CN117675168A - 基于区块链的代理重签名方法、装置、设备及存储介质 - Google Patents

基于区块链的代理重签名方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117675168A
CN117675168A CN202311553761.5A CN202311553761A CN117675168A CN 117675168 A CN117675168 A CN 117675168A CN 202311553761 A CN202311553761 A CN 202311553761A CN 117675168 A CN117675168 A CN 117675168A
Authority
CN
China
Prior art keywords
signature
signing
key
parameter
signer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311553761.5A
Other languages
English (en)
Other versions
CN117675168B (zh
Inventor
杨小东
魏丽珍
李沐紫
罗熙来
李瑞婷
廉舒茜
王雅琪
王晨赓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northwest Normal University
Original Assignee
Northwest Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northwest Normal University filed Critical Northwest Normal University
Priority to CN202311553761.5A priority Critical patent/CN117675168B/zh
Publication of CN117675168A publication Critical patent/CN117675168A/zh
Application granted granted Critical
Publication of CN117675168B publication Critical patent/CN117675168B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明适用信息安全技术领域,提供了一种基于区块链的代理重签名方法,该方法包括:当签名方密码逆向防火墙接收到签名方的第一签名时,签名方密码逆向防火墙利用第一随机化参数对第一签名进行随机化,得到第二签名,并将第二签名发送给云代理服务方,云代理服务方从区块链中获取代理重签名密钥,利用代理重签名密钥对第二签名进行代理重签名,得到第三签名,并将第三签名发送给重签名方密码逆向防火墙,重签名方密码逆向防火墙根据第二随机化参数对第三签名进行重随机化,得到第四签名,重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中,从而防止了内部攻击者的算法替换攻击,提高了用户信息的匿名性和数据存储的安全性。

Description

基于区块链的代理重签名方法、装置、设备及存储介质
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于区块链的代理重签名方法、装置、设备及存储介质。
背景技术
信息技术的快速发展,使得各类数据信息量呈爆发式增长,在使用这些数据时,需要调用更多资源对数据进行处理。然而,用户自身的能力远远达不到相应的要求,需要增加更多的人力或物力来进行数据的存储。因此,为了降低存储成本,提升运算效率,将本地存储的数据上传到云端的用户越来越多。但是,云计算的崛起为用户的数据备份和共享提供极大的便利的同时,云计算技术也使得用户面临着诸多的挑战,主要体现在对数据的控制权上,随着用户上传数据至云端控制权限会逐渐减小,失去对数据的控制权,无法保证数据的安全性,无法保证用户身份信息的隐匿性。
为了解决这个面临的问题,保护数据的安全性,实现身份信息的隐匿,规定云端数据在上传下载时都需要进行代理重签名,这样不仅可以实现数据的安全传输,还可以更加方便快捷的实现签名之间的相互转换,将签名者的身份转化为另外一个签名者的身份,实现用户身份的匿名性,保护数据的安全性。然而,现有的代理重签名算法没有考虑到内部攻击者的算法替换攻击。
发明内容
本发明的目的在于提供一种基于区块链的代理重签名方法、装置、设备及存储介质,旨在解决由于现有技术导致容易遭受内部攻击者的恶意攻击、使得用户信息容易暴露、数据存储不安全的问题。
一方面,本发明提供了一种基于区块链的代理重签名方法,所述方法包括下述步骤:
当签名方密码逆向防火墙接收到签名方的第一签名时,所述签名方密码逆向防火墙利用随机选择的第一随机化参数对所述第一签名进行随机化,得到第二签名,并将所述第二签名发送给云代理服务方;
所述云代理服务方从区块链中获取预先存储的代理重签名密钥,利用获取到的所述代理重签名密钥对所述第二签名进行代理重签名,得到第三签名,并将所述第三签名发送给重签名方密码逆向防火墙;
所述重签名方密码逆向防火墙根据随机选择的第二随机化参数对所述第三签名进行重随机化,得到第四签名;
重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中。
优选地,所述云代理服务方从区块链中获取预先存储的代理重签名密钥的步骤之前,所述方法还包括:
所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化,得到所述代理重签名密钥,并将所述代理重签名密钥保存至所述区块链中。
优选地,所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化的步骤之前,所述方法还包括:
所述重签名方密码逆向防火墙利用所述第二随机化参数对接收到的所述重签名方的第一私钥和第一公钥分别进行随机化,得到对应的第一密钥参数和第二密钥参数,所述重签名方密码逆向防火墙将所述第一密钥参数和所述第二密钥参数上传至所述区块链中,并将所述第一密钥参数发送给所述签名方;
所述签名方和所述重签名方基于所述签名方的第二私钥和所述第一密钥参数确定双方的所述重签名密钥,且所述签名方将所述重签名密钥发送给所述签名方密码逆向防火墙。
优选地,重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中的步骤之后,所述方法还包括:
验证方从所述区块链上获取所述第四签名和预先存储的签名验证参数,并利用所述签名验证参数对所述第四签名进行合法性验证。
另一方面,本发明提供了一种基于区块链的代理重签名装置,所述装置包括:
第一随机化单元,用于当签名方密码逆向防火墙接收到签名方的第一签名时,所述签名方密码逆向防火墙利用随机选择的第一随机化参数对所述第一签名进行随机化,得到第二签名,并将所述第二签名发送给云代理服务方;
代理重签名单元,用于所述云代理服务方从区块链中获取预先存储的代理重签名密钥,利用获取到的所述代理重签名密钥对所述第二签名进行代理重签名,得到第三签名,并将所述第三签名发送给重签名方密码逆向防火墙;
第二随机化单元,用于所述重签名方密码逆向防火墙根据随机选择的第二随机化参数对所述第三签名进行重随机化,得到第四签名;
签名保存单元,用于重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中。
优选地,所述装置还包括:
密钥随机化单元,用于所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化,得到所述代理重签名密钥,并将所述代理重签名密钥保存至所述区块链中。
优选地,所述装置还包括:
密钥参数获得单元,用于所述重签名方密码逆向防火墙利用所述第二随机化参数对接收到的所述重签名方的第一私钥和第一公钥分别进行随机化,得到对应的第一密钥参数和第二密钥参数,所述重签名方密码逆向防火墙将所述第一密钥参数和所述第二密钥参数上传至所述区块链中,并将所述第一密钥参数发送给所述签名方;
签名密钥确定单元,用于所述签名方和所述重签名方基于所述签名方的第二私钥和所述第一密钥参数确定双方的所述重签名密钥,且所述签名方将所述重签名密钥发送给所述签名方密码逆向防火墙。
优选地,所述装置还包括:
签名验证单元,用于验证方从所述区块链上获取所述第四签名和预先存储的签名验证参数,并利用所述签名验证参数对所述第四签名进行合法性验证。
另一方面,本发明还提供了一种计算设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述基于区块链的代理重签名方法所述的步骤。
另一方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述基于区块链的代理重签名方法所述的步骤。
本发明当签名方密码逆向防火墙接收到签名方的第一签名时,签名方密码逆向防火墙利用第一随机化参数对第一签名进行随机化,得到第二签名,并将第二签名发送给云代理服务方,云代理服务方从区块链中获取代理重签名密钥,利用代理重签名密钥对第二签名进行代理重签名,得到第三签名,并将第三签名发送给重签名方密码逆向防火墙,重签名方密码逆向防火墙根据第二随机化参数对第三签名进行重随机化,得到第四签名,重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中,从而防止了内部攻击者的算法替换攻击,提高了用户信息的匿名性和数据存储的安全性。
附图说明
图1是本发明实施例一提供的基于区块链的代理重签名方法的实现流程图;
图2是本发明实施例二提供的基于区块链的代理重签名装置的结构示意图;
图3是本发明实施例三提供的基于区块链的代理重签名装置的结构示意图;
图4是本发明实施例四提供的计算设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明实施例一提供的基于区块链的代理重签名方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S101中,当签名方密码逆向防火墙接收到签名方的第一签名时,签名方密码逆向防火墙利用随机选择的第一随机化参数对第一签名进行随机化,得到第二签名,并将第二签名发送给云代理服务方。
本发明实施例适用于数据处理平台、设备或服务器,例如个人计算设备、服务器等。在本发明实施例中,当签名方密码逆向防火墙(Cryptographic Reverse Firewall,CRF)接收到签名方的第一签名σA时,签名方密码逆向防火墙在有限域中随机选择第一随机化参数δ(即/>),利用第一随机化参数δ对σA进行随机化,得到第二签名σ′A,即σ′A=(σA)δ,并将第二签名σ′A发送给第三方的云代理服务方。
在一个可行的实施例中,签名方密码逆向防火墙接收签名方的第一签名之前,签名方从区块链中获取系统公共参数,基于该系统公共参数,并根据自己的私钥对消息进行签名,得到第一签名,并将该第一签名发送给签名方密码逆向防火墙,具体地,签名方首先随机选择随机数a并从区块链中获取系统公共参数{G,G1,p,g,e,H,S,(g2,s′,s1,···,sn)},基于系统公共参数,利用随机选择的随机数生成自己的私钥SKA=a和公钥PKA={g,ga,g2,s′,s1,···,sn},为了便于区分,将签名方的私钥SKA称为第二私钥,将签名方的公钥PKA称为第二公钥,然后再随机选择/>利用自己的私钥SKA和r对消息m(nbit)进行签名,得到第一签名/>其中,ω=s′·Πi∈Ssi第一签名σA包括第一子签名/>和第二子签名/>G、G1均是素数阶为p的循环乘法群,g是群G的一个生成元,e为基于群G、G1设置的双线性映射,且满足e:G×G→G1,(g2,s′,s1,s2,···,sn)为在有限域/>中随机选择的n+2个随机数,S为由其中的随机数(s1,s2,···,sn)构成的集合,即S=si(i=1,2,···,n),H:{0,1}*→{0,1}n为设置的哈希函数以用于对任意长度的消息进行签名。
在又一个可行的实施例中,在签名方密码逆向防火墙利用随机选择的第一随机化参数对第一签名进行随机化时,具体地,
在步骤S102中,云代理服务方从区块链中获取预先存储的代理重签名密钥,利用获取到的代理重签名密钥对第二签名进行代理重签名,得到第三签名,并将第三签名发送给重签名方密码逆向防火墙。
在本发明实施例中,云代理服务方先从区块链中获取预先存储的代理重签名密钥rk′A→B,再利用rk′A→B对第二签名σ′A进行代理重签名,得到第三签名σB,最后将σB发送给重签名方密码逆向防火墙。
在一个可行的实施例中,云代理服务方从区块链中获取预先存储的代理重签名密钥之前,签名方密码逆向防火墙利用第一随机化参数δ对签名方发送至的重签名密钥rkA→B进行随机化,得到代理重签名密钥rk′A→B,并将代理重签名密钥rk′A→B保存至区块链中,从而利用区块链技术,确保区块链上的信息无法篡改,实现了数据的存储安全性。
在又一个可行的实施例中,签名方密码逆向防火墙利用第一随机化参数对签名方发送至的重签名密钥进行随机化之前,通过下述步骤实现重签名密钥的确定:
(1)重签名方密码逆向防火墙利用第二随机化参数对接收到的重签名方的第一私钥和第一公钥分别进行随机化,得到对应的第一密钥参数和第二密钥参数,重签名方密码逆向防火墙将第一密钥参数和第二密钥参数上传至区块链中,并将第一密钥参数发送给签名方;
在本发明实施例中,重签名方密码逆向防火墙利用在中随机选择的第二随机化参数φ,对接收到的重签名方的第一私钥SKB和第一公钥PKB分别进行随机化,得到对应的第一密钥参数SK′B和第二密钥参数PK′B,重签名方密码逆向防火墙将随机化后的第一密钥参数SK′B和第二密钥参数PK′B上传至区块链中,并将第一密钥参数SK′B发送给签名方。
在一个可行的实施例中,重签名方密码逆向防火墙利用第二随机化参数对接收到的重签名方的第一私钥和第一公钥分别进行随机化之前,重签名方在中选择随机数b,并从区块链中获取系统公共参数,基于系统公共参数,利用随机数生成自己的私钥SKB=b和公钥PKB={g,gb,g2,s′,s1,···,sn},并将SKB和PKB发送给重签名方密码逆向防火墙,为了便于区分,将重签名方的私钥SKB称为第一私钥,将重签名方的公钥PKB称为第一公钥。
在又一个可行的实施例中,重签名方密码逆向防火墙利用第二随机化参数φ对接收到的重签名方的第一私钥SKB和第一公钥PKB分别进行随机化时,具体地,SK′B=bφ,PK′B={g′,g′1,g2,s′,s1,···,sn}。
(2)签名方和重签名方基于签名方的第二私钥和第一密钥参数确定双方的重签名密钥,且签名方将重签名密钥发送给签名方密码逆向防火墙。
在本发明实施例中,签名方接收到重签名方密码逆向防火墙的第一密钥参数SK′B时,基于第二私钥SKA和第一密钥参数SK′B,签名方和重签名方进行密钥协商,通过协商确定双方的重签名密钥为rkA→B=bφ/amodp,然后,签名方将重签名密钥rkA→B发送给签名方密码逆向防火墙。
通过上述步骤(1)、(2)实现重签名密钥的确定,从而通过密码逆向防火墙来对信息进行重随机化,加强了后续重签名时抵抗内部的攻击的能力,提高了后续重签名时的安全性能。
在又一个可行的实施例中,签名方密码逆向防火墙利用第一随机化参数对签名方发送至的重签名密钥rkA→B进行随机化时,具体地,rk′A→B=bφ/aδmodp。
在又一个可行的实施例中,在利用rk′A→B对σ′A进行代理重签名时,具体地,
在步骤S103中,重签名方密码逆向防火墙根据随机选择的第二随机化参数对第三签名进行重随机化,得到第四签名。
在本发明实施例中,重签名方密码逆向防火墙接收到云代理服务方发送的第三签名σB后,利用随机选择的第二随机化参数φ重随机化第三签名具体地,得到第四签名/>
在步骤S104中,重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中。
在本发明实施例中,重签名方密码逆向防火墙将第四签名σ′B发送给重签名方,重签名方将接收到的第四签名σ′B上传至区块链中进行保存。
在一个可行的实施例中,重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中之后,验证方从区块链上获取第四签名和预先存储的签名验证参数,并利用签名验证参数对第四签名进行合法性验证,其中,签名验证参数包括但不限于系统公共参数、第二密钥参数以及第一密钥参数,具体地,验证方从区块链上获取到第四签名和签名验证参数后,验证等式是否成立,若等式成立,则确定代理重签名后的第四签名σ′B是合法的,否则,则确定第四签名σ′B不合法,从而实现验证方从区块链中获取相关数据进行签名验证,减少了人力消耗,增加了验证效率。
在本发明实施例中,当签名方密码逆向防火墙接收到签名方的第一签名时,签名方密码逆向防火墙利用第一随机化参数对第一签名进行随机化,得到第二签名,并将第二签名发送给云代理服务方,云代理服务方从区块链中获取代理重签名密钥,利用代理重签名密钥对第二签名进行代理重签名,得到第三签名,并将第三签名发送给重签名方密码逆向防火墙,重签名方密码逆向防火墙根据第二随机化参数对第三签名进行重随机化,得到第四签名,重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中,从而防止了内部攻击者的算法替换攻击,提高了用户信息的匿名性和数据存储的安全性。
实施例二:
图2示出了本发明实施例二提供的基于区块链的代理重签名装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
第一随机化单元21,用于当签名方密码逆向防火墙接收到签名方的第一签名时,签名方密码逆向防火墙利用随机选择的第一随机化参数对第一签名进行随机化,得到第二签名,并将第二签名发送给云代理服务方;
代理重签名单元22,用于云代理服务方从区块链中获取预先存储的代理重签名密钥,利用获取到的代理重签名密钥对第二签名进行代理重签名,得到第三签名,并将第三签名发送给重签名方密码逆向防火墙;
第二随机化单元23,用于重签名方密码逆向防火墙根据随机选择的第二随机化参数对第三签名进行重随机化,得到第四签名;
签名保存单元24,用于重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中。
在本发明实施例中,基于区块链的代理重签名装置的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。具体地,各单元的实施方式可参考前述实施例一的描述,在此不再赘述。
实施例三:
图3示出了本发明实施例三提供的基于区块链的代理重签名装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
密钥参数获得单元31,用于重签名方密码逆向防火墙利用第二随机化参数对接收到的重签名方的第一私钥和第一公钥分别进行随机化,得到对应的第一密钥参数和第二密钥参数,重签名方密码逆向防火墙将第一密钥参数和第二密钥参数上传至区块链中,并将第一密钥参数发送给签名方;
签名密钥确定单元32,用于签名方和重签名方基于签名方的第二私钥和第一密钥参数确定双方的重签名密钥,且签名方将重签名密钥发送给签名方密码逆向防火墙;
密钥随机化单元33,用于签名方密码逆向防火墙利用第一随机化参数对签名方发送至的重签名密钥进行随机化,得到代理重签名密钥,并将代理重签名密钥保存至区块链中;
第一随机化单元34,用于当签名方密码逆向防火墙接收到签名方的第一签名时,签名方密码逆向防火墙利用随机选择的第一随机化参数对第一签名进行随机化,得到第二签名,并将第二签名发送给云代理服务方;
代理重签名单元35,用于云代理服务方从区块链中获取预先存储的代理重签名密钥,利用获取到的代理重签名密钥对第二签名进行代理重签名,得到第三签名,并将第三签名发送给重签名方密码逆向防火墙;
第二随机化单元36,用于重签名方密码逆向防火墙根据随机选择的第二随机化参数对第三签名进行重随机化,得到第四签名;
签名保存单元37,用于重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中;
签名验证单元38,用于验证方从区块链上获取第四签名和预先存储的签名验证参数,并利用签名验证参数对第四签名进行合法性验证。
在本发明实施例中,基于区块链的代理重签名装置的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。具体地,各单元的实施方式可参考前述实施例一的描述,在此不再赘述。
实施例四:
图4示出了本发明实施例四提供的计算设备的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
本发明实施例的计算设备4包括处理器40、存储器41以及存储在存储器41中并可在处理器40上运行的计算机程序42。该处理器40执行计算机程序42时实现上述基于区块链的代理重签名方法实施例中的步骤,例如图1所示的步骤S101至S104。或者,处理器40执行计算机程序42时实现上述各装置实施例中各单元的功能,例如图2所示单元21至24的功能。
在本发明实施例中,当签名方密码逆向防火墙接收到签名方的第一签名时,签名方密码逆向防火墙利用第一随机化参数对第一签名进行随机化,得到第二签名,并将第二签名发送给云代理服务方,云代理服务方从区块链中获取代理重签名密钥,利用代理重签名密钥对第二签名进行代理重签名,得到第三签名,并将第三签名发送给重签名方密码逆向防火墙,重签名方密码逆向防火墙根据第二随机化参数对第三签名进行重随机化,得到第四签名,重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中,从而防止了内部攻击者的算法替换攻击,提高了用户信息的匿名性和数据存储的安全性。
本发明实施例的计算设备可以为个人计算设备、服务器。该计算设备4中处理器40执行计算机程序42时实现基于区块链的代理重签名方法时实现的步骤可参考前述方法实施例的描述,在此不再赘述。
实施例五:
在本发明实施例中,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述基于区块链的代理重签名方法实施例中的步骤,例如,图1所示的步骤S101至S104。或者,该计算机程序被处理器执行时实现上述各装置实施例中各单元的功能,例如图2所示单元21至24的功能。
在本发明实施例中,当签名方密码逆向防火墙接收到签名方的第一签名时,签名方密码逆向防火墙利用第一随机化参数对第一签名进行随机化,得到第二签名,并将第二签名发送给云代理服务方,云代理服务方从区块链中获取代理重签名密钥,利用代理重签名密钥对第二签名进行代理重签名,得到第三签名,并将第三签名发送给重签名方密码逆向防火墙,重签名方密码逆向防火墙根据第二随机化参数对第三签名进行重随机化,得到第四签名,重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中,从而防止了内部攻击者的算法替换攻击,提高了用户信息的匿名性和数据存储的安全性。
本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质,例如,ROM/RAM、磁盘、光盘、闪存等存储器。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链的代理重签名方法,其特征在于,所述方法包括下述步骤:
当签名方密码逆向防火墙接收到签名方的第一签名时,所述签名方密码逆向防火墙利用随机选择的第一随机化参数对所述第一签名进行随机化,得到第二签名,并将所述第二签名发送给云代理服务方;
所述云代理服务方从区块链中获取预先存储的代理重签名密钥,利用获取到的所述代理重签名密钥对所述第二签名进行代理重签名,得到第三签名,并将所述第三签名发送给重签名方密码逆向防火墙;
所述重签名方密码逆向防火墙根据随机选择的第二随机化参数对所述第三签名进行重随机化,得到第四签名;
重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中。
2.如权利要求1所述的方法,其特征在于,所述云代理服务方从区块链中获取预先存储的代理重签名密钥的步骤之前,所述方法还包括:
所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化,得到所述代理重签名密钥,并将所述代理重签名密钥保存至所述区块链中。
3.如权利要求2所述的方法,其特征在于,所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化的步骤之前,所述方法还包括:
所述重签名方密码逆向防火墙利用所述第二随机化参数对接收到的所述重签名方的第一私钥和第一公钥分别进行随机化,得到对应的第一密钥参数和第二密钥参数,所述重签名方密码逆向防火墙将所述第一密钥参数和所述第二密钥参数上传至所述区块链中,并将所述第一密钥参数发送给所述签名方;
所述签名方和所述重签名方基于所述签名方的第二私钥和所述第一密钥参数确定双方的所述重签名密钥,且所述签名方将所述重签名密钥发送给所述签名方密码逆向防火墙。
4.如权利要求1所述的方法,其特征在于,重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中的步骤之后,所述方法还包括:
验证方从所述区块链上获取所述第四签名和预先存储的签名验证参数,并利用所述签名验证参数对所述第四签名进行合法性验证。
5.一种基于区块链的代理重签名装置,其特征在于,所述装置包括:
第一随机化单元,用于当签名方密码逆向防火墙接收到签名方的第一签名时,所述签名方密码逆向防火墙利用随机选择的第一随机化参数对所述第一签名进行随机化,得到第二签名,并将所述第二签名发送给云代理服务方;
代理重签名单元,用于所述云代理服务方从区块链中获取预先存储的代理重签名密钥,利用获取到的所述代理重签名密钥对所述第二签名进行代理重签名,得到第三签名,并将所述第三签名发送给重签名方密码逆向防火墙;
第二随机化单元,用于所述重签名方密码逆向防火墙根据随机选择的第二随机化参数对所述第三签名进行重随机化,得到第四签名;
签名保存单元,用于重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中。
6.如权利要求5所述的装置,其特征在于,所述装置还包括:
密钥随机化单元,用于所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化,得到所述代理重签名密钥,并将所述代理重签名密钥保存至所述区块链中。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
密钥参数获得单元,用于所述重签名方密码逆向防火墙利用所述第二随机化参数对接收到的所述重签名方的第一私钥和第一公钥分别进行随机化,得到对应的第一密钥参数和第二密钥参数,所述重签名方密码逆向防火墙将所述第一密钥参数和所述第二密钥参数上传至所述区块链中,并将所述第一密钥参数发送给所述签名方;
签名密钥确定单元,用于所述签名方和所述重签名方基于所述签名方的第二私钥和所述第一密钥参数确定双方的所述重签名密钥,且所述签名方将所述重签名密钥发送给所述签名方密码逆向防火墙。
8.如权利要求5所述的装置,其特征在于,所述装置还包括:
签名验证单元,用于验证方从所述区块链上获取所述第四签名和预先存储的签名验证参数,并利用所述签名验证参数对所述第四签名进行合法性验证。
9.一种计算设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
CN202311553761.5A 2023-11-21 2023-11-21 基于区块链的代理重签名方法、装置、设备及存储介质 Active CN117675168B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311553761.5A CN117675168B (zh) 2023-11-21 2023-11-21 基于区块链的代理重签名方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311553761.5A CN117675168B (zh) 2023-11-21 2023-11-21 基于区块链的代理重签名方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN117675168A true CN117675168A (zh) 2024-03-08
CN117675168B CN117675168B (zh) 2024-10-15

Family

ID=90072469

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311553761.5A Active CN117675168B (zh) 2023-11-21 2023-11-21 基于区块链的代理重签名方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117675168B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090327735A1 (en) * 2008-06-26 2009-12-31 Microsoft Corporation Unidirectional multi-use proxy re-signature process
CN105516119A (zh) * 2015-12-03 2016-04-20 西北师范大学 基于代理重签名的跨域身份认证方法
CN106209377A (zh) * 2016-07-01 2016-12-07 陕西师范大学 一种基于多变量的可抗合谋攻击的代理重签名方法
CN111404693A (zh) * 2020-03-06 2020-07-10 电子科技大学 一种适用于数字签名的密码逆向防火墙方法
US20220114578A1 (en) * 2020-10-14 2022-04-14 Blockchains, LLC Multisignature key custody, key customization, and privacy service
CN116545741A (zh) * 2023-05-31 2023-08-04 淮阴工学院 一种基于区块链的代理重加密逆向防火墙方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090327735A1 (en) * 2008-06-26 2009-12-31 Microsoft Corporation Unidirectional multi-use proxy re-signature process
CN105516119A (zh) * 2015-12-03 2016-04-20 西北师范大学 基于代理重签名的跨域身份认证方法
CN106209377A (zh) * 2016-07-01 2016-12-07 陕西师范大学 一种基于多变量的可抗合谋攻击的代理重签名方法
CN111404693A (zh) * 2020-03-06 2020-07-10 电子科技大学 一种适用于数字签名的密码逆向防火墙方法
US20220114578A1 (en) * 2020-10-14 2022-04-14 Blockchains, LLC Multisignature key custody, key customization, and privacy service
CN116545741A (zh) * 2023-05-31 2023-08-04 淮阴工学院 一种基于区块链的代理重加密逆向防火墙方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
胡哲彬: "适用于可搜索加密和代理重加密的密码逆向防火墙研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》, 15 January 2022 (2022-01-15), pages 39 - 45 *

Also Published As

Publication number Publication date
CN117675168B (zh) 2024-10-15

Similar Documents

Publication Publication Date Title
US10944575B2 (en) Implicitly certified digital signatures
CN111639361B (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
Belguith et al. Proud: Verifiable privacy-preserving outsourced attribute based signcryption supporting access policy update for cloud assisted iot applications
US9853816B2 (en) Credential validation
US10148422B2 (en) Implicitly certified public keys
CN110096901B (zh) 电子合同数据加密存储方法及签约客户端
CN112565205B (zh) 可信认证和度量方法、服务器、终端及可读存储介质
CN110336664B (zh) 基于sm2密码算法的信息服务实体跨域认证方法
CN116346328A (zh) 一种数字签名方法、系统、设备及计算机可读存储介质
Celi et al. Distefano: Decentralized infrastructure for sharing trusted encrypted facts and nothing more
CN111934880A (zh) 一个安全有效的具有隐私保护的云数据完整性验证方案
CN117675168B (zh) 基于区块链的代理重签名方法、装置、设备及存储介质
Liu et al. Strong Identity‐Based Proxy Signature Schemes, Revisited
Mata et al. Enhanced secure data storage in cloud computing using hybrid cryptographic techniques (AES and Blowfish)
CN114095229A (zh) 能源互联网的数据传输协议构建方法、装置和系统
Abbdal et al. Secure third party auditor for ensuring data integrity in cloud storage
Youn et al. Security analysis of an unlinkable secret handshakes scheme
CN115879136B (zh) 云端数据保护方法
CN113536355B (zh) 会话密钥的生成方法及装置
CN115348033B (zh) 一种基于短身份的指定验证者代理签名方法
Zhang Authenticated Key Exchange Protocols with Unbalanced Computational Requirements
CN117914531A (zh) 一种基于ecc的数据交互方法、客户端设备及服务器
CN116915381A (zh) 一种基于身份的前向同态sm2协同签名方法及系统
CN118842600A (zh) 双因子认证方法及系统
CN117118728A (zh) 一种适用于车联网的基于零知识证明的代理重加密逆向防火墙方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant