TWI405449B - Group signature method - Google Patents

Group signature method Download PDF

Info

Publication number
TWI405449B
TWI405449B TW98145526A TW98145526A TWI405449B TW I405449 B TWI405449 B TW I405449B TW 98145526 A TW98145526 A TW 98145526A TW 98145526 A TW98145526 A TW 98145526A TW I405449 B TWI405449 B TW I405449B
Authority
TW
Taiwan
Prior art keywords
signature
public key
transmitting device
system center
parameter
Prior art date
Application number
TW98145526A
Other languages
English (en)
Other versions
TW201123803A (en
Original Assignee
Univ Vanung
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Univ Vanung filed Critical Univ Vanung
Priority to TW98145526A priority Critical patent/TWI405449B/zh
Publication of TW201123803A publication Critical patent/TW201123803A/zh
Application granted granted Critical
Publication of TWI405449B publication Critical patent/TWI405449B/zh

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Description

群體簽章方法
本發明是有關於一種數位簽章方法,特別是指一種群體簽章方法。
由於群體簽章(group signature)具有「(1)接收者可確認訊息是由團體的某位成員發出,但不知是由哪位成員發出;(2)接收者在收到多個訊息後,無法辨識出其中兩個訊息是否由團體的同一成員發出;(3)接收者可持有爭議的訊息向仲裁者提出申訴,仲裁者可根據訊息查出是由團體的哪位成員發出;(4)接收者即使藉由仲裁者知道某個訊息是由團體的哪位成員發出,仍無法知道自身或其它接收者所收到的其它訊息是否由該位成員發出;及(5)仲裁者無法偽造團體的任一成員所發出的訊息」等多項符合商業需求的特性,因此學術上的研究方興未艾,而且在安全性不變的前題下,還希望能夠盡量降低複雜度。群體簽章的相關說明可參考Zheng等人於2008年所提出的論文「Democratic Group Signatures with Threshold Traceability」。
因此,本發明之目的即在提供一種低複雜度的群體簽章方法。
於是,本發明群體簽章方法適用於以一群體簽章系統來實現。該群體簽章系統包括一系統中心,及參與一訊息之群體簽章的多數發送端裝置。該等發送端裝置中的一者充當一代理端裝置。該群體簽章方法包含以下步驟:
(a)該系統中心提供一組公開金鑰,該組公開金鑰包括第一、第二、第三及第四公開金鑰;
(b)每一發送端裝置向該系統中心註冊,以得到一公開金鑰、一第一參數及一第二參數;及
(c)該等發送端裝置相互配合,以對該訊息產生一群體簽章,且包括以下子步驟:
(c-1)每一發送端裝置選取一第三參數,並根據該第三參數,以及該系統中心的第一與第二公開金鑰,計算一第一部分簽章;
(c-2)該代理端裝置根據該系統中心的第一公開金鑰,計算該等發送端裝置的第一部分簽章的乘積,以得到一第一共同簽章;
(c-3)每一發送端裝置根據自身的第二與第三參數、該第一共同簽章、該等發送端裝置的公開金鑰、該系統中心的第三公開金鑰,以及該訊息,計算一第二部分簽章;
(c-4)該代理端裝置根據該系統中心的第三公開金鑰,計算該等發送端裝置的第二部分簽章的總和,以得到一第二共同簽章;
(c-5)每一發送端裝置選取一第四參數,並根據該第四參數,以及該系統中心的第一與第二公開金鑰,計算一第三部分簽章;
(c-6)該代理端裝置根據該系統中心的第一公開金鑰,計算該等發送端裝置的第三部分簽章的乘積,以得到一第三共同簽章;
(c-7)每一發送端裝置根據各自的第一與第四參數、該第三共同簽章、該等發送端裝置的公開金鑰、該系統中心的第三公開金鑰,以及該訊息,計算一第四部分簽章;
(c-8)該代理端裝置根據該系統中心的第三公開金鑰,計算該等發送端裝置的第二部分簽章的總和,以得到一第四共同簽章;及
(c-9)該代理端裝置將該第一、第二、第三及第四共同簽章組成該群體簽章。
有關本發明之前述及其他技術內容、特點與功效,在以下配合參考圖式之一個較佳實施例的詳細說明中,將可清楚地呈現。
參閱圖1與圖2,本發明群體簽章方法之較佳實施例適用於以一群體簽章系統1來實現。群體簽章系統1包括一系統中心11,參與一訊息m 之群體簽章的多數發送端裝置12,以及一接收端裝置13。系統中心11、發送端裝置12及接收端裝置13透過網路相互連接。發送端裝置12中的一者充當一代理端裝置121。群體簽章方法包含以下步驟:步驟21是系統中心11提供一組公開金鑰。該組公開金鑰包括一第一公開金鑰p 、一第二公開金鑰g 、一第三公開金鑰c 1 及一第四公開金鑰c 2
第一公開金鑰p 是一質數,且滿足以下公式:
p =4p 1 p 2 +1,
其中,p 1p 2 皆為質數。
第二公開金鑰g 滿足以下公式:
第三公開金鑰c 1 的計算方式如以下公式所示:
c 1 =p 1 p 2
第四公開金鑰c 2 是根據一第一多項式f 1 被計算出,且計算方式如以下公式所示:
其中,t 是發送端裝置12的數目,
參閱圖1、圖2與圖3,步驟22是每一發送端裝置12向系統中心11註冊,以得到一公開金鑰、一第一參數d i ,1 及一第二參數d i ,2 ,且包括以下子步驟:子步驟221是每一發送端裝置12選取一祕密金鑰x i ,並根據祕密金鑰x i ,以及系統中心11的第一與第二公開金鑰pg ,計算一半公開金鑰ID i ,且發送半公開金鑰ID i 到系統中心11。
每一發送端裝置12的半公開金鑰ID i 的計算方式如以下公式所示:
子步驟222是系統中心11為每一發送端裝置12計算公開金鑰、第一參數d i ,1 及第二參數d i ,2 ,並發送公開金鑰、第一參數d i ,1 及第二參數d i ,2 給此發送端裝置12。
每一發送端裝置12的公開金鑰是根據此發送端裝置12的半公開金鑰ID i 及系統中心11的第三公開金鑰c 1 被計算出,且計算方式如以下公式所示:
每一發送端裝置12的第一參數d i ,1 是根據此發送端裝置12的半公開金鑰ID i 及第一多項式f 1 被計算出,且計算方式如以下公式所示:
每一發送端裝置12的第二參數d i ,2 是根據此發送端裝置12的公開金鑰及一第二多項式f 2 被計算出,且計算方式如以下公式所示:
參閱圖1、圖2與圖4,步驟23是發送端裝置12相互配合,以對訊息m 產生一群體簽章,且包括以下子步驟:子步驟231是每一發送端裝置12選取一第三參數r i ,1 ,並根據第三參數r i ,1 ,以及系統中心11的第一與第二公開金鑰pg ,計算一第一部分簽章R i ,1 ,且除了代理端裝置121之外的發送端裝置12發送自身的第一部分簽章R i ,1 及公開金鑰到代理端裝置121。
每一發送端裝置12的第一部分簽章R i ,1 的計算方式如以下公式所示:
子步驟232是代理端裝置121根據系統中心11的第一公開金鑰p ,計算發送端裝置12的第一部分簽章R i ,1 的乘積,以得到一第一共同簽章R 1 ,並發送第一共同簽章R 1 及發送端裝置12的公開金鑰給其它發送端裝置12。
第一共同簽章R 1 的計算方式如以下公式所示:
子步驟233是每一發送端裝置12根據自身的第二參數d i ,2 與第三參數r i ,1 、第一共同簽章R 1 、發送端裝置12的公開金鑰、系統中心11的第三公開金鑰c 1 ,以及訊息m ,計算一第二部分簽章,且除了代理端裝置121之外的發送端裝置12發送自身的第二部分簽章到代理端裝置121。
每一發送端裝置12的第二部分簽章的計算方式如以下公式所示:
子步驟234是代理端裝置121根據系統中心11的第三公開金鑰c 1 ,計算發送端裝置12的第二部分簽章的總和,以得到一第二共同簽章m 1 ,且根據訊息m ,以及系統中心11的第一、第二與第四公開金鑰pgc 2 ,驗證第一共同簽章R 1 及第二共同簽章m 1 是否有效。
第二共同簽章m 1 的計算方式如以下公式所示:
第一共同簽章R 1 及第二共同簽章m 1 的驗證方式如以下公式所示:
如果公式(1)成立,則表示第一共同簽章R 1 及第二共同簽章m 1 是有效的。
子步驟235是當第一共同簽章R 1 及第二共同簽章m 1 有效時,每一發送端裝置12選取一第四參數r i ,2 ,並根據第四參數r i ,2 ,以及系統中心11的第一與第二公開金鑰pg ,計算一第三部分簽章R i ,2 ,且除了代理端裝置121之外的發送端裝置12發送自身的第三部分簽章R i ,2 到代理端裝置121。
每一發送端裝置12的第三部分簽章R i ,2 的計算方式如以下公式所示:
子步驟236是代理端裝置12根據系統中心11的第一公開金鑰p ,計算發送端裝置12的第三部分簽章R i ,2 的乘積,以得到一第三共同簽章R 2 ,且發送第三共同簽章R 2 給其它發送端裝置12。
第三共同簽章R 2 的計算方式如以下公式所示:
子步驟237是每一發送端裝置12根據各自的第一參數d i ,1 與第四參數r i ,2 、第三共同簽章R 2 、發送端裝置12的公開金鑰、系統中心11的第三公開金鑰c 1 ,以及訊息m ,計算一第四部分簽章,且除了代理端裝置121之外的發送端裝置12發送自身的第四部分簽章到代理端裝置121。
每一發送端裝置12的第四部分簽章的計算方式如以下公式所示:
子步驟238是代理端裝置121根據系統中心11的第三公開金鑰c 1 ,計算發送端裝置12的第二部分簽章的總和,以得到一第四共同簽章m 2 ,且根據訊息m ,以及系統中心11的第一、第二與第四公開金鑰pgc 2 ,驗證第三共同簽章R 2 及第四共同簽章m 2 是否有效。
第四共同簽章m 2 的計算方式如以下公式所示:
第三共同簽章R 2 及第四共同簽章m 2 的驗證方式如以下公式所示:
如果公式(2)成立,則表示第三共同簽章R 2 及第四共同簽章m 2 是有效的。
子步驟239是當第三共同簽章R 2 及第四共同簽章m 2 有效時,代理端裝置121將第一共同簽章R 1 、第二共同簽章m 1 、第三共同簽章R 2 及第四共同簽章m 2 組成群體簽章,並發送訊息m 及群體簽章到接收端裝置13。
步驟24是接收端裝置13接收訊息m 及群體簽章,並根據群體簽章,以及系統中心11的第一、第二與第四公開金鑰pgc 2 ,驗證訊息m 是否有效,且驗證方式如上述公式(1)及公式(2)所示,如果這兩個公式成立,則表示訊息m 是有效的。
綜上所述,上述實施例並不需要用到習知群體簽章方法常使用的雜湊函數(hash function),可以降低計算複雜度,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及發明說明內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1...群體簽章系統
11...系統中心
12...發送端裝置
121...代理端裝置
13...接收端裝置
21~24...步驟
221~222...子步驟
231~239...子步驟
圖1是一方塊圖,說明用於實現本發明群體簽章方法的一群體簽章系統;及
圖2、圖3、圖4是流程圖,說明本發明群體簽章方法的較佳實施例。
231~239...子步驟

Claims (8)

  1. 一種群體簽章方法,適用於以一群體簽章系統來實現,該群體簽章系統包括一系統中心,及參與一訊息之群體簽章的多數發送端裝置,該等發送端裝置中的一者充當一代理端裝置,該群體簽章方法包含以下步驟:(a)該系統中心提供一組公開金鑰,該組公開金鑰包括第一、第二、第三及第四公開金鑰;(b)每一發送端裝置向該系統中心註冊,以得到一公開金鑰、一第一參數及一第二參數;及(c)該等發送端裝置相互配合,以對該訊息產生一群體簽章,且包括以下子步驟:(c-1)每一發送端裝置選取一第三參數,並根據該第三參數,以及該系統中心的第一與第二公開金鑰,計算一第一部分簽章;(c-2)該代理端裝置根據該系統中心的第一公開金鑰,計算該等發送端裝置的第一部分簽章的乘積,以得到一第一共同簽章;(c-3)每一發送端裝置根據自身的第二與第三參數、該第一共同簽章、該等發送端裝置的公開金鑰、該系統中心的第三公開金鑰,以及該訊息,計算一第二部分簽章;(c-4)該代理端裝置根據該系統中心的第三公開金鑰,計算該等發送端裝置的第二部分簽章的總和,以得到一第二共同簽章;(c-5)每一發送端裝置選取一第四參數,並根據該第四參數,以及該系統中心的第一與第二公開金鑰,計算一第三部分簽章;(c-6)該代理端裝置根據該系統中心的第一公開金鑰,計算該等發送端裝置的第三部分簽章的乘積,以得到一第三共同簽章;(c-7)每一發送端裝置根據各自的第一與第四參數、該第三共同簽章、該等發送端裝置的公開金鑰、該系統中心的第三公開金鑰,以及該訊息,計算一第四部分簽章;(c-8)該代理端裝置根據該系統中心的第三公開金鑰,計算該等發送端裝置的第二部分簽章的總和,以得到一第四共同簽章;及(c-9)該代理端裝置將該第一、第二、第三及第四共同簽章組成該群體簽章。
  2. 依據申請專利範圍第1項所述之群體簽章方法,該群體簽章系統更包括一接收端裝置,該群體簽章方法更包含以下步驟:(d)該接收端裝置接收該訊息及該群體簽章,並根據該群體簽章,以及該系統中心的第一、第二與第四公開金鑰,驗證該訊息是否有效。
  3. 依據申請專利範圍第1項所述之群體簽章方法,其中,在子步驟(c-4)中,該代理端裝置更根據該訊息,以及該系統中心的第一、第二與第四公開金鑰,驗證該第一及第二共同簽章是否有效,且在該第一及第二共同簽章有效時,流程才前進到子步驟(c-5),在子步驟(c-8)中,該代理端裝置更根據該訊息,以及該系統中心的第一、第二與第四公開金鑰,驗證該第三及第四共同簽章是否有效,且在該第三及第四共同簽章有效時,流程才前進到子步驟(c-9)。
  4. 依據申請專利範圍第3項所述之群體簽章方法,其中,在步驟(a)中,該第四公開金鑰是根據一第一多項式被計算出。
  5. 依據申請專利範圍第4項所述之群體簽章方法,其中,步驟(b)包括以下子步驟:(b-1)每一發送端裝置選取一祕密金鑰,並根據該祕密金鑰,以及該系統中心的第一與第二公開金鑰,計算一半公開金鑰;及(b-2)該系統中心為每一發送端裝置計算該公開金鑰、該第一參數及該第二參數,該公開金鑰是根據該發送端裝置的半公開金鑰及該系統中心的第三公開金鑰被計算出,該第一參數是根據該發送端裝置的半公開金鑰及該第一多項式被計算出,該第二參數是根據該發送端裝置的公開金鑰及一第二多項式被計算出。
  6. 依據申請專利範圍第5項所述之群體簽章方法,其中,在步驟(a)中:該第一公開金鑰p 是一質數,且滿足以下公式:p =4p 1 p 2 +1,其中,p 1p 2 皆為質數,該第二公開金鑰g 滿足以下公式: 該第三公開金鑰c 1 的計算方式如以下公式所示:c 1 =p 1 p 2 ,該第四公開金鑰c 2 的計算方式如以下公式所示: 其中,f 1 是該第一多項式,t 是該等發送端裝置的數目,
  7. 依據申請專利範圍第6項所述之群體簽章方法,其中,在步驟(b)中:每一發送端裝置的半公開金鑰ID i 的計算方式如以下公式所示: 其中,x i 是該發送端裝置的祕密金鑰,每一發送端裝置的公開金鑰的計算方式如以下公式所示: 每一發送端裝置的第一參數d i ,1 的計算方式如以下公式所示: 每一發送端裝置的第二參數d i ,2 的計算方式如以下公式所示: 其中,f 2 是該第二多項式,,對於
  8. 依據申請專利範圍第7項所述之群體簽章方法,其中,在步驟(c)中:每一發送端裝置的第一部分簽章R i ,1 的計算方式如以下公式所示: 其中,r i ,1 是該發送端裝置的第三參數,該第一共同簽章R 1 的計算方式如以下公式所示: 每一發送端裝置的第二部分簽章的計算方式如以下公式所示: 該第二共同簽章m 1 的計算方式如以下公式所示: 該第一及第二共同簽章R 1m 1 的驗證方式如以下公式所示: 如果上述公式成立,則表示該第一及第二共同簽章R 1m 1 是有效的,每一發送端裝置的第三部分簽章R i ,2 的計算方式如以下公式所示: 其中,r i ,2 是該發送端裝置的第四參數,該第三共同簽章R 2 的計算方式如以下公式所示: 每一發送端裝置的第四部分簽章的計算方式如以下公式所示: 該第四共同簽章m 2 的計算方式如以下公式所示: 該第三及第四共同簽章R 2m 2 的驗證方式如以下公式所示: 如果上述公式成立,則表示該第三及第四共同簽章R 2m 2 是有效的。
TW98145526A 2009-12-29 2009-12-29 Group signature method TWI405449B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW98145526A TWI405449B (zh) 2009-12-29 2009-12-29 Group signature method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW98145526A TWI405449B (zh) 2009-12-29 2009-12-29 Group signature method

Publications (2)

Publication Number Publication Date
TW201123803A TW201123803A (en) 2011-07-01
TWI405449B true TWI405449B (zh) 2013-08-11

Family

ID=45046825

Family Applications (1)

Application Number Title Priority Date Filing Date
TW98145526A TWI405449B (zh) 2009-12-29 2009-12-29 Group signature method

Country Status (1)

Country Link
TW (1) TWI405449B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI601029B (zh) * 2016-12-09 2017-10-01 Chunghwa Telecom Co Ltd Advanced Electronic Signature Specific Use Declaring System and Method
CN112184960B (zh) * 2020-09-28 2022-08-02 杭州安恒信息技术股份有限公司 一种智能锁控制方法、装置、智能锁、系统和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200937931A (en) * 2007-12-17 2009-09-01 Ibm Secure digital signature system
TW200937929A (en) * 2008-02-20 2009-09-01 Jie Chen Method of using digital signature code for verifying the authenticity of physical object
TW200939063A (en) * 2008-03-04 2009-09-16 Ind Tech Res Inst Record system and method based on one-way hash function

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200937931A (en) * 2007-12-17 2009-09-01 Ibm Secure digital signature system
TW200937929A (en) * 2008-02-20 2009-09-01 Jie Chen Method of using digital signature code for verifying the authenticity of physical object
TW200939063A (en) * 2008-03-04 2009-09-16 Ind Tech Res Inst Record system and method based on one-way hash function

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A New Convertible Group Signature Scheme on the Basis of Dual Complexities,Jonathan Jen-Rong Chen,Richard Wen-Mao Lin,An-Pin C.hen *
A New Proxy Signature Scheme Based on Dual Complexities,Jonathan Jen-Rong Chen,Pin-Tai Sun,Chih-Lin Lin *
A Novel Blind Signature Scheme Possessed with Dual Protections,Jonathan Jen-Rong Chen,An-Pin Chen,Richard Wen-Mao Lin *

Also Published As

Publication number Publication date
TW201123803A (en) 2011-07-01

Similar Documents

Publication Publication Date Title
JP5490898B2 (ja) 表現の所有権を導出、通信及び/又は検証する方法及び装置
Unger et al. SoK: secure messaging
CN107707360B (zh) 物联网环境下的异构聚合签密方法
Camenisch et al. Batch verification of short signatures
US10742426B2 (en) Public key infrastructure and method of distribution
CN110086599B (zh) 基于同态变色龙哈希函数的哈希计算方法及签密方法
Cao et al. Breaking a remote user authentication scheme for multi-server architecture
CN102170352A (zh) 使用具有温特尼茨单次签名的ecdsa的方法
TWI608722B (zh) Public key certificate method
WO2013120317A1 (zh) 一种消息过滤方法及系统
JP2006081082A (ja) メッセージ受信確認方法、通信端末装置及びメッセージ受信確認システム
Sulaiman et al. Improving scalability in vehicular communication using one-way hash chain method
CN115396115B (zh) 区块链数据隐私保护方法、装置、设备及可读存储介质
Chen et al. A privacy-aware reputation-based announcement scheme for VANETs
TWI405449B (zh) Group signature method
CN105939198B (zh) 在时间约束下基于位置的数字签名方法
Rottondi et al. A protocol for metering data pseudonymization in smart grids
Kim et al. A novel elliptical curve ID cryptography protocol for multi‐hop ZigBee sensor networks
CN110011806B (zh) 多源网络编码机制下多重同态签名方法
Yoon et al. Robust deniable authentication protocol
CN101877693A (zh) 获取公钥的方法、装置和系统
Cho et al. Secure SMS transmission based on verifiable hash convergent group signcryption
CN110431822B (zh) 一种用于在无线通信网络中进行通信的无线通信设备
JP2010197980A (ja) ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置
CN104753865A (zh) 基于VoIP协议和CPK协议的互联网通信方法和装置

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees