CN110351090B - 群签名数字证书吊销方法及装置、存储介质、电子设备 - Google Patents
群签名数字证书吊销方法及装置、存储介质、电子设备 Download PDFInfo
- Publication number
- CN110351090B CN110351090B CN201910447511.0A CN201910447511A CN110351090B CN 110351090 B CN110351090 B CN 110351090B CN 201910447511 A CN201910447511 A CN 201910447511A CN 110351090 B CN110351090 B CN 110351090B
- Authority
- CN
- China
- Prior art keywords
- group signature
- target
- digital certificate
- random number
- revoke
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及计算机技术领域,尤其涉及一种群签名数字证书吊销方法及装置、存储介质、电子设备。其中方法包括:响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;对所述目标随机数做第一哈希运算,以得到目标摘要;通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。本公开提供了一种隐藏了吊销目标群签名数字证书的群成员的目标群签名数字证书吊销方式,且方式简单易于执行。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种群签名数字证书吊销方法及装置、存储介质、电子设备。
背景技术
随着电子技术与网络技术的不断发展,人们对网络的依赖性越来越强,特别是通信技术已经成为人们生活中不可或缺的一部分,网络与信息安全也随着技术的发展而日益受到广泛的关注。在群签名体制中,群成员构成一个群,每个群成员有不同的私钥,私钥和群中唯一的群公钥相对应。群中任何一个群成员都可以代表这个群颁发群签名数字证书,验证者可以利用群公钥来验证群签名数字证书,但无法确定颁发群签名数字证书的群成员的身份。
由于群签名数字证书隐藏了颁发该群签名数字证书的群成员,因此,不能通过传统的验证颁发群签名数字证书的群成员的签名来进行吊销。
综上,提供一种可匿名对群签名数字证书进行吊销的方法已经成为一亟待解决的问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种群签名数字证书吊销方法及装置、存储介质、电子设备,提供一种可匿名对群签名数字证书进行吊销的方法。
根据本公开的一个方面,提供一种群签名数字证书吊销方法,应用于区块链,包括:
响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;
对所述目标随机数做第一哈希运算,以得到目标摘要;
通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;
将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。
在本公开的一种示例性实施例中,所述方法还包括:
响应目标群签名数字证书生成请求,生成群签名数字证书;
获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息;
根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书。
在本公开的一种示例性实施例中,所述方法还包括:
响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;
通过群公钥、所述吊销群签名以及所述目标随机数对所述吊销群签名进行验证;
若所述吊销群签名验证通过,则对所述目标随机数进行所述第二哈希运算,以得到待比对标识信息;
判断所述目标群签名数字证书中的标识信息是否与所述待比对标识信息相同;
若相同,则确定所述目标群签名数字证书的吊销是合法的。
在本公开的一种示例性实施例中,所述获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息包括:
获取所述目标随机数,并对所述目标随机数进行第一子哈希运算,以得到第一标识信息;
对所述目标随机数进行第二子哈希运算,以得到第二标识信息;
所述根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书包括:
根据所述第一标识信息和所述第二标识信息以及所述群签名数字证书生成所述目标群签名数字证书。
在本公开的一种示例性实施例中,所述方法还包括:
响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;
通过群公钥、所述吊销群签名以及所述目标随机数对所述吊销群签名进行验证;
若所述吊销群签名验证通过,则对所述目标随机数进行所述第一子哈希运算,以得到第一待比对标识信息,并对所述目标随机数进行所述第二子哈希运算,以得到第二待比对标识信息;
判断所述目标群签名数字证书中的第一标识信息是否与所述第一待比对标识信息相同,且所述目标群签名数字证书中的第二标识信息是否与所述第二待比对标识信息相同;
若均相同,则确定所述目标群签名数字证书的吊销是合法的。
在本公开的一种示例性实施例中,所述通过群公钥、所述吊销群签名以及所述目标随机数对所述吊销群签名进行验证包括:
通过群公钥对所述吊销群签名进行解密,以得到所述目标摘要;
对所述目标随机数进行所述第一哈希运算,以得到待比对摘要;
将所述目标摘要与所述待比对摘要进行匹配;
若匹配,则确定所述吊销群签名通过验证;
若不匹配,则确定所述吊销群签名未通过验证。
根据本公开的一个方面,提供一种群签名数字证书吊销装置,应用于区块链,包括:
第一获取模块,用于响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;
第一运算模块,用于对所述目标随机数做第一哈希运算,以得到目标摘要;
签名模块,用于通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;
公布吊销模块,用于将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。
在本公开的一种示例性实施例中,所述装置还包括:
第一生成模块,用于响应目标群签名数字证书生成请求,生成群签名数字证书;
第二运算模块,用于获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息;
第二生成模块,用于根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书。
根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述中任意一项所述的群签名数字证书吊销方法。
根据本公开的一个方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述中任意一项所述的群签名数字证书吊销方法。
本公开提供的群签名数字证书吊销方法及装置、存储介质、电子设备。通过对与目标群签名数字证书对应的目标随机数进行第一哈希运算,以得到目标摘要,并通过吊销目标群签名数字证书的群成员的私钥运行群签名算法对目标摘要进行群签名,以得到吊销群签名,以及将吊销群签名和目标随机数进行公布,以实现目标群签名数字证书的吊销。由于通过吊销目标群签名数字证书的群成员的私钥运行群签名算法对由与目标群签名数字证书对应的目标随机数生成的目标摘要进行群签名,以得到吊销群签名,实现了目标群签名数字证书的匿名吊销,提供了一种隐藏了吊销目标群签名数字证书的群成员的目标群签名数字证书吊销方式,且方式简单易于执行。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
通过参照附图来详细描述其示例性实施例,本公开的上述和其它特征及优点将变得更加明显。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本公开一示例性实施例中提供的群签名数字证书吊销方法的流程图;
图2为本公开一示例性实施例中提供的生成目标群签名数字证书的流程图;
图3为本公开一示例性实施例中提供的验证目标群签名数字证书吊销的合法性的流程图一;
图4为本公开一示例性实施例中提供的验证目标群签名数字证书吊销的合法性的流程图二;
图5为本公开一示例性实施例中提供的群签名数字证书吊销装置的框图;
图6为本公开一示例性实施例中的电子设备的模块示意图;
图7为本公开一示例性实施例中的程序产品示意图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有所述特定细节中的一个或更多,或者可以采用其它的方法、组元、材料、装置、步骤等。在其它情况下,不详细示出或描述公知结构、方法、装置、实现、材料或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个软件硬化的模块中实现这些功能实体或功能实体的一部分,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本示例性实施例中首先公开了一种群签名数字证书吊销方法,应用于区块链,所述区块链可以部署在多个服务器中,参照图1所示,所述群签名数字证书吊销方法可以包括以下步骤:
步骤S110、响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;
步骤S120、对所述目标随机数做第一哈希运算,以得到目标摘要;
步骤S130、通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;
步骤S140、将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。
根据本示例性实施例中的群签名数字证书吊销方法,由于通过吊销目标群签名数字证书的群成员的私钥运行群签名算法对由与目标群签名数字证书对应的目标随机数生成的目标摘要进行群签名,以得到吊销群签名,实现了目标群签名数字证书的匿名吊销,提供了一种隐藏了吊销目标群签名数字证书的群成员的目标群签名数字证书吊销方式,且方式简单易于执行。
下面,将参照图1,对本示例性实施例中的群签名数字证书吊销方法作进一步说明。
在步骤S110中,响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数。
在本申请实施例中,首先根据图2,对生成目标群签名数字证书的过程进行说明,如图2所示,生成目标群签名数字证书的过程可以包括以下步骤:
步骤S210、响应目标群签名数字证书生成请求,生成群签名数字证书。
在本申请实施例中,区块链调用智能合约,以运行群构建算法,生成群公钥以及群管理员私钥。各群成员通过向群管理员注册得到自己的私钥。在一群成员向用户颁发目标群签名数字证书时,区块链通过该群成员的CA(电子商务认证授权机)生成群签名数字证书。
步骤S220、获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息。
在本申请实施例中,区块链获取一目标随机数,所述目标随机数的具体内容可以自行设置,本示例性实施例对此不做特殊限定。所述第二哈希运算的具体类型可以由开发人员自行设置,本示例性实施例对此不做特殊限定。例如,所述第二哈希运算可以为SHA256或者SM3等,本示例性实施例对此不做特殊限定。将对所述目标随机数进行第二哈希运算后得到的数据确定为标识信息。
步骤S230、根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书。
在本申请实施例中,可以将标识信息保存在群签名数字证书的扩展域中,以生成目标群签名数字证书。还可以通过标识信息对群签名数字证书进行标记,并将标记后的群签名数字证书确定为目标群签名数字证书。需要说明的是,在生成目标群签名数字证书后,将所述目标群签名数字证书和目标随机数关联之后进行公布。
基于此,在区块链接收到目标群签名数字证书吊销请求时,响应该目标群签名数字证书吊销请求,获取公布的与目标群签名数字证书对应的目标随机数。
在步骤S120中,对所述目标随机数做第一哈希运算,以得到目标摘要。
在本申请实施例中,所述第一哈希运算的具体类型可以自行设置,本示例性实施例对此不做特殊限定。将对目标随机数做第一哈希运算之后得到的数据确定为目标摘要。
在步骤S130中,通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名。
在本申请实施例中,获取吊销目标群签名数字证书的群成员的私钥,并通过该私钥调用并运行群签名算法对目标摘要进行群签名,以得到吊销目标群签名数字证书的吊销群签名。
值得注意的是,通过群成员的私钥执行群签名算法以得到群签名,此处不是群成员自己的签名。每个群成员的私钥都不一样,群成员仅仅只是根据自己的私钥调用群签名算法,最终的签名不是群成员自己的签名,而是所有群成员的签名,即群签名。该群签名可以用群公钥解密,而通过私钥运行群签名算法以执行吊销的群成员的身份则可隐藏。
在步骤S140中,将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。在本申请实施例中,将目标随机数和吊销群签名关联之后进行公布,以完成对目标群签名数字证书的吊销。
进一步的,为了验证目标群签名数字证书吊销的合法性,如图3所示,该方法还可以包括:
步骤S310、响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数。在本申请实施例中,公布的所述目标随机数为与吊销群签名关联的目标随机数。
步骤S320、通过群公钥、所述吊销群签名以及公布的所述目标随机数对所述吊销群签名进行验证。
在本申请实施例中,首先,通过群公钥对所述吊销群签名进行解密,以得到所述目标摘要,然后,对公布的所述目标随机数进行所述第一哈希运算,以得到待比对摘要,最后,将所述目标摘要与所述待比对摘要进行匹配;若匹配,则确定所述吊销群签名通过验证;若不匹配,则确定所述吊销群签名未通过验证。
步骤S330、若所述吊销群签名验证通过,则对公布的所述目标随机数进行所述第二哈希运算,以得到待比对标识信息。在本申请实施例中,若吊销群签名验证通过,则对公布的目标随机数进行第二哈希运算,并将得到的结果确定为待比对标识信息。
步骤S340、判断所述目标群签名数字证书中的标识信息是否与所述待比对标识信息相同。在本申请实施例中,将目标群签名数字证书中的标识信息与待比对标识信息进行匹配,并根据匹配结果判断目标群签名数字证书中的标识信息是否与待比对标识信息相同,若目标群签名数字证书中的标识信息与待比对标识信息匹配,则目标群签名数字证书中的标识信息与待比对标识信息相同,若目标群签名数字证书中的标识信息与待比对标识信息不匹配,则目标群签名数字证书中的标识信息与待比对标识信息不相同。
步骤S350、若相同,则确定所述目标群签名数字证书的吊销是合法的。在本申请实施例中,若群签名数字证书中的标识信息与待比对标识信息相同,则确定目标群签名数字证书的吊销是合法的。
由上可知,由于在对目标群签名数字证书吊销的合法性验证的过程的中,通过群公钥对吊销群签名进行验证,并通过对公布的目标随机数进行第二哈希运算,以得到待比对标识信息,以及根据待比对标识信息与目标群签名数字证书中的标识信息验证目标群签名数字证书吊销的合法性,在实现了对目标群签名数字证书吊销的合法性的验证的基础上,也隐藏了吊销目标群签名数字证书的群成员,即验证群成员在验证的过程中,无法验证出吊销目标群签名数字证书的群成员。
进一步的,为了保证目标群签名数字证书的吊销操作的安全性和合法性,所述获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息可以包括:获取所述目标随机数,并对所述目标随机数进行第一子哈希运算,以得到第一标识信息;对所述目标随机数进行第二子哈希运算,以得到第二标识信息。需要说明的是,第一子哈希运算与第二子哈希运算的类型不同。基于此,所述根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书可以包括:根据所述第一标识信息和所述第二标识信息以及所述群签名数字证书生成所述目标群签名数字证书。在本申请实施例中,可以将第一标识信息和第二标识信息保存在群签名数字证书的扩展域中,以生成目标群签名数字证书。还可以通过第一标识信息和第二标识信息对群签名数字证书进行标记,并将标记后的群签名数字证书确定为目标群签名数字证书。需要说明的是,在生成目标群签名数字证书后,将所述目标群签名数字证书和目标随机数关联之后进行公布。
由上可知,通过对目标随机数分别做第一哈希子运算和第二哈希子运算,以得到第一标识信息和第二标识信息,并根据第一标识信息和第二标识信息以及群签名数字证书生成目标群前面数字证书,由于采用了两种不同的哈希运算,大大的增加了破译第一标识信息和第二标识信息的难度,从而保证目标群签名数字证书的吊销操作的安全性和合法性。
基于此,如图4所示,验证目标群签名数字证书吊销的合法性的过程可以包括以下步骤:
步骤S410、响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数。由于该步骤已经在上文中进行了说明,因此此处不在赘述。
步骤S420、通过所述群公钥、所述吊销群签名以及公布的所述目标随机数对所述吊销群签名进行验证。由于该步骤已经在上文中进行了说明,因此此处不在赘述。
步骤S430、若所述吊销群签名验证通过,则对公布的所述目标随机数进行所述第一子哈希运算,以得到第一待比对标识信息,并对公布的所述目标随机数进行所述第二子哈希运算,以得到第二待比对标识信息。第一子哈希运算和第二子哈希运算的类型不同。
步骤S440、判断所述目标群签名数字证书中的第一标识信息是否与所述第一待比对标识信息相同,且所述目标群签名数字证书中的第二标识信息是否与所述第二待比对标识信息相同。在本申请实施例中,将目标群签名数字证书中的第一标识信息与第一待比对标识信息进行匹配,来判断目标群签名数字证书中的第一标识信息是否与第一待比对标识信息相同。通过将目标群签名数字中的第二标识信息与第二待比对标识信息进行匹配,来判断目标群签名数字证书中的第二标识信息是否与第二待比对标识信息相同。
步骤S450、若均相同,则确定所述目标群签名数字证书的吊销是合法的。
在本申请实施例中,若目标群签名数字证书中的第一标识信息与第一待对比标识信息相同,且目标群签名数字证书中的第二标识信息与第二待比对标识信息相同,则确定目标群签名数字证书的吊销是合法的。
综上所述,由于通过吊销目标群签名数字证书的群成员的私钥运行群签名算法对由与目标群签名数字证书对应的目标随机数生成的目标摘要进行群签名,以得到吊销群签名,即隐藏了吊销目标群签名数字证书的群成员,实现了目标群签名数字证书的匿名吊销,提供了一种隐藏了吊销目标群签名数字证书的群成员的目标群签名数字证书吊销方式,且方式简单易于执行。
需要说明的是,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
在本公开的示例性实施例中,还提供了一种群签名数字证书吊销装置,如图5所示,所述群签名数字证书吊销装置500可以包括:第一获取模块501、第一运算模块502、签名模块503、公布吊销模块504,其中:
第一获取模块501,用于响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;
第一运算模块502,用于对所述目标随机数做第一哈希运算,以得到目标摘要;
签名模块503,用于通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;
公布吊销模块504,用于将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。
在本公开一示例性实施例中,所述装置500还可以包括:
第一生成模块,用于响应目标群签名数字证书生成请求,生成群签名数字证书;
第二运算模块,用于获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息;
第二生成模块,用于根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书。
在本公开一示例性实施例中,所述装置500还可以包括:
第二获取模块,用于响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;
第一验证模块,用于通过群公钥、所述吊销群签名以及公布的所述目标随机数对所述吊销群签名进行验证;
第三运算模块,用于若所述吊销群签名验证通过,则对公布的所述目标随机数进行所述第二哈希运算,以得到待比对标识信息;
第一判断模块,用于判断所述目标群签名数字证书中的标识信息是否与所述待比对标识信息相同;
第一确定模块,用于若相同,则确定所述目标群签名数字证书的吊销是合法的。
在本公开一示例性实施例中,所述第二运算模块可以包括:
第一运算单元,用于获取所述目标随机数,并对所述目标随机数进行第一子哈希运算,以得到第一标识信息;
第二运算单元,用于对所述目标随机数进行第二子哈希运算,以得到第二标识信息;
所述第二生成模块,具体用于根据所述第一标识信息和所述第二标识信息以及所述群签名数字证书生成所述目标群签名数字证书。
在本公开一示例性实施例中,所述装置500还可以包括:
第三获取模块,用于响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;
第二验证模块,用于通过所述群公钥、所述吊销群签名以及公布的所述目标随机数对所述吊销群签名进行验证;
第四运算模块,用于若所述吊销群签名验证通过,则对公布的所述目标随机数进行所述第一子哈希运算,以得到第一待比对标识信息,并对公布的所述目标随机数进行所述第二子哈希运算,以得到第二待比对标识信息;
第二判断模块,用于判断所述目标群签名数字证书中的第一标识信息是否与所述第一待比对标识信息相同,且所述目标群签名数字证书中的第二标识信息是否与所述第二待比对标识信息相同;
第二确定模块,用于若均相同,则确定所述目标群签名数字证书的吊销是合法的。
在本公开一示例性实施例中,所述第二验证模块和所述第一验证模块均可以包括:
解密单元,用于通过群公钥对所述吊销群签名进行解密,以得到所述目标摘要;
运算单元,用于公布的对所述目标随机数进行所述第一哈希运算,以得到待比对摘要;
匹配单元,用于将所述目标摘要与所述待比对摘要进行匹配;
第一确定单元,用于若匹配,则确定所述吊销群签名通过验证;
第二确定单元,用于若不匹配,则确定所述吊销群签名未通过验证。
上述中各群签名数字证书吊销装置模块的具体细节已经在对应的群签名数字证书吊销方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为***、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
下面参照图6来描述根据本发明的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:上述至少一个处理单元610、上述至少一个存储单元620、连接不同***组件(包括存储单元620和处理单元610)的总线630、显示单元640。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图1中所示的步骤S110、响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;步骤S120、对所述目标随机数做第一哈希运算,以得到目标摘要;步骤S130、通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;步骤S140、将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。
存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备670(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器660通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
参考7所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品700,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限。
Claims (8)
1.一种群签名数字证书吊销方法,应用于区块链,其特征在于,包括:
响应目标群签名数字证书生成请求,生成群签名数字证书;
获取目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息;
根据所述标识信息和所述群签名数字证书生成目标群签名数字证书;
响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;
对所述目标随机数做第一哈希运算,以得到目标摘要;
通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;
将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。
2.根据权利要求1所述的群签名数字证书吊销方法,其特征在于,所述方法还包括:
响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;
通过群公钥、所述吊销群签名以及公布的所述目标随机数对所述吊销群签名进行验证;
若所述吊销群签名验证通过,则对公布的所述目标随机数进行所述第二哈希运算,以得到待比对标识信息;
判断所述目标群签名数字证书中的标识信息是否与所述待比对标识信息相同;
若相同,则确定所述目标群签名数字证书的吊销是合法的。
3.根据权利要求1所述的群签名数字证书吊销方法,其特征在于,所述获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息包括:
获取所述目标随机数,并对所述目标随机数进行第一子哈希运算,以得到第一标识信息;
对所述目标随机数进行第二子哈希运算,以得到第二标识信息;
所述根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书包括:
根据所述第一标识信息和所述第二标识信息以及所述群签名数字证书生成所述目标群签名数字证书。
4.根据权利要求3所述的群签名数字证书吊销方法,其特征在于,所述方法还包括:
响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;
通过群公钥、所述吊销群签名以及公布的所述目标随机数对所述吊销群签名进行验证;
若所述吊销群签名验证通过,则对公布的所述目标随机数进行所述第一子哈希运算,以得到第一待比对标识信息,并对公布的所述目标随机数进行所述第二子哈希运算,以得到第二待比对标识信息;
判断所述目标群签名数字证书中的第一标识信息是否与所述第一待比对标识信息相同,且所述目标群签名数字证书中的第二标识信息是否与所述第二待比对标识信息相同;
若均相同,则确定所述目标群签名数字证书的吊销是合法的。
5.根据权利要求2或4所述的群签名数字证书吊销方法,其特征在于,所述通过群公钥、所述吊销群签名以及公布的所述目标随机数对所述吊销群签名进行验证包括:
通过群公钥对所述吊销群签名进行解密,以得到所述目标摘要;
对公布的所述目标随机数进行所述第一哈希运算,以得到待比对摘要;
将所述目标摘要与所述待比对摘要进行匹配;
若匹配,则确定所述吊销群签名通过验证;
若不匹配,则确定所述吊销群签名未通过验证。
6.一种群签名数字证书吊销装置,应用于区块链,其特征在于,包括:
第一生成模块,用于响应目标群签名数字证书生成请求,生成群签名数字证书;
第二运算模块,用于获取目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息;
第二生成模块,用于根据所述标识信息和所述群签名数字证书生成目标群签名数字证书;
第一获取模块,用于响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;
第一运算模块,用于对所述目标随机数做第一哈希运算,以得到目标摘要;
签名模块,用于通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;
公布吊销模块,用于将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~5中任意一项所述的群签名数字证书吊销方法。
8.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~5中任意一项所述的群签名数字证书吊销方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910447511.0A CN110351090B (zh) | 2019-05-27 | 2019-05-27 | 群签名数字证书吊销方法及装置、存储介质、电子设备 |
| PCT/CN2019/103431 WO2020237879A1 (zh) | 2019-05-27 | 2019-08-29 | 群签名数字证书吊销方法及装置、存储介质、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910447511.0A CN110351090B (zh) | 2019-05-27 | 2019-05-27 | 群签名数字证书吊销方法及装置、存储介质、电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110351090A CN110351090A (zh) | 2019-10-18 |
| CN110351090B true CN110351090B (zh) | 2021-04-27 |
Family
ID=68174075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910447511.0A Active CN110351090B (zh) | 2019-05-27 | 2019-05-27 | 群签名数字证书吊销方法及装置、存储介质、电子设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110351090B (zh) |
| WO (1) | WO2020237879A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114172668B (zh) * | 2022-02-10 | 2022-07-05 | 亿次网联(杭州)科技有限公司 | 一种基于数字证书的群成员管理方法和*** |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001006701A1 (en) * | 1999-07-15 | 2001-01-25 | Sudia Frank W | Certificate revocation notification systems |
| WO2001011843A1 (en) * | 1999-08-06 | 2001-02-15 | Sudia Frank W | Blocked tree authorization and status systems |
| FR2940726A1 (fr) * | 2008-12-30 | 2010-07-02 | France Telecom | Signature de groupe a verification locale de revocation avec capacite de levee d'anonymat |
| CN101977110B (zh) * | 2010-10-09 | 2012-08-29 | 北京航空航天大学 | 一种基于椭圆曲线的群签名方法 |
| DE102014204044A1 (de) * | 2014-03-05 | 2015-09-10 | Robert Bosch Gmbh | Verfahren zum Widerrufen einer Gruppe von Zertifikaten |
| WO2017049111A1 (en) * | 2015-09-18 | 2017-03-23 | Jung-Min Park | Group signatures with probabilistic revocation |
| CN106453222B (zh) * | 2016-07-15 | 2020-01-17 | 海智(天津)大数据服务有限公司 | 基于ela电子证照节点网络***的电子证照管理方法 |
| CN109064169B (zh) * | 2018-07-13 | 2020-11-06 | 杭州复杂美科技有限公司 | 交易方法、设备和存储介质 |
| CN109344257B (zh) * | 2018-10-24 | 2024-05-24 | 平安科技(深圳)有限公司 | 文本情感识别方法及装置、电子设备、存储介质 |
| CN109740321B (zh) * | 2018-12-25 | 2020-03-31 | 北京深思数盾科技股份有限公司 | 吊销加密机管理员锁的方法、加密机及厂商服务器 |
-
2019
- 2019-05-27 CN CN201910447511.0A patent/CN110351090B/zh active Active
- 2019-08-29 WO PCT/CN2019/103431 patent/WO2020237879A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020237879A1 (zh) | 2020-12-03 |
| CN110351090A (zh) | 2019-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110061846B (zh) | 对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质 | |
| CN108259438B (zh) | 一种基于区块链技术的认证的方法和装置 | |
| US8954732B1 (en) | Authenticating third-party programs for platforms | |
| US8898764B2 (en) | Authenticating user through web extension using token based authentication scheme | |
| US8875269B2 (en) | User initiated and controlled identity federation establishment and revocation mechanism | |
| US9455838B2 (en) | Creating a digital certificate for a service using a local certificate authority having temporary signing authority | |
| US20130031371A1 (en) | Software Run-Time Provenance | |
| CN111291339B (zh) | 一种区块链数据的处理方法、装置、设备及存储介质 | |
| GB2533340A (en) | Network system and method for transferring cryptocurrencies between a user account and a receiving account | |
| US10447467B2 (en) | Revocable PKI signatures | |
| US11379213B1 (en) | Decentralized identifiers for securing device registration and software updates | |
| US20180365045A1 (en) | Virtual machine integrity | |
| US20090288155A1 (en) | Determining an identity of a third-party user in an saml implementation of a web-service | |
| KR101832535B1 (ko) | 서비스로서 신뢰할 수 있는 장치 클레임 제공 기법 | |
| US9118485B2 (en) | Using an OCSP responder as a CRL distribution point | |
| CN115460019B (zh) | 基于数字身份的目标应用提供方法和装置、设备和介质 | |
| CN111200593A (zh) | 应用登录方法、装置和电子设备 | |
| US9166970B1 (en) | Dynamic framework for certificate application configuration | |
| CN115361233A (zh) | 基于区块链的电子文件签署方法、装置、设备和介质 | |
| CN113360217A (zh) | 规则引擎sdk调用方法、装置及存储介质 | |
| CN112887080A (zh) | 基于sm2的密钥生成方法及*** | |
| CN114172663B (zh) | 基于区块链的业务确权方法及装置、存储介质和电子设备 | |
| CN110351090B (zh) | 群签名数字证书吊销方法及装置、存储介质、电子设备 | |
| CN116132071B (zh) | 基于区块链的标识解析节点身份认证方法和装置 | |
| CN115964733B (zh) | 基于区块链的数据共享方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |