CN117421782A - 一种档案签名、完整性检测、追踪方法和装置 - Google Patents

一种档案签名、完整性检测、追踪方法和装置 Download PDF

Info

Publication number
CN117421782A
CN117421782A CN202311313508.2A CN202311313508A CN117421782A CN 117421782 A CN117421782 A CN 117421782A CN 202311313508 A CN202311313508 A CN 202311313508A CN 117421782 A CN117421782 A CN 117421782A
Authority
CN
China
Prior art keywords
signature
archive
data
tuple
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311313508.2A
Other languages
English (en)
Other versions
CN117421782B (zh
Inventor
梁尔真
袁学群
夏磊
郑望献
吴存锋
楼新园
王园
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Xinghan Information Technology Ltd By Share Ltd
Original Assignee
Zhejiang Xinghan Information Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Xinghan Information Technology Ltd By Share Ltd filed Critical Zhejiang Xinghan Information Technology Ltd By Share Ltd
Priority to CN202311313508.2A priority Critical patent/CN117421782B/zh
Publication of CN117421782A publication Critical patent/CN117421782A/zh
Application granted granted Critical
Publication of CN117421782B publication Critical patent/CN117421782B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种档案签名、完整性检测、追踪方法和装置。其中,档案签名方法包括:获取用于签名的公钥和安全参数的公共参数;基于公共参数和数据拥有者的身份证标识号生成数据拥有者的用户密钥;基于公共参数、用户密钥和当前时间戳生成签名;利用签名对待签名的档案数据进行签名获得签名档案元组。通过计算生成签名,实现无证书签名,能够降低档案系统对公钥证书和完全可信密钥生成中心的依赖,提高安全性和实用性。

Description

一种档案签名、完整性检测、追踪方法和装置
技术领域
本发明实施例涉及档案管理技术领域,尤其涉及一种档案签名、完整性检测、追踪方法和装置。
背景技术
随着信息技术的不断发展,档案数据的完整性和安全性变得越来越重要。传统的档案完整性检测方法通常基于证书或信任第三方,但这些方法存在一些问题。
首先,证书可能会被篡改、丢失或被盗用,从而导致档案数据的完整性无法得到保障。其次,信任第三方也可能会被攻击或篡改,从而影响档案数据的完整性。
为了解决这些问题,最主要的方法是采用基于数字签名的档案完整性检测。这种方法利用密码学技术来实现档案数据的完整性验证。通过使用私钥对数据进行签名,可以确保数据在传输或存储过程中的完整性和安全性。同时,这种方法还可以检测数据是否被篡改或破坏,从而保障档案数据的真实性和完整性。
然而,基于数字签名的档案完整性检测方法也面临着一些挑战和限制。首先,这种方法需要大量的计算资源和时间来生成和检测签名,尤其是在签名检测阶段,常见的用户批量访问可能会带来承受的计算开销,并进而影响其实施的效率和范围。其次,这种方法中用户对签名密钥的创建权完全无法掌握,只能被动接受发放给它的密钥,这意味着其安全性依赖于一个完全可信的密钥生成机构(KGC),但这在现实中是难以实现的。另外,这种签名方法使得管理档案系统的签名者的身份直接暴露,而如果采用匿名签名机制,又缺乏对签名者恶意行为的追查能力。最后,这种方法严重依赖公钥证书,这给档案系统带来了证书生成和管理的额外负担。
发明内容
本发明提供一种档案签名、完整性检测、追踪方法和装置,以高效、安全的实现档案数据的签名管理。
第一方面,本发明实施例提供了一种档案签名方法,其特征在于,包括:
获取用于签名的公钥和安全参数的公共参数;
基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥;
基于所述公共参数、所述用户密钥和当前时间戳生成签名;
利用所述签名对待签名的档案数据进行签名获得签名档案元组。
可选的,所述获取至少包含公钥和安全参数的公共参数,包括:
基于预先定义的p阶乘法整数循环群计算获得公钥MPK:
MPK=s-1P
基于数据拥有者输入的系统安全参数k,生成公共参数Param:
Param={e,G1,G2,P,p,MPK,H1,H2,H3,H4}
其中,s为p阶乘法整数循环群的一个随机元素,s-1为s的逆元,G1为素数p阶加法循环群,G2为素数p阶乘法循环群,P为群G1中的一个随机生成元,双线性映射关系e:G1×G1→G2,H1,H2,H3,H4为哈希散列函数,/>
可选的,所述基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥,包括:
基于以下公式生成所述数据拥有者的用户密钥:
LPK={PK1,...,PKn}
PKi=(Yi,Xi,X'i)
X'i=Xi+qiQ'i
qi=H1(IDi)
Qi=qiP
其中,LPK为所有数据拥有者的环公钥列表,PKi为第i个数据拥有者的公钥;H1为哈希散列函数, 为p阶乘法整数循环群,IDi为第i个数据拥有者的身份证标识号,P为素数p阶加法循环群G1中的一个随机生成元。
可选的,所述基于所述公共参数、所述用户密钥和当前时间戳生成签名,包括:
基于以下公式生成签名:
σk=(Uk,Vk)
PSKi=s-1qiP=s-1Qi
Ak=(ak,A'k)
其中,Tk为当前时间戳,rk为p阶乘法整数循环群中的随机数,τ为待签名的档案数据的追踪标识,τ∈{0,1}*,Uk为素数p阶加法循环群G1中的一个随机数,PKk为第k个数据拥有者的公钥;s为p阶乘法整数循环群/>的一个随机元素,s-1为s的逆元,LPK为所有数据拥有者的环公钥列表,LID为所有数据拥有者的身份证标识号的集合,LID={ID1,...,IDn},mk为待签名的档案数据。
可选的,所述利用所述签名对待签名的档案数据进行签名获得签名档案元组,包括:
将待签名的档案数据与所述签名打包生成以下签名档案元组;
其中,σk=(Uk,Vk)为所述签名,mk为待签名的档案数据,Tk为当前时间戳,Uk为素数p阶加法循环群G1中的一个随机数。
第二方面,本发明实施例还提供了一种档案签名完整性检测方法,包括:
获取待检测的签名档案元组、用于签名的公钥和公共参数;
从所述签名档案元组中解析获得所述签名档案元组的时间戳、验证所述签名档案元组的时效性;
从所述签名档案元组中解析获得档案数据、签名、检测数据、身份证标识号和用户密钥;
基于所述档案数据、签名、检测数据、身份证标识号和用户密钥判断检测等式是否成立,若所述检测等式成立则所述待检测的签名档案元组的签名有效,档案数据完整。
第三方面,本发明实施例还提供了一种档案签名追踪方法,包括:
获取待检测的签名档案元组、用于签名的公钥和公共参数;
基于所述签名档案元组、用于签名的公钥和公共参数判断与所述签名档案元组对应的数据拥有者的身份证标识号。
第四方面,本发明实施例还提供了一种档案签名装置,包括:
第一获取模块,用于获取用于签名的公钥和安全参数的公共参数;
密钥生成模块,用于基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥;
签名生成模块,用于基于所述公共参数、所述用户密钥和当前时间戳生成签名;
打包模块,用于利用所述签名对待签名的档案数据进行签名获得签名档案元组。
第五方面,本发明实施例还提供了一种档案签名检测装置,包括:
第二获取模块,用于获取待检测的签名档案元组、用于签名的公钥和公共参数;
时效模块,用于从所述签名档案元组中解析获得所述签名档案元组的时间戳、验证所述签名档案元组的时效性;
解析模块,用于从所述签名档案元组中解析获得档案数据、签名、检测数据、身份证标识号和用户密钥;
判断模块,用于基于所述档案数据、签名、检测数据、身份证标识号和用户密钥判断检测等式是否成立,若所述检测等式成立则所述待检测的签名档案元组的签名有效,档案数据完整。
第六方面,本发明实施例还提供了一种档案签名追踪装置,包括:
第三获取模块,用于获取待检测的签名档案元组、用于签名的公钥和公共参数;
提取模块,用于基于所述签名档案元组、用于签名的公钥和公共参数判断与所述签名档案元组对应的数据拥有者的身份证标识号。
本发明通过计算生成签名,实现无证书签名,能够降低档案系统对公钥证书和完全可信密钥生成中心的依赖,提高安全性和实用性。。
附图说明
图1为本发明实施例提供的档案签名方法的流程图;
图2为本发明实施例提供的档案签名装置的结构图;
图3为本发明实施例提供的设备的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1为本发明实施例提供的档案签名方法的流程图,本实施例可适用于档案签名生成的情况,该方法可以由档案签名装置来执行,具体包括如下步骤:
步骤110、获取用于签名的公钥和安全参数的公共参数。
在具体实现中,文件签名即对文件的数字签名,是加密技术中不可缺少的一种技术。在利用互联网来传输分发一个文件的过程中,文件的完整性有可能被破坏,同时也有可能被伪造和篡改,因此需要对档案数据进行签名处理,以保证档案数据的完整性,确保接收到的文件是原文件的一个真实副本。
在本发明实施例中,将档案系统中的实体抽象为档案安全管理中心、数据拥有者、数据用户和档案平台四类。其中,档案安全管理中心负责管理和维护档案系统、创建签名算法必要的参数;数据拥有者通常为档案系统的管理人员,负责将经过审核的档案进行签名,后将其与档案上传至档案平台,多个数据拥有者构成一个环;数据用户通常为档案的访问者,在访问前它需要检测签名的合法性,以鉴定档案的完整性是否被破坏;档案平台用于公开档案条目,以供符合访问权限的数据用户下载。
示例性的,首先,档案安全管理中心创建签名生成和检测所必需的系统参数;随后,数据用户在档案安全管理中心的支持下,生成自己的密钥;随后,数据拥有者对档案签名,并上传至档案平台;随后,数据用户按访问权限从档案平台中下载档案和签名,并验证或批量验证签名的合法性;最后,档案安全管理中心可对涉嫌违规的数据拥有者的身份进行追查。
在具体实现中,对档案数据进行签名前需要生成签名,然后利用签名对档案数据进行签名,保证在网络传输过程中档案数据的完整性。而对于签名的生成首先需要向档案安全管理中心获取用于生成签名所需的公钥和安全参数的公共参数。基于档案安全管理中心提供的公钥和安全参数的公共参数生成签名可保证对进行签名操作的数据拥有者的统一管理、验证和追踪。
步骤120、基于公共参数和数据拥有者的身份证标识号生成数据拥有者的用户密钥。
在本发明实施例中,基于数据拥有者的身份证标识号和档案安全管理中心提供的公共参数进行数据拥有者的用户密钥生成,可实现对用户密钥的统一管理和追踪。
步骤130、基于公共参数、用户密钥和当前时间戳生成签名。
步骤140、利用签名对待签名的档案数据进行签名获得签名档案元组。
本实施例的技术方案,通过计算生成签名,实现无证书签名,能够降低档案系统对公钥证书和完全可信密钥生成中心的依赖,提高安全性和实用性。
在本发明实施例中,S110可包括:
基于预先定义的p阶乘法整数循环群计算获得公钥MPK:
MPK=s-1P
基于数据拥有者输入的系统安全参数k,生成公共参数Param:
Param={e,G1,G2,P,p,MPK,H1,H2,H3,H4}
其中,s为p阶乘法整数循环群的一个随机元素,s-1为s的逆元,G1为素数p阶加法循环群,G2为素数p阶乘法循环群,P为群G1中的一个随机生成元,双线性映射关系e:G1×G1→G2,H1,H2,H3,H4为哈希散列函数,/>
在本发明实施例中,S120可包括:
基于以下公式生成数据拥有者的用户密钥:
LPK={PK1,...,PKn}
PKi=(Yi,Xi,X'i)
X'i=Xi+qiQ'i
qi=H1(IDi)
Qi=qiP
其中,LPK为所有数据拥有者的环公钥列表,PKi为第i个数据拥有者的公钥;H1为哈希散列函数, 为p阶乘法整数循环群,IDi为第i个数据拥有者的身份证标识号,P为素数p阶加法循环群G1中的一个随机生成元。
对于环中的每个数据拥有者IDi,档案安全管理中心计算部分密钥组件一qi=H1(IDi)和部分密钥组件二Qi=qiP,随后档案安全管理中心本地保留部分密钥组件一qi
对于数据拥有者IDi,档案安全管理中心计算并向其发放部分密钥组件三PSKi=s-1qiP=s-1Qi
对于数据拥有者IDi,档案安全管理中心从群中取随机数wi,随后并向其发放部分密钥组件四Q'i=wiQi=wiqiP,其中Q'i的作用为对数据拥有者环中的拥有者IDi进行密钥追踪的陷门。
档案安全管理中心将部分密钥{PSKi,Q'i}发送给环中的数据拥有者,并对外公开环中的数据拥有者身份列表LID={ID1,...,IDn},n为环中数据拥有者总数。
数据拥有者IDi从群中取随机数xi,计算自己的密钥/>
数据拥有者IDi计算自己的公钥组件一公钥组件二/> 在此基础上计算公钥组件三X'i=Xi+qiQ'i。随后将自己的公钥PKi=(Yi,Xi,X'i)添加到环公钥列表LPK={PK1,...,PKn}中。
在本发明实施例中,S130可包括:
基于以下公式生成签名:
σk=(Uk,Vk)
PSKi=s-1qiP=s-1Oi
Ak=(ak,A'k)
其中,Tk为当前时间戳,rk为p阶乘法整数循环群中的随机数,τ为待签名的档案数据的追踪标识,τ∈{0,1}*,Uk为素数p阶加法循环群G1中的一个随机数,PKk为第k个数据拥有者的公钥;s为p阶乘法整数循环群/>的一个随机元素,s-1为s的逆元,LPK为所有数据拥有者的环公钥列表,LID为所有数据拥有者的身份证标识号的集合,LID={ID1,...,IDn},mk为待签名的档案数据。
数据拥有者IDk选定需要上传的档案mk,赋予其追踪标识τ∈{0,1}*,并输入当前签名时的时间戳Tk;随后,数据拥有者IDk从群中取随机数rk,并计算哈希值一随后,数据拥有者IDk计算签名组件一Ak=(ak,A'k),其中签名组件一的中间件一/>签名组件一的中间件二
对于环公钥列表中的所有公钥PKi∈LPK,数据拥有者IDk从群G1中取随机数Ui,其中i∈{1,...,n}\k,随后计算哈希值二随后在此基础上计算哈希值三/>
数据拥有者IDk计算签名组件二随后生成签名σk=(Uk,Vk),并向档案平台上传签名档案元组/>
在本发明实施例中,S140可包括:
将待签名的档案数据与签名打包生成以下签名档案元组;
其中,σk=(Uk,Vk)为签名,mk为待签名的档案数据,Tk为当前时间戳,Uk为素数p阶加法循环群G1中的一个随机数。
在本发明实施例中,还提供了一种档案签名完整性检测方法,具体包括如下步骤:
S210、获取待检测的签名档案元组、用于签名的公钥和公共参数;
S220、从签名档案元组中解析获得签名档案元组的时间戳、验证签名档案元组的时效性;
S230、从签名档案元组中解析获得档案数据、签名、检测数据、身份证标识号和用户密钥;
S240、基于档案数据、签名、检测数据、身份证标识号和用户密钥判断检测等式是否成立,若检测等式成立则待检测的签名档案元组的签名有效,档案数据完整。
在收到签名档案元组后,数据用户可以选择检测单个档案的完整性,数据用户首先检测关于签名σk的时效性,即时戳Tk是否在有效期内。如果满足时效性,则进入下一步骤,否则丢弃档案及其签名。
复现哈希值三在此基础上检测等式/> 是否成立,如果成立,则签名σk有效,档案mk通过完整性检测,否则档案mk没有通过完整性检测。
当数据用户需要同时检测多个档案{mk}k∈[1,n]的完整性时,首先检测关于签名{σk}k∈[1,n]的时效性。如果满足时效性,进入下一步骤,否则丢弃档案及其签名。
复现哈希值三其中k∈[1,n],在此基础上检测等式/>是否成立,如果成立,则签名{σk}k∈[1,k]均有效。档案{mk}k∈[1,n]通过完整性检测,否则档案{mk}k∈[1,n]没有通过完整性检测。
在本发明实施例中,还提供了一种档案签名追踪方法,具体包括以下步骤:
S310、获取待检测的签名档案元组、用于签名的公钥和公共参数;
S320、基于所述签名档案元组、用于签名的公钥和公共参数判断与所述签名档案元组对应的数据拥有者的身份证标识号。
如果有任何数据用户对签名表示怀疑,则它可以提请档案安全管理中心从签名档案元组中追查出负责的数据拥有者的身份。首先对于数据拥有者环中身份列表LID中的任意身份IDk,以及涉及的签名与档案{mkk},验证下列等式是否成立
如果成立,则输出IDk以揭示与签名和档案{mkk}相关的环中数据所有者的身份。
图2为本发明实施例提供的一种档案签名装置的结构示意图,如图2所示,档案签名装置包括第一获取模块21、密钥生成模块22、签名生成模块23和打包模块24。其中:
第一获取模块21,用于获取用于签名的公钥和安全参数的公共参数;
密钥生成模块22,用于基于公共参数和数据拥有者的身份证标识号生成数据拥有者的用户密钥;
签名生成模块23,用于基于公共参数、用户密钥和当前时间戳生成签名;
打包模块24,用于利用签名对待签名的档案数据进行签名获得签名档案元组。
在本发明实施例中,第一获取模块21中获取至少包含公钥和安全参数的公共参数,包括:
基于预先定义的p阶乘法整数循环群计算获得公钥MPK:
MPK=s-1P
基于数据拥有者输入的系统安全参数k,生成公共参数Param:
Param={e,G1,G2,P,p,MPK,H1,H2,H3,H4}
其中,s为p阶乘法整数循环群的一个随机元素,s-1为s的逆元,G1为素数p阶加法循环群,G2为素数p阶乘法循环群,P为群G1中的一个随机生成元,双线性映射关系e:G1×G1→G2,H1,H2,H3,H4为哈希散列函数,/>
在本发明实施例中,密钥生成模块22中基于公共参数和数据拥有者的身份证标识号生成数据拥有者的用户密钥,包括:
基于以下公式生成数据拥有者的用户密钥:
LPK={PK1,...,PKn}
PKi=(Yi,Xi,X'i)
X'i=Xi+qiQ'i
qi=H1(IDi)
Qi=qiP
其中,LPK为所有数据拥有者的环公钥列表,PKi为第i个数据拥有者的公钥;H1为哈希散列函数, 为p阶乘法整数循环群,IDi为第i个数据拥有者的身份证标识号,P为素数p阶加法循环群G1中的一个随机生成元。
在本发明实施例中,签名生成模块23基于公共参数、用户密钥和当前时间戳生成签名,包括:
基于以下公式生成签名:
σk=(Uk,Vk)
PSKi=s-1qiP=s-1Qi
Ak=(ak,A'k)
其中,Tk为当前时间戳,rk为p阶乘法整数循环群中的随机数,τ为待签名的档案数据的追踪标识,τ∈{0,1}*,Uk为素数p阶加法循环群G1中的一个随机数,PKk为第k个数据拥有者的公钥;s为p阶乘法整数循环群/>的一个随机元素,s-1为s的逆元,LPK为所有数据拥有者的环公钥列表,LID为所有数据拥有者的身份证标识号的集合,LID={ID1,...,IDn},mk为待签名的档案数据。
在本发明实施例中,打包模块24中利用签名对待签名的档案数据进行签名获得签名档案元组,包括:
将待签名的档案数据与签名打包生成以下签名档案元组;
其中,σk=(Uk,Vk)为签名,mk为待签名的档案数据,Tk为当前时间戳,Uk为素数p阶加法循环群G1中的一个随机数。
本发明实施例所提供的档案签名装置可执行本发明任意实施例所提供的档案签名方法,具备执行方法相应的功能模块和有益效果。
在本发明实施例中,还提供了一种档案签名检测装置,包括:
第二获取模块,用于获取待检测的签名档案元组、用于签名的公钥和公共参数;
时效模块,用于从签名档案元组中解析获得签名档案元组的时间戳、验证签名档案元组的时效性;
解析模块,用于从签名档案元组中解析获得档案数据、签名、检测数据、身份证标识号和用户密钥;
判断模块,用于基于档案数据、签名、检测数据、身份证标识号和用户密钥判断检测等式是否成立,若检测等式成立则待检测的签名档案元组的签名有效,档案数据完整。
在本发明实施例中,还提供了一种档案签名追踪装置,包括:
第三获取模块,用于获取待检测的签名档案元组、用于签名的公钥和公共参数;
提取模块,用于基于签名档案元组、用于签名的公钥和公共参数判断与签名档案元组对应的数据拥有者的身份证标识号。
图3为本发明实施例提供的一种设备的结构示意图,如图3所示,该设备包括处理器30、存储器31、通信模块32、输入装置33和输出装置33;设备中处理器30的数量可以是一个或多个,图3中以一个处理器30为例;设备中的处理器30、存储器31、通信模块32、输入装置33和输出装置34可以通过总线或其他方式连接,图3中以通过总线连接为例。
存储器31作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的档案签名方法、档案签名完整性检测方法或档案签名追踪方法对应的程序指令/模块。处理器30通过运行存储在存储器31中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的档案签名、完整性检测、追踪方法。
存储器31可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器31可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器31可进一步包括相对于处理器30远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信模块32,用于与显示屏建立连接,并实现与显示屏的数据交互。输入装置33可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入,输出装置34可包括显示屏等显示设备。
本实施例提供的一种设备,可执行本发明任一实施例提供的档案签名方法、档案签名完整性检测方法或档案签名追踪方法,具体相应的功能和有益效果。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行档案签名方法、档案签名完整性检测方法或档案签名追踪方法,档案签名方法包括:
获取用于签名的公钥和安全参数的公共参数;
基于公共参数和数据拥有者的身份证标识号生成数据拥有者的用户密钥;
基于公共参数、用户密钥和当前时间戳生成签名;
利用签名对待签名的档案数据进行签名获得签名档案元组。
档案签名完整性检测方法包括:
获取待检测的签名档案元组、用于签名的公钥和公共参数;
从签名档案元组中解析获得签名档案元组的时间戳、验证签名档案元组的时效性;
从签名档案元组中解析获得档案数据、签名、检测数据、身份证标识号和用户密钥;
基于档案数据、签名、检测数据、身份证标识号和用户密钥判断检测等式是否成立,若检测等式成立则待检测的签名档案元组的签名有效,档案数据完整。
档案签名追踪方法包括:
获取待检测的签名档案元组、用于签名的公钥和公共参数;
基于签名档案元组、用于签名的公钥和公共参数判断与签名档案元组对应的数据拥有者的身份证标识号。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的档案签名方法、档案签名完整性检测方法或档案签名追踪方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种档案签名方法,其特征在于,包括:
获取用于签名的公钥和安全参数的公共参数;
基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥;
基于所述公共参数、所述用户密钥和当前时间戳生成签名;
利用所述签名对待签名的档案数据进行签名获得签名档案元组。
2.根据权利要求1所述的档案签名方法,其特征在于,所述获取至少包含公钥和安全参数的公共参数,包括:
基于预先定义的p阶乘法整数循环群计算获得公钥MPK:
MPK=s-1P
基于数据拥有者输入的系统安全参数k,生成公共参数Param:
Param={e,G1,G2,P,p,MPK,H1,H2,H3,H4}
其中,s为p阶乘法整数循环群的一个随机元素,s-1为s的逆元,G1为素数p阶加法循环群,G2为素数p阶乘法循环群,P为群G1中的一个随机生成元,双线性映射关系e:G1×G1→G2,H1,H2,H3,H4为哈希散列函数,H1:/>H2:/>H3:/>H4:
3.根据权利要求1所述的档案签名方法,其特征在于,所述基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥,包括:
基于以下公式生成所述数据拥有者的用户密钥:
LPK={PK1,...,PKn}
PKi=(Yi,Xi,X'i)
X'i=Xi+qiQ'i
qi=H1(IDi)
Qi=qiP
其中,LPK为所有数据拥有者的环公钥列表,PKi为第i个数据拥有者的公钥;H1为哈希散列函数,H1: 为p阶乘法整数循环群,IDi为第i个数据拥有者的身份证标识号,P为素数p阶加法循环群G1中的一个随机生成元。
4.根据权利要求1所述的档案签名方法,其特征在于,所述基于所述公共参数、所述用户密钥和当前时间戳生成签名,包括:
基于以下公式生成签名:
σk=(Uk,Vk)
PSKi=s-1qiP=s-1Qi
Ak=(ak,A'k)
其中,Tk为当前时间戳,rk为p阶乘法整数循环群中的随机数,τ为待签名的档案数据的追踪标识,τ∈{0,1}*,Uk为素数p阶加法循环群G1中的一个随机数,PKk为第k个数据拥有者的公钥;s为p阶乘法整数循环群/>的一个随机元素,s-1为s的逆元,LPK为所有数据拥有者的环公钥列表,LID为所有数据拥有者的身份证标识号的集合,LID={ID1,...,IDn},mk为待签名的档案数据。
5.根据权利要求1所述的档案签名方法,其特征在于,所述利用所述签名对待签名的档案数据进行签名获得签名档案元组,包括:
将待签名的档案数据与所述签名打包生成以下签名档案元组;
其中,σk=(Uk,Vk)为所述签名,mk为待签名的档案数据,Tk为当前时间戳,Uk为素数p阶加法循环群G1中的一个随机数。
6.一种档案签名完整性检测方法,其特征在于,包括:
获取待检测的签名档案元组、用于签名的公钥和公共参数;
从所述签名档案元组中解析获得所述签名档案元组的时间戳、验证所述签名档案元组的时效性;
从所述签名档案元组中解析获得档案数据、签名、检测数据、身份证标识号和用户密钥;
基于所述档案数据、签名、检测数据、身份证标识号和用户密钥判断检测等式是否成立,若所述检测等式成立则所述待检测的签名档案元组的签名有效,档案数据完整。
7.一种档案签名追踪方法,其特征在于,包括:
获取待检测的签名档案元组、用于签名的公钥和公共参数;
基于所述签名档案元组、用于签名的公钥和公共参数判断与所述签名档案元组对应的数据拥有者的身份证标识号。
8.一种档案签名装置,其特征在于,包括:
第一获取模块,用于获取用于签名的公钥和安全参数的公共参数;
密钥生成模块,用于基于所述公共参数和数据拥有者的身份证标识号生成所述数据拥有者的用户密钥;
签名生成模块,用于基于所述公共参数、所述用户密钥和当前时间戳生成签名;
打包模块,用于利用所述签名对待签名的档案数据进行签名获得签名档案元组。
9.一种档案签名检测装置,其特征在于,包括:
第二获取模块,用于获取待检测的签名档案元组、用于签名的公钥和公共参数;
时效模块,用于从所述签名档案元组中解析获得所述签名档案元组的时间戳、验证所述签名档案元组的时效性;
解析模块,用于从所述签名档案元组中解析获得档案数据、签名、检测数据、身份证标识号和用户密钥;
判断模块,用于基于所述档案数据、签名、检测数据、身份证标识号和用户密钥判断检测等式是否成立,若所述检测等式成立则所述待检测的签名档案元组的签名有效,档案数据完整。
10.一种档案签名追踪装置,其特征在于,包括:
第三获取模块,用于获取待检测的签名档案元组、用于签名的公钥和公共参数;
提取模块,用于基于所述签名档案元组、用于签名的公钥和公共参数判断与所述签名档案元组对应的数据拥有者的身份证标识号。
CN202311313508.2A 2023-10-11 2023-10-11 一种档案签名、完整性检测、追踪方法和装置 Active CN117421782B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311313508.2A CN117421782B (zh) 2023-10-11 2023-10-11 一种档案签名、完整性检测、追踪方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311313508.2A CN117421782B (zh) 2023-10-11 2023-10-11 一种档案签名、完整性检测、追踪方法和装置

Publications (2)

Publication Number Publication Date
CN117421782A true CN117421782A (zh) 2024-01-19
CN117421782B CN117421782B (zh) 2024-06-07

Family

ID=89521986

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311313508.2A Active CN117421782B (zh) 2023-10-11 2023-10-11 一种档案签名、完整性检测、追踪方法和装置

Country Status (1)

Country Link
CN (1) CN117421782B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120159153A1 (en) * 2010-12-13 2012-06-21 Korea Basic Science Institute Efficient Identity-Based Ring Signature Scheme With Anonymity And System Thereof
US20170034186A1 (en) * 2015-07-28 2017-02-02 Qingji Zheng Certificateless data verification with revocable signatures
CN106779621A (zh) * 2016-12-30 2017-05-31 中国民航信息网络股份有限公司 非航空性航班服务数据管理方法、系统及便携式客户端
CN108494561A (zh) * 2018-03-20 2018-09-04 西安电子科技大学 固定签名长度的聚合电子签名方法
CN110784314A (zh) * 2019-10-11 2020-02-11 南京师范大学 无证书的加密信息处理方法
CN111865988A (zh) * 2020-07-22 2020-10-30 山东华普信息科技有限公司 一种基于区块链的无证书密钥管理方法、系统及终端
CN111917550A (zh) * 2020-06-17 2020-11-10 中山大学 基于无证书聚类签名无双线性对的认证方法及系统
CN112532394A (zh) * 2020-11-26 2021-03-19 中国电子科技集团公司第五十四研究所 一种区块链抗签名可追踪的无证书盲签名生成方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120159153A1 (en) * 2010-12-13 2012-06-21 Korea Basic Science Institute Efficient Identity-Based Ring Signature Scheme With Anonymity And System Thereof
US20170034186A1 (en) * 2015-07-28 2017-02-02 Qingji Zheng Certificateless data verification with revocable signatures
CN106779621A (zh) * 2016-12-30 2017-05-31 中国民航信息网络股份有限公司 非航空性航班服务数据管理方法、系统及便携式客户端
CN108494561A (zh) * 2018-03-20 2018-09-04 西安电子科技大学 固定签名长度的聚合电子签名方法
CN110784314A (zh) * 2019-10-11 2020-02-11 南京师范大学 无证书的加密信息处理方法
CN111917550A (zh) * 2020-06-17 2020-11-10 中山大学 基于无证书聚类签名无双线性对的认证方法及系统
CN111865988A (zh) * 2020-07-22 2020-10-30 山东华普信息科技有限公司 一种基于区块链的无证书密钥管理方法、系统及终端
CN112532394A (zh) * 2020-11-26 2021-03-19 中国电子科技集团公司第五十四研究所 一种区块链抗签名可追踪的无证书盲签名生成方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
XIAOMING HU等: "Security and Improvement of Aggregate Signature Scheme for Underwater Wireless Sensor Networks and Certificateless Aggregate Signature Scheme for Vehicular Ad Hoc Networks", 2020 5TH INTERNATIONAL CONFERENCE ON MECHANICAL, CONTROL AND COMPUTER ENGINEERING (ICMCCE), 13 May 2021 (2021-05-13) *
单家凌;: "一种无证书签名方案在数据验证中的应用研究", 软件, vol. 38, no. 07, 15 July 2017 (2017-07-15) *
张国印等: "环签名研究进展", 通信学报, vol. 2007, no. 05, 25 May 2007 (2007-05-25) *

Also Published As

Publication number Publication date
CN117421782B (zh) 2024-06-07

Similar Documents

Publication Publication Date Title
US12095932B2 (en) Digital certificate verification method and apparatus, computer device, and storage medium
CN111708991B (zh) 服务的授权方法、装置、计算机设备和存储介质
CN111914027B (zh) 一种区块链交易关键字可搜索加密方法及系统
CN107770159B (zh) 车辆事故数据记录方法及相关装置、可读存储介质
CN112104665B (zh) 基于区块链的身份验证方法、装置、计算机以及存储介质
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN112671720B (zh) 一种云平台资源访问控制的令牌构造方法、装置及设备
CN112165382B (zh) 软件授权方法、装置、授权服务端及终端设备
CN106790045B (zh) 一种基于云环境分布式虚拟机代理装置及数据完整性保障方法
CN112600675B (zh) 基于群签名的电子投票方法及装置、电子设备、存储介质
CN113708935A (zh) 基于区块链和puf的物联网设备统一认证方法及系统
CN112272088A (zh) 一种基于安全多方的可审计签名方法及相关组件
CN113747426A (zh) 数据审计方法及系统、电子设备、存储介质
Kumar et al. PSEBVC: Provably secure ECC and biometric based authentication framework using smartphone for vehicular cloud environment
CN109450636B (zh) 一种云存储中群组数据的完整性验证方法
CN108833104A (zh) 一种文件的签署方法、验证方法及装置
CN117370952A (zh) 基于区块链的多重节点身份验证方法及装置
CN113722767A (zh) 一种数据完整性验证方法、系统、存储介质及计算设备
GB2567715A (en) Authentication system, method and program
CN110992219A (zh) 一种基于区块链技术的知识产权保护方法、系统
CN116452135A (zh) 基于以太坊的分布式匿名投票方法、装置、设备及介质
CN117421782B (zh) 一种档案签名、完整性检测、追踪方法和装置
CN113285934B (zh) 基于数字签名的服务器密码机客户端ip检测方法及装置
CN116094722A (zh) 基于零信任的车辆身份认证方法及相关设备
CN112422294B (zh) 基于环签名的匿名投票方法及装置、电子设备、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant