CN117134984A - 一种可抵御合谋攻击的消息可恢复的聚合签名方法 - Google Patents
一种可抵御合谋攻击的消息可恢复的聚合签名方法 Download PDFInfo
- Publication number
- CN117134984A CN117134984A CN202311155977.6A CN202311155977A CN117134984A CN 117134984 A CN117134984 A CN 117134984A CN 202311155977 A CN202311155977 A CN 202311155977A CN 117134984 A CN117134984 A CN 117134984A
- Authority
- CN
- China
- Prior art keywords
- signer
- message
- verifier
- signature
- trusted authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000004891 communication Methods 0.000 claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 7
- 238000012795 verification Methods 0.000 claims description 9
- 238000006116 polymerization reaction Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract description 10
- 230000002776 aggregation Effects 0.000 abstract description 5
- 238000004220 aggregation Methods 0.000 abstract description 5
- 230000004931 aggregating effect Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种可抵御合谋攻击的消息可恢复的聚合签名方法,属于信息安全技术领域。本发明所述的聚合签名方法基于抗碰撞哈希函数设计,可有效抵御合谋攻击;在聚合签名传输过程中,消息不以明文形式发送,且只有指定的验证者可恢复消息并验证签名,增强了消息自身的机密性;本发明可有效抵御自适应选择消息攻击、合谋攻击、重放攻击和中间人攻击等多类攻击,且计算成本低,通信开销小,适用于同时聚合多个签名且需要保护消息隐私的应用领域。
Description
技术领域
本发明属于信息安全技术领域,具体讲是一种可抵御合谋攻击的消息可恢复的聚合签名方法。
背景技术
数字签名技术作为验证数据完整性和保证数据源可靠性的重要认证技术,一直是信息安全技术领域研究的热点。然而在某些需要同时验证大量签名的应用场景,普通数字签名技术一次只能验证一个签名,会造成服务延迟,因此,聚合签名被提出用于解决上述问题。该方法将多个不同签名用户对各自不同消息的签名压缩为一个单一的短签名,这样验证者只需对压缩后的短签名进行一次验证即可完成对所有签名的有效性检查,有效降低了通信成本,提高了签名验证的效率。
无证书签名技术可有效解决证书管理和密钥托管问题,近年来学者们将其与聚合签名技术结合来实现更安全高效的认证技术,然而目前大多数的无证书聚合签名方案无法抵御合谋攻击,即系统中某些用户相互串通可伪造出可聚合成有效聚合签名的无效单独签名;此外,目前大多数聚合签名方案在签名传输过程中,消息以明文形式传输,且任何人都可以验证签名,在包含用户敏感信息的应用领域,如军事、医疗、交通、电网等,会泄露用户的隐私,进而使用户处于危险之中。
发明内容
针对现有聚合签名方案中存在的缺陷,本发明提供一种可抵御合谋攻击的消息可恢复的聚合签名方法。
本发明所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法,其特征在于:
(1)所述的方法允许为多个不同用户对不同消息的签名进行聚合签名,实现同时为多个消息、多个用户提供不可否认服务;
(2)所述的方法包括四类实体,分别是第三方可信机构、签名者、聚合器
和验证者;
(3)所述的方法包括七个步骤,分别是系统初始化、辅助信息生成、部分私钥生成、密钥生成、单签名生成、聚合签名生成和聚合签名验证;
(4)所述的方法可抵御合谋攻击,即即使两个及两个以上签名者进行合谋,仍然无法伪造出可以聚合成有效聚合签名的无效单独签名;
(5)所述的方法具有消息可恢复性,即签名传输过程中,消息不以明文形式发送,只有指定的验证者可以将消息恢复,增强了消息的保密性;
(6)所述的方法是一种指定验证者签名方法,只有指定的验证者可以验证签名。
进一步的,所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法的四类实体具体描述为:
(1)第三方可信机构:所述的第三方可信机构负责初始化系统,发布系统公
共参数;接收签名者、验证者发送给第三方可信机构的真实身份,计算所述签名者、验证者的部分私钥,并将其发送给对应的签名者、验证者;
(2)签名者:所述的签名者根据所述的第三方可信机构发送的部分私钥
生成该签名者的公私钥对,进而对消息进行签名并将其发送给所述的聚合器,其中所述
的签名者有多个,表示为;
(3)聚合器:所述的聚合器接收多个所述的签名者发送的签名,将接收到
的多个签名者发送的多个签名聚合成一个聚合签名并将其发送给所述的验证者;
(4)验证者:所述的验证者根据所述的第三方可信机构发送的部分私钥
生成该验证者的公私钥对;接收所述的聚合器发送的聚合签名,逐一恢复所述聚合签名
中的每个消息,进而验证所述聚合签名是否有效。
本发明的系统架构图如图1所示。
进一步的,所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法的步骤具体描述为:
(1) 系统初始化
所述第三方可信机构生成系统公共参数和系统主密钥,并公布公共参数,该步
骤具体描述为:
(1.1) 所述第三方可信机构选择一个生成元为的阶加法循环群;
(1.2) 所述第三方可信机构选择一个对称加密算法和5个安全的单
向哈希函数;
(1.3) 所述第三方可信机构选择一个随机数 作为系统主密钥,并计算
系统主公钥,;
(1.4) 所述第三方可信机构公布公共参数。
(2) 辅助信息生成
所述签名者、验证者根据所述第三方可信机构公布的系统公共参数,分
别生成与自己身份对应的会话密钥辅助信息,并将其发送给所述第三方可信机构;以签
名者为例,该步骤具体描述为:
(2.1) 所述签名者选择一个随机数,计算,,其中为所述签名者与所述第三方可信机构通信的会话密
钥,为会话密钥辅助信息;
(2.2) 所述签名者使用所述签名者与所述第三方可信机构通信的会话
密钥对自己的身份进行加密得到密文;
(2.3) 所述签名者将发送给所述第三方可信机构。
在步骤(2.3)中,所述签名者向所述第三方可信机构发送消息时加入时间
戳,可有效防止恶意敌手进行重放攻击。
(3) 部分私钥生成
所述第三方可信机构根据系统公共参数和所述签名者发送的会话密钥辅助
信息,为所述签名者生成部分私钥,并将其发送给对应的签名者;
所述第三方可信机构根据系统公共参数和所述验证者发送的会话密钥辅助
信息,为所述验证者生成部分私钥,并将其发送给验证者;
以签名者为例,该步骤具体描述为:
(3.1) 所述第三方可信机构接收所述签名者发送的消息,
检查时间戳是否有效,若无效,则丢弃该消息;否则,所述第三方可信机构计算所述
签名者与第三方可信机构通信的会话密钥;
(3.2) 所述第三方可信机构使用所述签名者与第三方可信机构通信
的会话密钥对进行解密,进而计算所述签名者的真实身份,即;
(3.3) 所述第三方可信机构选择一个随机数,计算,, ,,其中
为所述签名者的部分私钥;
(3.4) 所述第三方可信机构使用所述签名者与第三方可信机构通信的
会话密钥对和所述签名者的部分私钥进行加密得到密文 ,并将密文 发送给所述签名者。
在步骤(3.4)中,所述第三方可信机构使用第三方可信机构与所述签名者通信的会话密钥对所述签名者的部分私钥进行加密,进而以密文
形式向所述签名者传输该签名者的部分私钥,该方式消除了部分私钥传输过程
对安全信道的依赖。
(4) 密钥生成
所述签名者、验证者根据所述第三方可信机构发送给自己的部分私钥,
分别生成自己的公私钥对;以签名者为例,该步骤具体描述为:
(4.1) 所述签名者接收第三方可信机构发送的密文,使用所述签名者
与所述第三方可信机构通信的会话密钥对密文进行解密得到和所述签
名者的部分私钥,即;
(4.2) 所述签名者选择一个随机数,计算所述签名者的私钥 和公钥。
在步骤(4.2)中,所述签名者使用所述第三方可信机构发送的部分私钥即
可自己生成该签名者的公私钥对,解决了所述第三方可信机构证书管理和密钥托管
问题。
(5) 单签名生成
所述签名者使用所述第三方可信机构发送给该签名者的部分私钥和该签名
者自己生成的私钥对消息进行签名,并将该签名发送给所述聚合器;以签名者为例,
该步骤具体描述为:
(5.1) 所述签名者选择一个随机数,计算,, ,
和 ,并生成签名,其中为所述验证者的
公钥,为所述签名者待签名的消息;
(5.2) 所述签名者将其生成的签名和辅助信息
发送给所述聚合器,其中为当前时间戳。
在步骤(5.1)中,所述签名者向所述聚合器发送签名和辅助信息
时,明文消息被隐藏为,即,增强了消息自身的机密性。
(6) 聚合签名生成
所述聚合器将接收到的多个签名者发送的多个签名聚合成一个聚合签名,并
将其发送给所述验证者, 该步骤具体描述为:
(6.1) 所述聚合器接收个签名者发送的对个不同消息的不同签名和个辅助信息,令,,聚合器首先检查每个中的时间戳的有效性,若无效,所述聚合器拒绝接受该签名者对应的消息;
否则,所述聚合器执行步骤(6.2)-(6.3);
(6.2) 所述聚合器计算,,
其中为所述验证者的公钥;
(6.3) 所述聚合器生成聚合签名,并将发送给所述验证者,其中为当前时间戳。
在步骤(6.2)中,通过抗碰撞的哈希函数,有效抵御了合谋攻击。
(7) 聚合签名验证
所述验证者接收所述聚合器发送的聚合签名,逐一恢复所述聚合签名中的
每个消息,进而验证所述聚合签名的有效性,该步骤具体描述为:
(7.1) 所述验证者接收到所述聚合器发送的,检查
时间戳的有效性,若无效,所述验证者拒绝接受该消息;否则,所述验证者执
行步骤(7.2)-(7.3);
(7.2) 所述验证者使用自己的私钥逐一恢复所述聚合签名中的每个消息,即,并计算, ,, ;
(7.3) 所述验证者验证所述聚合签名的有效性,即检查等式和等式
是否成立,若两个等式均成立,则所述聚合签名有效;否则,所述聚合签名无效。
本发明所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法与现有技术相比具有以下有益效果:
本发明所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法,可实现验证者对多个签名的同时验证,同时为多个用户、多个消息提供不可否认服务。本发明所述的聚合签名方法基于抗碰撞哈希函数设计,可有效抵御合谋攻击;在签名传输过程中,消息不以明文形式发送,且只有指定的验证者可恢复消息并验证签名,保护了消息自身的机密性;此外,第三方可信机构使用会话密钥将签名者的部分私钥传输给相应的签名者,消除了部分私钥传输过程中对安全信道的依赖。本发明可有效抵御自适应选择消息攻击、合谋攻击、重放攻击和中间人攻击等多类攻击,且计算成本低,通信开销小,在同时聚合多个签名且需要保护消息隐私的应用领域具有广阔的应用场景。
附图说明
图1为本发明的系统架构图;
图2为本发明实施例的系统初始化、部分私钥生成、密钥生成过程示意图;
图3为本发明实施例的签名生成、聚合签名生成、聚合签名验证过程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
以车联网为例,本发明所述的四类实体分别是第三方可信机构、车辆用户
(即本发明所述的签名者)、路边单元(即本发明所述的聚合器)和数据中心
(即本发明所述的验证者),各实体的功能具体描述为:
(1) 第三方可信机构:所述的第三方可信机构负责初始化系统,发布系统公
共参数;接收车辆用户、数据中心发送给第三方可信机构的真实身份,计算所述
车辆用户、数据中心的部分私钥,并将其发送给对应的车辆用户、数据中心;
(2) 车辆用户:所述的车辆用户根据所述的第三方可信机构发送的部
分私钥生成该车辆用户的公私钥对,进而对消息进行签名并将其发送给所述的路边单元,其中所述的车辆用户有多个,表示为;
(3) 路边单元:车联网中有多个路边单元,每个路边单元均可作为聚合器聚
合其接收到的多个不同车辆用户发送给该路边单元的多个签名,进而将接收到的多个
车辆用户发送的多个签名聚合成一个聚合签名并将其发送给所述的数据中心;
(4) 数据中心:所述的数据中心根据所述的第三方可信机构发送的部分
私钥生成该数据中心的公私钥对;接收所述的路边单元发送的聚合签名,逐一恢复所
述聚合签名中的每个消息,进而验证所述的聚合签名是否有效。
本发明所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法在车联网中的实现过程具体描述为:
(1) 初始化系统
所述第三方可信机构生成系统公共参数和系统主密钥,并公布公共参数,具体
步骤为:
(1.1) 所述第三方可信机构TA选择一个生成元为的阶的加法循环群;
(1.2) 所述第三方可信机构选择一个对称加密算法和5个安全的单
向哈希函数;
(1.3) 所述第三方可信机构选择一个随机数 作为系统主密钥,并计算
系统主公钥,其中为有限域;
(1.4) 所述第三方可信机构公布公共参数。
(2) 辅助信息生成
所述车辆用户、数据中心根据所述第三方可信机构公布的系统公共参
数,分别生成与自己身份对应的会话密钥辅助信息,并将其发送给所述第三方可信机构;
以车辆用户为例,具体步骤为:
(2.1) 所述车辆用户选择一个随机数,计算,,其中为所述车辆用户与所述第三方可信机构通信的
会话密钥,为会话密钥辅助信息;
(2.2) 所述车辆用户使用所述车辆用户与所述第三方可信机构通信的会话密
钥对自己的身份进行加密得到密文;
(2.3) 所述车辆用户将发送给所述第三方可信机构。
(3) 部分私钥生成
所述第三方可信机构根据系统公共参数和所述车辆用户发送的会话密钥
辅助信息,为所述车辆用户生成部分私钥,并将其发送给对应的车辆用户;
所述第三方可信机构根据系统公共参数和所述数据中心发送的会话密钥辅
助信息,为所述数据中心生成部分私钥,并将其发送给数据中心;
以车辆用户为例,具体步骤为:
(3.1) 所述第三方可信机构接收所述车辆用户发送的消息,
检查时间戳是否有效,若无效,则丢弃该消息;否则,所述第三方可信机构计算所述
车辆用户与所述第三方可信机构通信的会话密钥;
(3.2) 所述第三方可信机构使用所述车辆用户与所述第三方可信机构
通信的会话密钥对进行解密,进而计算所述车辆用户的真实身份,即;
(3.3) 所述第三方可信机构选择一个随机数,计算,, ,,其
中为所述车辆用户的部分私钥;
(3.4) 所述第三方可信机构使用所述车辆用户与所述第三方可信机构
通信的会话密钥对和所述车辆用户的部分私钥进行加密得
到密文 ,并将密文 发送给所述车辆用户。
(4) 密钥生成
所述车辆用户、数据中心根据所述第三方可信机构发送给自己的部分
私钥,分别生成自己的公私钥对;以车辆用户为例,具体步骤为:
(4.1) 所述车辆用户接收第三方可信机构发送的密文,使用所述车辆用
户与所述第三方可信机构通信的会话密钥对密文进行解密得到
和所述车辆用户的部分私钥,即;
(4.2) 所述车辆用户选择一个随机数,计算所述车辆用户的
私钥 和公钥。
上述系统初始化、辅助信息生成、部分私钥生成、密钥生成的过程如图2所示。
(5) 单签名生成
所述车辆用户使用第三方可信机构发送给该车辆用户的部分私钥和该车
辆用户自己生成的私钥对消息进行签名,并将该签名发送给所述路边单元;以车辆用
户为例,具体步骤为:
(5.1) 所述车辆用户选择一个随机数,计算,, ,
和 ,并生成签名,其中为所述数据中
心的公钥,为所述车辆用户待签名的消息;
(5.2) 所述车辆用户将其生成的签名和辅助信息
发送给所述路边单元,其中为当前时间戳。
(6) 聚合签名生成
所述路边单元将接收到的多个车辆用户发送的多个签名聚合成一个聚合签
名,并将其发送给所述数据中心 ,具体步骤为:
(6.1) 所述路边单元接收个车辆用户发送的
对个不同消息的不同签名和个辅助信息,令,,
路边单元首先检查每个中的时间戳的有效性,若无效,所述路边单元
拒绝接受该车辆用户对应的消息;否则,所述路边单元执行步骤(6.2)-(6.3);
(6.2) 所述路边单元计算,,
其中为所述数据中心 的公钥;
(6.3) 所述路边单元生成聚合签名,并将发送给所述数据中心 ,其中为当前时间戳。
(7) 聚合签名验证
所述数据中心 接收所述路边单元发送的聚合签名,逐一恢复所述聚合签
名中的每个消息,进而验证所述的聚合签名的有效性,具体步骤为:
(7.1) 所述数据中心 接收到所述路边单元发送的,
检查时间戳的有效性,若无效,所述数据中心 拒绝接受该消息;否则,所述数据中
心 执行步骤(7.2)-(7.3);
(7.2) 所述数据中心 使用自己的私钥逐一恢复所述聚合签名中的每个
消息,即,并计算, ,, ;
(7.3) 所述数据中心 验证所述聚合签名的有效性,即检查等式和等式
是否成立,若两个等式均成立,则所述聚合签名有效;否则,所述聚合签名无效。
上述单签名生成、聚合签名生成、聚合签名验证的过程如图3所示。
Claims (3)
1.一种可抵御合谋攻击的消息可恢复的聚合签名方法,其特征在于:
(1)所述的方法允许为多个不同用户对不同消息的签名进行聚合签名,实现同时为多个消息、多个用户提供不可否认服务;
(2)所述的方法包括四类实体,分别是第三方可信机构、签名者/>、聚合器/>和验证者/>;
(3)所述的方法包括七个步骤,分别是系统初始化、辅助信息生成、部分私钥生成、密钥生成、单签名生成、聚合签名生成和聚合签名验证;
(4)所述的方法可抵御合谋攻击,即即使两个及两个以上签名者进行合谋,仍然无法伪造出可以聚合成有效聚合签名的无效单独签名;
(5)所述的方法具有消息可恢复性,即签名传输过程中,消息不以明文形式发送,只有指定的验证者可以将消息恢复,增强了消息的保密性;
(6)所述的方法是一种指定验证者签名方法,只有指定的验证者可以验证签名。
2.根据权利要求书1所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法,其特征在于,所述的方法的四类实体具体描述为:
(1)第三方可信机构:所述的第三方可信机构/>负责初始化系统,发布系统公共参数;接收签名者/>、验证者/>发送给第三方可信机构/>的真实身份,计算所述签名者/>、验证者/>的部分私钥,并将其发送给对应的签名者/>、验证者/>;
(2)签名者:所述的签名者/>根据所述的第三方可信机构/>发送的部分私钥生成该签名者的公私钥对,进而对消息进行签名并将其发送给所述的聚合器/>,其中所述的签名者/>有多个,表示为/>;
(3)聚合器:所述的聚合器/>接收多个所述的签名者/>发送的签名,将接收到的多个签名者发送的多个签名聚合成一个聚合签名并将其发送给所述的验证者/>;
(4)验证者:所述的验证者/>根据所述的第三方可信机构/>发送的部分私钥生成该验证者的公私钥对;接收所述的聚合器/>发送的聚合签名,逐一恢复所述聚合签名中的每个消息,进而验证所述的聚合签名是否有效。
3.根据权利要求书1所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法,其特征在于,所述的方法的七个步骤具体描述为:
(1)系统初始化
所述第三方可信机构生成系统公共参数和系统主密钥,并公布公共参数,该步骤具体描述为:
(1.1) 所述第三方可信机构选择一个生成元为/>的/>阶加法循环群/>;
(1.2) 所述第三方可信机构选择一个对称加密算法/>和5个安全的单向哈希函数/>;
(1.3) 所述第三方可信机构选择一个随机数 />作为系统主密钥,并计算系统主公钥/>,/>;
(1.4) 所述第三方可信机构公布公共参数/>。
(2)辅助信息生成
所述签名者、验证者/>根据所述第三方可信机构/>公布的系统公共参数,分别生成与自己身份对应的会话密钥辅助信息,并将其发送给所述第三方可信机构/>;以签名者为例,该步骤具体描述为:
(2.1) 所述签名者选择一个随机数/>,计算/>,,其中/>为所述签名者/>与所述第三方可信机构/>通信的会话密钥,/>为会话密钥辅助信息;
(2.2) 所述签名者使用所述签名者/>与所述第三方可信机构/>通信的会话密钥对自己的身份/>进行加密得到密文/>;
(2.3) 所述签名者将/>发送给所述第三方可信机构/>。
(3)部分私钥生成
所述第三方可信机构根据系统公共参数和所述签名者/>发送的会话密钥辅助信息,为所述签名者/>生成部分私钥,并将其发送给对应的签名者/>;
所述第三方可信机构根据系统公共参数和所述验证者/>发送的会话密钥辅助信息,为所述验证者/>生成部分私钥,并将其发送给验证者/>;
以签名者为例,该步骤具体描述为:
(3.1) 所述第三方可信机构接收所述签名者/>发送的消息/>,首先检查时间戳/>是否有效,若无效,则丢弃该消息;否则,所述第三方可信机构/>计算所述签名者/>与所述第三方可信机构/>通信的会话密钥/>;
(3.2) 所述第三方可信机构使用所述签名者/>与所述第三方可信机构/>通信的会话密钥/>对/>进行解密,进而计算所述签名者/>的真实身份/>,即;
(3.3) 所述第三方可信机构选择一个随机数/>,计算/>,, />,/>,其中/>为所述签名者/>的部分私钥;
(3.4) 所述第三方可信机构使用所述签名者/>与所述第三方可信机构/>通信的会话密钥/>对/>和所述签名者/>的部分私钥/>进行加密得到密文,并将密文 /> 发送给所述签名者/>。
(4)密钥生成
所述签名者、验证者/>根据所述第三方可信机构/>发送给自己的部分私钥,分别生成自己的公私钥对;以签名者/>为例,该步骤具体描述为:
(4.1) 所述签名者接收第三方可信机构/>发送的密文/>,使用所述签名者/>与所述第三方可信机构/>通信的会话密钥/>对密文/>进行解密得到/>和所述签名者的部分私钥/>,即/>;
(4.2) 所述签名者选择一个随机数/>,计算所述签名者/>的私钥 和公钥/>。
(5)单签名生成
所述签名者使用所述第三方可信机构/>发送给该签名者的部分私钥和该签名者自己生成的私钥对消息进行签名,并将该签名发送给所述聚合器/>;以签名者/>为例,该步骤具体描述为:
(5.1) 所述签名者选择一个随机数/>,计算/>,/>,,/> 和 />,并生成签名/>,其中/>为所述验证者/>的公钥,/>为所述签名者/>待签名的消息;
(5.2) 所述签名者将其生成的签名/>和辅助信息/>发送给所述聚合器/>,其中/>为当前时间戳。
(6)聚合签名生成
所述聚合器将接收到的多个签名者发送的多个签名聚合成一个聚合签名,并将其发送给所述验证者/>, 该步骤具体描述为:
(6.1) 所述聚合器接收/>个签名者/>发送的对/>个不同消息的不同签名/>和/>个辅助信息/>,令,/>,聚合器/>首先检查每个中的时间戳/>的有效性,若无效,所述聚合器/>拒绝接受该签名者/>对应的消息;否则,所述聚合器/>执行步骤(6.2)-(6.3);
(6.2) 所述聚合器计算/>,/>,其中/>为所述验证者/>的公钥;
(6.3) 所述聚合器生成聚合签名/>,并将/>发送给所述验证者/>,其中/>为当前时间戳。
(7)聚合签名验证
所述验证者接收所述聚合器/>发送的聚合签名,逐一恢复所述聚合签名中的每个消息,进而验证所述的聚合签名的有效性,该步骤具体描述为:
(7.1) 所述验证者接收到所述聚合器/>发送的/>,检查时间戳的有效性,若无效,所述验证者/>拒绝接受该消息/>;否则,所述验证者/>执行步骤(7.2)-(7.3);
(7.2) 所述验证者使用自己的私钥/>逐一恢复所述聚合签名中的每个消息/>,即/>,并计算/>, />,, />;
(7.3) 所述验证者验证所述聚合签名的有效性,即检查等式/>和等式/>是否成立,若两个等式均成立,则所述聚合签名有效;否则,所述聚合签名无效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311155977.6A CN117134984A (zh) | 2023-09-08 | 2023-09-08 | 一种可抵御合谋攻击的消息可恢复的聚合签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311155977.6A CN117134984A (zh) | 2023-09-08 | 2023-09-08 | 一种可抵御合谋攻击的消息可恢复的聚合签名方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117134984A true CN117134984A (zh) | 2023-11-28 |
Family
ID=88859843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311155977.6A Pending CN117134984A (zh) | 2023-09-08 | 2023-09-08 | 一种可抵御合谋攻击的消息可恢复的聚合签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117134984A (zh) |
-
2023
- 2023-09-08 CN CN202311155977.6A patent/CN117134984A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109584978B (zh) | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 | |
| Xiong et al. | CPPA-D: Efficient conditional privacy-preserving authentication scheme with double-insurance in VANETs | |
| CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
| WO2021042685A1 (zh) | 一种区块链的交易方法、装置及系统 | |
| CN111342973B (zh) | 一种安全的pki与ibc之间的双向异构数字签名方法 | |
| CN108683493B (zh) | 一种智能电网中提供隐私保护的数据聚合方法 | |
| CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
| Li et al. | Cryptanalysis and improvement of certificateless aggregate signature with conditional privacy-preserving for vehicular sensor networks | |
| CN110086599B (zh) | 基于同态变色龙哈希函数的哈希计算方法及签密方法 | |
| CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
| CN113300856B (zh) | 一种可证安全的异构混合签密方法 | |
| CN101931536B (zh) | 一种无需认证中心的高效数据加密及认证方法 | |
| CN104079412B (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
| Shim | Reconstruction of a secure authentication scheme for vehicular ad hoc networks using a binary authentication tree | |
| CN102546173B (zh) | 基于证书的数字签名系统及签名方法 | |
| CN108881279B (zh) | 一种移动健康医疗传感器数据隐私保护方法 | |
| CN113162773B (zh) | 一种可证安全的异构盲签密方法 | |
| CN108390866B (zh) | 基于双代理双向匿名认证的可信远程证明方法及系统 | |
| CN111654366A (zh) | 一种安全的pki与ibc之间的双向异构强指定验证者签名方法 | |
| CN114448641A (zh) | 一种隐私加密方法、电子设备、存储介质以及芯片 | |
| CN102291396B (zh) | 可信平台远程证明的匿名认证算法 | |
| CN111917550A (zh) | 基于无证书聚类签名无双线性对的认证方法及系统 | |
| Shim | Security analysis of conditional privacy-preserving authentication schemes for VANETs | |
| Ogundoyin | An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks. | |
| CN113254987A (zh) | 一种可容错且保护隐私的时序数据聚合方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |