WO2020000254A1 - 一种标准模型下的紧凑环签名方法及系统 - Google Patents
一种标准模型下的紧凑环签名方法及系统 Download PDFInfo
- Publication number
- WO2020000254A1 WO2020000254A1 PCT/CN2018/093102 CN2018093102W WO2020000254A1 WO 2020000254 A1 WO2020000254 A1 WO 2020000254A1 CN 2018093102 W CN2018093102 W CN 2018093102W WO 2020000254 A1 WO2020000254 A1 WO 2020000254A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- signature
- key
- calculate
- verification
- knowledge
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Definitions
- a ring signature is a digital signature that enables a user to use his or her private key to sign certain information on behalf of a user group, so that the identity of the signer is not disclosed, and the digital signature is anonymous.
- An embodiment of the present invention further provides a compact ring signature system in a standard model, including:
- the present invention has the beneficial effects that the embodiment of the present invention generates a verification signature key, a first random number, a programmable hash function public key, and a verification key by acquiring security parameters, and obtains a ring and a signature A key, a message, and a number of second random numbers, and a re-randomized signature key and a corresponding re-randomized verification key are generated according to the signature key and the second random number, and c i , c, and y are calculated, and c i
- the first knowledge argument and the second knowledge argument are performed to obtain a signature.
- the generated Q i is producted to obtain Q
- the signature is obtained according to the obtained Q.
- Gen Enter the security parameter ⁇ , the user generates a verification signature key x, a random number ⁇ , a programmable hash function public key k, and generates a corresponding verification key vk, which contains three elements: k, Where g 1 and g 2 are the generators of the cyclic group.
- the Q i generated in the knowledge argument is multiplied to obtain Q, thereby reducing the length of the signature by nearly half.
- the corresponding bilinearity is modified.
- the pairing formula can reduce the number of bilinear pair calculations in the signature verification process by nearly half. The embodiment of the present invention greatly improves the efficiency of the original scheme, and does not come at the cost of reducing the security of the ring signature.
- a signature unit 202 configured to obtain a ring, a signature key, a message, and a plurality of second random numbers, and generate a rerandomized signature key and a corresponding rerandomized verification key according to the signature key and the second random number; , Calculate the signature intermediate value, perform the first knowledge argument and the second knowledge argument based on the signature intermediate value, to obtain a signature, wherein, during the knowledge argument, the product of the generated argument intermediate value is multiplied to obtain the product value, and the product value is obtained according to Obtaining the signature by the product value;
- Heval a programmable hash function
- ⁇ a bilinear paired homomorphism
- the product value is represented by Q, and the signature unit 202 is specifically configured to:
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于数字加密技术领域,提供了一种标准模型下的紧凑环签名方法,包括:获取安全参数,生成验证签名密钥、第一随机数、可编程哈希函数公钥和验证密钥,获取环、签名密钥、消息和若干第二随机数,根据签名密钥和第二随机数生成再随机化签名密钥和对应的再随机化验证密钥,计算签名中间值并知识论证,得到签名,在进行知识论证时,对生成论证中间值求积,得到乘积值后获取签名;获取环、消息和签名,计算签名中间值并进行知识论证的验证,再判断两个双线性对运算的输出是否相等,若相等,则签名有效。本发明实施例通过对知识论证部分进行优化,从而使签名的长度缩短了将近一半,同时,可以使签名验证过程中的双线性对计算次数减少将近一半。
Description
本发明属于数字加密技术领域,尤其涉及一种标准模型下的紧凑环签名方法及系统。
环签名是一种数字签名,它可以使一个用户利用自己的私钥代表一个用户群体对某个信息进行签名,从而不会泄露签名者的身份,使数字签名具有匿名性。
在环签名的发展过程中,绝大多数的环签名都是基于随机预言机模型(Random Oracle Model,ROM)和公共参考字符串模型(Common Reference String,CRS)。2017年,为了提高环签名的安全性,Molavolta等人提出一种高效的标准模型(Standard Model)下的环签名方案。
该方案很好的解决了环签名的安全性问题,但是存在环签名的签名过大,环签名的验证时间长的问题。
发明内容
本发明所要解决的技术问题在于提供一种标准模型下的紧凑环签名方法及系统,旨在解决现有技术在进行环签名时,存在环签名的签名过大,环签名的验证时间长的问题。
本发明是这样实现的,一种标准模型下的紧凑环签名方法,包括:
步骤A,获取安全参数,生成验证签名密钥、第一随机数、可编程哈希函数公钥和验证密钥;
步骤B,获取环、签名密钥、消息和若干第二随机数,根据所述签名密钥和所述第二随机数生成再随机化签名密钥和对应的再随机化验证密钥,计算签 名中间值,根据所述签名中间值进行第一知识论证和第二知识论证,得到签名,其中,在进行知识论证时,对生成的论证中间值求积,得到乘积值,并根据所述乘积值获取所述签名;
步骤C,获取所述环、所述消息和所述签名,计算签名中间值,根据计算得到的签名中间值进行第一知识论证和第二知识论证的验证,在完成验证后,判断两个双线性对运算的输出是否相等,若相等,则所述签名有效,若不相等,则所述签名无效。
进一步地,在步骤A中,所述安全系数以λ表示,所述验证密钥vk包含z、k、C三个元素,
其中,x表示所述验证签名密钥,β表示所述第一随机数,k表示所述可编程哈希函数公钥,g
1、g
2为循环群的生成元。
进一步地,在步骤B中,所述环以R={vk
i}
i∈n表示,所述签名密钥以sk
j表示,所述消息以m表示,所述第二随机数以s,ρ,δ表示,所述再随机化签名密钥以sk'
j表示,所述再随机化验证密钥以z'
j表示,所述签名中间值包括c
i、c和y,则:
sk'
j=sk
j+ρ,
c
i=φ(Heval(k
i,m||R)),c=Heval(k
j,m||R),
其中,Heval表示可编程哈希函数,φ表示双线性配对的同态;
所述乘积值以Q表示,所述根据签名中间值进行第一知识论证和第二知识论证,得到签名包括:
进行第一次知识论证:计算T=П
i∈nC
i,对于i∈n\j,生成随机数t
i,计算
和
计算T
j=T·(П
i∈n\jT
i)
-1,
Q=∑
i∈nQ
i,得到π
1=(Q,{T
i}
i∈n);
进行第二次知识论证:计算T=П
i∈nC
i,对于i∈n\j,生成随机数t
i,计算
和
计算T
j=T·(П
i∈n\jT
i)
-1,
Q=∑
i∈nQ
i,得到π
2=(Q,{T
i}
i∈n);
最后,得到签名σ=(π
1,π
2,c,y,s,z')。
进一步地,所述步骤C包括:
步骤C1,获取所述环R={vk
i}
i∈n,消息m和签名σ,计算c
i=φ(Heval(k
i,m||R));
步骤C2,验证第一个知识论证:计算T=П
i∈nC
i,验证T=П
i∈nT
i和双线性配对
是否成立,如果成立,通过验证,否则拒绝,其中,e表示双线性对运算;
步骤C3,验证第二个知识论证:计算T=П
i∈nC
i,验证T=П
i∈nT
i和e(Q,g
2)=П
i∈ne(c
i,T
i)是否成立,如果成立,通过验证,否则拒绝;
步骤C4,验证两个知识论证后,判断两个双线性对运算的输出
是否成立,如果成立,签名有效,否则签名无效。
本发明实施例还提供了一种标准模型下的紧凑环签名系统,包括:
获取单元,用于获取安全参数,生成验证签名密钥、第一随机数、可编程哈希函数公钥和验证密钥;
签名单元,用于获取环、签名密钥、消息和若干第二随机数,根据所述签名密钥和所述第二随机数生成再随机化签名密钥和对应的再随机化验证密钥,计算签名中间值,根据所述签名中间值进行第一知识论证和第二知识论证,得到签名,其中,在进行知识论证时,对生成的论证中间值求积,得到乘积值,并根据所述乘积值获取所述签名;
验证单元,用于获取所述环、所述消息和所述签名,计算签名中间值,根据计算得到的签名中间值进行第一知识论证和第二知识论证的验证,在完成验证后,判断两个双线性对运算的输出是否相等,若相等,则所述签名有效,若不相等,则所述签名无效。
进一步地,所述安全系数以λ表示,所述验证密钥vk包含z、k、C三个元素,
其中,x表示所述验证签名密钥,β表示所述第一随机数,k表示所述可编程哈希函数公钥,g
1、g
2为循环群的生成元。
进一步地,所述环以R={vk
i}
i∈n表示,所述签名密钥以sk
j表示,所述消息以 m表示,所述第二随机数以s,ρ,δ表示,所述再随机化签名密钥以sk'
j表示,所述再随机化验证密钥以z'
j表示,所述签名中间值包括c
i、c和y,则:
sk'
j=sk
j+ρ,
c
i=φ(Heval(k
i,m||R)),c=Heval(k
j,m||R),
其中,Heval表示可编程哈希函数,φ表示双线性配对的同态;
所述乘积值以Q表示,所述签名单元具体用于:
进行第一次知识论证:计算T=П
i∈nC
i,对于i∈n\j,生成随机数t
i,计算
和
计算T
j=T·(П
i∈n\jT
i)
-1,
Q=∑
i∈nQ
i,得到π
1=(Q,{T
i}
i∈n);
进行第二次知识论证:计算T=П
i∈nC
i,对于i∈n\j,生成随机数t
i,计算
和
计算T
j=T·(П
i∈n\jT
i)
-1,
Q=∑
i∈nQ
i,得到π2=(Q,{T
i}
i∈n);
最后,得到签名σ=(π
1,π
2,c,y,s,z')。
进一步地,验证单元具体用于:
首先,获取所述环R={vk
i}
i∈n,消息m和签名σ,计算c
i=φ(Heval(k
i,m||R));
接着,验证第一个知识论证:计算T=П
i∈nC
i,验证T=П
i∈nT
i和双线性配对
是否成立,如果成立,通过验证,否则拒绝,其中,e表示双线性对运算;
其次,验证第二个知识论证:计算T=П
i∈nC
i,验证T=П
i∈nT
i和e(Q,g
2)=П
i∈ne(c
i,T
i)是否成立,如果成立,通过验证,否则拒绝;
最后,验证两个知识论证后,判断两个双线性对运算的输出
是否成立,如果成立,签名有效,否则签名无效。
本发明与现有技术相比,有益效果在于:本发明实施例通过获取安全参数,生成验证签名密钥、第一随机数、可编程哈希函数公钥和验证密钥,并获取环、 签名密钥、消息和若干第二随机数,根据该签名密钥和该第二随机数生成再随机化签名密钥和对应的再随机化验证密钥,计算c
i、c和y,根据c
i进行第一知识论证和第二知识论证,得到签名,其中,在进行知识论证时,对生成的Q
i求积,得到Q,并根据得到的Q获取该签名,最后获取所述环、所述消息和所述签名,计算c
i,根据计算的c
i进行第一知识论证和第二知识论证的验证,在完成验证后,判断
是否成立,若成立,则所述签名有效,若不成立,则所述签名无效。本发明实施例通过对知识论证部分进行优化,将知识论证中生成的Q
i求积,得到Q,从而使签名的长度缩短了将近一半,同时,在验证知识论证时,修改对应的双线性配对公式,可以使签名验证过程中的双线性对计算次数减少将近一半,本发明时实施例大大提高了现有技术进行环签名的效率,并未以降低环签名的安全性为代价。
图1是本发明实施例提供的一种标准模型下的紧凑环签名方法的流程图;
图2是本发明实施例提供的一种标准模型下的紧凑环签名系统的结构示意图。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明实施例提供的一种标准模型下的紧凑环签名方法,包括:
S101,获取安全参数,生成验证签名密钥、第一随机数、可编程哈希函数公钥和验证密钥;
S102,获取环、签名密钥、消息和若干第二随机数,根据所述签名密钥和所述第二随机数生成再随机化签名密钥和对应的再随机化验证密钥,计算签名 中间值,根据所述签名中间值进行第一知识论证和第二知识论证,得到签名,其中,在进行知识论证时,对生成的论证中间值求积,得到乘积值,并根据所述乘积值获取所述签名;
S103,获取所述环、所述消息和所述签名,计算签名中间值,根据计算得到的签名中间值进行第一知识论证和第二知识论证的验证,在完成验证后,判断两个双线性对运算的输出是否相等,若相等,则所述签名有效,若不相等,则所述签名无效。
下面对本发明实施例进行进一步地阐述:
Gen:输入安全参数λ,用户生成验证签名密钥x,随机数β,可编程哈希函数公钥k,生成对应的验证密钥vk,它包含三个元素:
k,
其中g
1、g
2为循环群的生成元。
Sig:输入环R={vk
i}
i∈n,签名密钥sk
j,消息m,生成3个随机数s,ρ,δ,生成再随机化签名密钥sk'
j=sk
j+ρ和对应的再随机化验证密钥
计算c
i=φ(Heval(k
i,m||R)),c=Heval(k
j,m||R),其中Heval为可编程哈希函数,φ为双线性配对的同态,计算
进行第一次知识论证:计算T=П
i∈nC
i,对于i∈n\j,生成随机数t
i,计算
和
计算T
j=T·(П
i∈n\jT
i)
-1,
Q=∑
i∈nQ
i,输出π
1=(Q,{T
i}
i∈n),C表示验证公钥的一部分,c表示哈希值的输出。
进行第二次知识论证:计算T=П
i∈nC
i,对于i∈n\j,生成随机数t
i,计算
和
计算T
j=T·(П
i∈n\jT
i)
-1,
Q=∑
i∈nQ
i,得到π
2=(Q,{T
i}
i∈n);
最后,输出签名σ=(π
1,π
2,c,y,s,z')。
Verify:输入R={vk
i}
i∈n,消息m和签名σ,验证者计算c
i=φ(Heval(k
i,m||R));
验证第一个知识论证:计算T=П
i∈nC
i,验证T=П
i∈nT
i和双线性配对
是否成立,如果成立,通过验证,否则拒绝;
验证第二个知识论证:计算T=П
i∈nC
i,验证T=П
i∈nT
i和e(Q,g
2)=П
i∈ne(c
i,T
i)是否成立,如果成立,通过验证,否则拒绝。
验证两个知识论证后,验证
如果成立,签名有效,否则签名无效。
在上述步骤中,未声明的变量均为中间参数,无实际意义,在本实施例中,以中间值进行阐述。在两次知识论证中都会对Q
i进行求积,Q为知识论证生成的论证的一部分,需要声明的是,在本实施例中,两次知识论证生成的论证中的Q和T
i是不相同的,但是为了表述方便,在本实施例中均使用同一参数进行表示。
本本发明实施例通过对知识论证部分进行优化,将知识论证中生成的Q
i求积,得到Q,从而使签名的长度缩短了将近一半,同时,在验证知识论证时,修改对应的双线性配对公式,可以使签名验证过程中的双线性对计算次数减少将近一半。本发明实施例大大提高了原方案的效率,并未以降低环签名的安全性为代价。
图2示出了本发明实施例提供的一种标准模型下的紧凑环签名系统,包括:
获取单元201,用于获取安全参数,生成验证签名密钥、第一随机数、可编程哈希函数公钥和验证密钥;
签名单元202,用于获取环、签名密钥、消息和若干第二随机数,根据所述签名密钥和所述第二随机数生成再随机化签名密钥和对应的再随机化验证密钥,计算签名中间值,根据所述签名中间值进行第一知识论证和第二知识论证,得到签名,其中,在进行知识论证时,对生成的论证中间值求积,得到乘积值,并根据所述乘积值获取所述签名;
验证单元203,用于获取所述环、所述消息和所述签名,计算签名中间值,根据计算得到的签名中间值进行第一知识论证和第二知识论证的验证,在完成 验证后,判断两个双线性对运算的输出是否相等,若相等,则所述签名有效,若不相等,则所述签名无效。
进一步地,所述安全系数以λ表示,所述验证密钥vk包含z、k、C三个元素,
其中,x表示所述验证签名密钥,β表示所述第一随机数,k表示所述可编程哈希函数公钥,g
1、g
2为循环群的生成元。
进一步地,所述环以R={vk
i}
i∈n表示,所述签名密钥以sk
j表示,所述消息以m表示,所述第二随机数以s,ρ,δ表示,所述再随机化签名密钥以sk'
j表示,所述再随机化验证密钥以z'
j表示,所述签名中间值包括c
i、c和y,则:
sk'
j=sk
j+ρ,
c
i=φ(Heval(k
i,m||R)),c=Heval(k
j,m||R),
其中,Heval表示可编程哈希函数,φ表示双线性配对的同态;
所述乘积值以Q表示,签名单元202具体用于:
进行第一次知识论证:计算T=П
i∈nC
i,对于i∈n\j,生成随机数t
i,计算
和
计算T
j=T·(П
i∈n\jT
i)
-1,
Q=∑
i∈nQ
i,得到π
1=(Q,{T
i}
i∈n);
进行第二次知识论证:计算T=П
i∈nC
i,对于i∈n\j,生成随机数t
i,计算
和
计算T
j=T·(П
i∈n\jT
i)
-1,
Q=∑
i∈nQ
i,得到π
2=(Q,{T
i}
i∈n);
最后,得到签名σ=(π
1,π
2,c,y,s,z')。
进一步地,验证单元203具体用于:
首先,获取所述环R={vk
i}
i∈n,消息m和签名σ,计算c
i=φ(Heval(k
i,m||R));
接着,验证第一个知识论证:计算T=П
i∈nC
i,验证T=П
i∈nT
i和双线性配对
是否成立,如果成立,通过验证,否则拒绝,其中,e表示双线性对运算;
其次,验证第二个知识论证:计算T=П
i∈nC
i,验证T=П
i∈nT
i和e(Q,g
2)=П
i∈ne(c
i,T
i)是否成立,如果成立,通过验证,否则拒绝;
最后,验证两个知识论证后,判断
是否成立,如果成立,签名有效,否则签名无效。
本发明实施例还提供了一种终端,包括存储器、处理器及存储在存储器上且在处理器上运行的计算机程序,其特征在于,处理器执行计算机程序时,实现如图1所示的标准模型下的紧凑环签名方法中的各个步骤。
本发明实施例中还提供一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如图1所示的标准模型下的紧凑环签名方法中的各个步骤。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
- 一种标准模型下的紧凑环签名方法,其特征在于,包括:步骤A,获取安全参数,生成验证签名密钥、第一随机数、可编程哈希函数公钥和验证密钥;步骤B,获取环、签名密钥、消息和若干第二随机数,根据所述签名密钥和所述第二随机数生成再随机化签名密钥和对应的再随机化验证密钥,计算签名中间值,根据所述签名中间值进行第一知识论证和第二知识论证,得到签名,其中,在进行知识论证时,对生成的论证中间值求积,得到乘积值,并根据所述乘积值获取所述签名;步骤C,获取所述环、所述消息和所述签名,计算签名中间值,根据计算得到的签名中间值进行第一知识论证和第二知识论证的验证,在完成验证后,判断两个双线性对运算的输出是否相等,若相等,则所述签名有效,若不相等,则所述签名无效。
- 如权利要求1所述的紧凑环签名方法,其特征在于,在步骤A中,所述安全系数以λ表示,所述验证密钥vk包含z、k、C三个元素,其中,x表示所述验证签名密钥,β表示所述第一随机数,k表示所述可编程哈希函数公钥,g 1、g 2为循环群的生成元。
- 如权利要求2所述的紧凑环签名方法,其特征在于,在步骤B中,所述环以R={vk i} i∈n表示,所述签名密钥以sk j表示,所述消息以m表示,所述第二随机数以s,ρ,δ表示,所述再随机化签名密钥以sk′ j表示,所述再随机化验证密钥以z′ j表示,所述签名中间值包括c i、c和y,则:sk′ j=sk j+ρ,
c i=φ(Heval(k i,m||R)),c=Heval(k j,m||R),其中,Heval表示可编程哈希函数,φ表示双线性配对的同态;
所述乘积值以Q表示,所述根据签名中间值进行第一知识论证和第二知识论证,得到签名包括:进行第一次知识论证:计算T=∏ i∈nC i,对于i∈n\j,生成随机数t i,计算和
计算T j=T·(∏ i∈n\jT i) -1,Q j∈φ(T i ρ),Q=∑ i∈nQ i,得到π 1=(Q,{T i} i∈n);
进行第二次知识论证:计算T=∏ i∈nC i,对于i∈n\j,生成随机数t i,计算和
计算T j=T·(∏ i∈n\jT i) -1,
Q=∑ i∈nQ i,得到π 2=(Q,{T i} i∈n);
最后,得到签名σ=(π 1,π 2,c,y,s,z′)。 - 如权利要求3所述的紧凑环签名方法,其特征在于,所述步骤C包括:步骤C1,获取所述环R={vk i} i∈n,消息m和签名σ,计算c i=φ(Heval(k i,m||R));步骤C2,验证第一个知识论证:计算T=∏ i∈nC i,验证T=∏ i∈nT i和双线性配对是否成立,如果成立,通过验证,否则拒绝,其中,e表示双线性对运算;
步骤C3,验证第二个知识论证:计算T=∏ i∈nC i,验证T=∏ i∈nT i和e(Q,g 2)=∏ i∈ne(c i,T i)是否成立,如果成立,通过验证,否则拒绝;步骤C4,验证两个知识论证后,判断两个双线性对运算的输出是否成立,如果成立,签名有效,否则签名无效。
- 一种标准模型下的紧凑环签名系统,其特征在于,包括:获取单元,用于获取安全参数,生成验证签名密钥、第一随机数、可编程哈希函数公钥和验证密钥;签名单元,用于获取环、签名密钥、消息和若干第二随机数,根据所述签名密钥和所述第二随机数生成再随机化签名密钥和对应的再随机化验证密钥,计算签名中间值,根据所述签名中间值进行第一知识论证和第二知识论证,得到签名,其中,在进行知识论证时,对生成的论证中间值求积,得到乘积值, 并根据所述乘积值获取所述签名;验证单元,用于获取所述环、所述消息和所述签名,计算签名中间值,根据计算得到的签名中间值进行第一知识论证和第二知识论证的验证,在完成验证后,判断两个双线性对运算的输出是否相等,若相等,则所述签名有效,若不相等,则所述签名无效。
- 如权利要求5所述的紧凑环签名系统,其特征在于,所述安全系数以λ表示,所述验证密钥vk包含z、k、C三个元素,其中,x表示所述验证签名密钥,β表示所述第一随机数,k表示所述可编程哈希函数公钥,g 1、g 2为循环群的生成元。
- 如权利要求6所述的紧凑环签名系统,其特征在于,所述环以R={vk i} i∈n表示,所述签名密钥以sk j表示,所述消息以m表示,所述第二随机数以s,ρ,δ表示,所述再随机化签名密钥以sk′ j表示,所述再随机化验证密钥以z′ j表示,所述签名中间值包括c i、c和y,则:sk′ j=sk j+ρ,
c i=φ(Heval(k i,m||R)),c=Heval(k j,m||R),其中,Heval表示可编程哈希函数,φ表示双线性配对的同态;
所述乘积值以Q表示,所述签名单元具体用于:进行第一次知识论证:计算T=∏ i∈nC i,对于i∈n\j,生成随机数t i,计算和
计算T j=T·(∏ i∈n\jT i) -1,Q j∈φ(T i ρ),Q=∑ i∈nQ i,得到π 1=(Q,{T i} i∈n);
进行第二次知识论证:计算T=∏ i∈nC i,对于i∈n\j,生成随机数t i,计算和
计算T j=T·(∏ i∈n\jT i) -1,
Q=∑ i∈nQ i,得到π 2=(Q,{T i} i∈n);
最后,得到签名σ=(π 1,π 2,c,y,s,z′)。 - 如权利要求7所述的紧凑环签名系统,其特征在于,验证单元具体用于:首先,获取所述环R={vk i} i∈n,消息m和签名σ,计算c i=φ(Heval(k i,m||R));接着,验证第一个知识论证:计算T=∏ i∈nC i,验证T=∏ i∈nT i和双线性配对是否成立,如果成立,通过验证,否则拒绝,其中,e表示双线性对运算;
其次,验证第二个知识论证:计算T=∏ i∈nC i,验证T=∏ i∈nT i和e(Q,g 2)=∏ i∈ne(c i,T i)是否成立,如果成立,通过验证,否则拒绝;最后,验证两个知识论证后,判断两个双线性对运算的输出是否成立,如果成立,签名有效,否则签名无效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2018/093102 WO2020000254A1 (zh) | 2018-06-27 | 2018-06-27 | 一种标准模型下的紧凑环签名方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2018/093102 WO2020000254A1 (zh) | 2018-06-27 | 2018-06-27 | 一种标准模型下的紧凑环签名方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2020000254A1 true WO2020000254A1 (zh) | 2020-01-02 |
Family
ID=68985573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2018/093102 WO2020000254A1 (zh) | 2018-06-27 | 2018-06-27 | 一种标准模型下的紧凑环签名方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| WO (1) | WO2020000254A1 (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462520A (zh) * | 2001-05-04 | 2003-12-17 | 美国多科摩通讯研究所股份有限公司 | 基于环的签名方案 |
| CN104219047A (zh) * | 2013-05-31 | 2014-12-17 | 华为技术有限公司 | 一种签名验证的方法及设备 |
| CN107395370A (zh) * | 2017-09-05 | 2017-11-24 | 深圳奥联信息安全技术有限公司 | 基于标识的数字签名方法和装置 |
-
2018
- 2018-06-27 WO PCT/CN2018/093102 patent/WO2020000254A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462520A (zh) * | 2001-05-04 | 2003-12-17 | 美国多科摩通讯研究所股份有限公司 | 基于环的签名方案 |
| CN104219047A (zh) * | 2013-05-31 | 2014-12-17 | 华为技术有限公司 | 一种签名验证的方法及设备 |
| CN107395370A (zh) * | 2017-09-05 | 2017-11-24 | 深圳奥联信息安全技术有限公司 | 基于标识的数字签名方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhou et al. | Efficient certificateless multi-copy integrity auditing scheme supporting data dynamics | |
| US20230147842A1 (en) | Computer-implemented systems and methods for performing computational tasks across a group operating in a trust-less or dealer-free manner | |
| Zhang et al. | An efficient blockchain-based hierarchical data sharing for Healthcare Internet of Things | |
| CN111835526B (zh) | 一种生成匿名凭证的方法及系统 | |
| US20200250655A1 (en) | Efficient, environmental and consumer friendly consensus method for cryptographic transactions | |
| WO2021258549A1 (zh) | 一种流水线友好的签名和验签方法、设备及存储介质 | |
| US20200259663A1 (en) | One-Time Data Signature System and Method with Untrusted Server Assistance | |
| CN113435121B (zh) | 基于联邦学习的模型训练验证方法、装置、设备及介质 | |
| WO2022161108A1 (zh) | 一种匿名多重签名方法、计算机设备和存储介质 | |
| Liu et al. | Privacy-preserving COVID-19 contact tracing solution based on blockchain | |
| Ding et al. | A public auditing protocol for cloud storage system with intrusion-resilience | |
| CN109104410B (zh) | 一种信息的匹配方法及装置 | |
| Wan et al. | Zk-AuthFeed: How to feed authenticated data into smart contract with zero knowledge | |
| CN113409154A (zh) | 一种基于可信存储的安责险处理方法和系统 | |
| Fan et al. | Identity-based auditing for shared cloud data with efficient and secure sensitive information hiding | |
| Xie et al. | A novel blockchain-based and proxy-oriented public audit scheme for low performance terminal devices | |
| WO2022193789A1 (zh) | 匿名多重签名方法、计算机设备和存储介质 | |
| CN108667624B (zh) | 一种标准模型下的紧凑环签名方法及系统 | |
| CN111640018A (zh) | 一种区块链交易存在性验证方法及装置 | |
| Li et al. | Privacy preserving for electronic medical record sharing in healthchain with group signature | |
| WO2020000254A1 (zh) | 一种标准模型下的紧凑环签名方法及系统 | |
| CN113792282B (zh) | 身份数据验证方法、装置、计算机设备和存储介质 | |
| JP5227816B2 (ja) | 匿名署名生成装置、匿名署名検証装置、匿名署名追跡判定装置、追跡機能付き匿名署名システム、それらの方法及びプログラム | |
| US20230198777A1 (en) | Authenticating a public key of a first person | |
| CN113112269A (zh) | 多重签名方法、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 18925000 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 32PN | Ep: public notification in the ep bulletin as address of the adressee cannot be established |
Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 12.05.2021) |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 18925000 Country of ref document: EP Kind code of ref document: A1 |