CN102387019B - 无证书部分盲签名方法 - Google Patents
无证书部分盲签名方法 Download PDFInfo
- Publication number
- CN102387019B CN102387019B CN201110317754.6A CN201110317754A CN102387019B CN 102387019 B CN102387019 B CN 102387019B CN 201110317754 A CN201110317754 A CN 201110317754A CN 102387019 B CN102387019 B CN 102387019B
- Authority
- CN
- China
- Prior art keywords
- signer
- signature
- information
- pkg
- blind
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种无证书部分盲签名方法,主要解决现有技术中的部分盲签名方法实用性差的问题,其实现步骤是:1)密钥生成中心从mod q的整数乘法群中随机选取一个整数sPKG作为自己的私钥秘密保存,并公开其***参数:{G1,q,l,P,G2,e,H,h,QPKG};2)签名者生成部分私钥s1和部分公钥Q1,密钥生成中心生成另外一部分私钥S2和公钥Q2,并通过安全认证信道发送给签名者,签名者取得其私钥对(s1,S2)和公钥对(Q1,Q2);3)签名者进行签名;4)验证者利用签名者的公钥对(Q1,Q2)验证签名的有效性。本发明既消除了对证书的需求,又无密钥托管的弊端,还具有部分盲性,同时简单高效,实用性和安全性好,可用于电子现金交易和电子选举中。
Description
技术领域
本发明属于信息安全技术领域,涉及一种无证书部分盲签名方法,适用于数字签名与认证中,尤其适用于电子现金交易和电子选举中。
背景技术
数字签名作为保障网络信息安全的手段之一,可以有效解决网络信息传输中的伪造、抵赖、冒充和篡改问题,是实现电子交易安全的核心技术之一,在保证交易的安全性、真实性以及不可否认性等方面具有重要的应用。在密钥分配、电子银行、电子政券、电子商务和电子政务等领域均有重要的应用价值。
然而在某些特殊的情况,消息拥有者既想让签名者对他所拥有的信息签名,又不想让签名者知道信息的内容,同时签名者并不在意他签署的内容,只是想让别人知道他签署过这条消息。为了解决这个问题,1982年Chaum首先提出了盲签名的概念,简单地说,盲签名是一种特殊类型的数字签名,它是一个双方协议:先由签名请求者对原始信息进行盲化,然后发送给签名者;签名者对盲化后的信息进行签名并返还给签名请求者;签名请求者去盲化,最终得到签名者关于原始信息的正确签名。由于盲签名协议能够通过盲变换有效地隐藏身份信息,因此其广泛地应用于既需要认证消息的有效性又需要保证匿名性的场合,比如电子选举和电子现金的应用中。Abe和Fujisaki在Advances inCryptology-Asiacrypt’96首先提出了部分盲签名的概念,部分盲签名允许签名者在签名中嵌入一个和用户一起协商的公共信息。
Shamir在1984年首先提出了基于ID的密码***IBC。在这个***中,用户可以使用自己的身份作为公钥。与传统密码***相比,IBC***简化了整个密钥管理过程,但是它却引入另外一个问题—密钥托管问题,即私钥生成中心PKG知道所有用户的私钥,从而可以伪造任何用户的签名。为了解决IBC***固有的密钥托管问题,在2003年的亚洲密码学会议上,AIRiyami和Paterson提出了无证书的公钥密码***CL-PKC,在CL-PKC***中,密钥生成中心KGC不再拥有用户的完整私钥,它只提供用户的部分私钥,另外一部分私钥为用户自己选取的秘密值,从而解决了密钥托管问题。
盲签名协议与CL-PKC***的结合一直是该领域学者研究的重点,然而直到近年来,仍然只有较少的无证书部分盲签名方案被提出,但大部分计算复杂度高,实用性差。例如,C.j.Wang在A Certificateless Restrictive Partially Blind Signature Scheme中提出了无证书限制性部分盲签名方案并给出了一个简要的安全证明。但是该方案由于算法复杂,执行效率较低,因而实用性较差。
发明内容
本发明的目的在于克服上述已有技术的不足,提出一种计算简单、执行效率高的无证书部分盲签名方法,以改善其实用性能。
为了达到上述目的,本发明将部分盲签名协议和无证书的公钥密码***CL-PKC结合,使得签名方法既消除了对证书的需求,又无密钥托管的弊端,还具有部分盲性,同时简单高效,安全性好。其实现步骤包括如下:
(1)建立一个***参数{G1,q,l,P,G2,e,H,h,QPKG}
其中,<G1,+>是一个阶为素数q的循环加法群;l是安全系数,q>2l;P是G1的生成元;<G2,·>是一个阶为素数q的循环乘法群;e是一个双线性对映射,将G1中的任意两个元素,映射到G2上的一个元素,e(G1,G1)→G2;H和h是两个无碰撞安全杂凑函数,H是将长度不等的0/1序列映射到G1上的一个元素的杂凑函数,H:{0,1}*→G1;h是将长度不等的0/1序列映射到modq的整数乘法群上的一个元素的杂凑函数,QPKG是密钥生成中心PKG的公钥;
(3)签名者计算Q1=s1P作为他的部分公钥;
(4)密钥生成中心PKG获取签名者的身份信息id和部分公钥Q1,计算签名者的另外一部分公钥Q2=H(id,Q1)和另外一部分私钥S2=sPKGQ2,并将S2通过安全认证信道发送给签名者,使签名者获得其私钥对(s1,S2)和公钥对(Q1,Q2);
(5)签名者从modq的整数乘法群中随机选取三个不相等的整数k、c和d,计算一次性随机信息a=e(Q2,QPKG)k和一次性保护信息B=cP+dZ,并将(a,B)发送给签名请求者,其中Z=H(α,P)是公共信息α的承诺信息;
(6)签名请求者从循环加法群G1中随机选取一个整数T1,从modq的整数乘法群中随机选取三个不相等的整数t2,t3,t4,计算待签名信息β的承诺信息及γ的盲化信息τ=γ-t2-t4modq,并将τ发送给签名者,其中ψ=B+t3P+t4Z是对公钥隐藏信息a和保护信息B的验证信息;
(7)签名者进行盲签名,即计算签名后的盲化信息v=τ-dmodq和签名后的验证信息U=kS2-vs1Q2,并将(U,v,c,d)作为盲签名发送签名者;
(8)签名请求者对接收到的盲签名(U,v,c,d)进行去盲,即计算:Ω=U+T1,ω=v+t2modq,Δ=(c+t3)P和δ=d+t4modq,并将(Ω,ω,Δ,δ)作为签名者对公共信息α和待签名信息β的签名信息,其中Ω是去盲后的验证信息,ω是对去盲后的盲化信息,Δ是去盲后的部分签名验证信息,δ是去盲后的另外一部分签名验证信息;
(9)验证者收到身份信息为id的签名者对公共信息α和待签名信息β的签名信息(Ω,ω,Δ,δ)后,验证ω+δ=h(e(Ω,P)·e(Q2,Q1)ω||β,Δ+δZ,Z)modq是否成立,若该式成立则通过验证,否则失败。
本发明具有以下优点:
(1)安全性好
本发明中的无证书部分盲签名方法通过采用无证书的公钥密码***CL-PKC,消除了签名方案对证书的需求;而在CL-PKC中,签名者自己生成部分私钥和公钥,密钥生成中心PKG生成另外一部分私钥和公钥,从而解决了密钥托管的问题,因为PKG只有签名者的部分私钥;
本发明中的无证书部分盲签名方法通过将密钥生成以及签名、验证过程建立在循环群上,而循环群上的CDH难题,为本发明中的签名方法提供安全保证;在随机预言机模型下,该方法被证明能够抵抗适应性选择消息攻击和ID攻击下的存在性伪造。
(2)具备部分盲性
本发明中的无证书部分盲签名方法通过在签名过程中嵌入公共信息α,使其具有部分盲性,以消除全盲签名的弊端。
(3)执行效率高
附图说明
图1是本发明的数字签名流程图;
图2是本发明的密钥生成子流程图。
具体实施方式
参照图1,本发明是一种无证书部分盲签名方法,其实施步骤为:
步骤1,密钥生成中心PKG建立***参数,具体步骤如下:
(1a)根据安全需要,确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e(G1,G1)→G2的循环加法群<G1,+>和循环乘法群<G2,·>,简便起见,本实施例选用美国国家标准技术局NIST所推荐的素数域上的P-192椭圆曲线;
(1d)公开***参数{G1,q,l,P,G2,e,H,h,QPKG},并将sPKG作为秘密保存;
步骤2,签名者的密钥生成
参照图2,本步骤的具体实现如下:
(2b)签名者计算Q1=s1P作为自己的部分公钥;
(2c)密钥生成中心PKG获取签名者的身份信息id和部分公钥Q1后,计算签名者的另外一部分公钥Q2=H(id,Q1)和另外一部分私钥S2=sPKGQ2,并将S2通过安全认证信道发送给签名者,使签名者获得其私钥对(s1,S2)和公钥对(Q1,Q2)。
步骤3,签名者进行签名
签名方案涉及到一个签名者和签名请求者之间的交互过程,包括如下步骤:
(3a)协商公共信息:签名者从modq的整数乘法群中随机选取三个整数k、c和d,计算一次性随机信息a=e(Q2,QPKG)k和一次性保护信息B=cP+dZ,并将(a,B)发送给签名请求者,其中α是公共信息,Z=H(α,P)是α的承诺信息;
(3b)待签名信息盲化:签名请求者从G1中随机选取T1,从的整数乘法群中随机选取三个整数t2、t3和t4,计算待签名信息β的承诺信息及γ的盲化信息τ=γ-t2-t4modq,并将τ发送给签名者,其中ψ=B+t3P+t4Z是对信息(a,B)的验证信息;
(3c)签名者进行盲签名:即计算签名后的盲化信息v=τ-dmodq和签名后的验证信息U=kS2-vs1Q2,并将(U,v,c,d)作为部分盲签名发送签名者;
(3d)签名请求者对接收到的盲签名(U,v,c,d)进行去盲:即计算Ω=U+T1,ω=v+t2modq,Δ=(c+t3)P和δ=d+t4modq,并将(Ω,ω,Δ,δ)作为签名者对公共信息α和待签名信息β的签名信息,其中Ω是去盲后的验证信息,ω是对去盲后的盲化信息,Δ是去盲后的部分签名验证信息,δ是去盲后的另外一部分签名验证信息;
步骤4,签名验证
验证者收到身份信息为id的签名者对公共信息α和待签名信息β的签名信息(Ω,ω,Δ,δ)后,验证ω+δ=h(e(Ω,P)·e(Q2,Q1)ω||β,Δ+δZ,Z)modq是否成立,若该式成立则通过验证,否则失败。
本发明中的效果可通过以下仿真进一步说明:
为验证本发明中的无证书部分盲签名方法的执行效率,我们在PDA上进行了仿真运行,其运算数量与现有A Certificateless Restrictive Partially Blind Signature Scheme方法中的运算数量进行比较,具体结果见下表1
表1本方法与现有方法的运算数量比较
表1中的符号“P”表示e上的对运算的数量,“E”表示G2上指数运算的数量,“M”表示G1上乘法运算的数量。
从表1中可以看出,本方法中的运算数量比A Certificateless Restrictive Partially BlindSignature Scheme方法中的运算数量少,可知本方法在执行效率上比A CertificatelessRestrictive Partially Blind Signature Scheme方法高的多。
Claims (1)
1.一种无证书部分盲签名方法,包括如下步骤:
(1)建立一个***参数{G1,q,l,P,G2,e,H,h,QPKG}:
(1a)根据安全需要,确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e(G1,G1)→G2的循环加法群<G1,+>和循环乘法群<G2,·>;
(1d)公布{G1,q,l,P,G2,e,H,h,QPKG}作为***参数,并将sPKG秘密保存,
其中,<G1,+>是一个阶为素数q的循环加法群;q>2l;P是G1的生成元;<G2,·>是一个阶为素数q的循环乘法群;e是一个双线性对映射,将G1中的任意两个元素,映射到G2上的一个元素,e(G1,G1)→G2;H是将长度不等的0/1序列映射到G1上的一个元素的杂凑函数,H:{0,1}*→G1;h是将长度不等的0/1序列映射到mod q的整数乘法群上的一个元素的杂凑函数,QPKG是密钥生成中心PKG的公钥;
(3)签名者计算Q1=s1P作为他的部分公钥;
(4)PKG获取签名者的身份信息id和部分公钥Q1,计算签名者的另外一部分公钥Q2=H(id,Q1)和另外一部分私钥S2=sPKGQ2,并将S2通过安全认证信道发送给签名者,使签名者获得其私钥对(s1,S2)和公钥对(Q1,Q2);
(5)签名者从mod q的整数乘法群中随机选取三个不相等的整数k、c和d,计算一次性随机信息a=e(Q2,QPKG)k和一次性保护信息B=cP+dZ,并将(a,B)发送给签名请求者,其中Z=H(α,P)是公共信息α的承诺信息;
(6)签名请求者从循环加法群G1中随机选取一个整数T1,从mod q的整数乘法群 中随机选取三个不相等的整数t2、t3和t4,计算待签名信息β的承诺信息 及γ的盲化信息τ=γ-t2-t4mod q,并将τ发送给签名者,其中 ψ=B+t3P+t4Z是对公钥隐藏信息a和保护信息B的验证信息;
(7)签名者进行盲签名,即计算签名后的盲化信息v=τ-d mod q和签名后的验证信息U=kS2-vs1Q2,并将(U,v,c,d)作为盲签名发送签名者;
(8)签名请求者对接收到的盲签名(U,v,c,d)进行去盲,即计算:Ω=U+T1,ω=v+t2mod q,Δ=(c+t3)P和δ=d+t4mod q,并将(Ω,ω,Δ,δ)作为签名者对公共信息α和待签名信息β的签名信息,其中Ω是去盲后的验证信息,ω是去盲后的盲化信息,Δ是去盲后的部分签名验证信息,δ是去盲后的另外一部分签名验证信息;
(9)验证者收到身份信息为id的签名者对公共信息α和待签名信息β的签名信息(Ω,ω,Δ,δ)后,验证ω+δ=h(e(Ω,P)·e(Q2,Q1)ω||β,Δ+δZ,Z)mod q是否成立,若该式成立则通过验证,否则失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110317754.6A CN102387019B (zh) | 2011-10-19 | 2011-10-19 | 无证书部分盲签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110317754.6A CN102387019B (zh) | 2011-10-19 | 2011-10-19 | 无证书部分盲签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102387019A CN102387019A (zh) | 2012-03-21 |
CN102387019B true CN102387019B (zh) | 2014-03-12 |
Family
ID=45826024
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110317754.6A Expired - Fee Related CN102387019B (zh) | 2011-10-19 | 2011-10-19 | 无证书部分盲签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102387019B (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103117860B (zh) * | 2013-01-21 | 2015-08-05 | 孙华 | 无证书盲环签名方法 |
CN104468476B (zh) | 2013-09-16 | 2017-12-05 | 华为终端(东莞)有限公司 | 无证书多重代理签名的方法和装置 |
CN104052608B (zh) * | 2014-07-07 | 2017-04-19 | 西安电子科技大学 | 云应用中基于第三方的无证书远程匿名认证方法 |
CN104333453A (zh) * | 2014-10-20 | 2015-02-04 | 西安电子科技大学 | 一种基于身份的部分盲签名方法 |
CN104660415B (zh) * | 2015-02-10 | 2016-09-14 | 郑州轻工业学院 | 移动云计算下多域间非对称群组密钥协商协议的方法 |
CN106789019B (zh) * | 2016-12-27 | 2020-01-17 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
WO2018119670A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
CN106656508B (zh) * | 2016-12-27 | 2019-09-06 | 深圳大学 | 一种基于身份的部分盲签名方法和装置 |
CN107196763B (zh) * | 2017-07-06 | 2020-02-18 | 数安时代科技股份有限公司 | Sm2算法协同签名及解密方法、装置与*** |
CN108989050B (zh) * | 2018-08-23 | 2020-08-11 | 电子科技大学 | 一种无证书数字签名方法 |
CN111784338A (zh) * | 2019-04-10 | 2020-10-16 | 北京沃东天骏信息技术有限公司 | 信息处理方法、装置、***及存储介质 |
CN111740833B (zh) * | 2019-04-16 | 2023-09-05 | 北京沃东天骏信息技术有限公司 | 一种区块链网络的签名方法、节点、***及存储介质 |
CN110266492B (zh) * | 2019-05-31 | 2023-06-09 | 中国能源建设集团甘肃省电力设计院有限公司 | 一种可追踪的泛在电力物联网身份认证方法 |
CN110311776B (zh) * | 2019-06-21 | 2022-03-22 | 矩阵元技术(深圳)有限公司 | 范围证明方法、装置、计算机设备和存储介质 |
CN110380862B (zh) * | 2019-06-25 | 2022-10-14 | 晟安信息技术有限公司 | 基于隐式证书的签名验证方法、装置和计算机设备 |
CN112055333B (zh) * | 2020-10-21 | 2021-09-07 | 西南交通大学 | 一种无证书代理签名的lte-r车-地无线通信安全认证方法 |
CN114915426B (zh) * | 2022-05-20 | 2023-12-15 | 曲阜师范大学 | 基于无证书的消息可恢复盲签名方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101378316A (zh) * | 2007-08-29 | 2009-03-04 | 索尼(中国)有限公司 | 基于身份的代理盲签名***及方法 |
CN101820626A (zh) * | 2009-10-19 | 2010-09-01 | 兰州理工大学 | 基于无线mesh网络身份的无可信pkg的部分盲签名方法 |
CN102111270A (zh) * | 2009-12-28 | 2011-06-29 | 天津工业大学 | 一种基于ecdlp的受限盲签名方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060034464A (ko) * | 2004-10-19 | 2006-04-24 | 삼성전자주식회사 | 사용자의 익명성을 보장하는 디지털 티켓을 이용한전자상거래 방법 및 장치 |
-
2011
- 2011-10-19 CN CN201110317754.6A patent/CN102387019B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101378316A (zh) * | 2007-08-29 | 2009-03-04 | 索尼(中国)有限公司 | 基于身份的代理盲签名***及方法 |
CN101820626A (zh) * | 2009-10-19 | 2010-09-01 | 兰州理工大学 | 基于无线mesh网络身份的无可信pkg的部分盲签名方法 |
CN102111270A (zh) * | 2009-12-28 | 2011-06-29 | 天津工业大学 | 一种基于ecdlp的受限盲签名方法 |
Non-Patent Citations (2)
Title |
---|
刘景伟等.高效的基于ID的无证书签名方案.《通信学报》.2008,第29卷(第02期), |
高效的基于ID的无证书签名方案;刘景伟等;《通信学报》;20080215;第29卷(第02期);87-94 * |
Also Published As
Publication number | Publication date |
---|---|
CN102387019A (zh) | 2012-03-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102387019B (zh) | 无证书部分盲签名方法 | |
Chen et al. | New ID-based group signature from pairings | |
Huang et al. | Certificateless signatures: new schemes and security models | |
KR100581440B1 (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 대리서명 장치 및방법 | |
Cao et al. | An attack on a certificateless signature scheme | |
CN104079412B (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
Yuan et al. | Certificateless signature scheme with security enhanced in the standard model | |
KR20030008182A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 방법 | |
CN110880977A (zh) | 一种安全高效的sm9环签名生成与验证方法 | |
He et al. | An efficient certificateless designated verifier signature scheme. | |
Kiltz et al. | Identity-based signatures | |
Li et al. | Constructions of certificate-based signature secure against key replacement attacks | |
CN104579661B (zh) | 基于身份的电子签章的实现方法和装置 | |
Seo et al. | Identity-based universal designated multi-verifiers signature schemes | |
Deng et al. | Aggregate signature without pairing from certificateless cryptography | |
Jie et al. | Improved certificateless multi-proxy signature | |
Shim | Forgery attacks on two provably secure certificateless signature schemes | |
Shakerian et al. | An identity based public key cryptography blind signature scheme from bilinear pairings | |
Dehkordi et al. | Certificateless identification protocols from super singular elliptic curve | |
Xu et al. | An Improved Identity-Based Multi-Proxy Multi-Signature Scheme. | |
Yu et al. | Efficient certificateless signcryption scheme from Weil pairing | |
Zhang et al. | A novel authenticated encryption scheme and its extension | |
Zhang et al. | Efficient provable secure ID-based directed signature scheme without random oracle | |
Islam et al. | Design of an efficient ID-based short designated verifier proxy signature scheme | |
Guo et al. | An efficient ID-based multi-proxy multi-signature scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140312 Termination date: 20191019 |
|
CF01 | Termination of patent right due to non-payment of annual fee |