CN116455585B - 一种基于多重盲签名的安全通信方法及装置 - Google Patents

Abstract

本发明公开了一种基于多重盲签名的安全通信方法及装置，属于信息通信技术领域，本发明要解决的技术问题为如何将数字信封和数字签名技术进行有机结合，采用的技术方案为：S1、初始化阶段；S2、密钥生成阶段；S3、盲化阶段；S4、签名阶段；S5、解盲及发送阶段；S6、接收阶段。与现有技术相比，本发明通过多重盲签名和数字信封的有机结合，在保证通信效率的基础上，提高了信息通信过程中的安全性、可信性、不可伪造性、不可复制性和不可抵赖性，满足数字现金及电子商务等场景中的安全通信需求。

Description

一种基于多重盲签名的安全通信方法及装置

技术领域

本发明涉及信息通信领域，具体提供一种基于多重盲签名的安全通信方法及装置。

背景技术

随着经济数字化转型进程的不断加快，特别是5G、人工智能、物联网等新技术的快速普及应用，信息通信越来越频繁，数字信封技术的应用也越来越普遍。

数字信封采用对称密码算法实现对大批量数据的快速加密，并采用非对称密钥算法保证对称密钥传输的安全性，解决了对称密钥的发布安全问题，和公钥加密速度慢问题，提高了安全性、扩展性和效率等。但是由于数字信封采用的是公钥加密机制，恶意用户虽然无法解密数据但却可以破坏数据，从而无法保证数据的完整性和不可抵赖性。数字签名采用私钥加密技术，具有可信、不可伪造、不可复制和不可抵赖等特性，能够保护数据的完整性，并确认数据的来源，实现网络实体间数据的安全通信。

此外，在某些信息通信场景中，例如，数字现金中的跨行转账和电子商务中的多方结算等，信息发送方通常出于匿名性和安全性等考虑，需要在信息发送之前，对信息进行多方签名，并且不希望签名方获取待发送信息的具体内容。

然而，单一的盲签名或者多重签名技术很难满足这一需求，并且传统的多重签名技术通常依赖安全信道进行密钥分发，极大增加了整个签名过程的通信开销，造成了实际应用中的诸多不便。

因此，如何将数字信封和数字签名技术进行有机结合，在保证通信效率的基础上，提高信息通信过程中的安全性、可信性、不可伪造性、不可复制性和不可抵赖性，是本领域技术人员亟待解决的问题。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的基于多重盲签名的安全通信方法。

本发明进一步的技术任务是提供一种设计合理，安全适用的基于多重盲签名的安全通信装置。

本发明解决其技术问题所采用的技术方案是：

一种基于多重盲签名的安全通信方法，具有如下步骤：

S1、初始化阶段；

密钥生成中心KGC根据RSA算法生成一对RSA公私钥 (e,d)，公开两个密码哈希函数 H₀和 H₁，以及各签名方的身份信息，信息接收方根据RSA算法生成一对RSA公私钥 (u,v)；

S2、密钥生成阶段；

各个签名方生成各自的随机秘密值，对秘密值进行加密之后发送给密钥生成中心KGC，密钥生成中心KGC对秘密值进行聚合，并协同各个签名方生成各自的身份私钥；

S3、盲化阶段；

信息发送方，即签名请求方，随机选择盲因子 a，并以此对明文信息进行盲化处理，得到 bm₁，发送给密钥生成中心KGC；

S4、签名阶段；

密钥生成中心KGC利用私钥d 对 bm₁ 进行签名，并将签名结果 bm₂ 广播给各个签名方，各个签名方利用聚合秘密值以及各自身份私钥对bm₂进行个人签名，信息发送方收集签名方的个人签名结果并进行聚合签名；

S5、解盲及发送阶段；

信息发送方对盲签结果进行解盲，得到明文信息的签名结果，利用随机生成的对称密钥对明文信息进行加密，利用公钥u对对称密钥进行加密，将两个加密结果和签名组成数字信封，发送给信息接收方；

S6、接收阶段；

信息接收方先处理数字信封，再处理数字签名，得到有效的明文信息。

进一步的，在步骤S1中，进一步包括：

S101、密钥生成中心KGC随机选择两个大素数 p₁和 q₁，并计算RSA模n=p₁·q₁，以及欧拉函数φ(n)=(p₁-1)·(q₁-1)；

S102、密钥生成中心KGC选择随机数 e，1<e<φ(n)，满足e与φ(n)互素，计算d，使得d≡e^-1(mod φ(n))，公开公钥(e, n)，保密私钥 (d, p₁, q₁)；

S103、选择两个强抗碰撞密码Hash函数H₀: {0, 1}^*→Z_n ^*，H₁: {0, 1}^*→{0, 1}^l，l≤，公开H₀，H₁；

S104、公开签名方P_i的身份Num_i，i=1, 2, ……,k，共k个签名方；

S105、信息接收方R₀随机选择两个大素数 p₂和 q₂，并计算RSA模 w=p₂·q₂，以及欧拉函数φ(w)=(p₂-1)·(q₂-1)；

S106、信息接收方R_o选择随机数 u，1<u<φ(w)，满足u与φ(w)互素，计算v，使得v≡u^-1(mod φ(w))，公开公钥(u,w)，保密私钥 (v, p₂, q₂)。

进一步的，在步骤S2中，进一步包括：

S201、签名方 P_i，i=1, 2, ……,k，选择随机数，作为各自秘密值，计算x_i的逆元x_i ^-1，对x_i进行加密得到y_i，并将y_i发送至密钥生成中心KGC；

S202、密钥生成中心KGC对 P_i的身份信息及P_i的秘密值y_i进行加密得到sgn_i，i=1,2, ……,k，并聚合所有签名方的秘密值，得到Y，将 (sgn_i, Y) 发送给签名方P_i；

S203、签名方 P_i，i=1, 2, ……,k，在接收到 (sgn_i, Y) 后，对sgn_i进行计算得到基于Num_i的身份私钥ppk_i。

进一步的，在步骤S3中，进一步包括：

信息发送方，也就是签名请求方 P₀，利用盲因子，对信息 msg进行计算得到bm₁，并将bm₁发送给密钥生成中心KGC。

进一步的，在步骤S4中，进一步包括：

S401、密钥生成中心KGC对盲化信息bm₁ 进行私钥签名，得到bm₂，并将bm₂发送给各个签名方；

S402、签名方P_i利用 ppk_i对bm₂进行签名得到z_i，并将z_i发送给信息发送方P₀；

S403、信息发送方P₀聚合所有的签名z_i，i=1, 2, ……,k，得到盲签结果Z。

进一步的，在步骤S5中，进一步包括：

S501、信息发送方P₀对盲签结果Z进行解盲，得到F，(F, Y)是信息 msg的签名；

S502、信息发送方 P₀随机生成对称密钥sk，并利用对称加密算法对信息msg进行对称加密，得到Sym，利用公钥u对sk进行加密，得到公钥密文ssk，(Sym,ssk,F,Y)构成数字信封，发送给信息接收方R₀。

进一步的，在步骤S6中，进一步包括：

S601、信息接收方R₀利用私钥v对ssk解密，得到对称密钥sk，利用sk对Sym进行解密，得到信息msg；

S602、基于公开信息和签名(F,Y)，验证得到信息的有效性。

一种基于多重盲签名的安全通信装置，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行一种基于多重盲签名的安全通信方法。

本发明的一种基于多重盲签名的安全通信方法及装置和现有技术相比，具有以下突出的有益效果：

本发明能够在引入多签名方提高签名可靠性的同时，实现待签署信息对各签名方的保密性，降低待签名信息在多方传递过程中的泄露风险，满足数字现金及电子商务等场景中的匿名性和安全性需求。

通过将签名结果与经对称加密的待发送信息和经非对称加密的随机对称密钥组成数字信封，进行信息通信，即克服了私钥加密过程中私钥分发对安全信道的依赖，又解决了公钥加密过程中加密时间长的问题，实现了信息安全通信过程中的高效性、可信性、不可伪造性、不可复制性和不可抵赖性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

附图1是一种基于多重盲签名的安全通信方法的流程示意图；

附图2是一种基于多重盲签名的安全通信方法中信息发送流程示意图；

附图3是一种基于多重盲签名的安全通信方法中信息接收流程示意图。

具体实施方式

为了使本技术领域的人员更好的理解本发明的方案，下面结合具体的实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。

下面给出一个最佳实施例：

如图1-图3所示，本实施例中一种基于多重盲签名的安全通信方法，具有如下步骤：

S1、初始化阶段；

密钥生成中心KGC根据RSA算法生成一对RSA公私钥 (e,d)，公开两个密码哈希函数 H₀和 H₁，以及各签名方的身份信息，信息接收方根据RSA算法生成一对RSA公私钥 (u,v)；

具体步骤为：

S101、密钥生成中心KGC随机选择两个大素数 p ₁和 q ₁，并计算RSA模n=p ₁ ·q ₁，以及欧拉函数φ(n)=(p ₁ -1)·(q ₁ -1)；

S102、密钥生成中心KGC选择随机数e，1<e<φ(n)，满足e与φ(n)互素，计算d，使得d≡e ^-1(modφ(n))，公开公钥(e,n)，保密私钥(d,p ₁,q ₁)；

S103、选择两个强抗碰撞密码Hash函数H ₀: {0, 1}^*→Z _n ^*，H ₁: {0, 1}^*→{0, 1} ^l ，l≤，公开H ₀，H ₁；

S104、公开签名方P_i的身份Num_i，i=1, 2, ……,k，共k个签名方；

S105、信息接收方R₀随机选择两个大素数 p ₂和 q ₂，并计算RSA模 w=p ₂ ·q ₂，以及欧拉函数φ(w)=(p ₂ -1)·(q ₂ -1)；

S106、信息接收方R_o选择随机数 u，1<u<φ(w)，满足u与φ(w)互素，计算v，使得v≡u^-1(mod φ(w))，公开公钥(u,w)，保密私钥 (v,p ₂,q ₂)。

S2、密钥生成阶段；

各个签名方生成各自的随机秘密值，对秘密值进行加密之后发送给密钥生成中心KGC，密钥生成中心KGC对秘密值进行聚合，并协同各个签名方生成各自的身份私钥；

具体步骤为：

S201、签名方 P_i，i=1, 2, ……,k，选择随机数，作为各自秘密值，计算x_i的逆元x_i ^-1，计算y_i=x_i ^e(mod n)，并将y_i发送给密钥生成中心KGC；

S202、密钥生成中心KGC计算sgn_i=(y_i·H₀(Num_i))^d(mod n)和 Y=(modn)，将 (sgn_i, Y) 发送给签名方P_i；

S203、签名方 P_i，i=1, 2, ……,k，接收(sgn_i, Y)后，分别计算身份私钥ppk_i=x_i ^-1·sgn_i(mod n)。签名方可以利用RSA公钥和身份标识，对身份私钥进行验证，有效避免恶意的密钥生成中心KGC攻击。

S3、盲化阶段；

信息发送方，即签名请求方，随机选择盲因子a，并以此对明文信息进行盲化处理，得到 bm₁，发送给密钥生成中心KGC；

具体步骤为：

信息发送方P₀ 利用盲因子，对信息 msg进行计算得到bm₁=a ^e ·H ₀(msg)(modn)，并将bm₁发送给密钥生成中心KGC，保证了多重签名过程中各签名方无法获取所签署信息的具体内容。

S4、签名阶段；

密钥生成中心KGC利用私钥d 对 bm₁ 进行签名，并将签名结果 bm₂ 广播给各个签名方，各个签名方利用聚合秘密值以及各自身份私钥对bm₂进行个人签名，信息发送方收集签名方的个人签名结果并进行聚合签名；

具体步骤为：

S401、密钥生成中心KGC对盲化信息bm₁ 进行私钥签名 bm₂=bm₁ ^d (modn)，并将bm₂发送给各个签名方；

S402、签名方 P_i利用 ppk_i对bm₂进行签名得到z_i=bm₂·ppk_i·x_i ^H1(Y)(mod n)，并将z_i发送给签名请求方 P₀；

S403、信息发送方 P₀聚合所有的签名z_i，i=1, 2, ……,k，得到盲签结果 Z=。

S5、解盲及发送阶段；

信息发送方对盲签结果进行解盲，得到明文信息的签名结果，利用随机生成的对称密钥对明文信息进行加密，利用公钥u对对称密钥进行加密，将两个加密结果和签名组成数字信封，发送给信息接收方；

具体步骤为：

S501、信息发送方 P₀对盲签结果 Z进行解盲，计算 F=Z·a ^-k (modn)，(F, Y)是信息 msg的签名；

S502、信息发送方 P₀随机生成对称密钥sk，并利用对称加密算法对信息msg进行对称加密，得到Sym，计算ssk=sk ^u (modn)，(Sym,ssk,F,Y)构成数字信封，发送给信息接收方R₀。

S6、接收阶段；

信息接收方先处理数字信封，再处理数字签名，得到有效的明文信息。

具体步骤为：

S601、信息接收方R₀计算sk=ssk ^v (modn)，得到对称密钥sk，利用sk对Sym进行解密，得到信息msg；

S602、基于公开信息和签名(F,Y)，通过测试 F_e=H₀(msg)^k·Y^H1(Y)·H₀(Num_i)(mod n) 是否成立，验证得到信息的有效性。

基于上述方法，本实施例中的一种基于多重盲签名的安全通信装置，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行一种基于多重盲签名的安全通信方法。

上述具体的实施方式仅是本发明具体的个案，本发明的专利保护范围包括但不限于上述具体的实施方式，任何符合本发明的一种基于多重盲签名的安全通信方法及装置权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换，皆应落入本发明的专利保护范围。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.一种基于多重盲签名的安全通信方法，其特征在于，具有如下步骤：

S1、初始化阶段；

密钥生成中心KGC根据RSA算法生成一对RSA公私钥(e,d)，公开两个密码哈希函数H₀和H₁，以及各签名方的身份信息，信息接收方根据RSA算法生成一对RSA公私钥(u,v)；

具体步骤为：

S101、密钥生成中心KGC随机选择两个大素数p₁和q₁，并计算RSA模n＝p₁·q₁，以及欧拉函数

S102、密钥生成中心KGC选择随机数e，满足e与/>互素，计算d，使得公开公钥(e,n)，保密私钥(d,p₁,q₁)；

S103、选择两个强抗碰撞密码Hash函数H₀:{0,1}^*→Z_n ^*，H₁:{0,1}^*→{0,1}^l，l≤log₂n，公开H₀，H₁；

S104、公开签名方P_i的身份Num_i，i＝1,2,……,k，共k个签名方；

S105、信息接收方R₀随机选择两个大素数p₂和q₂，并计算RSA模w＝p₂·q₂，以及欧拉函数

S106、信息接收方R_o选择随机数u，满足u与/>互素，计算v，使得公开公钥(u,w)，保密私钥(v,p₂,q₂)；

S2、密钥生成阶段；

各个签名方生成各自的随机秘密值，对秘密值进行加密之后发送给密钥生成中心KGC，密钥生成中心KGC对秘密值进行聚合，并协同各个签名方生成各自的身份私钥；

具体步骤为：

S201、签名方P_i，i＝1,2,……,k，选择随机数x_i∈Z_n，作为各自秘密值，计算x_i的逆元x_i ^-1，计算y_i＝x_i ^e(mod n)，并将y_i发送给密钥生成中心KGC；

S202、密钥生成中心KGC计算sgn_i＝(y_i·H₀(Num_i))^d(mod n)和将(sgn_i,Y)发送给签名方P_i；

S203、签名方P_i，i＝1,2,……,k，接收(sgn_i,Y)后，分别计算身份私钥ppk_i＝x_i ^-1·sgn_i(mod n)，签名方利用RSA公钥和身份标识，对身份私钥进行验证；

S3、盲化阶段；

信息发送方，即签名请求方，随机选择盲因子a，并以此对明文信息进行盲化处理，得到bm₁，发送给密钥生成中心KGC；

S4、签名阶段；

密钥生成中心KGC利用私钥d对bm₁进行签名，并将签名结果bm₂广播给各个签名方，各个签名方利用聚合秘密值以及各自身份私钥对bm₂进行个人签名，信息发送方收集签名方的个人签名结果并进行聚合签名；

S5、解盲及发送阶段；

信息发送方对盲签结果进行解盲，得到明文信息的签名结果，利用随机生成的对称密钥对明文信息进行加密，利用公钥u对对称密钥进行加密，将两个加密结果和签名组成数字信封，发送给信息接收方；

S6、接收阶段；

信息接收方先处理数字信封，再处理数字签名，得到有效的明文信息。

2.根据权利要求1所述的一种基于多重盲签名的安全通信方法，其特征在于，在步骤S3中，进一步包括：

信息发送方，也就是签名请求方P₀，利用盲因子a∈Z_n ^*，对信息msg进行计算得到bm₁，并将bm₁发送给密钥生成中心KGC。

3.根据权利要求2所述的一种基于多重盲签名的安全通信方法，其特征在于，在步骤S4中，进一步包括：

S401、密钥生成中心KGC对盲化信息bm₁进行私钥签名，得到bm₂，并将bm₂发送给各个签名方；

S402、签名方P_i利用ppk_i对bm₂进行签名得到z_i，并将z_i发送给信息发送方P₀；

S403、信息发送方P₀聚合所有的签名z_i，i＝1,2,……,k，得到盲签结果Z。

4.根据权利要求3所述的一种基于多重盲签名的安全通信方法，其特征在于，在步骤S5中，进一步包括：

S501、信息发送方P₀对盲签结果Z进行解盲，得到F，(F,Y)是信息msg的签名；

S502、信息发送方P₀随机生成对称密钥sk，并利用对称加密算法对信息msg进行对称加密，得到Sym，利用公钥u对sk进行加密，得到公钥密文ssk，(Sym,ssk,F,Y)构成数字信封，发送给信息接收方R₀。

5.根据权利要求4所述的一种基于多重盲签名的安全通信方法，其特征在于，在步骤S6中，进一步包括：

S601、信息接收方R₀利用私钥v对ssk解密，得到对称密钥sk，利用sk对Sym进行解密，得到信息msg；

S602、基于公开信息和签名(F,Y)，验证得到信息的有效性。

6.一种基于多重盲签名的安全通信装置，其特征在于，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行权利要求1至5中任一所述的方法。