WO2019174402A1 - 一种群组数字签名的群组成员发布方法和设备 - Google Patents

一种群组数字签名的群组成员发布方法和设备 Download PDF

Info

Publication number
WO2019174402A1
WO2019174402A1 PCT/CN2019/072432 CN2019072432W WO2019174402A1 WO 2019174402 A1 WO2019174402 A1 WO 2019174402A1 CN 2019072432 W CN2019072432 W CN 2019072432W WO 2019174402 A1 WO2019174402 A1 WO 2019174402A1
Authority
WO
WIPO (PCT)
Prior art keywords
parameter
group
key
verification
group member
Prior art date
Application number
PCT/CN2019/072432
Other languages
English (en)
French (fr)
Inventor
杜志强
张国强
颜湘
李明
李琴
万红涛
Original Assignee
西安西电捷通无线网络通信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 西安西电捷通无线网络通信股份有限公司 filed Critical 西安西电捷通无线网络通信股份有限公司
Publication of WO2019174402A1 publication Critical patent/WO2019174402A1/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种群组数字签名的群组成员发布方法和设备,包括:群组成员设备接收到发布设备发送的第一随机数后,根据第一匿名量、第一随机生成元、群组公钥以及第一随机数,确定中间参量;根据中间参量、第二匿名量和质数,生成第一参量;根据第一参量、私钥、质数和第二随机数,生成第二参量;将第一匿名量、第一参量和第二参量,发送给发布设备,发布设备验证群组成员设备有效后,确定第一参数、第二参数、第三参数以及第四参数,作为群组成员设备的凭证密钥,发送给群组成员设备。

Description

一种群组数字签名的群组成员发布方法和设备
本公开要求在2018年3月14日提交中国专利局、申请号为201810207571.0、发明名称为“一种群组数字签名的群组成员发布方法和设备”的中国专利申请的优先权,其全部内容通过引用结合在本公开中。
技术领域
本公开涉及信息安全技术领域,特别涉及一种群组数字签名的群组成员发布方法和设备。
背景技术
随着信息技术的发展,大量敏感信息通过网络进行传输,出于商业机密和保护用户隐私的目的,诸如电子投票、电子商务、匿名通信等网络安全应用,需要保护用户的身份信息。随着网络技术和电子商务的发展,许多具有隐私保护需求的电子商务活动,如电子彩票、电子现金和在线游戏等,成为新的研究领域。越来越多的信息安全和匿名业务的需求,使得匿名数字签名技术的研究和应用获得了快速发展。
传统的数字签名技术在进行验签时需获得签名者的身份信息,如商用密码算法SM2,不具备匿名性,因此无法实现对签名者隐私的保护。数字签名和匿名技术的结合形成了匿名数字签名技术。匿名数字签名技术包含两种:一种是可追踪签名者身份的匿名数字签名技术,其中,签名者身份的匿名性是可控制的,例如,某个可信权威中心可以在适当的时候揭示签名者的身份;另一种是无条件匿名数字签名技术,其中,签名者身份的匿名性是无条件安全的,没有任何方法能够揭示签名者的身份。
群组数字签名是一种能够追踪签名者身份的匿名数字签名技术。该技术中,群组中的任一成员可以使用密钥代表群组匿名地进行签名。群组数字签名主要用于保护签名者的匿名性,能够很好地隐藏群组的内部结构,可适用于政府管理、企业管理、电子商务以及军事等领域,比如电子现金、电子投标、车辆安全通信等。
群组数字签名技术中,使群组成员设备获得密钥的群组成员发布过程(group membership issuing process)是必不可少的,如何使群组成员设备获得密钥,以使群组数字签名具有匿名性,目前还没有行之有效的解决方案。
发明内容
本公开的目的就是为了解决上述问题,提供一种群组数字签名的群组成员发布方法和设备。
第一方面,本公开的一个实施例提供一种群组数字签名的群组成员发布方法,包括:
群组成员设备接收到发布设备发送的第一随机数n I后,根据第一匿名量F、第一随机生成元P 1、所述发布设备为所述群组成员设备所属的群组生成的公钥PK以及所述第一随机数n I,按照第一约束条件确定中间参量e,其中,所述第一匿名量F为所述群组成员设备的私钥f和第一随机生成元P 1的乘积,所述第一随机生成元P 1为满足设定映射函数的双线性群对中的第一双线性群中的随机生成元;
所述群组成员设备根据所述中间参量e、第二匿名量U和所述群组对应的质数q,按照第二约束条件生成第一参量v,其中,所述第二匿名量U为第二随机数u和所述第一随机生成元P 1的乘积,所述第二随机数u为所述群组成员设备从有限域Z p中选取的,所述质数q小于或等于所述群组中包含的群组成员设备的数目;以及根据所述第一参量v,所述私钥f、所述质数q和所述第二随机数u,按照第三约束条件生成第二参量w;
所述群组成员设备将所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备,所述第一参量v和所述第二参量w用于验证所述第一匿名量F是否有效,所述第一匿名量F用于生成所述群组成员设备的凭证密钥;
所述发布设备接收到群组成员设备发送的第一匿名量F、第一参量v和第二参量w;
所述发布设备根据所述第一参量v和第二参量w,验证所述第一匿名量F是否有效;
所述发布设备验证所述第一匿名量F有效后,根据第三随机数r和第一随机生成元P 1,按照第一函数关系确定第一参数A,所述第三随机数r为所述发布设备从有限域Z p中选取的;根据所述第一参数A和所述发布设备为所述群组成员设备生成的群组密钥(x,y),按照第二函数关系确定第二参数B;根据所述第一参数A、所述群组密钥(x,y)、所述第三随机数r和所述第一匿名量F,按照第三函数关系确定第三参数C;以及根据所述群组密钥(x,y)和所述第一匿名量F,按照第四函数关系确定第四参数D;
所述发布设备将所述第一参数A、所述第二参数B、所述第三参数C和所述第四参数D作为所述群组成员设备的凭证密钥,发送给所述群组成员设备,所述凭证密钥用于进行群组数字签名;
所述群组成员设备接收所述发布设备发送的携带所述群组成员设备的凭证密钥的消息,所述凭证密钥用于进行群组数字签名,其中,所述凭证密钥是所述发布设备对所述第一匿名量F验证为有效后根据所述第一匿名量F生成的。
第二方面,本公开的一个实施例提供一种签名设备,包括:
第一处理模块,用于接收到发布设备发送的第一随机数n I后,根据第一匿名量F、第一随机生成元P 1、所述发布设备为所述群组成员设备所属的群组生成的公钥PK以及所述第一随机数n I,按照第一约束条件确定中间参量e,其中,所述第一匿名量F为所述群组成员设备的私钥f和第一随机生成元P 1的乘积,所述第一随机生成元P 1为满足设定映射函数的双线性群对中的第一双线性群中的随机生成元;
第二处理模块,用于根据所述中间参量e、第二匿名量U和所述群组对应的质数q,按照第二约束条件生成第一参量v,其中,所述第二匿名量U为第二随机数u和所述第一随机生成元P 1的乘积,所述第二随机数u为所述群组成员设备从有限域Z p中选取的,所述 质数q小于或等于所述群组中包含的群组成员设备的数目;以及根据所述第一参量v,所述私钥f、所述质数q和所述第二随机数u,按照第三约束条件生成第二参量w;
发送模块,用于将所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备,所述第一参量v和所述第二参量w用于验证所述第一匿名量F是否有效,所述第一匿名量F用于生成所述群组成员设备的凭证密钥;
接收模块,用于接收所述发布设备发送的携带所述群组成员设备的凭证密钥的消息,所述凭证密钥用于进行群组数字签名,其中,所述凭证密钥是所述发布设备对所述第一匿名量F验证为有效后根据所述第一匿名量F生成的。
第三方面,本公开的一个实施例提供一种发布设备,所述设备包括:
第一控制模块,用于接收群组成员设备发送的第一匿名量F、第一参量v和第二参量w;根据所述第一参量v和第二参量w,验证所述第一匿名量F是否有效;
第二控制模块,用于在验证所述第一匿名量F有效后,根据第三随机数r和第一随机生成元P 1,按照第一函数关系确定第一参数A,所述第三随机数r为所述发布设备从有限域Z p中选取的;根据所述第一参数A和所述发布设备为所述群组成员设备生成的群组密钥(x,y),按照第二函数关系确定第二参数B;根据所述第一参数A、所述群组密钥(x,y)、所述第三随机数r和所述第一匿名量F,按照第三函数关系确定第三参数C;以及根据所述群组密钥(x,y)和所述第一匿名量F,按照第四函数关系确定第四参数D;
发送模块,用于将所述第一参数A、所述第二参数B、所述第三参数C和所述第四参数D作为所述群组成员设备的凭证密钥,发送给所述群组成员设备,所述凭证密钥用于进行群组数字签名。
第四方面,本公开的一个实施例提供一种安全装置,所述装置包括:
第三处理模块,用于从Z p中选择一个随机数作为群组成员设备的私钥f,并生成第一匿名量F,其中,所述第一匿名量F为所述群组成员设备的私钥f和第一随机生成元P 1的乘积,所述第一随机生成元P 1为满足设定映射函数的双线性群对中的第一双线性群中的随机生成元;从Z p中选取第二随机数u,并生成第二匿名量U,其中,所述第二匿名量U为第二随机数u和所述第一随机生成元P 1的乘积,所述第二匿名量U对应椭圆曲线上的一个点,由(x U,y U)表示;
第四处理模块,用于根据发布设备发送的第一随机数n I、所述第一匿名量F、所述第一随机生成元P 1、所述发布设备为所述群组成员设备所属的群组生成的公钥PK,按照第一约束条件确定中间参量e;根据所述中间参量e、所述第二匿名量U和所述群组对应的质数q,按照第二约束条件生成第一参量v;以及根据所述第一参量v、所述私钥f、所述质数q和所述第二随机数u,按照第三约束条件生成第二参量w;
发送模块,用于将所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备。
通过本发明提供的一种群组数字签名的群组成员发布方法和设备,群组成员设备将自身生成的所述第一匿名量、所述第一参量和所述第二参量,发送给所述发布设备,以使发 布设备为该群组成员设备生成用于进行群组数字签名的凭证密钥,从而使群组成员设备在后续签名时使用凭证密钥对待签名消息进行签名,由于该凭证密钥仅对该群组成员设备有效,保证了签名的匿名性。
附图说明
图1为本公开实施例提供的一种群组数字签名的群组成员发布方法的流程示意图;
图2为本公开实施例1中的架构示意图;
图3为本公开实施例1中的群组成员发布过程的框架示意图;
图4为本公开实施例提供的一种签名设备的示意图;
图5为本公开实施例提供的一种发布设备的示意图;
图6为本公开实施例提供的一种安全装置的示意图。
具体实施方式
在使用群组公钥的匿名签名机制中,签名设备是群组中的一个群组成员。该群组只有一个群组公钥。每个群组成员都有一个唯一的群组成员签名密钥,它由群组成员的私钥和一个相应的成员证书组成。签名过程中,签名设备使用群组成员签名密钥对一个给定的消息创建群签名。在验证过程中,验证设备使用群组公钥来检查该签名是否是用群组成员的签名密钥签署的群签名,并且不能透露是用哪一个群组签名密钥创建的签名。如果验证设备验证签名是使用对应于该群组公钥的群组成员签名密钥创建的,则验证通过;否则,验证不通过。
使用群组公钥的匿名数字签名机制也被称为群签名机制(group signature mechanism)。这种类型的机制涉及群组成员以及群组成员发布设备(group membership issuer)等实体。如果需要追溯签名设备的身份,则群组成员打开设备(group membership opener)对于群签名机制是必需的。如果需要判断两个签名是否为同一签名设备所签,则群组签名连接设备(group signature linker)对于群签名机制是必需的。另外,在需要时,群签名机制中还可以撤销(revocation)群组成员的私钥或群组成员的证书。
相应的,在不同的群签名机制中,实现机制的群签名系统中的实体构成也可以不同。群签名系统通常至少包括如下实体:
群组成员设备:构成群组的群组成员;
签名设备:是生成数字签名的任一群组成员;签名设备拥有可区分标识符和群组成员签名密钥,群组成员签名密钥由群组私钥和成员证书组成;
验证设备:是验证数字签名的实体;
群组成员发布设备:是给签名设备发布群组成员证书的实体。
根据群签名机制的不同,在群签名系统中,如下实体是可选的:
群组成员打开设备:是可以识别签名设备的签名的实体;
群组签名连接设备:是能够连接同一个签名设备生成的两个签名的实体。
群组成员和群组成员发布设备都参与本公开群组成员数字签名的密钥的生成过程。在该过程完成后,群组成员设备将拥有群组成员签名密钥;该群组成员发布设备将会知道成员证书和成员的可区分标识符,成员证书和成员的可区分标识符是相关的。该可区分标识符的格式取决于群签名机制,并且可区分标识符可以是也可以不是群组成员发布过程的输入(发布过程可参见图3)。
另外,群组成员发布设备应单独生成群组成员签名密钥,并把它发给群组成员设备。在这种情况下,群组成员的私钥和成员证书的归属是不公开的,并且成员和发布设备都将拥有群组成员签名密钥。
群组数字签名技术中,一个群组中可包括一个可信的群组管理员以及多个普通成员。群组内的所有成员拥有自己的私钥,并可共享群组的公钥等公共参数。群组管理员还拥有群组成员打开方密钥(α,β)以及群组成员列表,该列表中包括群组成员的身份信息等。群组管理员可基于打开方密钥(α,β)以及群组成员列表确定匿名签名的签名方身份。本公开实施例中,群组管理员也可被称为群组成员打开设备。
群组数字签名的密钥生成是群组数字签名技术的组成部分,其产生的密钥用于群组成员进一步产生匿名签名(匿名签名过程由本公开申请人于同日申请的另一发明《一种群组数字签名及其验证方法、设备》进行保护)。而所产生的匿名签名,也可以由群组数字签名控制方法中的打开或连接方法进行进一步验证(群组数字签名控制方法由本公开申请人于同日申请的另一发明《一种群组数字签名的控制方法和设备》进行保护)。
本公开发布方法实施前,通常需要参数准备,通过密钥建立过程来完成。具体如下:
密钥建立过程,包括:
群组密钥的建立过程。该过程由发布设备执行,具体如下:
首先,发布设备确定一个对称双线性群对(G1,G2),其中,G1,G2的阶数都为p,且G1和G2满足映射函数
Figure PCTCN2019072432-appb-000001
GT为G1和G2中元素采用双线性运算得到的阶为p的群组。
然后,发布设备从G1中选择一个随机生成元P1,并从G2中选择一个随机生成元P2。
其中,发布设备确定三个hash函数:H:{0,1}*→G1,H1:{0,1}*→Zp,H2:{0,1}*→Zp,其中H1(第一哈希函数)和H2(第二哈希函数)符合SM2签名算法中对散列函数的选取。发布设备从有限域(Z p)中,选择随机数,即x,y,并计算X=[x]P 2和Y=[y]P 2
最后,发布设备输出如下参数:
-公共参数:G 1,G 2,G T,
Figure PCTCN2019072432-appb-000002
P 1,P 2,p,H,H 1,H 2
-群组公钥:PK,即X和Y。
-群组成员设备的群组密钥:x,y。
其中,群组成员设备可以从发布设备获取上述参数。
密钥建立过程完成后,开始实施本公开的发布方法,本公开发布方法由群组成员设备和发布设备共同完成。
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
下面结合说明书附图对本公开实施例作进一步详细描述。应当理解,此处所描述的实施例仅用于说明和解释本公开,并不用于限定本公开。
图1所示实施例中,提供了一种群组数字签名的群组成员发布方法,所述方法包括:
S11、群组成员设备接收到发布设备发送的第一随机数n I后,根据第一匿名量F、第一随机生成元P 1、所述发布设备为所述群组成员设备所属的群组生成的公钥PK以及所述第一随机数n I,按照第一约束条件确定中间参量e。
其中,所述第一匿名量F为所述群组成员设备的私钥f和第一随机生成元P 1的乘积,所述第一随机生成元P 1为满足设定映射函数的双线性群对中的第一双线性群中的随机生成元。
本公开实施例中,所述群组成员设备的私钥f为所述群组成员设备从预先有限域(记为Z p)中,选择的随机数。
本公开实施例中,第一随机数n I为发布设备从{0,1}t中选取的一个随机数,{0,1}t表示长度为t的二进制数的集合。
一种可能的实现方式中,所述第一约束条件为:e=H 1(PK||P 1||F||n I);其中,e为所述中间参量,H 1()表示第一哈希函数,PK为所述发布设备为所述群组成员设备所属的群组生成的公钥,P 1为所述第一随机生成元,F为所述第一匿名量,n I为所述第一随机数,||表示级联。
S12、所述群组成员设备根据所述中间参量e、第二匿名量U和所述群组对应的质数q,按照第二约束条件生成第一参量v,以及根据所述第一参量v,所述私钥f、所述质数q和所述第二随机数u,按照第三约束条件生成第二参量w。
其中,所述第二匿名量U为第二随机数u和所述第一随机生成元P 1的乘积,所述第二随机数u为所述群组成员设备从有限域Z p中选取的,所述质数q小于或等于所述群组中包含的群组成员设备的数目。
其中,第二匿名量U对应椭圆曲线上的一个点,U=[u]P 1,由(x U,y U)表示。
本公开实施例中,群组对应的质数q为基于群组大小(即群组中包含的群组成员设备的数目)确定的任意一个质数,该质数小于或等于群组大小。
一种可能的实现方式中,所述第二约束条件为:v=e+x Umod q;其中,v为所述第一参量,x U为所述第二匿名量U在X轴上的分量,mod表示取模运算,q为所述质数。
一种可能的实现方式中,所述第三约束条件为:w=(1+f) -1·(u-v·f)mod q;其中,w为所述第二参量,f为所述私钥,u为所述第二随机数。
S13、所述群组成员设备将所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备。
其中,所述第一参量v和所述第二参量w用于验证所述群组成员设备的有效性,所述第一匿名量F用于生成所述群组成员设备的凭证密钥。
S14、发布设备接收群组成员设备发送的第一匿名量F、第一参量v和第二参量w;所述发布设备根据所述第一参量v和第二参量w,验证所述群组成员设备的有效性。
S15、所述发布设备验证所述群组成员设备有效后,根据第三随机数r和第一随机生成元P 1,按照第一函数关系确定第一参数A,所述第三随机数r为所述发布设备从有限域Z p中选取的;根据所述第一参数A和所述发布设备为所述群组成员设备生成的群组密钥(x,y),按照第二函数关系确定第二参数B;根据所述第一参数A、所述群组密钥(x,y)、所述第三随机数r和所述第一匿名量F,按照第三函数关系确定第三参数C;以及根据所述群组密钥(x,y)和所述第一匿名量F,按照第四函数关系确定第四参数D。
一种可能的方式实现方式中,所述第一函数关系为:A=[r]P 1,A为所述第一参数,r为所述第三随机数,P 1为所述第一随机生成元。
一种可能的方式实现方式中,所述第二函数关系为:B=[y]A,其中,B为所述第二参数,y为所述发布设备为所述群组生成的群组密钥(x,y)的第二分量。
一种可能的方式实现方式中,所述第三函数关系为:C=[x]A+[r·xy]F,其中,C为所述第三参数,x为所述发布设备为所述群组生成的群组密钥(x,y)的第一分量,F为所述第一匿名量。
一种可能的方式实现方式中,所述第四函数关系为:D=[ry]F,其中,D为所述第四参数。
S16、所述发布设备将所述第一参数A、所述第二参数B、所述第三参数C和所述第四参数D作为所述群组成员设备的凭证密钥,发送给所述群组成员设备,所述凭证密钥用于进行群组数字签名。
S17、所述群组成员设备接收所述发布设备发送的携带所述群组成员设备的凭证密钥的消息,所述凭证密钥用于进行群组数字签名,所述凭证密钥是所述发布设备对所述群组成员设备验证为有效后根据所述第一匿名量F生成的。
本公开实施例中,通过上述过程,群组成员设备将自身生成的所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备,以使发布设备为该群组成员设备生成用于进行群组数字签名的凭证密钥,从而使群组成员设备在后续签名时使用凭证密钥对待签名消息进行签名,由于该凭证密钥仅对该群组成员设备有效,保证了签名的匿名性。
本公开实施例中,发布设备应单独为每个群组成员设备生成凭证密钥,并将所生成的凭证密钥发送给该群组成员设备。在这种情况下,群组成员设备的私钥和该群组成员设备的凭证密钥的归属是不公开的,并且群组成员设备和发布设备都将拥有凭证密钥。如果发布设备知道群组成员设备凭证密钥,该发布设备必须是可信任的并不能冒充群组成员设备。否则,群签名机制不具备不可否认性的特性。
需要说明的是,群组中每个群组成员设备在获取到发布设备输出的群组公钥和群组密钥后,均执行上述S11~S17。
需要说明的是,S13中发布设备接收到群组成员设备发送的第一匿名量F、第一参量v和第二参量w,需根据所述第一参量v和第二参量w,验证所述群组成员的有效性,若有效,再执行S14,从而提高了整个发布过程的可靠性,避免了实际工程环境中因为参数无效可能性的存在而导致的协议执行效率降低及相应资源的浪费。
其中,所述发布设备根据所述第一参量v和第二参量w,验证所述群组成员设备的有效性的一种可能的方式如下:
所述发布设备根据所述第一参量v、所述第二参量w和所述质数q,按照第十一函数关系生成第六验证参数t。
若所述第六验证参数t等于0,所述发布设备确定所述群组成员设备无效;否则,所述发布设备根据所述发布设备为所述群组生成的公钥PK、所述第一随机生成元P 1、所述第一匿名量F和第一随机数n I,按照第十二函数关系确定第一过渡参数e';以及根据所述第一匿名量F、所述第一随机生成元P 1、所述第六验证参数t和所述第二参量w,按照第十三函数关系确定第二过渡参数x U'。
所述发布设备根据所述第一过渡参数e′、所述第二过渡参数x U'和所述质数q,按照第十四函数关系确定第一参量的验证参数v′。
若所述第一参量的验证参数v′等于所述第一参量v,所述发布设备确定所述群组成员设备有效;否则,所述发布设备确定所述群组成员设备无效。
一种可能的实现方式中,所述第十一函数关系为:t=v+w mod q;其中,t为所述第六验证参数,v为所述第一参量,w为所述第二参量,q为所述质数,mod表示取模运算。
一种可能的实现方式中,所述第十二函数关系为:e'=H 1(PK||P 1||F||n I);其中,e′为所述第一过渡参数,H 1()表示第一哈希函数,PK为所述发布设备为所述群组成员设备所属的群组生成的公钥,P 1为所述第一随机生成元,F为所述第一匿名量,n I为所述第一随机数。
一种可能的实现方式中,所述第十三函数关系为:(x′ U,y′ U)=[w]P 1+[t]F;其中,x′ U为所述第二过渡参数,即[w]P 1+[t]F确定的曲线上的点在X轴上的分量,y′ U表示[w]P 1+[t]F确定的曲线上的点在Y轴上的分量,w为所述第二参量,t为所述第六验证参数。
一种可能的实现方式中,所述第十四函数关系为:v′=e′+x′ Umod q;其中,v′为所述第一参量的验证参数。
基于上述实施例,所述群组成员设备接收到的所述发布设备发送的携带所述群组成员设备的凭证密钥的消息中,还携带用于验证所述凭证密钥的第一验证参量c和第二验证参量s。通过对所述第一验证参量c和第二验证参量s的验证以验证所述凭证密钥的有效性,从而可以提高整个发布过程的可靠性,避免了实际工程环境中因为凭证密钥无效可能性的存在而导致的协议执行效率降低及相应资源的浪费。
其中,所述第一验证参量c和第二验证参量s的一种可能的生成方式具体包括:
所述发布设备根据第四随机数a'和所述群组密钥(x,y),按照第五函数关系确定第一中间参数h,所述第四随机数a'为所述发布设备从所述有限域Z p中选取的;根据所述第四随 机数a'和所述第一随机生成元P 1,按照第六函数关系确定第二中间参数R 1;以及根据所述第四随机数a'和所述第一匿名量F,按照第七函数关系确定第三中间参数R 2;根据所述第一随机生成元P 1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第八函数关系确定第四中间参数e *。所述发布设备根据所述第四中间参数e *、所述第二中间参数R 1、所述第三中间参数R 2和所述群组成员设备所属的群组所对应的质数q,按照第九函数关系确定第一验证参量c,所述质数q小于或等于所述群组中包含的群组成员设备的数目;以及根据所述第一验证参量c、所述第一中间参数h、所述第四随机数a'和所述质数q,按照第十函数关系确定第二验证参量s。
所述发布设备将所述第一验证参量c和所述第二验证参量s,发送给所述群组成员设备。
一种可能的实现方式中,所述第五函数关系为:h=r·y,h为所述第一中间参数,r为所述第三随机数,y为所述发布设备为所述群组生成的群组密钥(x,y)的第二分量。
一种可能的实现方式中,所述第六函数关系为:R 1=[a']P 1;其中,R 1为所述第二中间参数,a'为所述第四随机数,P 1为所述第一随机生成元。
一种可能的实现方式中,所述第七函数关系为:R 2=[a']F;其中,R 2为所述第三中间参数,F为所述第一匿名量。
一种可能的实现方式中,所述第八函数关系为:e *=H 1(P 1||B||D||F);其中,e *为所述第四中间参数,H 1()表示第一哈希函数,B为所述第二参数、D为所述第四参数。
一种可能的实现方式中,所述第九函数关系为:
Figure PCTCN2019072432-appb-000003
其中,c为所述第一验证参量,
Figure PCTCN2019072432-appb-000004
表示R 1确定的曲线上的点在X轴上的分量,
Figure PCTCN2019072432-appb-000005
表示R 2确定的曲线上的点在X轴上的分量,mod表示取模运算,q为所述质数。
一种可能的实现方式中,所述第十函数关系为:s=(1+h) -1·(a'-c·h)mod q;其中,s为所述第二验证参量。
基于上述实施例,S17中所述群组成员设备接收所述发布设备为所述群组成员设备发布的凭证密钥之后,还包括:
所述群组成员设备验证所述凭证密钥是否有效。
一种可能的实现方式中,所述群组成员设备验证所述凭证密钥是否有效,包括以下过程:
所述群组成员设备根据所述凭证密钥中的第一参数A和所述发布设备为所述群组生成的公钥(X,Y),按照所述映射函数确定第一函数值
Figure PCTCN2019072432-appb-000006
根据所述凭证密钥中的第二参数B和第二随机生成元P 2,按照所述映射函数确定第二函数值
Figure PCTCN2019072432-appb-000007
根据所述凭证密钥中的第三参数C和第二随机生成元P 2,按照所述映射函数确定第三函数值
Figure PCTCN2019072432-appb-000008
以及根据所述第一参数A、所述凭证密钥中的第四参数D和所述公钥(X,Y),按照所述映射函数确定第四函数值
Figure PCTCN2019072432-appb-000009
若所述第一函数值
Figure PCTCN2019072432-appb-000010
与所述第二函数值
Figure PCTCN2019072432-appb-000011
不相等,并且所述第三函数值
Figure PCTCN2019072432-appb-000012
与所述第四函数值
Figure PCTCN2019072432-appb-000013
不相等,所述群组成员设备确定所述凭证密钥无效; 否则,所述群组成员设备根据所述第一验证参量c、所述第二验证参量s和所述质数q,按照第四约束条件确定第一验证参数t +
若所述第一验证参数t +等于0,所述群组成员设备确定所述凭证密钥无效;否则,所述群组成员设备根据所述第二验证参量s、所述第一随机生成元P 1、所述第一验证参数t +和所述第二参数B,按照第五约束条件确定第二验证参数
Figure PCTCN2019072432-appb-000014
以及根据所述第二验证参量s、所述第一匿名量F、所述第一验证参数t +和所述第四参数D,按照第六约束条件确定第三验证参数
Figure PCTCN2019072432-appb-000015
所述群组成员设备根据所述第一随机生成元P 1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第七约束条件确定第四验证参数e +
所述群组成员设备将所述第四验证参数e +、所述第二验证参数
Figure PCTCN2019072432-appb-000016
在X轴上的分量和所述第三验证参数
Figure PCTCN2019072432-appb-000017
在X轴上的分量之和确定为第五验证参数c +
若所述第一验证参量c与所述第五验证参数c +相等,所述群组成员设备确定所述凭证密钥有效;否则,所述群组成员设备确定所述凭证密钥无效。
一种可能的实现方式中,所述第四约束条件为:t +=c+s mod q;其中,t +为所述第一验证参数,c为所述第一验证参量,s为所述第二验证参量,mod表示取模运算,q为所述质数。
一种可能的实现方式中,所述第五约束条件为:
Figure PCTCN2019072432-appb-000018
其中,
Figure PCTCN2019072432-appb-000019
为所述第二验证参数,
Figure PCTCN2019072432-appb-000020
表示[s]P 1+[t +]B确定的曲线上的点在X轴上的分量,
Figure PCTCN2019072432-appb-000021
表示[s]P 1+[t +]B确定的曲线上的点在Y轴上的分量,P 1为所述第一随机生成元,B为所述第二参数。
一种可能的实现方式中,所述第六约束条件为: 其中,
Figure PCTCN2019072432-appb-000023
为所述第三验证参数,
Figure PCTCN2019072432-appb-000024
表示[s]F+[t +]D确定的曲线上的点在X轴上的分量,
Figure PCTCN2019072432-appb-000025
表示[s]F+[t +]D确定的曲线上的点在Y轴上的分量,F为所述第一匿名量,D为所述第四参数。
一种可能的实现方式中,所述第七约束条件为:e +=H 1(P 1||B||D||F),其中,H 1()表示第一哈希函数。
基于上述实施例,S17中所述群组成员设备接收所述发布设备为所述群组成员设备发布的凭证密钥之后,所述方法还可以包括如下撤销过程:
所述发布设备为任一群组中的任一群组成员更新群组密钥、群组公钥和凭证密钥。
需要说明的是,上述撤销过程是在发布设备完成发布过程之后,如果有群组更新的需求才进行的,例如有群组成员离开或新成员加入群组时就需要更新群组,从而避免采用复杂的发布过程来应对群组的每次变化,从而也提升了群组的可扩展性,利于运营管理和产业化。为了保证传输过程的安全性,发布设备不直接将所述更新参数发送给群组成员,而是将更新后的凭证密钥中的任一参数发送给所述群组成员,以使所述群组成员根据所述任一参数和自身保存的原凭证密钥中的相应的参数,确定所述更新参数,并根据所述更新参数更新群组成员的凭证密钥。
由于更新群组密钥的分量y,会增加后续签名、验证等处理的复杂度,为了降低处理复杂度,所述发布设备在更新群组密钥时,仅更新群组密钥的一个分量,即分量x,更新后的群组密钥为(x′,y),更新后的群组公钥为(X′,Y),其中,X′=[x′]P 2,P 2表示所述第二随机生成元。
具体的,所述发布设备为任一群组中的任一群组成员更新群组密钥、群组公钥和凭证密钥,包括:所述发布设备从有限域Z p中选取群组密钥(x',y),并将所述群组成员的群组密钥更新为群组密钥(x',y);所述发布设备将更新后的群组密钥(x',y)与第二随机生成元P 2的乘积作为更新后的群组公钥,所述第二随机生成元P 2为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元;所述发布设备发布更新后的群组公钥(X',Y)和更新后的群组密钥(x',y);所述发布设备根据更新后的群组密钥(x',y)、更新前的群组密钥(x,y)和所述双线性群对的阶数p,按照第十五函数关系,确定更新参数θ;所述发布设备根据所述更新参数θ,更新所述群组成员的凭证密钥(A,B,C,D)。所述发布设备将更新后的凭证密钥中的任一参数,例如C -(对应参数C)发送给所述群组成员,以使所述群组成员根据所述参数C -确定所述更新参数θ,并根据所述更新参数更新群组成员的凭证密钥。
一种可能的实现方式中,所述第十五函数关系为:θ=x’/x mod p,其中,θ表示所述更新参数,x′表示所述更新后的群组密钥中的一个分量,x表示更新前的群组密钥中的相应分量,p表示所述双线性群对的阶数。
一种可能的实现方式中,所述群组成员根据所述参数C -确定所述更新参数θ,并根据所述更新参数更新群组成员的凭证密钥后,得到更新后的凭证密钥为(A -,B -,C -,D -),其中,C -为C的更新值,θ=C -/C,A -=[θ]A,B -=[θ]B,D -=[θ]D。
一种可能的实现方式中,所述群组成员根据所述任一参数C -确定所述更新参数θ,并根据所述更新参数更新群组成员的凭证密钥,得到更新后的凭证密钥为(A -,B -,C -,D -),其中,C -为C的更新值,θ=C -/C,A -=[θ]A,B -=[θ]B,D -=[θ]D。
本公开实施例中的群组成员设备即为签名设备。
本公开实施例中,不限定确定所述第一中间参数、确定所述第二中间参数、确定所述第三中间参数和确定所述第四中间参数的先后顺序。
下面通过三个具体实施例,对本公开实施例提供的一种群组数字签名的群组成员发布方法进行详细说明。
实施例1:本实施例中群组中的群组成员设备(即签名设备)包含安全模块(也称为安全芯片),安全模块能够支持签名设备所有的计算能力,群组成员设备发布过程需要在签名设备和发布设备之间建立一个安全的鉴别通信信道,如图2所示,具体的该群组中的各群组成员设备发布过程如下:
1)发布设备首先选取一个随机数n I←{0,1} l
2)发布设备发送n I到安全模块。
3)安全模块从Zp中选择一个随机数,生成该群组成员设备的私钥f,并计算F=[f]P1,其中,F为f与P1的点乘乘积。
4)安全模块从Zp选取随机数u,并计算U=[u]P 1,其中,U由(x U,y U)表示,U为u与P1的点乘乘积。
5)安全模块计算e=H 1(PK||P 1||F||n I)、v=e+x Umod q和w=(1+f) -1·(u-v·f)mod q。
6)安全模块发送(F,v,w)给发布设备。
7)发布设备计算t=v+w mod q,并验证t≠0。
如果验证失败,则结束流程;
如果验证成功,则执行下述8)。
8)发布设备计算(x′ U,y′ U)=[w]P 1+[t]F、e′=H 1(PK||P 1||F||n I)和v′=e′+x′ Umod q,并验证v=v′。
如果不相等,即验证失败,则结束流程;
如果验证成功,则执行下述9)。
9)发布设备从Zp中选取随机数r,并计算A=[r]P 1,B=[y]A,C=[x]A+[r·xy]F,以及D=[ry]F。
10)发布设备从Zp中选取随机数a,并计算h=r·y。
11)发布设备计算R 1=[a']P 1,R 2=[a']F和e *=H 1(P 1||B||D||F)。
12)发布设备计算
Figure PCTCN2019072432-appb-000026
和s=(1+h) -1·(a'-c·h)mod q,从而得到群组成员设备的凭证密钥(即A,B,C和D)、第一验证参量c和第二验证参量s。
13)发布设备发送携带群组成员设备的凭证密钥、第一验证参量和第二验证参量的消息(记为(A,B,C,D,c,s))给安全模块。
14)安全模块验证
Figure PCTCN2019072432-appb-000027
并且
Figure PCTCN2019072432-appb-000028
如果验证失败,则结束处理;
如果验证成功,则执行15)。
15)安全模块计算t +=c+s mod q,并验证t +≠0。
如果验证失败,则结束处理;
如果验证成功,则执行16)。
16)安全模块计算
Figure PCTCN2019072432-appb-000029
17)安全模块验证c=c +
如果验证失败,则结束处理;
如果验证成功,则确定获取到的凭证密钥对群组成员设备是有效的。
上述过程可定义为基于SM2的群组签名发布协议,基于该协议框架,输入的是群组成员设备的群组密钥、群组公共参数、群组公钥,输出的是群组成员设备的私钥和凭证密钥(即群组成员设备的签名密钥),如图3所示。输入还可以包括可区分标识,其中,可区分标识可以是一串符号,用于标识群组成员的身份。
实施例2:本实施例中,群组中的群组成员设备(即签名设备)中不包含安全模块(也称为安全芯片),签名设备本身能够支持该签名设备所有的计算能力,群组成员设备发布 过程需要在签名设备和发布设备之间建立一个安全的鉴别通信信道,具体的群组成员设备发布过程中,发布设备的处理过程与实施例1相同,具体参见实施例1中发布设备的相关描述,签名设备的处理过程与实施例1中签名模块的处理过程相同,具体参见实施例1中签名模块的相关描述,此处不再赘述。
实施例3:本实施例中群组中的群组成员设备(即签名设备)中包含安全模块(也称为安全芯片),但安全模块具有的计算能力有限,协议算法设计时安全模块只负责部分处理,群组成员设备发布过程需要在签名设备和发布设备之间建立一个安全的鉴别通信信道,具体的群组成员设备发布过程中,发布设备的处理过程与实施例1相同,具体参见实施例1中发布设备的相关描述,安全模块执行实施例1中的(3)~(6)的处理过程,签名设备本身执行(14)~(17)的处理过程,具体参见实施例1中的相关描述。在本实施例中,签名设备包括主签名模块和辅助签名模块,其中,安全模块可称为辅助签名模块,如上所述,实施例1中的(3)~(6)的处理过程由辅助签名模块来执行,(14)~(17)的处理过程由主签名模块来执行。
上述方法处理流程可以用软件程序实现,该软件程序可以存储在存储介质中,当存储的软件程序被调用时,执行上述方法步骤。
基于同一发明构思,本公开实施例中还提供了一种签名设备,由于该设备解决问题的原理与上述图1所示的方法实施例相似,因此该设备的实施可以参见方法的实施,重复之处不再赘述。
图4所示实施例中,提供了一种签名设备,所述设备包括:
第一处理模块41,用于接收到发布设备发送的第一随机数n I后,根据第一匿名量F、第一随机生成元P 1、所述发布设备为所述群组成员设备所属的群组生成的公钥PK以及所述第一随机数n I,按照第一约束条件确定中间参量e,其中,所述第一匿名量F为所述群组成员设备的私钥f和第一随机生成元P 1的乘积,所述第一随机生成元P 1为满足设定映射函数的双线性群对中的第一双线性群中的随机生成元;
第二处理模块42,用于根据所述中间参量e、第二匿名量U和所述群组对应的质数q,按照第二约束条件生成第一参量v,其中,所述第二匿名量U为第二随机数u和所述第一随机生成元P 1的乘积,所述第二随机数u为所述群组成员设备从有限域Z p中选取的,所述质数q小于或等于所述群组中包含的群组成员设备的数目;以及根据所述第一参量v,所述私钥f、所述质数q和所述第二随机数u,按照第三约束条件生成第二参量w;
发送模块43,用于将所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备,所述第一参量v和所述第二参量w用于验证所述群组成员设备的有效性,所述第一匿名量F用于生成所述群组成员设备的凭证密钥;
接收模块44,用于接收所述发布设备发送的携带所述群组成员设备的凭证密钥的消息,所述凭证密钥用于进行群组数字签名,其中,所述凭证密钥是所述发布设备对所述群组成员设备验证为有效后根据所述第一匿名量F生成的。
一种可能的实现方式中,所述接收模块44还用于接收用于验证所述凭证密钥的第一 验证参量c和第二验证参量s。
一种可能的实现方式中,所述设备还包括:验证模块45,用于验证所述凭证密钥是否有效。
一种可能的实现方式中,所述验证模块45具体用于:
根据所述凭证密钥中的第一参数A和所述发布设备为所述群组生成的公钥(X,Y),按照所述映射函数确定第一函数值
Figure PCTCN2019072432-appb-000030
根据所述凭证密钥中的第二参数B和第二随机生成元P 2,按照所述映射函数确定第二函数值
Figure PCTCN2019072432-appb-000031
根据所述凭证密钥中的第三参数C和第二随机生成元P 2,按照所述映射函数确定第三函数值
Figure PCTCN2019072432-appb-000032
以及根据所述第一参数A、所述凭证密钥中的第四参数D和所述公钥(X,Y),按照所述映射函数确定第四函数值
Figure PCTCN2019072432-appb-000033
若所述第一函数值
Figure PCTCN2019072432-appb-000034
与所述第二函数值
Figure PCTCN2019072432-appb-000035
不相等,或所述第三函数值
Figure PCTCN2019072432-appb-000036
与所述第四函数值
Figure PCTCN2019072432-appb-000037
不相等,确定所述凭证密钥无效;否则,根据所述第一验证参量c、所述第二验证参量s和所述质数q,按照第四约束条件确定第一验证参数t +
若所述第一验证参数t +等于0,确定所述凭证密钥无效;否则,所述群组成员设备根据所述第二验证参量s、所述第一随机生成元P 1、所述第一验证参数t +和所述第二参数B,按照第五约束条件确定第二验证参数
Figure PCTCN2019072432-appb-000038
以及根据所述第二验证参量s、所述第一匿名量F、所述第一验证参数t +和所述第四参数D,按照第六约束条件确定第三验证参数
Figure PCTCN2019072432-appb-000039
根据所述第一随机生成元P 1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第七约束条件确定第四验证参数e +
将所述第四验证参数e +、所述第二验证参数
Figure PCTCN2019072432-appb-000040
在X轴上的分量和所述第三验证参数
Figure PCTCN2019072432-appb-000041
在X轴上的分量之和确定为第五验证参数c +
若所述第一验证参量c与所述第五验证参数c +相等,确定所述凭证密钥有效;否则,确定所述凭证密钥无效。
一种可能的实现方式中,所述接收模块44还用于接收所述发布设备发送的更新后的凭证密钥中的任一参数C -
所述设备还包括第一更新模块46,用于根据所述任一参数C -确定所述更新参数θ,并根据所述更新参数更新群组成员的凭证密钥。
基于同一发明构思,本公开实施例中还提供了一种发布设备,由于该设备解决问题的原理与上述图1所示的方法实施例相似,因此该设备的实施可以参见方法的实施,重复之处不再赘述。
图5所示实施例中,提供了一种发布设备,所述设备包括:
第一控制模块51,用于接收群组成员设备发送的第一匿名量F、第一参量v和第二参量w;根据所述第一参量v和第二参量w,验证所述群组成员设备的有效性;
第二控制模块52,用于在验证所述群组成员设备有效后,根据第三随机数r和第一随机生成元P 1,按照第一函数关系确定第一参数A,所述第三随机数r为所述发布设备从有限域Z p中选取的;根据所述第一参数A和所述发布设备为所述群组成员设备生成的群组密 钥(x,y),按照第二函数关系确定第二参数B;根据所述第一参数A、所述群组密钥(x,y)、所述第三随机数r和所述第一匿名量F,按照第三函数关系确定第三参数C;以及根据所述群组密钥(x,y)和所述第一匿名量F,按照第四函数关系确定第四参数D;
发送模块53,用于将所述第一参数A、所述第二参数B、所述第三参数C和所述第四参数D作为所述群组成员设备的凭证密钥,发送给所述群组成员设备,所述凭证密钥用于进行群组数字签名。
一种可能的实现方式中,所述设备还包括:验证模块55,用于所述发布设备验证所述群组成员设备有效后,触发所述第二控制模块工作。
一种可能的实现方式中,所述验证模块55具体用于:
根据所述第一参量v、所述第二参量w和所述质数q,按照第十一函数关系生成第六验证参数t;
若所述第六验证参数t等于0,确定所述群组成员设备无效;否则,根据所述发布设备为所述群组生成的公钥PK、所述第一随机生成元P 1、所述第一匿名量F和第一随机数n I,按照第十二函数关系确定第一过渡参数e';以及根据所述第一匿名量F、所述第一随机生成元P 1、所述第六验证参数t和所述第二参量w,按照第十三函数关系确定第二过渡参数x U′;
根据所述第一过渡参数e′、所述第二过渡参数x U'和所述质数q,按照第十四函数关系确定第一参量的验证参数v′;
若所述第一参量的验证参数v′等于所述第一参量v,确定所述群组成员设备有效;否则,确定所述群组成员设备无效。
一种可能的实现方式中,所述设备还包括:
第三控制模块54,用于根据第四随机数a'和所述群组密钥(x,y),按照第五函数关系确定第一中间参数h,所述第四随机数a'为所述发布设备从所述有限域Z p中选取的;根据所述第四随机数a'和所述第一随机生成元P 1,按照第六函数关系确定第二中间参数R 1;以及根据所述第四随机数a'和所述第一匿名量F,按照第七函数关系确定第三中间参数R 2;根据所述第一随机生成元P 1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第八函数关系确定第四中间参数e *
所述发布设备根据所述第四中间参数e *、所述第二中间参数R 1、所述第三中间参数R 2和所述群组成员设备所属的群组所对应的质数q,按照第九函数关系确定第一验证参量c,所述质数q小于或等于所述群组中包含的群组成员设备的数目;以及根据所述第一验证参量c、所述第一中间参数h、所述第四随机数a'和所述质数q,按照第十函数关系确定第二验证参量s;
所述发送模块53还用于将所述第一验证参量c和所述第二验证参量发送给所述群组成员设备。
一种可能的实现方式中,所述设备还包括:第二更新模块56,用于为任一群组中的任一群组成员更新群组密钥、群组公钥和凭证密钥。
一种可能的实现方式中,所述第二更新模块为任一群组中的任一群组成员更新群组密钥、群组公钥和凭证密钥,具体用于:
从有限域Z p中选取群组密钥(x',y),并将所述群组成员的群组密钥更新为群组密钥(x',y);
将更新后的群组密钥(x',y)与第二随机生成元P 2的乘积作为更新后的群组公钥,所述第二随机生成元P 2为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元;
发布更新后的群组公钥(X',Y)和更新后的群组密钥(x',y);
根据更新后的群组密钥(x',y)、更新前的群组密钥(x,y)和所述双线性群对的阶数p,按照第十五函数关系,确定更新参数θ;
根据所述更新参数θ,更新所述群组成员的凭证密钥(A,B,C,D);
将更新后的凭证密钥中的任一参数C -发送给所述群组成员,以使所述群组成员根据所述任一参数C -确定所述更新参数θ,并根据所述更新参数更新群组成员的凭证密钥。
基于同一发明构思,本公开实施例中还提供了一种对应安全模块/安全芯片的安全装置,由于该设备解决问题的原理与上述图1所示的方法实施例相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图6所示实施例中,提供了一种安全装置,所述装置包括:
第三处理模块61,用于从Z p中选择一个随机数作为群组成员设备的私钥f,并生成第一匿名量F,其中,所述第一匿名量F为所述群组成员设备的私钥f和第一随机生成元P 1的乘积,所述第一随机生成元P 1为满足设定映射函数的双线性群对中的第一双线性群中的随机生成元;从Z p中选取第二随机数u,并生成第二匿名量U,其中,所述第二匿名量U为第二随机数u和所述第一随机生成元P 1的乘积,所述第二匿名量U对应椭圆曲线上的一个点,由(x U,y U)表示;
第四处理模块62,用于根据发布设备发送的第一随机数n I、所述第一匿名量F、所述第一随机生成元P 1、所述发布设备为所述群组成员设备所属的群组生成的公钥PK,按照第一约束条件确定中间参量e;根据所述中间参量e、所述第二匿名量U和所述群组对应的质数q,按照第二约束条件生成第一参量v;以及根据所述第一参量v、所述私钥f、所述质数q和所述第二随机数u,按照第三约束条件生成第二参量w;
发送模块63,用于将所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备。
一种可能的实现方式中,所述装置还包括:接收模块64,用于接收所述发布设备发送的携带群组成员设备的凭证密钥、第一验证参量和第二验证参量的消息;
验证模块65,用于根据所述凭证密钥中的第一参数A和所述发布设备为所述群组生成的公钥(X,Y),按照所述映射函数确定第一函数值
Figure PCTCN2019072432-appb-000042
根据所述凭证密钥中的第二参数B和第二随机生成元P 2,按照所述映射函数确定第二函数值
Figure PCTCN2019072432-appb-000043
根据所述凭证密钥中的第三参数C和第二随机生成元P 2,按照所述映射函数确定第三函数值
Figure PCTCN2019072432-appb-000044
以及根据所述第一参数A、所述凭证密钥中的第四参数D和所述公钥(X,Y),按照所述映射函数 确定第四函数值
Figure PCTCN2019072432-appb-000045
若所述第一函数值
Figure PCTCN2019072432-appb-000046
与所述第二函数值
Figure PCTCN2019072432-appb-000047
不相等,或所述第三函数值
Figure PCTCN2019072432-appb-000048
与所述第四函数值
Figure PCTCN2019072432-appb-000049
不相等,确定所述凭证密钥无效;否则,根据所述第一验证参量c、所述第二验证参量s和所述质数q,按照第四约束条件确定第一验证参数t +
若所述第一验证参数t +等于0,确定所述凭证密钥无效;否则,所述群组成员设备根据所述第二验证参量s、所述第一随机生成元P 1、所述第一验证参数t +和所述第二参数B,按照第五约束条件确定第二验证参数
Figure PCTCN2019072432-appb-000050
以及根据所述第二验证参量s、所述第一匿名量F、所述第一验证参数t +和所述第四参数D,按照第六约束条件确定第三验证参数
Figure PCTCN2019072432-appb-000051
根据所述第一随机生成元P 1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第七约束条件确定第四验证参数e +
将所述第四验证参数e +、所述第二验证参数
Figure PCTCN2019072432-appb-000052
在X轴上的分量和所述第三验证参数
Figure PCTCN2019072432-appb-000053
在X轴上的分量之和确定为第五验证参数c +
若所述第一验证参量c与所述第五验证参数c +相等,确定所述凭证密钥有效;否则,确定所述凭证密钥无效。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本公开的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选 实施例以及落入本公开范围的所有变更和修改。
显然,本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样,倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内,则本公开也意图包含这些改动和变型在内。

Claims (25)

  1. 一种群组数字签名的群组成员发布方法,其特征在于,所述方法包括:
    群组成员设备接收到发布设备发送的第一随机数n I后,根据第一匿名量F、第一随机生成元P 1、所述发布设备为所述群组成员设备所属的群组生成的公钥PK以及所述第一随机数n I,按照第一约束条件确定中间参量e,其中,所述第一匿名量F为所述群组成员设备的私钥f和第一随机生成元P 1的乘积,所述第一随机生成元P 1为满足设定映射函数的双线性群对中的第一双线性群中的随机生成元;
    所述群组成员设备根据所述中间参量e、第二匿名量U和所述群组对应的质数q,按照第二约束条件生成第一参量v,其中,所述第二匿名量U为第二随机数u和所述第一随机生成元P 1的乘积,所述第二随机数u为所述群组成员设备从有限域Z p中选取的,所述质数q小于或等于所述群组中包含的群组成员设备的数目;以及根据所述第一参量v,所述私钥f、所述质数q和所述第二随机数u,按照第三约束条件生成第二参量w;
    所述群组成员设备将所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备,所述第一参量v和所述第二参量w用于验证所述群组成员设备的有效性,所述第一匿名量F用于生成所述群组成员设备的凭证密钥;
    所述发布设备接收到群组成员设备发送的第一匿名量F、第一参量v和第二参量w;所述发布设备根据所述第一参量v和第二参量w,验证所述群组成员设备的有效性;
    所述发布设备验证所述群组成员设备有效后,根据第三随机数r和第一随机生成元P 1,按照第一函数关系确定第一参数A,所述第三随机数r为所述发布设备从有限域Z p中选取的;根据所述第一参数A和所述发布设备为所述群组成员设备生成的群组密钥(x,y),按照第二函数关系确定第二参数B;根据所述第一参数A、所述群组密钥(x,y)、所述第三随机数r和所述第一匿名量F,按照第三函数关系确定第三参数C;以及根据所述群组密钥(x,y)和所述第一匿名量F,按照第四函数关系确定第四参数D;
    所述发布设备将所述第一参数A、所述第二参数B、所述第三参数C和所述第四参数D作为所述群组成员设备的凭证密钥,发送给所述群组成员设备,所述凭证密钥用于进行群组数字签名;
    所述群组成员设备接收所述发布设备发送的携带所述群组成员设备的凭证密钥的消息,所述凭证密钥用于进行群组数字签名,其中,所述凭证密钥是所述发布设备对所述群组成员设备验证为有效后根据所述第一匿名量F生成的。
  2. 如权利要求1所述的方法,其特征在于,所述发布设备根据所述第一参量v和第二参量w,验证所述群组成员设备的有效性,包括:
    所述发布设备根据所述第一参量v、所述第二参量w和所述质数q,按照第十一函数关系生成第六验证参数t;
    若所述第六验证参数t等于0,所述发布设备确定所述群组成员设备无效;否则,所述发布设备根据所述发布设备为所述群组生成的公钥PK、所述第一随机生成元P 1、所述第 一匿名量F和第一随机数n I,按照第十二函数关系确定第一过渡参数e';以及根据所述第一匿名量F、所述第一随机生成元P 1、所述第六验证参数t和所述第二参量w,按照第十三函数关系确定第二过渡参数x U';
    所述发布设备根据所述第一过渡参数e′、所述第二过渡参数x U'和所述质数q,按照第十四函数关系确定第一参量的验证参数v′;
    若所述第一参量的验证参数v′等于所述第一参量v,所述发布设备确定所述群组成员设备有效;否则,所述发布设备确定所述群组成员设备无效。
  3. 如权利要求2所述的方法,其特征在于,所述消息中还携带用于验证所述凭证密钥的第一验证参量c和第二验证参量s。
  4. 如权利要求3所述的方法,其特征在于,所述方法具体包括:
    所述发布设备根据第四随机数a'和所述群组密钥(x,y),按照第五函数关系确定第一中间参数h,所述第四随机数a'为所述发布设备从所述有限域Z p中选取的;根据所述第四随机数a'和所述第一随机生成元P 1,按照第六函数关系确定第二中间参数R 1;以及根据所述第四随机数a'和所述第一匿名量F,按照第七函数关系确定第三中间参数R 2;根据所述第一随机生成元P 1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第八函数关系确定第四中间参数e *
    所述发布设备根据所述第四中间参数e *、所述第二中间参数R 1、所述第三中间参数R 2和所述群组成员设备所属的群组所对应的质数q,按照第九函数关系确定第一验证参量c,所述质数q小于或等于所述群组中包含的群组成员设备的数目;以及根据所述第一验证参量c、所述第一中间参数h、所述第四随机数a'和所述质数q,按照第十函数关系确定第二验证参量s;
    所述发布设备将所述第一验证参量c和所述第二验证参量s,发送给所述群组成员设备。
  5. 如权利要求4所述的方法,其特征在于,所述群组成员设备接收所述发布设备为所述群组成员设备发布的凭证密钥之后,还包括:
    所述群组成员设备根据所述凭证密钥中的第一参数A和所述发布设备为所述群组生成的公钥(X,Y),按照所述映射函数确定第一函数值
    Figure PCTCN2019072432-appb-100001
    根据所述凭证密钥中的第二参数B和第二随机生成元P 2,按照所述映射函数确定第二函数值
    Figure PCTCN2019072432-appb-100002
    根据所述凭证密钥中的第三参数C和第二随机生成元P 2,按照所述映射函数确定第三函数值
    Figure PCTCN2019072432-appb-100003
    以及根据所述第一参数A、所述凭证密钥中的第四参数D和所述公钥(X,Y),按照所述映射函数确定第四函数值
    Figure PCTCN2019072432-appb-100004
    若所述第一函数值
    Figure PCTCN2019072432-appb-100005
    与所述第二函数值
    Figure PCTCN2019072432-appb-100006
    不相等,或所述第三函数值
    Figure PCTCN2019072432-appb-100007
    与所述第四函数值
    Figure PCTCN2019072432-appb-100008
    不相等,所述群组成员设备确定所述凭证密钥无效;否则,所述群组成员设备根据所述第一验证参量c、所述第二验证参量s和所述质数q,按照第四约束条件确定第一验证参数t +
    若所述第一验证参数t +等于0,所述群组成员设备确定所述凭证密钥无效;否则,所 述群组成员设备根据所述第二验证参量s、所述第一随机生成元P 1、所述第一验证参数t +和所述第二参数B,按照第五约束条件确定第二验证参数
    Figure PCTCN2019072432-appb-100009
    以及根据所述第二验证参量s、所述第一匿名量F、所述第一验证参数t +和所述第四参数D,按照第六约束条件确定第三验证参数
    Figure PCTCN2019072432-appb-100010
    所述群组成员设备根据所述第一随机生成元P1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第七约束条件确定第四验证参数e +
    所述群组成员设备将所述第四验证参数e +、所述第二验证参数
    Figure PCTCN2019072432-appb-100011
    在X轴上的分量和所述第三验证参数
    Figure PCTCN2019072432-appb-100012
    在X轴上的分量之和确定为第五验证参数c +
    若所述第一验证参量c与所述第五验证参数c +相等,所述群组成员设备确定所述凭证密钥有效;否则,所述群组成员设备确定所述凭证密钥无效。
  6. 如权利要求1所述的方法,其特征在于,
    所述第一约束条件为:e=H 1(PK||P 1||F||n I);其中,e为所述中间参量,H 1()表示第一哈希函数,PK为所述发布设备为所述群组成员设备所属的群组生成的公钥,P 1为所述第一随机生成元,F为所述第一匿名量,n I为所述第一随机数;
    所述第二约束条件为:v=e+x Umod q;其中,v为所述第一参量,x U为所述第二匿名量U在X轴上的分量,mod表示取模运算,q为所述质数;
    所述第三约束条件为:w=(1+f) -1·(u-v·f)mod q;其中,w为所述第二参量,f为所述私钥,u为所述第二随机数。
    所述第一函数关系为:A=[r]P 1,A为所述第一参数,r为所述第三随机数,P 1为所述第一随机生成元;
    所述第二函数关系为:B=[y]A,其中,B为所述第二参数,y为所述发布设备为所述群组生成的群组密钥(x,y)的第二分量;
    所述第三函数关系为:C=[x]A+[r·xy]F,其中,C为所述第三参数,x为所述发布设备为所述群组生成的群组密钥(x,y)的第一分量,F为所述第一匿名量;
    所述第四函数关系为:D=[ry]F,其中,D为所述第四参数。
  7. 如权利要求2所述的方法,其特征在于,所述第十一函数关系为:t=v+w mod q;其中,t为所述第六验证参数,v为所述第一参量,w为所述第二参量,q为所述质数,mod表示取模运算;
    所述第十二函数关系为:e'=H 1(PK||P 1||F||n I);其中,e′为所述第一过渡参数,H 1()表示第一哈希函数,PK为所述发布设备为所述群组成员设备所属的群组生成的公钥,P 1为所述第一随机生成元,F为所述第一匿名量,n I为所述第一随机数;
    所述第十三函数关系为:(x′ U,y′ U)←[w]P 1+[t]F;其中,x′ U为所述第二过渡参数,即[w]P 1+[t]F确定的曲线上的点在X轴上的分量,y′ U表示[w]P 1+[t]F确定的曲线上的点在Y轴上的分量,w为所述第二参量,t为所述第六验证参数;
    所述第十四函数关系为:v′=e′+x′ Umod q;其中,v′为所述第一参量的验证参数。
  8. 如权利要求4所述的方法,其特征在于,所述第五函数关系为:h=r·y,h为所 述第一中间参数,r为所述第三随机数,y为所述发布设备为所述群组生成的群组密钥(x,y)的第二分量;
    所述第六函数关系为:R 1=[a']P 1;其中,R 1为所述第二中间参数,a'为所述第四随机数,P 1为所述第一随机生成元;
    所述第七函数关系为:R 2=[a']F;其中,R 2为所述第三中间参数,F为所述第一匿名量;
    所述第八函数关系为:e *=H 1(P 1||B||D||F);其中,e *为所述第四中间参数,H 1()表示第一哈希函数,B为所述第二参数、D为所述第四参数;
    所述第九函数关系为:
    Figure PCTCN2019072432-appb-100013
    其中,c为所述第一验证参量,
    Figure PCTCN2019072432-appb-100014
    表示R1确定的曲线上的点在X轴上的分量,
    Figure PCTCN2019072432-appb-100015
    表示R 2确定的曲线上的点在X轴上的分量,mod表示取模运算,q为所述质数;
    所述第十函数关系为:s=(1+h) -1·(a'-c·h)mod q;其中,s为所述第二验证参量。
  9. 如权利要求5所述的方法,其特征在于,
    所述第四约束条件为:t +=c+s mod q;其中,t +为所述第一验证参数,c为所述第一验证参量,s为所述第二验证参量,mod表示取模运算,q为所述质数;
    所述第五约束条件为:
    Figure PCTCN2019072432-appb-100016
    其中,
    Figure PCTCN2019072432-appb-100017
    为所述第二验证参数,
    Figure PCTCN2019072432-appb-100018
    表示[s]P 1+[t +]B确定的曲线上的点在X轴上的分量,
    Figure PCTCN2019072432-appb-100019
    表示[s]P 1+[t +]B确定的曲线上的点在Y轴上的分量,P1为所述第一随机生成元,B为所述第二参数;
    所述第六约束条件为:
    Figure PCTCN2019072432-appb-100020
    其中,
    Figure PCTCN2019072432-appb-100021
    为所述第三验证参数,
    Figure PCTCN2019072432-appb-100022
    表示[s]F+[t +]D确定的曲线上的点在X轴上的分量,
    Figure PCTCN2019072432-appb-100023
    表示[s]F+[t +]D确定的曲线上的点在Y轴上的分量,F为所述第一匿名量,D为所述第四参数;
    所述第七约束条件为:e +=H 1(P 1||B||D||F),其中,H 1()表示第一哈希函数。
  10. 如权利要求1所述的方法,其特征在于,所述方法还包括:
    所述发布设备为任一群组中的任一群组成员更新群组密钥、群组公钥和凭证密钥。
  11. 如权利要求10所述的方法,其特征在于,所述发布设备为任一群组中的任一群组成员更新群组密钥、群组公钥和凭证密钥,包括:
    所述发布设备从有限域Z p中选取群组密钥(x',y),并将所述群组成员的群组密钥更新为群组密钥(x',y);
    所述发布设备将更新后的群组密钥(x',y)与第二随机生成元P 2的乘积作为更新后的群组公钥,所述第二随机生成元P 2为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元;
    所述发布设备发布更新后的群组公钥(X',Y)和更新后的群组密钥(x',y);
    所述发布设备根据更新后的群组密钥(x',y)、更新前的群组密钥(x,y)和所述双线性群对的阶数p,按照第十五函数关系,确定更新参数θ;
    所述发布设备根据所述更新参数θ,更新所述群组成员的凭证密钥(A,B,C,D);
    所述发布设备将更新后的凭证密钥中的任一参数C -发送给所述群组成员,以使所述群 组成员根据所述任一参数C -确定所述更新参数θ,并根据所述更新参数更新群组成员的凭证密钥。
  12. 如权利要求11所述的方法,其特征在于,所述第十五函数关系为:θ=x’/x mod p,其中,θ表示所述更新参数,x′表示所述更新后的群组密钥中的一个分量,x表示更新前的群组密钥中的相应分量,p表示所述双线性群对的阶数。
  13. 如权利要求12所述的方法,其特征在于,所述群组成员根据所述任一参数C -确定所述更新参数θ,并根据所述更新参数更新群组成员的凭证密钥,得到更新后的凭证密钥为(A -,B -,C -,D -),其中,C -为C的更新值,θ=C -/C,A -=[θ]A,B -=[θ]B,D -=[θ]D。
  14. 一种签名设备,其特征在于,所述设备包括:
    第一处理模块,用于接收到发布设备发送的第一随机数n I后,根据第一匿名量F、第一随机生成元P 1、所述发布设备为所述群组成员设备所属的群组生成的公钥PK以及所述第一随机数n I,按照第一约束条件确定中间参量e,其中,所述第一匿名量F为所述群组成员设备的私钥f和第一随机生成元P 1的乘积,所述第一随机生成元P 1为满足设定映射函数的双线性群对中的第一双线性群中的随机生成元;
    第二处理模块,用于根据所述中间参量e、第二匿名量U和所述群组对应的质数q,按照第二约束条件生成第一参量v,其中,所述第二匿名量U为第二随机数u和所述第一随机生成元P 1的乘积,所述第二随机数u为所述群组成员设备从有限域Z p中选取的,所述质数q小于或等于所述群组中包含的群组成员设备的数目;以及根据所述第一参量v,所述私钥f、所述质数q和所述第二随机数u,按照第三约束条件生成第二参量w;
    发送模块,用于将所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备,所述第一参量v和所述第二参量w用于验证所述群组成员设备的有效性,所述第一匿名量F用于生成所述群组成员设备的凭证密钥;
    接收模块,用于接收所述发布设备发送的携带所述群组成员设备的凭证密钥的消息,所述凭证密钥用于进行群组数字签名,其中,所述凭证密钥是所述发布设备对所述群组成员设备验证为有效后根据所述第一匿名量F生成的。
  15. 如权利要求14所述的设备,其特征在于,所述接收模块还用于接收用于验证所述凭证密钥的第一验证参量c和第二验证参量s。
  16. 如权利要求15所述的设备,其特征在于,所述设备还包括:
    验证模块,用于根据所述凭证密钥中的第一参数A和所述发布设备为所述群组生成的公钥(X,Y),按照所述映射函数确定第一函数值
    Figure PCTCN2019072432-appb-100024
    根据所述凭证密钥中的第二参数B和第二随机生成元P 2,按照所述映射函数确定第二函数值
    Figure PCTCN2019072432-appb-100025
    根据所述凭证密钥中的第三参数C和第二随机生成元P 2,按照所述映射函数确定第三函数值
    Figure PCTCN2019072432-appb-100026
    以及根据所述第一参数A、所述凭证密钥中的第四参数D和所述公钥(X,Y),按照所述映射函数确定第四函数值
    Figure PCTCN2019072432-appb-100027
    若所述第一函数值
    Figure PCTCN2019072432-appb-100028
    与所述第二函数值
    Figure PCTCN2019072432-appb-100029
    不相等,或所述第三函数值
    Figure PCTCN2019072432-appb-100030
    与所述第四函数值
    Figure PCTCN2019072432-appb-100031
    不相等,确定所述凭证密钥无效;否则,根据所述第一验证 参量c、所述第二验证参量s和所述质数q,按照第四约束条件确定第一验证参数t +
    若所述第一验证参数t +等于0,确定所述凭证密钥无效;否则,根据所述第二验证参量s、所述第一随机生成元P 1、所述第一验证参数t +和所述第二参数B,按照第五约束条件确定第二验证参数
    Figure PCTCN2019072432-appb-100032
    以及根据所述第二验证参量s、所述第一匿名量F、所述第一验证参数t +和所述第四参数D,按照第六约束条件确定第三验证参数
    Figure PCTCN2019072432-appb-100033
    根据所述第一随机生成元P 1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第七约束条件确定第四验证参数e +
    将所述第四验证参数e +、所述第二验证参数
    Figure PCTCN2019072432-appb-100034
    在X轴上的分量和所述第三验证参数
    Figure PCTCN2019072432-appb-100035
    在X轴上的分量之和确定为第五验证参数c +
    若所述第一验证参量c与所述第五验证参数c +相等,确定所述凭证密钥有效;否则,确定所述凭证密钥无效。
  17. 如权利要求14所述的设备,其特征在于,所述接收模块还用于接收所述发布设备发送的更新后的凭证密钥中的任一参数C -
    所述设备还包括第一更新模块,用于根据所述任一参数C -确定更新参数θ,并根据所述更新参数更新群组成员的凭证密钥。
  18. 一种发布设备,其特征在于,所述设备包括:
    第一控制模块,用于接收群组成员设备发送的第一匿名量F、第一参量v和第二参量w;根据所述第一参量v和第二参量w,验证所述群组成员设备的有效性;
    第二控制模块,用于在验证所述群组成员设备有效后,根据第三随机数r和第一随机生成元P 1,按照第一函数关系确定第一参数A,所述第三随机数r为所述发布设备从有限域Z p中选取的;根据所述第一参数A和所述发布设备为所述群组成员设备生成的群组密钥(x,y),按照第二函数关系确定第二参数B;根据所述第一参数A、所述群组密钥(x,y)、所述第三随机数r和所述第一匿名量F,按照第三函数关系确定第三参数C;以及根据所述群组密钥(x,y)和所述第一匿名量F,按照第四函数关系确定第四参数D;
    发送模块,用于将所述第一参数A、所述第二参数B、所述第三参数C和所述第四参数D作为所述群组成员设备的凭证密钥,发送给所述群组成员设备,所述凭证密钥用于进行群组数字签名。
  19. 如权利要求18所述的设备,其特征在于,所述设备还包括:
    验证模块,用于所述发布设备验证所述群组成员设备有效后,触发所述第二控制模块工作。
  20. 如权利要求19所述的设备,其特征在于,所述验证模块具体用于:
    根据所述第一参量v、所述第二参量w和所述质数q,按照第十一函数关系生成第六验证参数t;
    若所述第六验证参数t等于0,确定所述群组成员设备无效;否则,根据所述发布设备为所述群组生成的公钥PK、所述第一随机生成元P 1、所述第一匿名量F和第一随机数n I,按照第十二函数关系确定第一过渡参数e';以及根据所述第一匿名量F、所述第一随机生 成元P 1、所述第六验证参数t和所述第二参量w,按照第十三函数关系确定第二过渡参数x U′;
    根据所述第一过渡参数e′、所述第二过渡参数x U'和所述质数q,按照第十四函数关系确定第一参量的验证参数v′;
    若所述第一参量的验证参数v′等于所述第一参量v,确定所述群组成员设备有效;否则,确定所述群组成员设备无效。
  21. 如权利要求20所述的设备,其特征在于,所述设备还包括:
    第三控制模块,用于根据第四随机数a'和所述群组密钥(x,y),按照第五函数关系确定第一中间参数h,所述第四随机数a'为所述发布设备从所述有限域Z p中选取的;根据所述第四随机数a'和所述第一随机生成元P 1,按照第六函数关系确定第二中间参数R 1;以及根据所述第四随机数a'和所述第一匿名量F,按照第七函数关系确定第三中间参数R 2;根据所述第一随机生成元P 1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第八函数关系确定第四中间参数e *
    所述发布设备根据所述第四中间参数e *、所述第二中间参数R 1、所述第三中间参数R 2和所述群组成员设备所属的群组所对应的质数q,按照第九函数关系确定第一验证参量c,所述质数q小于或等于所述群组中包含的群组成员设备的数目;以及根据所述第一验证参量c、所述第一中间参数h、所述第四随机数a'和所述质数q,按照第十函数关系确定第二验证参量s;
    所述发送模块还用于将所述第一验证参量c和所述第二验证参量s发送给所述群组成员设备。
  22. 如权利要求18所述的设备,其特征在于,所述设备还包括:
    第二更新模块,用于为任一群组中的任一群组成员更新群组密钥、群组公钥和凭证密钥。
  23. 如权利要求22所述的设备,其特征在于,所述第二更新模块为任一群组中的任一群组成员更新群组密钥、群组公钥和凭证密钥,具体用于:
    从有限域Z p中选取群组密钥(x',y),并将所述群组成员的群组密钥更新为群组密钥(x',y);
    将更新后的群组密钥(x',y)与第二随机生成元P 2的乘积作为更新后的群组公钥,所述第二随机生成元P 2为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元;
    发布更新后的群组公钥(X',Y)和更新后的群组密钥(x',y);
    根据更新后的群组密钥(x',y)、更新前的群组密钥(x,y)和所述双线性群对的阶数p,按照第十五函数关系,确定更新参数θ;
    根据所述更新参数θ,更新所述群组成员的凭证密钥(A,B,C,D);
    将更新后的凭证密钥中的任一参数C -发送给所述群组成员,以使所述群组成员根据所述任一参数C -确定所述更新参数θ,并根据所述更新参数更新群组成员的凭证密钥。
  24. 一种安全装置,其特征在于,所述装置包括:
    第三处理模块,用于从Z p中选择一个随机数作为群组成员设备的私钥f,并生成第一匿名量F,其中,所述第一匿名量F为所述群组成员设备的私钥f和第一随机生成元P 1的乘积,所述第一随机生成元P 1为满足设定映射函数的双线性群对中的第一双线性群中的随机生成元;从Z p中选取第二随机数u,并生成第二匿名量U,其中,所述第二匿名量U为第二随机数u和所述第一随机生成元P 1的乘积,所述第二匿名量U对应椭圆曲线上的一个点,由(x U,y U)表示;
    第四处理模块,用于根据发布设备发送的第一随机数n I、所述第一匿名量F、所述第一随机生成元P 1、所述发布设备为所述群组成员设备所属的群组生成的公钥PK,按照第一约束条件确定中间参量e;根据所述中间参量e、所述第二匿名量U和所述群组对应的质数q,按照第二约束条件生成第一参量v;以及根据所述第一参量v、所述私钥f、所述质数q和所述第二随机数u,按照第三约束条件生成第二参量w;
    发送模块,用于将所述第一匿名量F、所述第一参量v和所述第二参量w,发送给所述发布设备。
  25. 如权利要求24所述的安全装置,其特征在于,所述装置还包括:
    接收模块,用于接收所述发布设备发送的携带群组成员设备的凭证密钥、第一验证参量和第二验证参量的消息;
    验证模块,用于根据所述凭证密钥中的第一参数A和所述发布设备为所述群组生成的公钥(X,Y),按照所述映射函数确定第一函数值
    Figure PCTCN2019072432-appb-100036
    根据所述凭证密钥中的第二参数B和第二随机生成元P 2,按照所述映射函数确定第二函数值
    Figure PCTCN2019072432-appb-100037
    根据所述凭证密钥中的第三参数C和第二随机生成元P 2,按照所述映射函数确定第三函数值
    Figure PCTCN2019072432-appb-100038
    以及根据所述第一参数A、所述凭证密钥中的第四参数D和所述公钥(X,Y),按照所述映射函数确定第四函数值
    Figure PCTCN2019072432-appb-100039
    若所述第一函数值
    Figure PCTCN2019072432-appb-100040
    与所述第二函数值
    Figure PCTCN2019072432-appb-100041
    不相等,或所述第三函数值
    Figure PCTCN2019072432-appb-100042
    与所述第四函数值
    Figure PCTCN2019072432-appb-100043
    不相等,确定所述凭证密钥无效;否则,根据所述第一验证参量c、所述第二验证参量s和所述质数q,按照第四约束条件确定第一验证参数t +
    若所述第一验证参数t +等于0,确定所述凭证密钥无效;否则,所述群组成员设备根据所述第二验证参量s、所述第一随机生成元P 1、所述第一验证参数t +和所述第二参数B,按照第五约束条件确定第二验证参数
    Figure PCTCN2019072432-appb-100044
    以及根据所述第二验证参量s、所述第一匿名量F、所述第一验证参数t +和所述第四参数D,按照第六约束条件确定第三验证参数
    Figure PCTCN2019072432-appb-100045
    根据所述第一随机生成元P 1、所述第二参数B、所述第四参数D和所述第一匿名量F,按照第七约束条件确定第四验证参数e +
    将所述第四验证参数e +、所述第二验证参数
    Figure PCTCN2019072432-appb-100046
    在X轴上的分量和所述第三验证参数
    Figure PCTCN2019072432-appb-100047
    在X轴上的分量之和确定为第五验证参数c +
    若所述第一验证参量c与所述第五验证参数c +相等,确定所述凭证密钥有效;否则,确定所述凭证密钥无效。
PCT/CN2019/072432 2018-03-14 2019-01-18 一种群组数字签名的群组成员发布方法和设备 WO2019174402A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201810207571.0 2018-03-14
CN201810207571.0A CN110278082B (zh) 2018-03-14 2018-03-14 一种群组数字签名的群组成员发布方法和设备

Publications (1)

Publication Number Publication Date
WO2019174402A1 true WO2019174402A1 (zh) 2019-09-19

Family

ID=67908589

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2019/072432 WO2019174402A1 (zh) 2018-03-14 2019-01-18 一种群组数字签名的群组成员发布方法和设备

Country Status (2)

Country Link
CN (1) CN110278082B (zh)
WO (1) WO2019174402A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111918285A (zh) * 2020-06-17 2020-11-10 南京如般量子科技有限公司 基于id密码学的抗量子计算群组通信方法及系统
CN113158176A (zh) * 2021-06-02 2021-07-23 工业信息安全(四川)创新中心有限公司 基于sm2签名的公钥解析方法、装置、设备及存储介质
CN113221193A (zh) * 2021-06-02 2021-08-06 上海交通大学 基于gpu的sm2数字签名与验签快速实现方法及系统

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111147240B (zh) * 2019-12-28 2023-02-03 西安工业大学 一种有追溯能力的隐私保护方法及系统
CN111865972B (zh) * 2020-07-17 2022-08-16 西安工业大学 一种匿名通信方法与系统
CN114844650B (zh) * 2022-05-24 2023-12-01 北京宏思电子技术有限责任公司 一种设备签名方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010013699A1 (ja) * 2008-07-28 2010-02-04 日本電気株式会社 署名システム
CN101800641A (zh) * 2009-12-29 2010-08-11 河南城建学院 一种适合大群组的群签名方法
US20120084567A1 (en) * 2010-10-04 2012-04-05 Electronics And Telecommunications Research Institute Group signature system and method providing controllable linkability
KR20120070663A (ko) * 2010-12-22 2012-07-02 한국전자통신연구원 X.509 기반 그룹 인증서 프로파일을 이용한 익명 인증 방법
CN104917617A (zh) * 2015-05-26 2015-09-16 同济大学 一种加密群签名的混淆方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101359986B (zh) * 2007-04-30 2013-05-29 英特尔公司 用于根据双线性映射的直接匿名证明的装置和方法
US8356181B2 (en) * 2007-11-15 2013-01-15 Intel Corporation Apparatus and method for a direct anonymous attestation scheme from short-group signatures
WO2011148558A1 (ja) * 2010-05-28 2011-12-01 日本電気株式会社 署名生成装置、署名方法、及び署名生成プログラムが格納された非一時的なコンピュータ可読媒体
CN102340483B (zh) * 2010-07-15 2015-05-06 航天信息股份有限公司 民主群签名的生成、验证、追踪方法和民主群签名系统
CN102638345B (zh) * 2012-05-09 2015-07-15 四川师范大学 基于椭圆曲线离散对数困难性假设的daa认证方法及系统
CN102761544A (zh) * 2012-06-29 2012-10-31 郑州信大捷安信息技术股份有限公司 具备隐私保护功能的公共终端可信性验证方法
CN103427997B (zh) * 2013-08-16 2016-06-22 西安西电捷通无线网络通信股份有限公司 一种生成数字签名的方法及装置
CN105812144B (zh) * 2016-04-27 2019-03-05 南京邮电大学 一种无可信中心的可追踪属性签名方法
CN106027241B (zh) * 2016-07-08 2019-03-08 郑州轻工业学院 一种弹性非对称群组密钥协商的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010013699A1 (ja) * 2008-07-28 2010-02-04 日本電気株式会社 署名システム
CN101800641A (zh) * 2009-12-29 2010-08-11 河南城建学院 一种适合大群组的群签名方法
US20120084567A1 (en) * 2010-10-04 2012-04-05 Electronics And Telecommunications Research Institute Group signature system and method providing controllable linkability
KR20120070663A (ko) * 2010-12-22 2012-07-02 한국전자통신연구원 X.509 기반 그룹 인증서 프로파일을 이용한 익명 인증 방법
CN104917617A (zh) * 2015-05-26 2015-09-16 同济大学 一种加密群签名的混淆方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111918285A (zh) * 2020-06-17 2020-11-10 南京如般量子科技有限公司 基于id密码学的抗量子计算群组通信方法及系统
CN111918285B (zh) * 2020-06-17 2022-09-23 南京如般量子科技有限公司 基于id密码学的抗量子计算群组通信方法及系统
CN113158176A (zh) * 2021-06-02 2021-07-23 工业信息安全(四川)创新中心有限公司 基于sm2签名的公钥解析方法、装置、设备及存储介质
CN113221193A (zh) * 2021-06-02 2021-08-06 上海交通大学 基于gpu的sm2数字签名与验签快速实现方法及系统
CN113221193B (zh) * 2021-06-02 2022-07-29 上海交通大学 基于gpu的sm2数字签名与验签快速实现方法及系统
CN113158176B (zh) * 2021-06-02 2022-08-02 工业信息安全(四川)创新中心有限公司 基于sm2签名的公钥解析方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN110278082B (zh) 2021-11-16
CN110278082A (zh) 2019-09-24

Similar Documents

Publication Publication Date Title
WO2019174402A1 (zh) 一种群组数字签名的群组成员发布方法和设备
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
CN110247757B (zh) 基于国密算法的区块链处理方法、装置及系统
WO2021114819A1 (zh) 生成和执行智能合约交易的方法及装置
EP2302834B1 (en) System and method for providing credentials
CN110601816B (zh) 一种区块链系统中轻量级节点控制方法及装置
CN106341232B (zh) 一种基于口令的匿名实体鉴别方法
US11223486B2 (en) Digital signature method, device, and system
JP2023504535A (ja) アイデンティティ(id)ベース公開鍵生成プロトコル
CN113875186A (zh) 知识证明
CN101626364A (zh) 一类可基于口令、抗秘密数据泄露的认证和密钥交换方法
CN111669271B (zh) 用于区块链的凭证管理方法、凭证验证方法以及相关装置
Abdalla et al. Provably secure password-based authentication in TLS
WO2019110399A1 (en) Two-party signature device and method
CN111277415A (zh) 基于区块链智能合约的隐私保护方法及装置
JP2023539432A (ja) しきい値署名
Xiong et al. A novel multiserver authentication scheme using proxy resignature with scalability and strong user anonymity
JP2022549070A (ja) ブロックチェーン上に認証済みデータを格納するコンピュータにより実施される方法及びシステム
CN114760071B (zh) 基于零知识证明的跨域数字证书管理方法、系统和介质
Tsai et al. An ECC-based blind signcryption scheme for multiple digital documents
WO2019174403A1 (zh) 一种群组数字签名的控制方法和设备
TW202318833A (zh) 臨界簽章方案
EP4183105A1 (en) Identifying denial-of-service attacks
WO2019174404A1 (zh) 一种群组数字签名、验证方法及其设备和装置
Dai et al. CRSA: a cryptocurrency recovery scheme based on hidden assistance relationships

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19766809

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19766809

Country of ref document: EP

Kind code of ref document: A1