CN104780050B - 一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法 - Google Patents

一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法 Download PDF

Info

Publication number
CN104780050B
CN104780050B CN201510195339.6A CN201510195339A CN104780050B CN 104780050 B CN104780050 B CN 104780050B CN 201510195339 A CN201510195339 A CN 201510195339A CN 104780050 B CN104780050 B CN 104780050B
Authority
CN
China
Prior art keywords
key
group
algorithm
signature
elliptic curve
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510195339.6A
Other languages
English (en)
Other versions
CN104780050A (zh
Inventor
张筱
姚望
谢少芬
郑志明
梁艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN201510195339.6A priority Critical patent/CN104780050B/zh
Publication of CN104780050A publication Critical patent/CN104780050A/zh
Application granted granted Critical
Publication of CN104780050B publication Critical patent/CN104780050B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方案,属于信息安全领域,本方案主要由***初始化算法、密钥生成算法、密钥提取算法、成员加入算法、签名算法及验证算法六个步骤组成。本方案将群签名建立在椭圆曲线密码体制上,用更短小的密钥实现了较高的安全性;在方案中将无证书签名体制与群签名相结合,引入密钥生成中心减小了群管理员的存储压力,分摊了风险,提高了***稳定性;方案具备前向安全性,将***时间分段,使得成员信息随时间进行更新,减少了密钥泄露带来的危害,使得***更加安全;方案所设计的群签名算法可实现成员撤销过程,符合实际应用,弥补了同类方案的缺陷。

Description

一种基于椭圆曲线的前向安全的成员可撤销无证书群签名 方法
技术领域
本发明涉及可应用于电子商务及电子政务中的数字签名方法,属于信息安全领域。
背景技术
数字签名技术作为信息安全领域的核心技术之一,能够提供认证性、完整性及不可否认性等安全功能,由于其特殊性质,数字签名在电子商务及电子政务中都有着广泛的应用,随着对数字签名研究的不断深入以及电子商务等的快速发展,具有特殊功能的数字签名成为目前研究的热点。
1991年,Chaum和Heyst首次提出群签名的概念,在群签名中,群成员可以以群体的名义产生有效签名,并且该群签名可以被公开验证,自首个群签名方案被提出之后,学者们相继提出许多不同的群签名方案,2000年,由Ateniese等人提出了ACJT群签名方案是群签名历史上的重大突破,该方案基于强RSA假设与DDH假设,在不改变群公钥的条件下可自由地增加新成员,并且签名长度,签名算法,验证算法和打开算法的计算量均不随群成员的变化而变化。ACJT作为群签名中的经典方案,可抵抗多种攻击,由于其所具备的特殊密码特性,可以用来构建公平的电子现金***,广泛运用于电子商务领域,自提出以来,一直是学者们研究的热点。
但ACJT仍存在多处不足,首先该方案建立在有限域离散对数的困难性问题上,运算为有限域上的模乘、模幂及求逆运算,运算次数较多,计算复杂,通信量大,导致效率低下;其次方案中成员加入过程群成员与管理员交互信息较多,算法繁琐,影响效率,使得管理员的存储压力较大;整个方案不具备***更新的功能,会出现密钥、证书等泄露带来的危害;并且方案不具备成员撤销功能,群签名为了更符合实际应用,应满足群成员自由地加入及撤离群体的需求,而方案不具备这一点。
针对以上不足,本方案设计了一个基于椭圆曲线的具备前向安全性的成员可撤销无证书群签名方法,将方案模型建立在椭圆曲线密码体制上,用更短小的密钥,实现了较高的安全性,将有限域上的模乘、模幂、求逆运算转化为椭圆曲线上的点乘和点加运算,大大降低了计算复杂性;将无证书签名体制与群签名相结合,降低了群管理员存储量,分摊了单方风险,简化了成员加入过程;方案实现了前向安全性,使得***信息随时间进行更新,减少了密钥泄露带来的危害;并且在方案中加入了成员撤销功能,使得成员可以自由地加入、撤离群体,更符合实际需求。
发明内容
本发明是一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法,方法使用椭圆曲线密码体制,用更短小的密钥保持了较高的安全性;将无证书密码体制与群签名相结合,提高了方法的效率及稳定性;方法具备前向安全性,使得***信息随时间进行更新,减少了密钥泄露带来的危害;同时实现了成员可撤销功能,更符合实际需求,弥补了同类方法中的缺陷。
本发明中涉及的主体为密钥生成中心KGC、群管理员GM及群成员A,其特征在于,该方法具体步骤如下:
步骤1:***建立,选取有限域Fq上的一条椭圆曲线y2=x3+ax+b,设置安全参数k∈N及Hash函数H:{0,1}*→Zp
步骤2:密钥生成中心KGC产生主密钥x及相应公钥Ppub,生成***参数(Fq,E/Fq,q,P,Ppub,H);
步骤3:群管理员GM及群成员A密钥提取过程,群管理员GM通过秘密值xGM及身份信息IDGM从KGC处获取部分密钥SKGM=(xGM,sGM),群成员A通过秘密值xA及身份信息IDA从KGC处获取部分密钥SKA=(xA,sA);
步骤4:群成员A产生第i时段签名密钥xA,i并从群管理员处获取成员证书(EA,i,eA);
步骤5:群成员A使用签名密钥及成员证书生成知识签名δ=(c,s1,s2,s3,s4,TA,i,T2,i);
步骤6:验证者对群签名δ=(c,s1,s2,s3,s4,TA,i,T2,i)进行验证,若验证通过,则接受签名;
步骤7:当发生纠纷时,群管理员GM可以利用私钥SKGM及群成员A产生的TA',i打开群成员证书EA,i从而确定群成员身份;
步骤8:***更新,若***进入下一时段,则根据设定的单向函数算法群成员的签名密钥更新为xA,i+1,从而使得签名公钥,成员证书均实现间接更新;
步骤9:成员撤销,若在某时段某成员需被撤销,则密钥生成中心KGC及群管理员GM分别更新存储的成员信息,将撤销成员标记在各自的撤销列表中,便于公开及内部查找。
所述的步骤2包括如下步骤:
步骤2.1:密钥生成中心KGC随机选取作为***主密钥,计算Ppub=xP作为其公钥。
所述的步骤3包括如下步骤:
步骤3.1:群管理员GM随机选取作为其秘密值,计算PGM=xGMP,并将(IDGM,PGM)发送给KGC;
步骤3.2:KGC随机选取计算RGM=rGMP,sGM=rGM+xH(IDGM||PGM||RGM),并将(RGM,sGM)通过安全信道发送给GM;
步骤3.3:GM验证等式sGMP=RGM+PpubH(IDGM||PGM||RGM)是否成立,若不成立,则返回上一步,若成立,则接受部分密钥sGM
步骤3.4:A选取作为其秘密值,计算PA=xAP,将(IDA,PA)发送给KGC;
步骤3.5:KGC随机选取计算RA=rAP,sA=rA+xH(IDA||PA||RA),并将(RA,sA)通过安全信道发送给A;
步骤3.6:A验证等式sAP=RA+PpubH(IDA||PA||RA)是否成立,若不成立,则返回上一步,若成立,则接受部分密钥sA
所述的步骤4包括如下步骤:
步骤4.1:A随机选取作为第i时段的签名密钥,计算YA,i=xA,iP;
步骤4.2:为证明自己身份的合法性,A随机选取计算t=uP,hA,i=H(IDA||PKA||YA,i||t||T),sA,i=u-hA,i,SKA=u-hA,i(xA+sA),将(IDA,YA,i,hA,i,sA,i)通过安全信道发送给GM;
步骤4.3:GM从KGC处获取A相应公钥,计算t'=sA,iP+hA,iPKA=sA,iP+hA,i(PA+SA),验证等式h'A,i=H(IDA||PKA||YA,i||t'||T)=hA,i是否成立,若不成立,则返回上一步,若成立,则为A生成成员证书;
步骤4.4:GM随机选取计算EA,i=(SKGM+YA,i)·eA -1,并将(EA,i,eA,PKGM)发送给A;
步骤4.5:A验证等式EA,i·eA·P=PKGM+P·YA,i是否成立,若成立,则接受成员证书(EA,i,eA)。
所述的步骤5包括如下步骤:
步骤5.1:A随机选取计算TA,i=P·EA,i+w·P·PKGM,T2=wP;
步骤5.2:A随机选择计算
d1=r1·TA,i-r2·P·PKGM,d2=r1T2-r2P,d3=r3P,d4=r4T2
c=H(YA,i||PKGM||TA,i||T2||d1||d2||d3||d4||m||i)
s1=r1-ceA,s2=r2-ceAw,s3=r3-cw,s4=r4-cxA,iw-1
输出签名δ=(c,s1,s2,s3,s4,TA,i,T2,i)。
所述的步骤6包括如下步骤:
步骤6.1:群签名可被公开验证,验证者根据δ=(c,s1,s2,s3,s4,TA,i,T2,i),验证
c'=H(YA,i||PKGM||TA,i||T2||c(PKGM+P·YA,i)+s1TA,i-s2·P·PKGM||
s1T2-s2P||cT2+s3P||cYA,i+s4T2||m||i)
是否成立,若成立,则接受群签名。
所述的步骤7包括如下步骤:
步骤7.1:A计算T′A,i=EA,i+w·PKGM,将其发送给GM;
步骤7.2:GM通过自己的私钥,计算EA,i=T′A,i-SKGMT2,获得成员证书,根据储存的成员信息查找到成员身份,并证明PKGM/P=(T′A,i-EA,i)/T2
所述的步骤8包括如下步骤:
步骤8.1:A通过单向函数其中来更新签名密钥。
附图说明
图1是本发明流程图,图中表示了本发明的组成部分及运行步骤。
图2是本发明结构示意图,描述了群签名方法运行的整个过程。
图中符号说明如下:
GM:群管理员,A:群成员
IDGM:群管理员身份信息,IDA:群成员身份信息
SKGM:群管理员部分私钥,SKA:群成员部分私钥
xA,i:群成员在第i时段的签名密钥,(EA,i,eA):群成员在第i时段的成员证书
δ:群签名
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明是一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法,方法使用椭圆曲线密码体制,用更短小的密钥保持了较高的安全性;将无证书密码体制与群签名相结合,提高了方法的效率及稳定性;方法具备前向安全性,使得***信息随时间进行更新,减少了密钥泄露带来的危害;同时实现了成员可撤销功能,更符合实际需求,弥补了同类方法中的缺陷。
如图1、图2所示,本发明的具体实施步骤如下:
步骤1:在***初始化阶段,选取有限域Fq上的一条椭圆曲线y2=x3+ax+b,其中a,b∈Fq并且满足Δ=4a3+27b2≠0。P∈E(Fq)是该椭圆曲线的生成元,它的阶为素数n,n>2160。***安全参数为k∈N,选取安全的Hash函数H:{0,1}*→Zp
步骤2:密钥生成中心KGC运行密钥生成算法,产生主密钥及相应公钥,其中椭圆曲线生成元为P。具体实现过程如下:
步骤2.1:密钥生成中心KGC随机选取作为***主密钥,计算Ppub=xP作为其公钥。***参数为(Fq,E/Fq,q,P,Ppub,H),***主密钥为x。
步骤3:群管理员GM及群成员A运行密钥提取算法,从KGC处提取部分密钥,IDGM,IDA分别表示GM和A的身份信息,PGM,PA分别表示GM和A通过自己产生的秘密值运算所得的参数。提取部分密钥的具体实现过程如下:
GM的密钥提取过程:
步骤3.1:群管理员GM首先随机选取作为其秘密值,计算PGM=xGMP,并将(IDGM,PGM)发送给KGC;
步骤3.2:KGC随机选取计算RGM=rGMP,sGM=rGM+xH(IDGM||PGM||RGM),并将(RGM,sGM)通过安全信道发送给GM;
步骤3.3:GM验证等式sGMP=RGM+PpubH(IDGM||PGM||RGM)是否成立,若不成立,则返回上一步,若成立,则接受部分密钥sGM
步骤3.4:KGC储存相应的信息(IDGM,PGM,SGM,sGM),并将GM公钥列入公开公钥表中;
至此GM产生部分私钥对SKGM=(xGM,sGM),相应的公钥对为PKGM=(xGMP,sGMP)=(PGM,SGM);
A的密钥提取过程:
步骤3.5:A首先随机选取作为其秘密值,计算PA=xAP,将(IDA,PA)发送给KGC;
步骤3.6:KGC随机选取计算RA=rAP,sA=rA+xH(IDA||PA||RA),并将(RA,sA)通过安全信道发送给A;
步骤3.7:A验证等式sAP=RA+PpubH(IDA||PA||RA)是否成立,若不成立,则返回上一步,若成立,则接受部分密钥sA
步骤3.8:KGC储存相应的信息(IDA,PA,SA,sA)。
至此A产生部分私钥对SKA=(xA,sA),相应的公钥对为PKA=(xAP,sAP)=(PA,SA);
步骤4:群管理员GM与A交互,运行证书生成算法,为A生成成员证书,此时***处于第i时段,签名有效期为T,xA,i为用户第i时段签名密钥,SKA为用户从KGC处提取的部分私钥。具体实现过程如下:
步骤4.1:A随机选取作为第i时段的签名密钥,计算YA,i=xA,iP,并使用私钥对SKA=(xA,sA),为YA,i产生签名;
步骤4.2:A需要证明自己有从KGC处提取的部分密钥从而证明自身合法性,A随机选取计算t=uP,hA,i=H(IDA||PKA||YA,i||t||T),sA,i=u-hA,i,SKA=u-hA,i(xA+sA)。将(IDA,YA,i,hA,i,sA,i)通过安全信道发送给GM;
步骤4.3:GM收到A发送的信息之后,将IDA发送给KGC,KGC将A对应的公钥PKA=(PA,SA)发送给GM,GM计算t'=sA,iP+hA,iPKA=sA,iP+hA,i(PA+SA),验证等式h'A,i=H(IDA||PKA||YA,i||t'||T)=hA,i是否成立,若不成立,则返回上一步,若成立,则为A生成成员证书;
步骤4.4:GM随机选取计算EA,i=(SKGM+YA,i)·eA -1,并将(EA,i,eA,PKGM)发送给A,同时将(IDA,PKA,YA,i,EA,i,eA,hA,i,sA,i)储存到群成员信息列表中;
步骤4.5:A收到(EA,i,eA,PKGM)之后,首先检查PKGM是否存在于KGC公开的公钥表中,若存在,则验证等式EA,i·eA·P=PKGM+P·YA,i是否成立,若成立,则接受成员证书(EA,i,eA)。
至此群成员A产生第i时段签名密钥xA,i及成员证书(EA,i,eA)。
步骤5:群成员使用步骤4中生成的第i时段的签名密钥xA,i及成员证书(EA,i,eA)运行签名算法,对消息m做知识签名。具体实现过程如下:
步骤5.1:A随机选取计算TA,i=P·EA,i+w·P·PKGM,T2=wP;
步骤5.2:A随机选择计算
d1=r1·TA,i-r2·P·PKGM,d2=r1T2-r2P,d3=r3P,d4=r4T2
c=H(YA,i||PKGM||TA,i||T2||d1||d2||d3||d4||m||i)
s1=r1-ceA,s2=r2-ceAw,s3=r3-cw,s4=r4-cxA,iw-1
输出签名δ=(c,s1,s2,s3,s4,TA,i,T2,i)。
至此产生知识签名为δ=(c,s1,s2,s3,s4,TA,i,T2,i)。
步骤6:验证者运行验证算法验证签名的合法性。具体实现过程如下:
步骤6.1:计算
c'=H(YA,i||PKGM||TA,i||T2||c(PKGM+P·YA,i)+s1TA,i-s2·P·PKGM||s1T2-s2P||cT2+s3P||cYA,i+s4T2||m||i)
当且仅当c=c'时接受签名。
步骤7:当发生争执或验证者存在疑问时,需对用户身份进行追踪,群管理员GM运行用户追踪算法,通过GM私钥打开用户身份。具体实现过程如下:
步骤7.1:用户计算T′A,i=EA,i+w·PKGM,并将其发送给GM;
步骤7.2:GM通过自己的私钥,计算EA,i=T′A,i-SKGMT2,获得成员证书,根据储存的成员信息查找到成员身份,并证明PKGM/P=(T′A,i-EA,i)/T2
步骤8:***对时间进行分段,使得群成员签名密钥随时间段更新,提高了签名安全性,实现了群成员高效安全撤离,满足前向安全性,若***由第i时段进入第i+1时段,则群成员A运行***更新算法,更新***信息;具体实现过程如下:
步骤8.1:前***所处时段为i,用户的签名密钥为xA,i,则第i+1时段的签名密钥为其中此时,对应的签名公钥为YA,i+1=xA,i+1P,对应的成员证书为(EA,i+1,eA)。签名密钥更新使得签名公钥、成员证书及群签名均得到更新,保证了***的安全性;
步骤8.2:GM更新储存的成员信息(IDA,PKA,YA,i+1,EA,i+1,eA,hA,i+1,sA,i+1)。
步骤9:若某成员在某时段需被撤销,则群管理员GM运行成员撤销算法,将成员自此时段开始的信息标记为撤销,但此时段之前的签名仍有效;具体实现过程如下:
步骤9.1:假设要撤销第j时段成员A的信息,则GM根据自己储存的成员信息列表查找到A的信息,将其对应的信息(IDA,PKA,YA,j,EA,j,eA,hA,j,sA,j)储存到内部撤销列表中,将部分信息(PKA,YA,j,TA,j,T2,j)储存到公开撤销列表中,并将成员撤销信息发送给KGC,KGC通过对IDA的查找,将其标记为撤销,并将A所对应的信息储存到内部撤销列表中,之后验证者可通过查找撤销列表来验证签名者是否已被撤销。
有益效果:
1.发明方法建立在椭圆曲线密码体制模型上,将原先ACJT中的模乘、模幂运算转化为点乘点加运算,ACJT方案中模数大小≥1024bits,而发明方法中仅≥160bits,大大简化了计算量。
2.在方法中加入无证书签名体制,使得成员在加入群体之前先与KGC进行交互,成员信息分别储存于KGC及GM两处,减小了GM储存压力,分摊了单方风险,简化了成员加入过程。
3.前向安全性,在方法更新过程中,群成员A的签名密钥随时间更新,从而使其相应的公钥和证书随之更新,在***信息更新的同时,又不增加***计算量,并且若用户在当前时段被撤销,其之前的签名仍然有效,满足前向安全性。
4.成员可撤销,发明方法中KGC及GM维护相应的撤销列表,验证者在验证阶段可以通过查看撤销列表来确定用户是否已被撤销,更符合实际应用,较之同类方法更有优势。
5.不可伪造性,在无证书签名体制中,定义存在两类拥有不能能力的敌手,第Ⅰ类敌手进行公钥替换攻击,第Ⅱ类敌手进行恶意KGC攻击,发明方法可抵抗这两类攻击。

Claims (4)

1.一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法,方法中涉及的主体为密钥生成中心KGC、群管理员GM及群成员A,其特征在于,该方法具体步骤如下:
步骤1:***初始化算法,选取有限域Fq上的一条椭圆曲线E为y2=x3+ax+b,a,b∈Fq且Δ=4a3+27b2≠0,P是该椭圆曲线的生成元,设置安全参数k∈N及Hash函数H:{0,1}*→ZP
步骤2:密钥生成算法,密钥生成中心KGC产生主密钥x及相应公钥Ppub,生成***参数(Fq,E/Fq,q,P,Ppub,H);所述的步骤2具体包括如下子步骤:
步骤2.1:密钥生成中心KGC随机选取作为***主密钥,计算Ppub=xP作为其公钥;
步骤3:密钥提取算法,包含群管理员GM及群成员A密钥提取过程,所述的步骤3具体包括如下子步骤:
步骤3.1:群管理员GM随机选取作为其秘密值,计算PGM=xGMP;
步骤3.2:KGC随机选取计算RGM=rGMP,sGM=rGM+xH(IDGM||PGM||RGM),其中IDGM表示GM的身份信息;
步骤3.3:GM验证等式sGMP=RGM+PpubH(IDGM||PGM||RGM)是否成立,若不成立,则返回上一步,若成立,则接受部分密钥sGM,则得到群管理员GM部分私钥对SKGM=(xGM,sGM)以及相应的部分公钥对PKGM=(xGMP,sGMP)=(PGM,SGM);
步骤3.4:A选取作为其秘密值,计算PA=xAP;
步骤3.5:KGC随机选取计算RA=rAP,sA=rA+xH(IDA||PA||RA),其中IDA表示A的身份信息;
步骤3.6:A验证等式sAP=RA+PpubH(IDA||PA||RA)是否成立,若不成立,则返回上一步,若成立,则接受部分密钥sA,则得到群成员A的部分私钥对SKA=(xA,sA)以及相应的部分公钥对PKA=(xAP,sAP)=(PA,SA);
步骤4:成员加入算法,所述的步骤4具体包括如下子步骤:
步骤4.1:A随机选取作为第i时段的签名密钥,计算YA,i=xA,iP;
步骤4.2:A随机选取T为签名有效期,计算
t=uP,hA,i=H(IDA||PKA||YA,i||t||T),sA,i=u-hA,iSKA=u-hA,i(xA+sA);
步骤4.3:GM从KGC处获取A相应公钥,计算t'=sA,iP+hA,iPKA=sA,iP+hA,i(PA+SA),验证等式h'A,i=H(IDA||PKA||YA,i||t'||T)=hA,i是否成立,若不成立,则返回上一步,若成立,则为A生成成员证书;
步骤4.4:GM随机选取计算EA,i=(SKGM+YA,i)·eA -1
步骤4.5:A验证等式EA,i·eA·P=PKGM+P·YA,i是否成立,若成立,则接受成员证书(EA,i,eA);
步骤5:签名算法,群成员A对消息m进行签名,i为***所处时间段,所述的步骤5具体包括如下子步骤:
步骤5.1:A随机选取计算TA,i=P·EA,i+w·P·PKGM,T2=wP;
步骤5.2:A随机选择计算
d1=r1·TA,i-r2·P·PKGM,d2=r1T2-r2P,d3=r3P,d4=r4T2,
c=H(YA,i||PKGM||TA,i||T2||d1||d2||d3||d4||m||i),
s1=r1-ceA,s2=r2-ceAw,s3=r3-cw,s4=r4-cxA,iw-1,
最终生成知识签名δ=(c,s1,s2,s3,s4,TA,i,T2,i);
步骤6:验证算法,验证者计算
c'=H(YA,i||PKGM||TA,i||T2||c(PKGM+P·YA,i)+s1TA,i-s2·P·PKGM||
s1T2-s2P||cT2+s3P||cYA,i+s4T2||m||i)
当且仅当c'=c成立时接受群签名。
2.根据权利要求1所述的一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法,其特征在于,所述方法还包括群签名打开算法,当发生纠纷时,群管理员GM可以利用私钥SKGM及群成员A产生的T′A,i打开群成员证书EA,i从而确定群成员身份,其中T′A,i=EA,i+w·PKGM,证书打开算法为EA,i=T′A,i-SKGMT2
3.根据权利要求1所述的一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法,其特征在于,所述方法还包括***更新算法,若***进入下一时段,则根据设定的单向函数算法群成员的签名密钥更新为xA,i+1,从而使得签名公钥,成员证书均实现更新,成员更新算法通过实现,其中
4.根据权利要求1所述的一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法,其特征在于,所述方法还包括成员撤销算法,若在某时段某成员需被撤销,则密钥生成中心KGC及群管理员GM分别更新存储的成员信息,将撤销成员标记在各自的撤销列表中,便于公开及内部查找。
CN201510195339.6A 2015-04-23 2015-04-23 一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法 Active CN104780050B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510195339.6A CN104780050B (zh) 2015-04-23 2015-04-23 一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510195339.6A CN104780050B (zh) 2015-04-23 2015-04-23 一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法

Publications (2)

Publication Number Publication Date
CN104780050A CN104780050A (zh) 2015-07-15
CN104780050B true CN104780050B (zh) 2018-03-13

Family

ID=53621309

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510195339.6A Active CN104780050B (zh) 2015-04-23 2015-04-23 一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法

Country Status (1)

Country Link
CN (1) CN104780050B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105119921B (zh) * 2015-08-27 2018-05-11 深圳前海信息技术有限公司 适用于服务器集群的可追踪电子签章管理方法
CN106411999B (zh) * 2016-07-22 2019-05-17 青岛大学 云存储的密钥生成方法、云数据存储方法及审计方法
CN106506156B (zh) * 2016-12-15 2018-08-03 北京三未信安科技发展有限公司 一种基于椭圆曲线的分布式门限签名方法
CN106953727B (zh) * 2017-03-13 2019-09-10 南京邮电大学 D2d通信中基于无证书的组安全认证方法
CN107248909B (zh) * 2017-03-16 2020-07-03 北京百旺信安科技有限公司 一种基于sm2算法的无证书安全签名方法
CN109600233B (zh) * 2019-01-15 2021-06-08 西安电子科技大学 基于sm2数字签名算法的群签名标识签发方法
CN109981293B (zh) * 2019-03-28 2022-09-27 郑州师范学院 一种成员撤销处理方法、装置、设备及存储介质
CN110166256B (zh) * 2019-06-17 2020-10-02 武汉理工大学 具有乘积r参数的SM9数字签名多方协同生成方法及***
CN110492993B (zh) * 2019-07-24 2022-03-29 曲阜师范大学 一种新的基于无证书群签名方法
CN111092732B (zh) * 2019-12-06 2022-06-21 郑州轻工业大学 一种车联网中基于无证书群签名的匿名认证方法
CN111147240B (zh) * 2019-12-28 2023-02-03 西安工业大学 一种有追溯能力的隐私保护方法及***
CN111884816B (zh) * 2020-08-07 2022-05-17 中国人民解放军国防科技大学 一种具备元数据隐私保护和源追责能力的路由方法
CN116582276B (zh) * 2023-05-18 2024-01-02 重庆大学 一种前向安全群签名代理方法及***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101977110A (zh) * 2010-10-09 2011-02-16 北京航空航天大学 一种基于椭圆曲线的群签名方法
KR101162707B1 (ko) * 2010-12-22 2012-07-05 포항공과대학교 산학협력단 일반 전자서명 알고리즘만으로 구현이 가능한 트랩도어 기반 편집 가능 전자서명 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101977110A (zh) * 2010-10-09 2011-02-16 北京航空航天大学 一种基于椭圆曲线的群签名方法
KR101162707B1 (ko) * 2010-12-22 2012-07-05 포항공과대학교 산학협력단 일반 전자서명 알고리즘만으로 구현이 가능한 트랩도어 기반 편집 가능 전자서명 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"高效的无证书签名和群签名方案";陈虎等;《计算机研究与发展》;20100420;全文 *

Also Published As

Publication number Publication date
CN104780050A (zh) 2015-07-15

Similar Documents

Publication Publication Date Title
CN104780050B (zh) 一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法
Escala et al. Revocable attribute-based signatures with adaptive security in the standard model
CN107948143B (zh) 一种云存储中基于身份的隐私保护完整性检测方法和***
CN103259662B (zh) 一种新的基于整数分解问题的代理签名及验证方法
CN101800641B (zh) 一种适合大群组的群签名方法
CN107566128A (zh) 一种两方分布式sm9数字签名生成方法与***
CN107979840A (zh) 一种密钥隔离安全的车联网v2i认证***及方法
CN104320259B (zh) 基于Schnorr签名算法的无证书签名方法
Cui et al. Key regeneration-free ciphertext-policy attribute-based encryption and its application
CN103220146B (zh) 基于多变量公钥密码体制的零知识数字签名方法
Canard et al. Protecting privacy by sanitizing personal data: a new approach to anonymous credentials
Shao et al. Unidirectional identity-based proxy re-signature
CN107835082A (zh) 一种基于身份的可追踪环签名认证协议
Cui et al. Escrow free attribute-based signature with self-revealability
CN101741559B (zh) 一种无密钥泄露的变色龙数字签名方法
Tian et al. A provably secure and public auditing protocol based on the bell triangle for cloud data
CN105187208B (zh) 非授权的基于无证书的强指定验证者签名体制
CN104780047A (zh) 前向安全的无证书可验证加密签名方法
Li et al. A forward-secure certificate-based signature scheme
Tang et al. Towards provably secure proxy signature scheme based on isomorphisms of polynomials
Lee et al. Tight security for the generic construction of identity-based signature (in the multi-instance setting)
Tso A new way to generate a ring: Universal ring signature
CN110266492A (zh) 一种可追踪的泛在电力物联网身份认证方法
Huang et al. Ambiguous optimistic fair exchange: Definition and constructions
Shao et al. Certificate‐based verifiably encrypted RSA signatures

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Zhang Xiao

Inventor after: Yao Wang

Inventor after: Xie Shaofen

Inventor after: Zheng Zhiming

Inventor after: Liang Yan

Inventor before: Zhang Xiao

Inventor before: Guo Binghui

Inventor before: Jiang Xin

Inventor before: Zheng Zhiming

Inventor before: Liang Yan

CB03 Change of inventor or designer information
GR01 Patent grant
GR01 Patent grant