CN117749463A - 协同签名方法及签名系统 - Google Patents
协同签名方法及签名系统 Download PDFInfo
- Publication number
- CN117749463A CN117749463A CN202311729905.8A CN202311729905A CN117749463A CN 117749463 A CN117749463 A CN 117749463A CN 202311729905 A CN202311729905 A CN 202311729905A CN 117749463 A CN117749463 A CN 117749463A
- Authority
- CN
- China
- Prior art keywords
- signature
- collaborative
- sub
- communication party
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000001514 detection method Methods 0.000 claims abstract description 27
- 238000012544 monitoring process Methods 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 38
- 210000000349 chromosome Anatomy 0.000 claims description 33
- 230000006698 induction Effects 0.000 claims description 27
- 238000004422 calculation algorithm Methods 0.000 claims description 21
- 230000002068 genetic effect Effects 0.000 claims description 6
- 238000010801 machine learning Methods 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 6
- 230000035772 mutation Effects 0.000 claims description 6
- 238000007637 random forest analysis Methods 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 3
- 108090000623 proteins and genes Proteins 0.000 claims description 3
- 238000010276 construction Methods 0.000 abstract description 4
- 238000004088 simulation Methods 0.000 abstract description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了协同签名方法及签名系统,其中协同签名方法包括步骤:系统间谍环境检测,构建基于协同签名间谍软件监控的检测模型,并由检测模型对系统环境进行检测;系统初始化,待系统检测无误后,协同签名参与方产生整个签名过程中所需的公开参数;协同签名参与方生成秘钥,协作产生完整签名。本发明采用基于系统环境模拟的模型构建方法,在协同签名开始前,基于间谍软件检测模型对系统中可能存在的签名风险进行诱导,从而保护后续协同签名的安全性,提高了协同签名的安全性。
Description
技术领域
本发明涉及协同签名领域,具体为协同签名方法及签名系统。
背景技术
随着智能终端的普及,为了保护智能终端的数据安全,需采用密码算法,比如SM2算法等,对数据加密、签名等。椭圆曲线密码学(Elliptic Curve Cryptography,ECC)是一种公钥密码,签名算法有SM2(该算法提供了加密模块)和ECDSA等。SM2的私钥是核心安全因素。现在流行的客户端,例如智能手机,通常以软件形式存储和使用私钥,安全防护能力差。当SM2算法以软件密码模块形式运行于智能系统时,由于智能系统的环境往往不可控,若智能系统存在间谍程序,在智能系统运行的SM2算法的密钥信息易于被间谍程序窃取,进而威胁智能终端的安全性。因此本发明提供协同签名方法及签名系统,采用基于系统环境模拟的模型构建方法,在协同签名开始前,基于间谍软件检测模型对系统中可能存在的签名风险(密钥窃取等)进行诱导,从而保护后续协同签名的安全性,提高了协同签名的安全性。
发明内容
本发明的目的在于提供协同签名方法及签名系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:协同签名方法,包括步骤:
S1:系统间谍环境检测,构建基于协同签名间谍软件监控的检测模型,并由检测模型对系统环境进行检测;
S2:系统初始化,待系统检测无误后,协同签名参与方产生整个签名过程中所需的公开参数,其中协同签名参与方包括第一通信方、第二通信方,在系统初始化过程中,第一通信方、第二通信方产生SM2算法的椭圆曲线参数E(Fp)、G和n,其中椭圆曲线E为定义在有限域Fp上的椭圆曲线,G表示椭圆曲线E上阶为n的基点,n为有限的正整数,上述各参数的取值依据SM2算法预先设定;
S3:协同签名参与方生成秘钥,其中第一通信方生成子私钥d1和子公钥P1;第二通信方生成子私钥d2和子公钥P2;第一通信方根据d1、P2协商签名公钥P,第二通信方根据d2、P1协商签名公钥P;
S4:协作产生完整签名。
优选的,S1中具体包括:
S101:建立触发条件与有效诱导操作的映射;
S102:构建诱导操作集;
S103:对系统环境执行诱导操作,并获取密钥信息样本;
S104:对密钥信息样本进行特征提取及特征选择,并得到最优特征子集;
S105:基于最优特征子集训练机器学习模型,得到基于协同签名的系统间谍环境检测模型,并由该检测模型对系统环境进行检测。
优选的,S101中具体包括步骤:
S101a:通过反编译和阅读源码,分析获取到的间谍软件样本,定位所述间谍软件样本的触发事件,得到触发条件集R1;
S101b:构建虚拟的协同签名参与方,包括第一虚拟协同参与方、第二虚拟协同参与方,其中协同签名参与方产生整个签名过程中所需的公开参数;
S101c:在虚拟受控的系统环境中逐一执行触发条件集R1,并对间谍软件进行动态分析,获取有效触发条件集合R2;
S101d:设置触发条件数量阈值threshold,从有效触发条件集合R2中选择数量大于threshold的样本作为有效诱导数据集R3。
优选的,S102中构建诱导操作集具体步骤包括:将有效诱导数据集R3映射为有效诱导操作,并基于该有效诱导操作构建诱导操作集。
优选的,S104中特征提取的范围包括:对密钥信息样本的分布特征、统计特征进行提取。
优选的,S104中基于遗传算法结合随机森林对提取后的密钥信息进行特征选择,得到最优特征子集,具体包括:创建包含n个染色体的种群,每个染色体各表示一个特征子集,所述染色体的每个基因对应一个特征;对于每个染色体,使用对应的特征子集训练所述机器学习模型,并计算分类精度作为遗传算法适应度;用随机森林算法从种群中选择两个染色体作为父代染色体,并使用交叉算子生成新的子代染色体,再采用变异算子对子代染色体进行变异操作;用子代染色体替换原种群中适应度最低的染色体形成新的种群,新的种群重复步骤上述步骤,直到迭代次数达到最大值并输出适应度最高的染色体,得到最优特征子集。
优选的,S4中具体包括:第一通信方产生临时子私钥k1和临时子公钥Q1;第二通信方产生临时子私钥k2和临时子公钥Q2,第一通信方、第二通信方分别根据待签名消息M、对方的临时子公钥、自身的子私钥和自身的临时子私钥协作产生完整签名。
优选的,本发明还提供了协同签名系统,包括:
系统环境检测模块,用于构建基于虚拟环境下的协同签名间谍软件监控的检测模型,并由检测模型对系统环境进行检测;
模块初始化模块,用于协同签名参与方产生整个签名过程中所需的公开参数;
协同签名模块,用于协同签名参与方生成秘钥,并根据待签名消息M、对方的临时子公钥、自身的子私钥和自身的临时子私钥协作产生完整签名。
与现有技术相比,本发明的有益效果是:
本发明采用基于系统环境模拟的模型构建方法,在协同签名开始前,基于间谍软件检测模型对系统中可能存在的签名风险(密钥窃取等)进行诱导,从而保护后续协同签名的安全性,提高了协同签名的安全性。
附图说明
图1为本发明的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:协同签名方法及签名系统,包括步骤:
S1:系统间谍环境检测,构建基于协同签名间谍软件监控的检测模型,并由检测模型对系统环境进行检测;
S2:系统初始化,待系统检测无误后,协同签名参与方产生整个签名过程中所需的公开参数,其中协同签名参与方包括第一通信方、第二通信方,在系统初始化过程中,第一通信方、第二通信方产生SM2算法的椭圆曲线参数E(Fp)、G和n,其中椭圆曲线E为定义在有限域Fp上的椭圆曲线,G表示椭圆曲线E上阶为n的基点,n为有限的正整数,上述各参数的取值依据SM2算法预先设定;
S3:协同签名参与方生成秘钥,其中第一通信方生成子私钥d1和子公钥P1;第二通信方生成子私钥d2和子公钥P2;第一通信方根据d1、P2协商签名公钥P,第二通信方根据d2、P1协商签名公钥P;
S4:协作产生完整签名。
在本实施例中,S1中具体包括:
S101:建立触发条件与有效诱导操作的映射;
S102:构建诱导操作集;
S103:对系统环境执行诱导操作,并获取密钥信息样本;
S104:对密钥信息样本进行特征提取及特征选择,并得到最优特征子集;
S105:基于最优特征子集训练机器学习模型,得到基于协同签名的系统间谍环境检测模型,并由该检测模型对系统环境进行检测。
在本实施例中,S101中具体包括步骤:
S101a:通过反编译和阅读源码,分析获取到的间谍软件样本,定位所述间谍软件样本的触发事件,得到触发条件集R1;
S101b:构建虚拟的协同签名参与方,包括第一虚拟协同参与方、第二虚拟协同参与方,其中协同签名参与方产生整个签名过程中所需的公开参数;
S101c:在虚拟受控的系统环境中逐一执行触发条件集R1,并对间谍软件进行动态分析,获取有效触发条件集合R2;
S101d:设置触发条件数量阈值threshold,从有效触发条件集合R2中选择数量大于threshold的样本作为有效诱导数据集R3。
在本实施例中,S102中构建诱导操作集具体步骤包括:将有效诱导数据集R3映射为有效诱导操作,并基于该有效诱导操作构建诱导操作集。
在本实施例中,S104中特征提取的范围包括:对密钥信息样本的分布特征、统计特征进行提取。
在本实施例中,S104中基于遗传算法结合随机森林对提取后的密钥信息进行特征选择,得到最优特征子集,具体包括:创建包含n个染色体的种群,每个染色体各表示一个特征子集,所述染色体的每个基因对应一个特征;对于每个染色体,使用对应的特征子集训练所述机器学习模型,并计算分类精度作为遗传算法适应度;用随机森林算法从种群中选择两个染色体作为父代染色体,并使用交叉算子生成新的子代染色体,再采用变异算子对子代染色体进行变异操作;用子代染色体替换原种群中适应度最低的染色体形成新的种群,新的种群重复步骤上述步骤,直到迭代次数达到最大值并输出适应度最高的染色体,得到最优特征子集。
在本实施例中,S4中具体包括:第一通信方产生临时子私钥k1和临时子公钥Q1;第二通信方产生临时子私钥k2和临时子公钥Q2,第一通信方、第二通信方分别根据待签名消息M、对方的临时子公钥、自身的子私钥和自身的临时子私钥协作产生完整签名。
在本实施例中,本发明还提供了协同签名系统,包括:
系统环境检测模块,用于构建基于虚拟环境下的协同签名间谍软件监控的检测模型,并由检测模型对系统环境进行检测;
模块初始化模块,用于协同签名参与方产生整个签名过程中所需的公开参数;
协同签名模块,用于协同签名参与方生成秘钥,并根据待签名消息M、对方的临时子公钥、自身的子私钥和自身的临时子私钥协作产生完整签名。
在本实施例中,本发明的核心技术点在于:为协同签名的安全进行保障,采用基于系统环境模拟的模型构建方法,在协同签名开始前,基于间谍软件检测模型对系统中可能存在的签名风险(密钥窃取等)进行诱导,从而保护后续协同签名的安全性,提高了协同签名的安全性。
应理解,在本发明实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
值得说明的是,虽然前述内容已经参考若干具体实施方式描述了本发明创造的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
Claims (8)
1.协同签名方法,其特征在于,包括步骤:
S1:系统间谍环境检测,构建基于协同签名间谍软件监控的检测模型,并由检测模型对系统环境进行检测;
S2:系统初始化,待系统检测无误后,协同签名参与方产生整个签名过程中所需的公开参数,其中协同签名参与方包括第一通信方、第二通信方,在系统初始化过程中,第一通信方、第二通信方产生SM2算法的椭圆曲线参数E(Fp)、G和n,其中椭圆曲线E为定义在有限域Fp上的椭圆曲线,G表示椭圆曲线E上阶为n的基点,n为有限的正整数,上述各参数的取值依据SM2算法预先设定;
S3:协同签名参与方生成秘钥,其中第一通信方生成子私钥d1和子公钥P1;第二通信方生成子私钥d2和子公钥P2;第一通信方根据d1、P2协商签名公钥P,第二通信方根据d2、P1协商签名公钥P;
S4:协作产生完整签名。
2.根据权利要求1所述的协同签名方法,其特征在于:所述S1中具体包括:
S101:建立触发条件与有效诱导操作的映射;
S102:构建诱导操作集;
S103:对系统环境执行诱导操作,并获取密钥信息样本;
S104:对密钥信息样本进行特征提取及特征选择,并得到最优特征子集;
S105:基于最优特征子集训练机器学习模型,得到基于协同签名的系统间谍环境检测模型,并由该检测模型对系统环境进行检测。
3.根据权利要求1所述的协同签名方法,其特征在于:所述S101中具体包括步骤:
S101a:通过反编译和阅读源码,分析获取到的间谍软件样本,定位所述间谍软件样本的触发事件,得到触发条件集R1;
S101b:构建虚拟的协同签名参与方,包括第一虚拟协同参与方、第二虚拟协同参与方,其中协同签名参与方产生整个签名过程中所需的公开参数;
S101c:在虚拟受控的系统环境中逐一执行触发条件集R1,并对间谍软件进行动态分析,获取有效触发条件集合R2;
S101d:设置触发条件数量阈值threshold,从有效触发条件集合R2中选择数量大于threshold的样本作为有效诱导数据集R3。
4.根据权利要求1所述的协同签名方法,其特征在于:所述S102中构建诱导操作集具体步骤包括:将有效诱导数据集R3映射为有效诱导操作,并基于该有效诱导操作构建诱导操作集。
5.根据权利要求1所述的协同签名方法及签名系统,其特征在于:所述S104中特征提取的范围包括:对密钥信息样本的分布特征、统计特征进行提取。
6.根据权利要求1所述的协同签名方法,其特征在于:所述S104中基于遗传算法结合随机森林对提取后的密钥信息进行特征选择,得到最优特征子集,具体包括:创建包含n个染色体的种群,每个染色体各表示一个特征子集,所述染色体的每个基因对应一个特征;对于每个染色体,使用对应的特征子集训练所述机器学习模型,并计算分类精度作为遗传算法适应度;用随机森林算法从种群中选择两个染色体作为父代染色体,并使用交叉算子生成新的子代染色体,再采用变异算子对子代染色体进行变异操作;用子代染色体替换原种群中适应度最低的染色体形成新的种群,新的种群重复步骤上述步骤,直到迭代次数达到最大值并输出适应度最高的染色体,得到最优特征子集。
7.根据权利要求1所述的协同签名方法,其特征在于:所述S4中具体包括:所述S4中具体包括:第一通信方产生临时子私钥k1和临时子公钥Q1;第二通信方产生临时子私钥k2和临时子公钥Q2,第一通信方、第二通信方分别根据待签名消息M、对方的临时子公钥、自身的子私钥和自身的临时子私钥协作产生完整签名。
8.协同签名系统,其特征在于:包括:
系统环境检测模块,用于构建基于虚拟环境下的协同签名间谍软件监控的检测模型,并由检测模型对系统环境进行检测;
模块初始化模块,用于协同签名参与方产生整个签名过程中所需的公开参数;
协同签名模块,用于协同签名参与方生成秘钥,并根据待签名消息M、对方的临时子公钥、自身的子私钥和自身的临时子私钥协作产生完整签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311729905.8A CN117749463A (zh) | 2023-12-15 | 2023-12-15 | 协同签名方法及签名系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311729905.8A CN117749463A (zh) | 2023-12-15 | 2023-12-15 | 协同签名方法及签名系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117749463A true CN117749463A (zh) | 2024-03-22 |
Family
ID=90258611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311729905.8A Pending CN117749463A (zh) | 2023-12-15 | 2023-12-15 | 协同签名方法及签名系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117749463A (zh) |
-
2023
- 2023-12-15 CN CN202311729905.8A patent/CN117749463A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101107808B (zh) | 署名生成装置及署名验证装置 | |
| CN116881981B (zh) | 一种基于证书的数字签名系统及方法 | |
| CN109120573B (zh) | 传输密钥生成方法、终端及服务器 | |
| CN108650087A (zh) | 一种二进制域F2m下的SM2椭圆曲线签名点乘加密方法 | |
| CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
| CN107276752A (zh) | 对云支付限制密钥进行解密的方法、装置和系统 | |
| CN106204038A (zh) | 一种密码字符串生成的方法及装置 | |
| CN110557246B (zh) | 基于一次性非对称密钥对和可移动身份识别装置的抗量子计算门禁方法和系统 | |
| CN109635572A (zh) | 一种基于区块链的合约签订方法、装置及终端设备 | |
| CA3066701A1 (en) | Controlling access to data | |
| CN112765626A (zh) | 基于托管密钥授权签名方法、装置、系统及存储介质 | |
| CN110990814A (zh) | 一种可信数字身份认证方法、系统、设备及介质 | |
| CN112559988A (zh) | 基于区块链的图书借阅方法、装置、设备和可读存储介质 | |
| CN103546287A (zh) | 密码验证方法和电子设备 | |
| CN112702582B (zh) | 一种基于sm2的监控视频安全传输方法和设备 | |
| CN103731543A (zh) | 一种二维码手机游戏登陆系统 | |
| CN117436047A (zh) | 验证码生成方法、装置、计算机设备和存储介质 | |
| CN117749463A (zh) | 协同签名方法及签名系统 | |
| CN110618989A (zh) | 信息处理方法、信息处理装置及相关产品 | |
| CN116032509B (zh) | 一种邮件加密、解密方法及装置 | |
| CN113254989B (zh) | 目标数据的融合方法、装置和服务器 | |
| TWI742670B (zh) | 用於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法 | |
| CN114866317A (zh) | 多方的数据安全计算方法、装置、电子设备和存储介质 | |
| CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
| CN114445215A (zh) | 一种资产证明方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |