CN108494561B - 固定签名长度的聚合电子签名方法 - Google Patents

固定签名长度的聚合电子签名方法 Download PDF

Info

Publication number
CN108494561B
CN108494561B CN201810229044.XA CN201810229044A CN108494561B CN 108494561 B CN108494561 B CN 108494561B CN 201810229044 A CN201810229044 A CN 201810229044A CN 108494561 B CN108494561 B CN 108494561B
Authority
CN
China
Prior art keywords
data owner
key
electronic signature
signature
generation center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810229044.XA
Other languages
English (en)
Other versions
CN108494561A (zh
Inventor
高梓渊
王保仓
詹宇
卢珂
刘鹤群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201810229044.XA priority Critical patent/CN108494561B/zh
Publication of CN108494561A publication Critical patent/CN108494561A/zh
Application granted granted Critical
Publication of CN108494561B publication Critical patent/CN108494561B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种固定签名长度的聚合电子签名方法,具体步骤包括:1、生成密码***参数;2、生成数据拥有者的密钥;3、生成数据拥有者的私钥和公钥;4、数据拥有者对消息进行电子签名;5、数据拥有者对电子签名进行聚合;6、数据拥有者分别将消息集合和聚合后的电子签名发送给用户;7、判断验证签名等式是否成立,用户接受或者放弃消息;8、结束签名。本发明采用哈希函数对敏感的信息进行处理,使得用户接收到的消息是正确的。通过使用聚合方式处理所有消息的电子签名,在签名过程中减少了临时变量的计算,提高了用户对电子签名的验证效率,可以应用于云计算领域。

Description

固定签名长度的聚合电子签名方法
技术领域
本发明属于通信技术领域,更进一步涉及数据通信技术领域中的一种固定签名长度的聚合电子签名方法。本发明可用于云计算中的大量数据存储环境下,数据拥有者在存储数据时对所存储的所有数据进行电子签名,然后将所有数据以及电子签名发送给用户。使用数据的用户通过对电子签名进行验证,从而可以检测出接收到的数据是否在数据传输过程中被攻击者篡改。
背景技术
聚合签名可用于云计算中,例如在大量数据存储环境下,数据拥有者在存储数据时对所存储的所有数据进行电子签名,然后由聚合人将所有的电子签名聚合成一个电子签名并发送给用户。使用数据的用户只需要对聚合后的电子签名进行验证,便可以检测出接收到的所有数据是否在数据传输过程中被攻击者篡改。现有的聚合电子签名方案对数据进行电子签名后得到两个部分,在聚合时只能对电子签名中第一部分进行聚合,然后将电子签名中第一部分的聚合签名和所有的第二部分发送给用户,因此提高了对传输带宽的要求,并且增加了用户在电子签名验证上所需要的花费。
Cheng等人在其发表的论文“Cryptanalysis and improvement ofacertification aggregate signature scheme.”(期刊Information Sciences 295(2015)337-346,2014.10.19)中提出了一种无证书聚合电子签名方法。该方法的主要步骤是:(1)密钥生成中心KGC(Key Generation Center)利用安全参数计算***的主密钥和主公钥。(2)KGC利用数据拥有者的身份信息计算数据拥有者的部分私钥,并将部分私钥发送给数据拥有者。(3)数据拥有者随机选取一个密钥,并且计算相应的公钥。(4)电子签名时,数据拥有者首先选取随机数乘以自己的公钥得到电子签名的第一部分;用自己选取的随机数、部分公钥、密钥和需要进行签名的所有数据通过计算得到相应电子签名的第二部分;(4)数据拥有者对所有的电子签名的第一部分进行聚合得到一个电子签名,然后将聚合得到的电子签名、所有电子签名的第二部分、需要进行签名的所有数据发送给用户。(5)用户通过对聚合得到的电子签名、所有电子签名的第二部分、需要进行签名的所有数据的计算可以检测出接收到的数据是否在数据传输过程中被攻击者篡改。该方法存在的不足之处是:该方法要将所有电子签名的第二部分发送给用户,用户对所有电子签名的第二部分进行验证,严重影响了用户对电子签名的验证效率。
青岛大学在其申请的专利文献“一种并行密钥隔离的基于身份的聚合签名方法”(申请日:2013.08.29,申请号201310384259.6,申请公布号CN103414731A)中公开了一种聚合电子签名方法。该方法的主要步骤是:(1)参与所述聚合签名方法的每一个数据拥有者首先分别选择不同的消息,并对消息进行签名得到相应的电子签名,并把所有的电子签名发送给聚合方。(2)聚合方对所有的电子签名执行聚合操作,并将聚合后的电子签名发送给用户。(3)用户首先计算一些临时变量,然后利用临时变量对聚合后的电子签名进行验证,确信生成的聚合签名是否来自指定的数据拥有者。(4)每个数据拥有者的密钥都会周期性的更新,在每个时间段,两个协助器交替的帮助数据拥有者进行密钥的更新,一个时间段数据拥有者密钥的泄露不会影响到其他时间段***的安全性。该方法存在的不足之处是:第一,电子签名过程中,因为攻击者可以窃取一些敏感信息,使得攻击者可以篡改数据拥有者发送给用户的消息,用户将无法正确接收数据拥有者发送的消息;第二,该方法的验证过程中由于需要使用多个临时变量来对聚合后的电子签名进行验证,因此需要计算多个临时变量,严重影响了用户对电子签名的验证效率。
发明内容
本发明的目的在于针对上述现有技术在进行聚合签名时电子签名长度不固定的问题,提供一个固定签名长度的聚合电子签名方法。
实现本方法目的的思路是:数据拥有者在对消息进行电子签名时,采用哈希函数对敏感的信息进行处理,由于攻击者可以查询到发送过程中的敏感信息,所以哈希函数的使用可以保证敏感信息不被攻击者窃取,从而保证发送的消息不被攻击者篡改;数据拥有者对所有的消息进行电子签名后,将所有消息的电子签名进行聚合处理,从而使得电子签名的长度固定,数据拥有者只需要将固定长度的电子签名发送给用户,用户对聚合后的电子签名进行验证。因此,本方法使得数据拥有者发送给用户的电子签名长度固定,提高用户验证签名的效率。
根据以上思路,本发明的具体实现步骤包括如下:
(1)生成密码***参数:
(1a)密钥生成中心根据密码***安全参数z选取一个大素数i,其中z<264且i>2z
(1b)密钥生成中心构造两个i阶的加法循环群G1和G2,在G1中随机选取一个生成元;
(1c)密钥生成中心分别构造第一个哈希函数H1:{0,1}*→G1;第二个哈希函数H2:{0,1}*→G1;第三个哈希函数H3:{0,1}*→Zq *;第四个哈希函数H4:{0,1}l→G1
(1d)密钥生成中心在q阶的剩余类群Zq中随机选取一个密码***的主密钥;
(1e)将密码***的主密钥和加法循环群生成元的积,作为密码***的主公钥;
(1f)数据拥有者在密码***信息库中选取拟电子签名的消息集合;
(2)生成数据拥有者的密钥:
(2a)数据拥有者向密钥生成中心提交身份信息ID;
(2b)利用密钥计算公式,密钥生成中心生成数据拥有者的密钥;
(2c)通过安全信道,密钥生成中心将数据拥有者的密钥发送给数据拥有者;
(3)生成数据拥有者的私钥和公钥:
(3a)数据拥有者在q阶的剩余类群Zq中选取一个随机数作为私钥;
(3b)将私钥与加法循环群G1的生成元相乘的积,作为数据拥有者的公钥;
(4)数据拥有者对每一个拟电子签名的消息进行电子签名:
(4a)数据拥有者在消息集合中随机选取一个消息;
(4b)数据拥有者在q阶的剩余类群Zq中选取一个随机数;
(4c)将随机数与加法循环群G1的生成元相乘的积,作为电子签名的第一部分;
(4d)数据拥有者使用密钥生成中心构造的第二个哈希函数,对主公钥进行哈希操作,将哈希值作为电子签名的第二部分;
(4e)数据拥有者使用密钥生成中心构造的第三个哈希函数,对所选的敏感的消息进行哈希操作,将哈希值作为电子签名的第三部分;
(4f)利用电子签名计算公式,计算电子签名的第四部分;
(4g)判断是否选取完消息集合中所有的消息,若是,则执行步骤(5),否则,执行步骤(4a);
(5)数据拥有者对电子签名进行聚合:
(5a)将消息集合中所有消息电子签名的第一部分相加之和,作为第一个电子签名;
(5b)将消息集合中所有消息电子签名的第四部分相加之和,作为第二个电子签名;
(6)数据拥有者分别将消息集合、固定长度的第一个电子签名、固定长度的第二个电子签名发送给用户;
(7)判断验证签名等式是否成立,若是,则执行步骤(8),否则,执行步骤(9);
(8)用户存储所接收的消息集合后执行步骤(10);
(9)用户放弃所接收的消息集合后执行步骤(10);
(10)结束签名。
本发明与现有技术相比具有如下优点:
第一,由于本发明在数据拥有者电子签名过程中通过哈希函数处理一些敏感信息,保证了敏感信息在传输过程中的隐私性,克服了现有技术中攻击者可以获取电子签名过程中的敏感信息,从而攻击者可以篡改数据拥有者发送给用户的消息的问题,使得本发明实现了攻击者不能篡改数据拥有者发送给用户的消息,保证了用户接收到的消息是正确的。
第二,由于本发明通过使用聚合方式处理所有消息的电子签名,数据拥有者将聚合后的电子签名发送给用户,用户对聚合后的电子签名进行验证,减少了临时变量的计算,克服了现有技术中需要计算临时变量导致的验证效率低下的问题,使得本发明提高了电子签名的验证效率。
附图说明
附图1为本发明的流程图。
具体实施方式
下面结合附图1对本发明做进一步的描述。
步骤1,生成密码***参数。
密钥生成中心根据密码***安全参数z选取一个大素数i,其中z<264且i>2z
密钥生成中心构造两个i阶的加法循环群G1和G2,在G1中随机选取一个生成元。
密钥生成中心分别构造第一个哈希函数H1:{0,1}*→G1;第二个哈希函数H2:{0,1}*→G1;第三个哈希函数H3:{0,1}*→Zq *;第四个哈希函数H4:{0,1}l→G1
密钥生成中心在q阶的剩余类群Zq中随机选取一个密码***的主密钥。
将密码***的主密钥和加法循环群生成元的积,作为密码***的主公钥。
数据拥有者在密码***信息库中选取拟电子签名的消息集合。
步骤2,生成数据拥有者的密钥。
数据拥有者向密钥生成中心提交身份信息ID。
利用下式,密钥生成中心生成数据拥有者的密钥:
t=s*H1(ID)
其中,t表示数据拥有者的密钥,s表示密码***的主密钥,*表示相乘操作,ID表示数据拥有者的身份信息,H1(·)表示密钥生成中心构造的第一个哈希函数。
密钥生成中心将数据拥有者的密钥通过安全信道发送给数据拥有者。
步骤3,生成数据拥有者的私钥和公钥。
数据拥有者在q阶的剩余类群中随机选取一个私钥。
数据拥有者的私钥与加法循环群G1的生成元相乘,将其乘积作为数据拥有者的公钥。
步骤4,数据拥有者对每一个拟电子签名的消息进行电子签名。
数据拥有者在消息集合中随机选取一个消息。
数据拥有者在q阶的剩余类群Zq中选取一个随机数。
将随机数与加法循环群G1的生成元相乘的积,作为电子签名的第一部分。
数据拥有者使用密钥生成中心构造的第二个哈希函数,对主公钥进行哈希操作,将哈希值作为电子签名的第二部分。
数据拥有者使用密钥生成中心构造的第三个哈希函数,对所选的敏感的消息进行哈希操作,将哈希值作为电子签名的第三部分。
利用下式,计算电子签名的第四部分:
V=t+r*f+h*x*(H4(Q)+W)+r*H4(Q)
其中,V表示电子签名的第四部分,t表示数据拥有者的密钥,+表示相加操作,r表示数据拥有者选取的随机数,*表示相乘操作,f表示数据拥有者的公钥,h表示电子签名的第三个部分,x表示数据拥有者的私钥,Q表示密钥生成中心随机选取长度为l的比特串,H4(·)表示密钥生成中心构造的第四个哈希函数,W表示电子签名的第二个部分。
判断是否选取完消息集合中所有的消息,若是,则执行步骤5,否则,执行步骤4。
步骤5,数据拥有者对电子签名进行聚合。
将消息集合中所有消息电子签名的第一部分相加之和,作为第一个电子签名;
将消息集合中所有消息电子签名的第四部分相加之和,作为第二个电子签名;
步骤6,数据拥有者分别将消息集合、固定长度的第一个电子签名、固定长度的第二个电子签名发送给用户。
步骤7,判断下式是否成立,若是,则执行步骤8,否则,执行步骤9:
Figure BDA0001602065780000061
其中,e(·)表示双线性映射,T表示第二个电子签名,P表示加法循环群的生成元,U表示第一个电子签名,+表示相加操作,n表示消息集合中消息的个数,
Figure BDA0001602065780000062
表示求和操作,QID表示数据拥有者身份信息的哈希值,Ppub表示密码***的主公钥,*表示相乘操作,h表示电子签名的第三部分,f表示数据拥有者的公钥,Q表示密钥生成中心随机选取的比特串,W表示电子签名的第二部分。
步骤8,用户存储所接收的消息集合后执行步骤10。
步骤9,用户放弃所接收的消息集合后执行步骤10。
步骤10,结束签名。

Claims (2)

1.一种固定签名长度的聚合电子签名方法,其特征在于,采用哈希函数处理电子签名过程中一些敏感的信息,采用聚合方式固定电子签名的长度,该方法的具体步骤包括如下:
(1)生成密码***参数:
(1a)密钥生成中心根据密码***安全参数z选取一个大素数i,其中z<264且i>2z
(1b)密钥生成中心构造两个i阶的加法循环群G1和G2,在G1中随机选取一个生成元;
(1c)密钥生成中心分别构造第一个哈希函数H1:{0,1}*→G1;第二个哈希函数H2:{0,1}*→G1;第三个哈希函数H3:{0,1}*→Zq *;第四个哈希函数H4:{0,1}l→G1
(1d)密钥生成中心在q阶的剩余类群Zq中随机选取一个密码***的主密钥;
(1e)将密码***的主密钥和加法循环群生成元的积,作为密码***的主公钥;
(1f)数据拥有者在密码***信息库中选取拟电子签名的消息集合;
(2)生成数据拥有者的密钥:
(2a)数据拥有者向密钥生成中心提交身份信息ID;
(2b)利用密钥计算公式,密钥生成中心生成数据拥有者的密钥;
(2c)通过安全信道,密钥生成中心将数据拥有者的密钥发送给数据拥有者;
(3)生成数据拥有者的私钥和公钥:
(3a)数据拥有者在q阶的剩余类群Zq中选取一个随机数作为私钥;
(3b)将私钥与加法循环群G1的生成元相乘的积,作为数据拥有者的公钥;
(4)数据拥有者对每一个拟电子签名的消息进行电子签名:
(4a)数据拥有者在消息集合中随机选取一个消息;
(4b)数据拥有者在q阶的剩余类群Zq中选取一个随机数;
(4c)将随机数与加法循环群G1的生成元相乘的积,作为电子签名的第一部分;
(4d)数据拥有者使用密钥生成中心构造的第二个哈希函数,对主公钥进行哈希操作,将哈希值作为电子签名的第二部分;
(4e)数据拥有者使用密钥生成中心构造的第三个哈希函数,对所选的敏感的消息进行哈希操作,将哈希值作为电子签名的第三部分;
(4f)利用下述电子签名计算公式,计算电子签名的第四部分:
V=t+r*f+h*x*(H4(Q)+W)+r*H4(Q)
其中,V表示电子签名的第四部分,t表示数据拥有者的密钥,+表示相加操作,r表示数据拥有者选取的随机数,*表示相乘操作,f表示数据拥有者的公钥,h表示电子签名的第三个部分,x表示数据拥有者的私钥,Q表示密钥生成中心随机选取长度为l的比特串,H4(·)表示密钥生成中心构造的第四个哈希函数,W表示电子签名的第二个部分;
(4g)判断是否选取完消息集合中所有的消息,若是,则执行步骤(5),否则,执行步骤(4a);
(5)数据拥有者对电子签名进行聚合:
(5a)将消息集合中所有消息电子签名的第一部分相加之和,作为第一个电子签名;
(5b)将消息集合中所有消息电子签名的第四部分相加之和,作为第二个电子签名;
(6)数据拥有者分别将消息集合、固定长度的第一个电子签名、固定长度的第二个电子签名发送给用户;
(7)判断验证签名等式是否成立,若是,则执行步骤(8),否则,执行步骤(9);
所述的验证签名等式如下:
Figure FDA0002427982040000021
其中,e(·)表示双线性映射,T表示第二个电子签名,P表示加法循环群的生成元,U表示第一个电子签名,n表示消息集合中消息的个数,
Figure FDA0002427982040000022
表示求和操作,QID表示数据拥有者身份信息的哈希值,Ppub表示密码***的主公钥;
(8)用户存储所接收的消息集合后执行步骤(10);
(9)用户放弃所接收的消息集合后执行步骤(10);
(10)结束签名。
2.根据权利要求1所述的固定签名长度的聚合电子签名方法,其特征在于:步骤(2b)中所述的密钥计算公式如下:
t=s*H1(ID)
其中,t表示数据拥有者的密钥,s表示密码***的主密钥,ID表示数据拥有者的身份信息,H1(·)表示密钥生成中心构造的第一个哈希函数。
CN201810229044.XA 2018-03-20 2018-03-20 固定签名长度的聚合电子签名方法 Active CN108494561B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810229044.XA CN108494561B (zh) 2018-03-20 2018-03-20 固定签名长度的聚合电子签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810229044.XA CN108494561B (zh) 2018-03-20 2018-03-20 固定签名长度的聚合电子签名方法

Publications (2)

Publication Number Publication Date
CN108494561A CN108494561A (zh) 2018-09-04
CN108494561B true CN108494561B (zh) 2020-06-30

Family

ID=63318674

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810229044.XA Active CN108494561B (zh) 2018-03-20 2018-03-20 固定签名长度的聚合电子签名方法

Country Status (1)

Country Link
CN (1) CN108494561B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995443B (zh) * 2019-12-02 2022-03-25 联想(北京)有限公司 数据处理方法及装置
CN112560070B (zh) * 2020-12-28 2024-03-22 杭州趣链科技有限公司 具有审核功能的数据共享方法
CN114189339B (zh) * 2021-12-07 2024-01-26 贵州亨达集团信息安全技术有限公司 一种支持并行密钥隔离的无证书聚合签名方法及***
CN117421782B (zh) * 2023-10-11 2024-06-07 浙江星汉信息技术股份有限公司 一种档案签名、完整性检测、追踪方法和装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107579819A (zh) * 2017-09-13 2018-01-12 何德彪 一种sm9数字签名生成方法及***

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107579819A (zh) * 2017-09-13 2018-01-12 何德彪 一种sm9数字签名生成方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
无证书聚合签名方案的攻击与改进;杜红珍;《中山大学学报(自然科学版)》;20170131;第56卷(第1期);参见第77-83页 *

Also Published As

Publication number Publication date
CN108494561A (zh) 2018-09-04

Similar Documents

Publication Publication Date Title
CN108494561B (zh) 固定签名长度的聚合电子签名方法
CN108683493B (zh) 一种智能电网中提供隐私保护的数据聚合方法
Ahn et al. Synchronized aggregate signatures: new definitions, constructions and applications
Shim et al. A secure data aggregation scheme based on appropriate cryptographic primitives in heterogeneous wireless sensor networks
CN102983971B (zh) 网络环境中进行用户身份认证的无证书签名方法
JP2009526411A5 (zh)
US8074067B2 (en) Member certificate acquiring device, member certificate issuing device, group signing device, and group signature verifying device
CN103117860B (zh) 无证书盲环签名方法
WO2012170131A1 (en) Digital signatures with implicit certificate chains
US10263773B2 (en) Method for updating a public key
CN110932865B (zh) 一种基于sm2数字签名算法的可链接环签名生成方法
WO2012170130A1 (en) Implicitly certified public keys
CN107294696B (zh) 针对Leveled全同态密钥分配方法
CN109040060B (zh) 终端匹配方法和***、计算机设备
US20130091362A1 (en) Generating implicit certificates
CN103297230B (zh) 信息加解密方法、装置及***
CN101697513A (zh) 数字签名方法、验证方法、数字签名装置及数字签名***
CN106850233B (zh) 一种多机构可外包的电子合同签署和管理方法
CN112398637A (zh) 一种基于无证书签密的等式测试方法
CN110943845A (zh) 一种轻量级两方协同产生sm9签名的方法及介质
CN114095162A (zh) 一种无证书用电信息采集***连接验证方法及装置
Liu et al. Certificate-based sequential aggregate signature
Ogundoyin An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks.
CN117318935A (zh) 车辆组队用密钥生成方法及***、车辆组队方法及***
Qi et al. An ID-based ring signcryption scheme for wireless sensor networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant