的组成部分、随机数c1,…,cn以及密钥标签,得到签名σ=(s,c1,…,cn,I)。
具体来说,签名者的私密下标π在环成员中的下标是隐藏的,即签名验证者不知道签名者的具体下标。通过上述方式得到的签名为可链接签名。
在一种实施方式中,验证者对给定的签名进行合法性验证,包括:
计算
Figure BDA00038132934400000513
h′表示验证阶段用于计算密钥标签的中间变量,
Figure BDA00038132934400000514
表示由密码杂凑函数派生的密码函数,为
Figure BDA00038132934400000515
Figure BDA00038132934400000516
阶为素数q的循环群;
计算
Figure BDA00038132934400000517
L′和R′为验证阶段用于计算c′的中间变量;
计算c′=c1+…+cn,c1、cn从签名σ′得到;
判断c′与
Figure BDA0003813293440000061
是否相等,若相等,则σ′为合法签名;反之,则签名无效。
请参见图1,为本发明实施例提供的改进的可链接环签名生成方法的实现流程示意图。
在一种实施方式中,所述方法还包括:采用零知识证明方法允许签名者向验证者证明其知道向量(c1,…,cn),并且使得向量中所有参数的和为
Figure BDA0003813293440000062
具体来说,采用零知识证明方法可以将签名大小从线性级别减少到对数级别,大大提高了效率。
具体实施过程中,零知识证明方法也包括签名生成、签名验证以及签名链接步骤,具体如下:
签名生成:给定参数param,消息m∈{0,1}*,公钥集
Figure BDA0003813293440000063
签名者公私钥对{pkπ,skπ},签名者对消息m签名。
通过第一部分的签名生成算法(即前文中生成签名的方法)得到(s,c1,…,cn,I),其中(c,L,R)已经在该算法计算过程中获得。
Figure BDA0003813293440000064
Figure BDA0003813293440000065
表示由c1,…,cn这n个随机数所构成的向量。
计算P=L·(gs)-1·R·(hs)-1。P为证明过程中签名阶段的中间变量。
计算
Figure BDA0003813293440000066
返回签名σ″=(s,L,R,I,Π)。该处返回的签名σ″是第一部分签名算法生成的签名σ通过NISA算法进一步压缩得到的结果。
签名验证:给定参数param,给定消息m∈{0,1}*,公钥集
Figure BDA0003813293440000067
签名σ′=(s,L,R,I,Π),验证者采用以下步骤进行验证。
计算
Figure BDA0003813293440000068
h″为证明算法中计算P′的中间变量。
计算
Figure BDA0003813293440000069
计算P′=L·(gs)-1·R·(h″s)-1。P′为证明过程中验证阶段的中间变量。
如果NISA.
Figure BDA00038132934400000610
验证失败;否则验证成功。
签名链接:对于同一个的公钥集
Figure BDA00038132934400000611
给定两个签名σ′(m′)=(s′,L′,R′,I′,Π′)和σ″(m″)=(s″,L″,R″,I″,Π″),可通过判断签名值内签名标签的一致性来确定两个签名是否可关联为同一用户产生的签名,即检查I′和I″是否相等,如果两者相等说明两个签名来自同一个签名者。
本发明提供的技术方案与现有技术相比具有如下优点和有益效果:
1、可链接环签名的签名大小被压缩到O(logn)。
2、本发明方法采用了NISA零知识证明方法,与Bulletproofs相比,减少近乎一半的计算量同时保持相同的零知识证明大小,从而实现更好的效率。
3、本发明实现了改进的可链接环签名生成方法,将签名者身份隐藏在环成员中,同时生成签名标签,即保证了签名者的匿名性又避免了签名者的违规行为。
实施例二
基于同样的发明构思,本实施例提供了一种改进的可链接环签名生成装置,包括:
签名生成模块,给定参数param,消息m∈{0,1}*,环内用户公钥的集合
Figure BDA0003813293440000071
签名者公私钥对{pkπ,skπ},签名者对消息m进行签名,其中,签名者为环成员,生成的签名值中包括密钥标签,密钥标签为签名者根据公钥集
Figure BDA0003813293440000072
和自身私钥计算得到的与签名者身份关联的标签;
签名签证模块,用于验证者对给定的签名进行合法性验证;
签名链接模块,用于当验证通过后,判断签名值内密钥标签的一致性确定两个签名是否来自同一个签名者,实现签名的链接。
由于本发明实施例二所介绍的装置为实施本发明实施例一中改进的可链接环签名生成方法所采用的装置,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该装置的具体结构及变形,故而在此不再赘述。凡是本发明实施例一中方法所采用的装置都属于本发明所欲保护的范围。
实施例三
如图2所示,基于同一发明构思,本发明还提供了一种计算机可读存储介质300,其上存储有计算机程序311,该程序被执行时实现如实施例一中所述的方法。
由于本发明实施例三所介绍的计算机可读存储介质为实施本发明实施例一中改进的可链接环签名生成方法所采用的计算机可读存储介质,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该计算机可读存储介质的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的计算机可读存储介质都属于本发明所欲保护的范围。
实施例四
基于同一发明构思,本申请还提供了一种计算机设备,如图3所示,包括存储401、处理器402及存储在存储器上并可在处理器上运行的计算机程序403,处理器402执行上述程序时实现实施例一中的方法。
由于本发明实施例四所介绍的计算机设备为实施本发明实施例一中改进的可链接环签名生成方法所采用的计算机设备,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该计算机设备的具体结构及变形,故而在此不再赘述。凡是本发明实施例一中方法所采用的计算机设备都属于本发明所欲保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (7)

1.一种改进的可链接环签名生成方法,其特征在于,包括:
给定参数:消息m∈{0,1}*,环内用户公钥的集合
Figure FDA0003813293430000011
签名者公私钥对{pkπ,skπ},签名者利用环内用户公钥的集合和签名者公私钥对对消息m进行签名,其中,签名者为环成员,生成的签名值中包括密钥标签,密钥标签为签名者根据公钥集
Figure FDA0003813293430000012
和自身私钥计算得到的与签名者身份关联的标签;
给定参数:消息m′∈{0,1}*,环内用户公钥的集合
Figure FDA0003813293430000013
签名σ′,验证者利用环内用户公钥的集合对给定的签名σ′进行合法性验证;
判断签名值内密钥标签的一致性确定两个签名是否来自同一个签名者,实现签名的链接。
2.如权利要求1所述的可链接环签名生成方法,其特征在于,签名者利用环内用户公钥的集合和签名者公私钥对对消息m进行签名,包括:
根据环内用户公钥的集合
Figure FDA0003813293430000014
计算签名者的密钥标签I:
Figure FDA0003813293430000015
其中,h表示签名阶段用于计算密钥标签的中间变量,
Figure FDA0003813293430000016
表示由密码杂凑函数派生的密码函数,为
Figure FDA0003813293430000017
Figure FDA0003813293430000018
阶为素数q的循环群;
随机选取rπRZp,ciRZp,其中1≤i≤n,且i≠π,Zp为由0,1,2,…,p-1组成的整数集合,n为环内成员的数量,i为环内的第i个用户,π为签名者的私密下标,1≤π≤n,签名者为环内的成员,rπ,ci为随机数;
计算
Figure FDA0003813293430000019
Figure FDA00038132934300000110
L和R为签名阶段用于计算c的中间变量,c为随机数c1,…,cn的和;
计算
Figure FDA00038132934300000111
Figure FDA00038132934300000112
为由密码杂凑函数派生的密码函数,为{0,1}*→Zp
计算cπ=c-cπ+1-…-cn-c1-…-cπ-1,则得到
Figure FDA00038132934300000113
计算s=rπ-cπ·skπ,s为签名阶段的签名组成部分;
根据签名的组成部分、随机数c1,…,cn以及密钥标签,得到签名σ=(s,c1,…,cn,I)。
3.如权利要求1所述的可链接环签名生成方法,其特征在于,验证者利用环内用户公钥的集合对给定的签名σ’进行合法性验证,包括:
计算
Figure FDA00038132934300000114
h′表示验证阶段用于计算密钥标签的中间变量,
Figure FDA00038132934300000115
表示由密码杂凑函数派生的密码函数,为
Figure FDA00038132934300000116
Figure FDA00038132934300000117
阶为素数q的循环群;
计算
Figure FDA00038132934300000118
L′和R′为验证阶段用于计算c′的中间变量;
计算c′=c1+…+cn,c1、cn从签名σ′中得到;
判断c′与
Figure FDA0003813293430000021
是否相等,若相等,则σ′为合法签名;反之,则签名无效。
4.如权利要求2所述的可链接环签名生成方法,其特征在于,所述方法还包括:采用零知识证明方法允许签名者向验证者证明其知道向量(c1,…,cn),并且使得向量中所有参数的和为
Figure FDA0003813293430000022
5.一种改进的可链接环签名生成装置,其特征在于,包括:
签名生成模块,给定参数:消息m∈{0,1}*,环内用户公钥的集合
Figure FDA0003813293430000023
签名者公私钥对{pkπ,skπ},签名者对消息m进行签名,其中,签名者为环成员,生成的签名值中包括密钥标签,密钥标签为签名者根据公钥集
Figure FDA0003813293430000024
和自身私钥计算得到的与签名者身份关联的标签;
签名签证模块,用于给定参数:消息m′∈{0,1}*,环内用户公钥的集合
Figure FDA0003813293430000025
签名σ′,验证者利用
Figure FDA0003813293430000026
对给定的签名σ′进行合法性验证;
签名链接模块,用于判断签名值内密钥标签的一致性确定两个签名是否来自同一个签名者,实现签名的链接。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至4任一项所述的方法。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述的方法。
CN202211018720.1A 2022-08-24 2022-08-24 一种改进的可链接环签名生成方法及装置 Active CN115473634B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211018720.1A CN115473634B (zh) 2022-08-24 2022-08-24 一种改进的可链接环签名生成方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211018720.1A CN115473634B (zh) 2022-08-24 2022-08-24 一种改进的可链接环签名生成方法及装置

Publications (2)

Publication Number Publication Date
CN115473634A true CN115473634A (zh) 2022-12-13
CN115473634B CN115473634B (zh) 2024-05-31

Family

ID=84367859

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211018720.1A Active CN115473634B (zh) 2022-08-24 2022-08-24 一种改进的可链接环签名生成方法及装置

Country Status (1)

Country Link
CN (1) CN115473634B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1921790A1 (en) * 2002-04-15 2008-05-14 NTT DoCoMo Inc. Signature schemes using bilinear mappings
CN110351093A (zh) * 2019-06-14 2019-10-18 西南交通大学 基于属性的可链接网络环签名方法
CN110932865A (zh) * 2019-11-26 2020-03-27 武汉大学 一种基于sm2数字签名算法的可链接环签名生成方法
CN112118100A (zh) * 2020-09-16 2020-12-22 建信金融科技有限责任公司 一种改进的可链接环签名方法、验证方法及装置
WO2021046668A1 (zh) * 2019-09-09 2021-03-18 深圳市网心科技有限公司 区块链系统及信息传输方法、系统、装置、计算机介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1921790A1 (en) * 2002-04-15 2008-05-14 NTT DoCoMo Inc. Signature schemes using bilinear mappings
CN110351093A (zh) * 2019-06-14 2019-10-18 西南交通大学 基于属性的可链接网络环签名方法
WO2021046668A1 (zh) * 2019-09-09 2021-03-18 深圳市网心科技有限公司 区块链系统及信息传输方法、系统、装置、计算机介质
CN110932865A (zh) * 2019-11-26 2020-03-27 武汉大学 一种基于sm2数字签名算法的可链接环签名生成方法
CN112118100A (zh) * 2020-09-16 2020-12-22 建信金融科技有限责任公司 一种改进的可链接环签名方法、验证方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
于天娇;曹春杰;王隆娟;许蕾;: "基于联盟链的匿名电子投票方案", 网络空间安全, no. 12, 25 December 2019 (2019-12-25) *
濮光宁;侯整风;: "可选择关联和可转换的环签名方案研究", 井冈山大学学报(自然科学版), no. 01, 15 January 2020 (2020-01-15) *

Also Published As

Publication number Publication date
CN115473634B (zh) 2024-05-31

Similar Documents

Publication Publication Date Title
CN112437049B (zh) 一种基于bft的区块链共识方法及装置
CN112446052B (zh) 一种适用于涉密信息系统的聚合签名方法及系统
CN112241526B (zh) 一种基于sm9数字签名的批量验证方法和系统
CN113032844B (zh) 椭圆曲线的签名方法、验签方法和装置
Zhao et al. Certificateless public auditing scheme with designated verifier and privacy-preserving property in cloud storage
CN112436944B (zh) 一种基于pow的区块链共识方法及装置
CN115473632B (zh) 一种改进的多层可链接环签名生成方法及装置
Li et al. A forward-secure certificate-based signature scheme
Xia et al. An improved privacy preserving construction for data integrity verification in cloud storage
CN115473634B (zh) 一种改进的可链接环签名生成方法及装置
CN115174037A (zh) 一种基于sm9签名的变色龙哈希函数的构造方法及装置
CN113972987B (zh) 一种基于子分组的身份基多重签名方法
CN115473635B (zh) 一种抗恶意敌手的sm2两方适配器签名生成方法及装置
Xiao et al. Provably secure multi-signature scheme based on the standard SM2 signature scheme
CN115174052B (zh) 一种基于sm9签名的适配器签名生成方法及装置
CN117278213B (zh) 基于多项式承诺的方法、电子设备及可读存储介质
CN117692150B (zh) 一种签名生成、签名验证方法及计算机设备
CN112054894B (zh) 一种基于sm2的批量验证方法及系统
CN113779147B (zh) 一种数据上链与利用方法、装置、设备及可读存储介质
Loh et al. A Tightly Secure ID-Based Signature Scheme Under DL Assumption in AGM
CN112541197B (zh) 一种结果验证方法及装置
CN117834148A (zh) 一种可验证时间可追踪环签名生成方法及系统
CN116346352A (zh) 一种基于sm9的防双重认证签名方法及系统
Khajehpour et al. Mitigating MEV via Multiparty Delay Encryption
CN115529141A (zh) 一种对数签名大小的可追踪环签名生成方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant