WO2018119670A1 - 一种无证书部分盲签名方法和装置 - Google Patents

一种无证书部分盲签名方法和装置 Download PDF

Info

Publication number
WO2018119670A1
WO2018119670A1 PCT/CN2016/112385 CN2016112385W WO2018119670A1 WO 2018119670 A1 WO2018119670 A1 WO 2018119670A1 CN 2016112385 W CN2016112385 W CN 2016112385W WO 2018119670 A1 WO2018119670 A1 WO 2018119670A1
Authority
WO
WIPO (PCT)
Prior art keywords
signer
signature
private key
system parameter
key
Prior art date
Application number
PCT/CN2016/112385
Other languages
English (en)
French (fr)
Inventor
张鹏
李俊超
喻建平
Original Assignee
深圳大学
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 深圳大学 filed Critical 深圳大学
Priority to PCT/CN2016/112385 priority Critical patent/WO2018119670A1/zh
Publication of WO2018119670A1 publication Critical patent/WO2018119670A1/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Definitions

  • the invention belongs to the technical field of information security, and in particular relates to a method and device for blind signature of a certificateless part.
  • a blind signature is a signature that the signer completes without knowing the content of the message requested by the signature requester. This feature is called blindness.
  • the blind signature not only has the content integrity of the digital signature, the non-repudiation of the transaction and the authenticity of the identity of both parties, but also can protect the user's privacy by using blindness.
  • the signer knows nothing about the signed message, and it is easy to cause the signature to be illegally used by the malicious requester.
  • the concept of a partial blind signature is proposed, which divides the message into a blinded part and a public part, so that part of the blind signature is controllable to the content of the signature while ensuring user privacy.
  • the Key Generation Center knows the private keys of all users and can spoof any user's signature. This problem is called key escrow.
  • Al-Riyam and Paterson proposed the concept of Certificateless Public Key Cryptography (CL-PKC). For details, see Al-Riyami S S, Paterson K G. Certificateless Public Key Cryptography [J]. Lecture Notes in Computer Science, 2003, 2894 (2): 452-473.
  • CL-PKC the key generation center generates a partial private key for the user, and the private key of the user is composed of a partial private key and a secret value randomly selected by itself, thereby solving the key escrow problem.
  • Certificateless public key cryptography and blind signature The combination of certificateless public key cryptography and blind signature is called Certificateless Blind Signature (CL-BS).
  • CL-BS Certificateless Blind Signature
  • ID-PKC Certificate management and key escrow issues in ID-PKC.
  • certificateless public key cryptography and partial blind signature phase Combined with a Certificateless Partially Blind Signature (CL-PBS).
  • Document 2 indicates that the CL-PBS scheme proposed in Document 3 cannot resist the attack of a malicious user replacing the signer's public key and proposes an improved scheme. However, through the analysis of the improvement plan, it is found that it cannot prevent malicious users from tampering with the negotiation of public information attacks.
  • the embodiment of the invention provides a certificateless partial blind signature method, which aims to solve the problem of low security of negotiating public information in the existing certificateless partial blind signature.
  • a method for blind signature of a certificateless portion includes:
  • the signer extracts his private key as Public key is
  • the verifier performs signature verification.
  • the system parameters ⁇ G 1 , G 2 , P, e, g, H 0 , H 1 , H 2 , P pub ⁇ are disclosed and s is stored as the master key value.
  • the signer extracts its private key as Public key is The specific steps are:
  • the signer randomly chooses As its secret value
  • the signer's identity ID B part of the private key
  • And secret value Get the signer's private key as
  • the specific steps of the verifier to perform signature verification include:
  • An embodiment of the present invention further provides a certificateless partial blind signature device, including:
  • An extracting unit configured for the signer to extract the private key and the public key
  • Partial blind signature unit used to receive h after calculation And send S to the signature requester
  • a verification unit for signature verification for signature verification.
  • the system parameter establishing unit comprises:
  • Function selection module for selecting collision-free hash functions H 1 : ⁇ 0,1 ⁇ * ⁇ G 1 ,
  • the extracting unit comprises:
  • Partial private key generation module for calculating according to the system parameter params, the signer's identity ID B , KGC Partial private key Sent to the signer;
  • a secret value generating module for randomly selecting according to the system parameter params and the signer's identity ID B As its secret value
  • Private key module used according to system parameter params, signer's identity ID B , partial private key And secret value Get the signer's private key as
  • Public key module for identifying the system parameter params, the signer's identity ID B, and the secret value Get the signer's public key
  • the verification unit comprises:
  • the solution of the present invention is safe under the negotiation information tampering attack, and effectively solves the security problem caused by tampering with the public information in the certificateless partial blind signature.
  • FIG. 1 is a schematic flowchart of a method for blind signature of a certificateless portion according to an embodiment of the present invention
  • FIG. 2 is a schematic flow chart of a method for blind signature of a certificateless portion according to an embodiment of the present invention
  • FIG. 3 is a structural block diagram of a certificateless partial blind signature device according to an embodiment of the present invention.
  • FIG. 4 is a structural block diagram of a system parameter establishing unit of the present invention.
  • FIG. 5 is a block diagram showing the structure of an extracting unit of the present invention.
  • Figure 6 is a block diagram showing the structure of a verification unit of the present invention.
  • Partial private key generation algorithm input system parameter params, signer's identity ID B , KGC calculation Partial private key Sent to the signer.
  • m is the information that the signature requester requests to sign
  • c is the public information that the signer negotiates with the signing requester, and the signer uses its private key.
  • public key The message m and the public consultation information c are signed with the signature requester.
  • the signer uses its private key. And public key
  • the message requester and the public negotiation information c are signed with the signature requester, and the signature requester changes the negotiation information c to c':
  • z' H 0 (c') verification equation Whether it is established. If it is established, it is a valid signature, that is, the tampering negotiation information c' is successful. In this verification process, you only need to verify the equation. Whether it is established;
  • an embodiment of the present invention provides a certificateless partial blind signature method, including the following steps:
  • l is a security parameter and satisfies the prime number q>2 l
  • ⁇ G 1 , + ⁇ is a cyclic addition group of order q
  • P is any generator in group G 1 ;
  • ⁇ G 2 , ⁇ is the order
  • Step S200 the signer extracts its private key as Public key is
  • Step S500 after the signer receives the h, the calculation is performed. And send S to the signature requester;
  • step S700 the verifier performs signature verification.
  • Step S110 determining the size of the safety factor l and the prime number q according to the safety requirement, and constructing the cyclic addition group ⁇ G 1 , + ⁇ and the cyclic multiplication group satisfying the bilinear mapping e: G 1 ⁇ G 1 ⁇ G 2 by using an elliptic curve. ⁇ G 2 , ⁇ ;
  • Step S120 selecting a collision-free hash function H 1 : ⁇ 0, 1 ⁇ * ⁇ G 1 ,
  • step S140 the system parameters ⁇ G 1 , G 2 , P, e, g, H 0 , H 1 , H 2 , P pub ⁇ are disclosed, and s is saved as the master key value.
  • step S200 specifically includes:
  • Step S210 input system parameter params, signer's identity ID B , KGC calculation Partial private key Sent to the signer;
  • Step S220 according to the system parameter params and the identity ID B of the signer, the signer randomly selects As its secret value;
  • Step S230 according to the system parameter params, the signer's identity ID B , part of the private key And secret value Get the signer's private key as
  • Step S240 according to the system parameter params, the signer's identity ID B and the secret value Get the signer's public key
  • the method specifically includes:
  • an embodiment of the present invention further provides a certificateless partial blind signature device, including:
  • the extracting unit 200 is configured to extract a private key and a public key by the signer;
  • Partial blind signature unit 500 configured to receive h after calculation And send S to the signature requester
  • the verification unit 700 is configured to perform signature verification.
  • the system parameter establishing unit 100 further includes:
  • the construction module 101 is configured to determine the size of the safety factor l and the prime number q, and construct the cyclic addition group ⁇ G 1 , + ⁇ and the cyclic multiplication group satisfying the bilinear mapping e: G 1 ⁇ G 1 ⁇ G 2 by using an elliptic curve ⁇ G 2 , ⁇ ;
  • Function selection module 102 for selecting a collision-free hash function H 1 : ⁇ 0,1 ⁇ * ⁇ G 1 ,
  • the extracting unit 200 further includes:
  • Partial private key generation module 201 params, the signer's identity ID B, KGC calculated Partial private key Sent to the signer;
  • the secret value generating module 202 is configured to randomly select according to the system parameter params and the identity ID B of the signer. As its secret value;
  • the private key module 203 is configured to use a system parameter params, a signer's identity ID B , and a partial private key. And secret value Get the signer's private key as
  • Public key module 204 for using system parameter params, signer's identity ID B, and secret value Get the signer's public key
  • the verification unit 700 further includes:
  • Table 2 lists the number of calculations for specific time-consuming operations in each scenario, mainly comparing the amount of calculations by the signer, signature requester, and verifier during the scenario construction process.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

属于信息安全技术领域,一种无证书部分盲签名方法,包括建立一个公开***参数params={G 1,G 2,P,e,g,H 0,H 1,H 2,P pub};签名者提取其私钥为(SID)提取公钥为(P)签名者随机选择γ∊Z*q,并计算z=H 0(c)和R=rP,并把R发送给签名请求者;签名请求者接受到R后,随机选择盲化因子α,β∊Z*q,并计算z=H 0(c)、R'=αR,(y),h'=H 2(m,z,y),h=α -1(β-h'),并把h发送给签名者;签名者接收到h后,计算(S),并把S发送给签名请求者;签名请求者进行脱盲工作,计算S'=αS,得到消息m和协商消息c的签名为σ=(y,h',S');验证者进行签名验证。通过该方法有效解决了无证书部分盲签名中因协商公共信息篡改而带来的安全性问题。

Description

一种无证书部分盲签名方法和装置 技术领域
本发明属于信息安全技术领域,尤其涉及一种无证书部分盲签名方法和装置。
背景技术
盲签名是签名者在不知道签名请求者所请求消息内容情况下完成的一种签名,这种特性称为盲性。盲签名不仅具有数字签名所具有的内容完整性、交易的不可抵赖性和双方身份的真实性等性质,还可以利用盲性很好地保护用户隐私。在盲签名中签名者对签名消息一无所知,易造成签名被恶意的请求者非法使用。随后,部分盲签名的概念被提出,其将消息分为盲化部分和公共部分,因此部分盲签名在保证用户隐私的同时又对签名内容部分可控。
在基于身份的密码体制中,密钥生成中心(Key Generation Center,KGC)知道所有用户的私钥,可以伪造任何用户的签名,这种问题被称为密钥托管问题。为了解决此问题,2003年Al-Riyam和Paterson提出了无证书公钥密码学(Certificateless Public Key Cryptography,CL-PKC)的概念。具体可参见文献:Al-Riyami S S,Paterson K G.Certificateless Public Key Cryptography[J].Lecture Notes in Computer Science,2003,2894(2):452-473.以下简称文献1。在CL-PKC中,密钥生成中心为用户生成部分私钥,而用户的私钥是由部分私钥和自己随机选择的秘密值组成,从而解决密钥托管问题。将无证书公钥密码学和盲签名相结合称为无证书的盲签名(Certificateless Blind Signature,CL-BS),将CL-BS用于电子商务中既可以保护用户的隐私,又可以避免PKI中的证书管理和ID-PKC中的密钥托管问题。为了更好地应用到电子现金***中,将无证书公钥密码学和部分盲签名相 结合称为无证书的部分盲签名(Certificateless Partially Blind Signature,CL-PBS)。
现有的已经有发表相关无证书的部分盲签名的相关文献,如:
Cheng L,Wen Q.Cryptanalysis and improvement of a certificateless partially blind signature[J].IET Information Security,2015,9(6):380-386.以下简称文献2。
Zhang L,Zhang F,Qin B,et al.Corrigendum:″Provably-secure electronic cash based on certicateless partially-blind signatures″[J].Electronic Commerce Research & applications,2011,10(1):545-552.以下简称文献3。
文献2指出文献3提出的CL-PBS方案不能抵抗恶意的用户替换签名者公钥的攻击并提出了改进方案。但通过对改进方案分析,发现其并不能防恶意的用户篡改协商公共信息攻击。
发明内容
本发明实施例提供一种无证书部分盲签名方法,旨在解决现有的无证书部分盲签名中协商公共信息安全性低的问题。
本发明实施例是这样实现的,一种无证书部分盲签名方法,包括:
建立一个公开***参数params={G1,G2,P,e,g,H0,H1,H2,Ppub};其中,l为安全参数,且满足素数q>2l,{G1,+}是阶为q的循环加法群,P为群G1中的任意生成元;{G2,·}是阶为q的循环乘法群,g为生成元;双线性对映射e:G1×G1→G2,g=e(P,P)∈G2;hash函数:
Figure PCTCN2016112385-appb-000001
H1:{0,1}*→G1
Figure PCTCN2016112385-appb-000002
KGC选取s为主密钥,Ppub=sP为公钥;
签名者提取其私钥为
Figure PCTCN2016112385-appb-000003
公钥为
Figure PCTCN2016112385-appb-000004
签名者随机选择
Figure PCTCN2016112385-appb-000005
并计算z=H0(c)和R=rP,并把R发送给签名请求者;
签名请求者接受到R后,随机选择盲化因子
Figure PCTCN2016112385-appb-000006
并计算z=H0(c)、R′=αR,
Figure PCTCN2016112385-appb-000007
h′=H2(m,z,y),h=α-1(β-h′),并把h发送给签名者;
签名者接收到h后,计算
Figure PCTCN2016112385-appb-000008
并把S发送给签名请求者;
签名请求者进行脱盲工作,计算S′=αS,得到消息m和协商消息c的签名为σ=(y,h′,S′);
验证者进行签名验证。
优选地,所述建立一个公开***参数params={G1,G2,P,l,q,e,H1,H2,H3,Ppub}的具体步骤为:
根据安全需要,确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e:G1×G1→G2的循环加法群{G1,+}和循环乘法群{G2,·};
选择无碰撞杂凑函数
Figure PCTCN2016112385-appb-000009
H1:{0,1}*→G1
Figure PCTCN2016112385-appb-000010
从mod q的整数乘法群中随机选取一个整数s作为私钥生成中心KGC的主密钥,并计算Ppub=sP作为其对应的公钥;
公开***参数{G1,G2,P,e,g,H0,H1,H2,Ppub},并将s作为主密钥值保存。
优选地,所述签名者提取其私钥为
Figure PCTCN2016112385-appb-000011
公钥为
Figure PCTCN2016112385-appb-000012
的具体步骤为:
输入***参数params,签名者的身份IDB,KGC计算
Figure PCTCN2016112385-appb-000013
并把部分私钥
Figure PCTCN2016112385-appb-000014
发送给签名者;
根据***参数params和签名者的身份IDB,签名者随机选择
Figure PCTCN2016112385-appb-000015
作为其秘密值;
根据***参数params、签名者的身份IDB、部分私钥
Figure PCTCN2016112385-appb-000016
和秘密值
Figure PCTCN2016112385-appb-000017
得到签名者的私钥为
Figure PCTCN2016112385-appb-000018
根据***参数params、签名者的身份IDB和秘密值
Figure PCTCN2016112385-appb-000019
得到签名者的公钥
Figure PCTCN2016112385-appb-000020
优选地,所述验证者进行签名验证的具体步骤包括:
验证者接收到签名者的消息-签名对(m,c,σ=(y,h′,S′));
计算z=H0(c),
Figure PCTCN2016112385-appb-000021
验证等式h′=H2(m,z,y′)是否成立,如果是,验证者就相信(m,c,σ=(y,h′,S′))是由签名者进行有效的盲签名;
否则无效。
本发明的实施例还提供一种无证书部分盲签名装置,包括:
***参数建立单元,用于建立公开***参数params={G1,G2,P,e,g,H0,H1,H2,Ppub};
提取单元,用于签名者提取私钥及公钥;
承诺单元,用于随机选择
Figure PCTCN2016112385-appb-000022
并计算z=H0(c)和R=rP,并把R发送给签名请求者;
盲化单元,用于接受到R后,随机选择盲化因子
Figure PCTCN2016112385-appb-000023
并计算z=H0(c)、R′=αR,
Figure PCTCN2016112385-appb-000024
h′=H2(m,z,y),h=α-1(β-h′),并把h发送给签名者;
部分盲签名单元,用于接收到h后,计算
Figure PCTCN2016112385-appb-000025
并把S发送给签名请求者;
脱盲单元,用于进行脱盲工作,计算S′=αS,得到消息m和协商消息c的签名为σ=(y,h′,S′);
验证单元,用于进行签名验证。
优选地,所述***参数建立单元包括:
构建模块,用于确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e:G1×G1→G2的循环加法群{G1,+}和循环乘法群{G2,·};
函数选择模块,用于选择无碰撞杂凑函数
Figure PCTCN2016112385-appb-000026
H1:{0,1}*→G1
Figure PCTCN2016112385-appb-000027
密钥模块,用于从mod q的整数乘法群中随机选取一个整数s作为私钥生成中心KGC的主密钥,并计算Ppub=sP作为其对应的公钥,并公开***参数{G1,G2,P,e,g,H0,H1,H2,Ppub},并将s作为主密钥值保存。
优选地,所述提取单元包括:
部分私钥生成模块,用于根据***参数params,签名者的身份IDB,KGC计算
Figure PCTCN2016112385-appb-000028
并把部分私钥
Figure PCTCN2016112385-appb-000029
发送给签名者;
秘密值生成模块,用于根据***参数params和签名者的身份IDB,随机选择
Figure PCTCN2016112385-appb-000030
作为其秘密值;
私钥模块,用于根据***参数params、签名者的身份IDB、部分私钥
Figure PCTCN2016112385-appb-000031
和秘密值
Figure PCTCN2016112385-appb-000032
得到签名者的私钥为
Figure PCTCN2016112385-appb-000033
公钥模块,用于根据***参数params、签名者的身份IDB和秘密值
Figure PCTCN2016112385-appb-000034
得到签名者的公钥
Figure PCTCN2016112385-appb-000035
优选地,所述验证单元包括:
接收模块,用于接收签名请求者发送的消息-签名对(m,c,σ=(y,h′,S′));
计算模块,用于计算z=H0(c),
Figure PCTCN2016112385-appb-000036
验证模块,用于验证等式h′=H2(m,z,y′)是否成立,如果是,验证者就相信(m,c,σ=(y,h′,S′))是由签名者进行有效的盲签名,否则无效。
本发明的技术方案,由于由于签名者把协商信息***到计算
Figure PCTCN2016112385-appb-000037
中,其中z=H0(c),通过证明签名方案的正确性时,签名者***协商信息z=H0(c)不仅对应到签名请求者C进行盲化签名***的协商信息
Figure PCTCN2016112385-appb-000038
同时也与验证等式中用到的***协商协商信息
Figure PCTCN2016112385-appb-000039
相对应,因此,本发明的方案在协商信息篡 改攻击下是安全的,有效解决了无证书部分盲签名中因协商公共信息篡改而带来的安全性问题。
附图说明
图1是本发明实施例提供的一种无证书部分盲签名方法流程示意图;
图2是本发明实施例提供的一种无证书部分盲签名方法流程简图;
图3是本发明实施例提供的一种无证书部分盲签名装置结构框图;
图4是本发明的***参数建立单元的结构框图;
图5是本发明的提取单元的结构框图;
图6是本发明的验证单元的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了更有效的理解本发明的技术方案,我们简单描述一下上述文献2中的部分盲签名的过程:
首先建立一个建立一个公开***参数params={G1,G2,P,l,q,e,H0,H1,H2,Ppub}。
给定安全参数l,且满足素数q>2l,{G1,+}是阶为q的循环加法群,P为群G1中的任意生成元;{G2,·}是阶为q的循环乘法群,g为生成元;双线性对映射e:G1×G1→G2,g=e(P,P)∈G2;hash函数:
Figure PCTCN2016112385-appb-000040
Figure PCTCN2016112385-appb-000041
KGC选取s为主密钥,Ppub=sP为公钥,***参数params={G1,G2,P,l,q,e,H0,H1,H2,Ppub}。
然后进行密钥提取算法:
部分私钥生成算法:输入***参数params,签名者的身份IDB,KGC计算
Figure PCTCN2016112385-appb-000042
并把部分私钥
Figure PCTCN2016112385-appb-000043
发送给签名者。
设置秘密值算法:输入***参数params和签名者的身份IDB,签名者随机选择作为其秘密值。
设置私钥算法:算法输入***参数、签名者的身份IDB、部分私钥
Figure PCTCN2016112385-appb-000045
和秘密值
Figure PCTCN2016112385-appb-000046
输出签名者的私钥为
Figure PCTCN2016112385-appb-000047
设置公钥算法:算法输入***参数、签名者的身份IDB和秘密值
Figure PCTCN2016112385-appb-000048
输入签名者的公钥
Figure PCTCN2016112385-appb-000049
然后再进行部分盲签名生成算法:
假设m为签名请求者请求签名的信息,c为签名者与签名请求者协商的公共信息,签名者用其私钥
Figure PCTCN2016112385-appb-000050
和公钥
Figure PCTCN2016112385-appb-000051
与签名请求者进行消息m和公共协商信息c签名。具体过程如下:
a)承诺。签名者随机选择
Figure PCTCN2016112385-appb-000052
并计算z=H0(c)和R=rzP,并将R发送签名请求者。
b)盲化。签名请求者接受到R后,随机选择盲化因子
Figure PCTCN2016112385-appb-000053
并计算z=H0(c),R′=γR,
Figure PCTCN2016112385-appb-000054
h=γ-1(β-h′),并把h发送给签名者。
c)部分盲签名。接受到h后,签名者只需计算
Figure PCTCN2016112385-appb-000055
并把S发送签名请求者。
d)脱盲。签名请求者计算S′=γS+αPpub
这一系列的交互后,签名请求者得到对消息m和协商信息c的签名为σ=(R′,h′,S′)。
最后进行签名验证算法:
验证者接受到由签名者对消息m和协商信息c的签名为σ=(R′,h′,S′)后,先计算z=H0(c),
Figure PCTCN2016112385-appb-000056
最后验证等式
Figure PCTCN2016112385-appb-000057
是否成立。如果成立,则认为消息-签名对(m,c,σ=(R′,h′,S′))是签名者合法的签名。 否则无效。
以上方案会产生安全攻击,具体攻击分析如下:
因为是对方案进行将协商信息c篡改为c′攻击,签名者用其私钥
Figure PCTCN2016112385-appb-000058
和公钥
Figure PCTCN2016112385-appb-000059
与签名请求者进行消息m和公共协商信息c签名,签名请求者将协商信息c篡改为c′:
a)承诺。签名者随机选择
Figure PCTCN2016112385-appb-000060
并计算z=H0(c)和R=rzP,并将R发送签名请求者。
b)盲化。签名请求者接受到R后,随机选择盲化因子
Figure PCTCN2016112385-appb-000061
计算z=H0(c),z′=H0(c′)、R′=γR,R″=z-1z′R′,
Figure PCTCN2016112385-appb-000062
h=γ-1(β-h′)和h″=zz′-1h,并把h″发送给签名者。
c)部分盲签名。接受到h″后,签名者只需计算
Figure PCTCN2016112385-appb-000063
并把S发送签名请求者。
d)脱盲。签名请求者计算S′=z-1z′S,S″=γS′+αPpub
这一系列的交互后,签名请求者得到对消息m和协商信息c′的签名为σ=(R″,h′,S″)。
签名请求者对消息m和协商信息c′的签名为σ=(R″,h′,S″),需要计算
Figure PCTCN2016112385-appb-000064
z′=H0(c′)验证等式
Figure PCTCN2016112385-appb-000065
是否成立。如果成立,则为有效的签名,即篡改协商信息c′成功。在这个验证过程中,其实只需要验证等式
Figure PCTCN2016112385-appb-000066
是否成立;
Figure PCTCN2016112385-appb-000067
Figure PCTCN2016112385-appb-000068
即在未经签名者同意的前提下,签名请求者篡改公共信息后所形成的签名也能通过验证等式验证,故验证者相信σ=(R″,h′,S″)是签名者对消息m和协商消息c′的有效签名。
结合图1及图2所示,本发明的实施例提供一种无证书部分盲签名方法,包括以下步骤:
步骤S100,建立一个公开***参数params={G1,G2,P,e,g,H0,H1,H2,Ppub};
其中,l为安全参数,且满足素数q>2l,{G1,+}是阶为q的循环加法群,P为群G1中的任意生成元;{G2,·}是阶为q的循环乘法群,g为生成元;双线性对映射e:G1×G1→G2,g=e(P,P)∈G2;hash函数:
Figure PCTCN2016112385-appb-000069
H1:{0,1}*→G1
Figure PCTCN2016112385-appb-000070
KGC选取s为主密钥,Ppub=sP为公钥;
步骤S200,签名者提取其私钥为
Figure PCTCN2016112385-appb-000071
公钥为
Figure PCTCN2016112385-appb-000072
步骤S300,签名者随机选择
Figure PCTCN2016112385-appb-000073
并计算z=H0(c)和R=rP,并把R发送给签名请求者;
步骤S400,签名请求者接受到R后,随机选择盲化因子
Figure PCTCN2016112385-appb-000074
并计算z=H0(c),R′=αR,
Figure PCTCN2016112385-appb-000075
h′=H2(m,z,y),h=α-1(β-h′),并把h发送给签名者;
步骤S500,签名者接收到h后,计算
Figure PCTCN2016112385-appb-000076
并把S发送给签名请求者;
步骤S600,签名请求者进行脱盲工作,计算S′=αS,得到消息m和协商消息c的签名为σ=(y,h′,S′);
步骤S700,验证者进行签名验证。
优选地,在所述步骤S100中,所述建立一个公开***参数params={G1,G2,P,e,g,H0,H1,H2,Ppub}的具体步骤为:
步骤S110,根据安全需要,确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e:G1×G1→G2的循环加法群{G1,+}和循环乘法群{G2,·};
步骤S120,选择无碰撞杂凑函数H1:{0,1}*→G1
Figure PCTCN2016112385-appb-000077
Figure PCTCN2016112385-appb-000078
步骤S130,从mod q的整数乘法群中随机选取一个整数s作为私钥生成中心KGC的主密钥,并计算Ppub=sP作为其对应的公钥;
步骤S140,公开***参数{G1,G2,P,e,g,H0,H1,H2,Ppub},并将s作为主密钥值保存。
进一步地,所述步骤S200具体包括:
步骤S210,输入***参数params,签名者的身份IDB,KGC计算
Figure PCTCN2016112385-appb-000079
Figure PCTCN2016112385-appb-000080
并把部分私钥
Figure PCTCN2016112385-appb-000081
发送给签名者;
步骤S220,根据***参数params和签名者的身份IDB,签名者随机选择
Figure PCTCN2016112385-appb-000082
作为其秘密值;
步骤S230,根据***参数params、签名者的身份IDB、部分私钥
Figure PCTCN2016112385-appb-000083
和秘密值
Figure PCTCN2016112385-appb-000084
得到签名者的私钥为
Figure PCTCN2016112385-appb-000085
步骤S240,根据***参数params、签名者的身份IDB和秘密值
Figure PCTCN2016112385-appb-000086
得到签名者的公钥
Figure PCTCN2016112385-appb-000087
进一步地,所述步骤S700中,具体包括:
步骤S710,验证者接收到签名者的消息-签名对(m,c,σ=(y,h′,S′));
步骤S720,计算z=H0(c),
Figure PCTCN2016112385-appb-000088
步骤S730,验证等式h′=H2(m,z,y′)是否成立,如果是,验证者就相信(m,c,σ=(y,h′,S′))是由签名者进行有效的盲签名;
否则无效。
由于签名者把协商信息***到计算
Figure PCTCN2016112385-appb-000089
中,其中z=H0(c),通过证明签名方案的正确性时,发现签名者***协商信息z=H0(c)不仅对应到签名请求者进行盲化签名***的协商信息
Figure PCTCN2016112385-appb-000090
同时也与验证等式中用到的***协商协商信息
Figure PCTCN2016112385-appb-000091
相对应。故本方案可以防公共协商信息篡改攻击。
如图3所示,本发明的实施例还提供一种无证书部分盲签名装置,包括:
***参数建立单元100,用于建立公开***参数params={G1,G2,P,e,g,H0,H1,H2,Ppub};
提取单元200,用于签名者提取私钥及公钥;
承诺单元300,用于随机选择
Figure PCTCN2016112385-appb-000092
并计算z=H0(c)和R=rP,并把R发送给签名请求者;
盲化单元400,用于接受到R后,随机选择盲化因子
Figure PCTCN2016112385-appb-000093
并计算z=H0(c)、R′=αR,
Figure PCTCN2016112385-appb-000094
h′=H2(m,z,y),h=α-1(β-h′),并把h发送给签名者;
部分盲签名单元500,用于接收到h后,计算
Figure PCTCN2016112385-appb-000095
并把S发送给签名请求者;
脱盲单元600,用于进行脱盲工作,计算S′=αS,得到消息m和协商消息c的签名为σ=(y,h′,S′);
验证单元700,用于进行签名验证。
如图4所示,进一步地,所述***参数建立单元100包括:
构建模块101,用于确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e:G1×G1→G2的循环加法群{G1,+}和循环乘法群{G2,·};
函数选择模块102,用于选择无碰撞杂凑函数
Figure PCTCN2016112385-appb-000096
H1:{0,1}*→G1
Figure PCTCN2016112385-appb-000097
密钥模块103,用于从mod q的整数乘法群中随机选取一个整数s作为私钥生成中心KGC的主密钥,并计算Ppub=sP作为其对应的公钥,并公开***参数{G1,G2,P,e,g,H0,H1,H2,Ppub},并将s作为主密钥值保存。
如图5所示,进一步地,所述提取单元200进一步包括:
部分私钥生成模块201,用于根据***参数params,签名者的身份IDB,KGC计算
Figure PCTCN2016112385-appb-000098
并把部分私钥
Figure PCTCN2016112385-appb-000099
发送给签名者;
秘密值生成模块202,用于根据***参数params和签名者的身份IDB,随机选择
Figure PCTCN2016112385-appb-000100
作为其秘密值;
私钥模块203,用于根据***参数params、签名者的身份IDB、部分私钥
Figure PCTCN2016112385-appb-000101
和秘密值
Figure PCTCN2016112385-appb-000102
得到签名者的私钥为
Figure PCTCN2016112385-appb-000103
公钥模块204,用于根据***参数params、签名者的身份IDB和秘密值
Figure PCTCN2016112385-appb-000104
得到签名者的公钥
Figure PCTCN2016112385-appb-000105
如图6所示,更进一步地,所述验证单元700包括:
接收模块701,用于接收签名请求者发送的消息-签名对(m,c,σ=(y,h′,S′));
计算模块702,用于计算z=H0(c),
Figure PCTCN2016112385-appb-000106
验证模块702,用于验证等式h′=H2(m,z,y′)是否成立,如果是,验证者就相信(m,c,σ=(y,h′,S′))是由签名者进行有效的盲签名,否则无效。
下面,将本发明中的技术方案与上述已存在的CL-PBS方案进行计算效率的比较,其中包括文献2及文献3中的方案,其中文献2是对文献3存在公钥替换攻击提出的改进方案。使用嵌入度为2的超奇异椭圆曲线E(FP):y2=x3+x,其中q=2159+217+1为160比特素数,p为满足条件p+1=12qr的512比特素数。硬件平台:CPU为CPIV 3-GHZ,512MB内存和Windows XP操作***。表1列出密码方案中耗时大的基本单元运算效率。
表1 方案中基本单元运算效率(单位为:毫秒)
Figure PCTCN2016112385-appb-000107
表2列出了各方案中具体耗时运算的计算数量,主要比较签名者、签名请求者和验证者在方案构建过程中计算量。
表2 各种方案的计算性能比较(单位:毫秒)
Figure PCTCN2016112385-appb-000108
综上,可以明显得到本发明所构造的方案具有更高的效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

  1. 一种无证书部分盲签名方法,其特征在于,包括:
    建立一个公开***参数params={G1,G2,P,e,g,H0,H1,H2,Ppub};其中,l为安全参数,且满足素数q>2l,{G1,+}是阶为q的循环加法群,P为群G1中的任意生成元;{G2,·}是阶为q的循环乘法群,g为生成元;双线性对映射e:G1×G1→G2,g=e{P,P)∈G2;hash函数:
    Figure PCTCN2016112385-appb-100001
    H1:{0,1}*→G1
    Figure PCTCN2016112385-appb-100002
    KGC选取s为主密钥,Ppub=sP为公钥;
    签名者提取其私钥为
    Figure PCTCN2016112385-appb-100003
    公钥为
    Figure PCTCN2016112385-appb-100004
    签名者随机选择
    Figure PCTCN2016112385-appb-100005
    并计算z=H0(c)和R=rP,并把R发送给签名请求者;
    签名请求者接受到R后,随机选择盲化因子
    Figure PCTCN2016112385-appb-100006
    并计算z=H0(c)、R′=αR,
    Figure PCTCN2016112385-appb-100007
    h′=H2(m,z,y),h=α-1(β-h′),并把h发送给签名者;
    签名者接收到h后,计算
    Figure PCTCN2016112385-appb-100008
    并把S发送给签名请求者;
    签名请求者进行脱盲工作,计算S′=αS,得到消息m和协商消息c的签名为σ=(y,h′,S′);
    验证者进行签名验证。
  2. 如权利要求1所述的无证书部分盲签名方法,其特征在于,所述建立一个公开***参数params={G1,G2,P,e,g,H0,H1,H2,Ppub}的具体步骤为:
    根据安全需要,确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e:G1×G1→G2的循环加法群{G1,+}和循环乘法群{G2,·};
    选择无碰撞杂凑函数
    Figure PCTCN2016112385-appb-100009
    H1:{0,1}*→G1
    Figure PCTCN2016112385-appb-100010
    从mod q的整数乘法群中随机选取一个整数s作为私钥生成中心KGC的主密钥,并计算Ppub=sP作为其对应的公钥;
    公开***参数{G1,G2,P,e,g,H0,H1,H2,Ppub},并将s作为主密钥值保存。
  3. 如权利要求1所述的无证书部分盲签名方法,其特征在于,所述签名者提取其私钥为
    Figure PCTCN2016112385-appb-100011
    公钥为
    Figure PCTCN2016112385-appb-100012
    的具体步骤为:
    输入***参数params,签名者的身份IDB,KGC计算
    Figure PCTCN2016112385-appb-100013
    并把部分私钥
    Figure PCTCN2016112385-appb-100014
    发送给签名者;
    根据***参数params和签名者的身份IDB,签名者随机选择
    Figure PCTCN2016112385-appb-100015
    作为其秘密值;
    根据***参数params、签名者的身份IDB、部分私钥
    Figure PCTCN2016112385-appb-100016
    和秘密值
    Figure PCTCN2016112385-appb-100017
    得到签名者的私钥为
    Figure PCTCN2016112385-appb-100018
    根据***参数params、签名者的身份IDB和秘密值
    Figure PCTCN2016112385-appb-100019
    得到签名者的公钥
    Figure PCTCN2016112385-appb-100020
  4. 如权利要求1所述的无证书部分盲签名方法,其特征在于,所述验证者进行签名验证的具体步骤包括:
    验证者接收到签名者的消息-签名对(m,c,σ=(y,h′,S′));
    计算z=H0(c),
    Figure PCTCN2016112385-appb-100021
    验证等式h′=H2(m,z,y′)是否成立,如果是,验证者就相信(m,c,σ=(y,h′,S′))是由签名者进行有效的盲签名;
    否则无效。
  5. 一种无证书部分盲签名装置,其特征在于,包括:
    ***参数建立单元,用于建立公开***参数params={G1,G2,P,e,g,H0,H1,H2,Ppub};
    提取单元,用于签名者提取私钥及公钥;
    承诺单元,用于随机选择
    Figure PCTCN2016112385-appb-100022
    并计算z=H0(c)和R=rP,并把R发送给签名请求者;
    盲化单元,用于接受到R后,随机选择盲化因子
    Figure PCTCN2016112385-appb-100023
    并计算z=H0(c)、R′=αR,
    Figure PCTCN2016112385-appb-100024
    h′=H2(m,z,y),h=α-1(β-h′),并把h发 送给签名者;
    部分盲签名单元,用于接收到h后,计算
    Figure PCTCN2016112385-appb-100025
    并把S发送给签名请求者;
    脱盲单元,用于进行脱盲工作,计算S′=αS,得到消息m和协商消息c的签名为σ=(y,h′,S′);
    验证单元,用于进行签名验证。
  6. 根据权利要求5所述的无证书部分盲签名装置,其特征在于,所述***参数建立单元包括:
    构建模块,用于确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e:G1×G1→G2的循环加法群{G1,+}和循环乘法群{G2,·};
    函数选择模块,用于选择无碰撞杂凑函数
    Figure PCTCN2016112385-appb-100026
    H1:{0,1}*→G1
    Figure PCTCN2016112385-appb-100027
    密钥模块,用于从mod q的整数乘法群中随机选取一个整数s作为私钥生成中心KGG的主密钥,并计算Ppub=sP作为其对应的公钥,并公开***参数{G1,G2,P,e,g,H0,H1,H2,Ppub},并将s作为主密钥值保存。
  7. 根据权利要求5所述的无证书部分盲签名装置,其特征在于,所述提取单元包括:
    部分私钥生成模块,用于根据***参数params,签名者的身份IDB,KGG计算
    Figure PCTCN2016112385-appb-100028
    并把部分私钥
    Figure PCTCN2016112385-appb-100029
    发送给签名者;
    秘密值生成模块,用于根据***参数params和签名者的身份IDB,随机选择
    Figure PCTCN2016112385-appb-100030
    作为其秘密值;
    私钥模块,用于根据***参数params、签名者的身份IDB、部分私钥
    Figure PCTCN2016112385-appb-100031
    和秘密值
    Figure PCTCN2016112385-appb-100032
    得到签名者的私钥为
    Figure PCTCN2016112385-appb-100033
    公钥模块,用于根据***参数params、签名者的身份IDB和秘密值
    Figure PCTCN2016112385-appb-100034
    得到签名者的公钥
    Figure PCTCN2016112385-appb-100035
  8. 根据权利要求5所述的无证书部分盲签名装置,其特征在于,所述验证单元包括:
    接收模块,用于接收签名请求者发送的消息-签名对(m,c,σ=(y,h′,S′));
    计算模块,用于计算z=H0(c),
    Figure PCTCN2016112385-appb-100036
    验证模块,用于验证等式h′=H2(m,z,y′)是否成立,如果是,验证者就相信(m,c,σ=(y,h′,S′))是由签名者进行有效的盲签名,否则无效。
PCT/CN2016/112385 2016-12-27 2016-12-27 一种无证书部分盲签名方法和装置 WO2018119670A1 (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/112385 WO2018119670A1 (zh) 2016-12-27 2016-12-27 一种无证书部分盲签名方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/112385 WO2018119670A1 (zh) 2016-12-27 2016-12-27 一种无证书部分盲签名方法和装置

Publications (1)

Publication Number Publication Date
WO2018119670A1 true WO2018119670A1 (zh) 2018-07-05

Family

ID=62707593

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2016/112385 WO2018119670A1 (zh) 2016-12-27 2016-12-27 一种无证书部分盲签名方法和装置

Country Status (1)

Country Link
WO (1) WO2018119670A1 (zh)

Cited By (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900299A (zh) * 2018-08-17 2018-11-27 延边大学 一种组间通信中保护个人隐私的共享密钥方法
CN110009354A (zh) * 2019-04-04 2019-07-12 郑州师范学院 一种区块链中基于群签名的投票方法
CN111711524A (zh) * 2020-05-25 2020-09-25 南京师范大学 一种基于证书的轻量级外包数据审计方法
CN111783136A (zh) * 2020-06-17 2020-10-16 联想(北京)有限公司 一种数据保护方法、装置、设备和存储介质
CN112235113A (zh) * 2020-07-15 2021-01-15 秦绪祥 一种智慧社区养老服务平台
CN112241526A (zh) * 2020-10-26 2021-01-19 北京华大信安科技有限公司 一种基于sm9数字签名的批量验证方法和***
CN112291059A (zh) * 2020-07-28 2021-01-29 北京金山云网络技术有限公司 密钥生成方法及装置、存储介质及电子设备
CN112364335A (zh) * 2020-11-09 2021-02-12 成都卫士通信息产业股份有限公司 标识身份鉴别方法、装置及电子设备和存储介质
CN112383397A (zh) * 2020-09-15 2021-02-19 淮阴工学院 一种基于生物特征的异构签密通信方法
CN112906059A (zh) * 2021-01-19 2021-06-04 ***股份有限公司 代理签名和验证方法、装置、***及存储介质
CN113038465A (zh) * 2021-02-25 2021-06-25 安徽农业大学 一种在WBANs中可撤销的无证书条件隐私保护认证方案
CN113098684A (zh) * 2021-03-26 2021-07-09 国网河南省电力公司电力科学研究院 一种面向智能电网的不可追踪盲签名方法和***
CN113221130A (zh) * 2021-01-28 2021-08-06 武汉大学 一种面向食品安全物联网的无证书在线离线签名方法及介质
CN113301520A (zh) * 2021-05-21 2021-08-24 国网四川省电力公司电力科学研究院 一种无线传感器网络安全通信的方法
CN113360943A (zh) * 2021-06-23 2021-09-07 京东数科海益信息科技有限公司 一种区块链隐私数据的保护方法及装置
CN113810412A (zh) * 2021-09-17 2021-12-17 国家工业信息安全发展研究中心 一种无证书的标识解析身份信任管控方法、***及设备
CN113904777A (zh) * 2021-09-23 2022-01-07 武汉大学 一种基于sm2数字签名算法的签密方法
CN114039722A (zh) * 2021-01-26 2022-02-11 中安网脉(北京)技术股份有限公司 一种可秘密共享的隐藏身份sm2签名私钥产生装置及其方法
CN114339728A (zh) * 2021-12-30 2022-04-12 扬州大学 一种适用于无线医疗传感器网络的隐私保护与安全通信的方法
CN114726542A (zh) * 2022-04-08 2022-07-08 中国再保险(集团)股份有限公司 一种基于隐私求交的数据传输方法及装置
CN115001764A (zh) * 2022-05-23 2022-09-02 中国科学技术大学 分层***下基于共识数据库的跨域密钥协商方法及***
CN115174054A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9签名的无证书签名生成方法及装置
CN115174056A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9签名的变色龙签名生成方法及装置
CN115174053A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9算法的可否认环认证的签名生成方法及装置
CN115174055A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9签名的基于证书签名生成方法及装置
CN115174101A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm2算法的可否认环签名生成方法及***
CN115174052A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9签名的适配器签名生成方法及装置
CN115225361A (zh) * 2022-07-14 2022-10-21 浪潮云信息技术股份公司 一种p2p网络匿名认证与追踪方法及***
CN116032480A (zh) * 2022-09-21 2023-04-28 辽宁工程技术大学 一种基于无对映射的无证书广播多重签名方法
CN116094729A (zh) * 2023-01-12 2023-05-09 武汉大学 一种基于sm9签名的离线授权和在线签名生成方法及***
CN116150793A (zh) * 2023-03-17 2023-05-23 北京信源电子信息技术有限公司 基于DOA的handle标识解析技术的数据保护方法及***
CN116318738A (zh) * 2023-05-18 2023-06-23 北京信安世纪科技股份有限公司 签名方法、***、电子设备及存储介质
CN117201015A (zh) * 2023-09-27 2023-12-08 西安邮电大学 基于无证书的多信源网络编码群签密方法
CN117499039A (zh) * 2023-10-09 2024-02-02 贵州大学 基于椭圆曲线公钥密码算法的区块链签名方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387019A (zh) * 2011-10-19 2012-03-21 西安电子科技大学 无证书部分盲签名方法
US20150358167A1 (en) * 2013-09-16 2015-12-10 Huawei Device Co., Ltd. Certificateless Multi-Proxy Signature Method and Apparatus

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387019A (zh) * 2011-10-19 2012-03-21 西安电子科技大学 无证书部分盲签名方法
US20150358167A1 (en) * 2013-09-16 2015-12-10 Huawei Device Co., Ltd. Certificateless Multi-Proxy Signature Method and Apparatus

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHENG LIN: "Research on Provably Secure Certificateless Signature Schemes", CDFD INFORMATION TECHNOLOGY, no. 4, 15 April 2015 (2015-04-15), pages 66 - 67 *

Cited By (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900299A (zh) * 2018-08-17 2018-11-27 延边大学 一种组间通信中保护个人隐私的共享密钥方法
CN110009354A (zh) * 2019-04-04 2019-07-12 郑州师范学院 一种区块链中基于群签名的投票方法
CN111711524A (zh) * 2020-05-25 2020-09-25 南京师范大学 一种基于证书的轻量级外包数据审计方法
CN111783136A (zh) * 2020-06-17 2020-10-16 联想(北京)有限公司 一种数据保护方法、装置、设备和存储介质
CN112235113A (zh) * 2020-07-15 2021-01-15 秦绪祥 一种智慧社区养老服务平台
CN112291059B (zh) * 2020-07-28 2022-10-21 北京金山云网络技术有限公司 密钥生成方法及装置、存储介质及电子设备
CN112291059A (zh) * 2020-07-28 2021-01-29 北京金山云网络技术有限公司 密钥生成方法及装置、存储介质及电子设备
CN112383397A (zh) * 2020-09-15 2021-02-19 淮阴工学院 一种基于生物特征的异构签密通信方法
CN112241526A (zh) * 2020-10-26 2021-01-19 北京华大信安科技有限公司 一种基于sm9数字签名的批量验证方法和***
CN112241526B (zh) * 2020-10-26 2024-03-19 北京华大信安科技有限公司 一种基于sm9数字签名的批量验证方法和***
CN112364335A (zh) * 2020-11-09 2021-02-12 成都卫士通信息产业股份有限公司 标识身份鉴别方法、装置及电子设备和存储介质
CN112364335B (zh) * 2020-11-09 2022-05-13 成都卫士通信息产业股份有限公司 标识身份鉴别方法、装置及电子设备和存储介质
CN112906059A (zh) * 2021-01-19 2021-06-04 ***股份有限公司 代理签名和验证方法、装置、***及存储介质
CN112906059B (zh) * 2021-01-19 2024-02-23 ***股份有限公司 代理签名和验证方法、装置、***及存储介质
CN114039722A (zh) * 2021-01-26 2022-02-11 中安网脉(北京)技术股份有限公司 一种可秘密共享的隐藏身份sm2签名私钥产生装置及其方法
CN113221130A (zh) * 2021-01-28 2021-08-06 武汉大学 一种面向食品安全物联网的无证书在线离线签名方法及介质
CN113038465A (zh) * 2021-02-25 2021-06-25 安徽农业大学 一种在WBANs中可撤销的无证书条件隐私保护认证方案
CN113038465B (zh) * 2021-02-25 2022-05-17 安徽农业大学 一种在自组织网络中可撤销的无证书条件隐私保护认证方法
CN113098684A (zh) * 2021-03-26 2021-07-09 国网河南省电力公司电力科学研究院 一种面向智能电网的不可追踪盲签名方法和***
CN113301520A (zh) * 2021-05-21 2021-08-24 国网四川省电力公司电力科学研究院 一种无线传感器网络安全通信的方法
CN113301520B (zh) * 2021-05-21 2023-02-28 国网四川省电力公司电力科学研究院 一种无线传感器网络安全通信的方法
CN113360943A (zh) * 2021-06-23 2021-09-07 京东数科海益信息科技有限公司 一种区块链隐私数据的保护方法及装置
CN113810412A (zh) * 2021-09-17 2021-12-17 国家工业信息安全发展研究中心 一种无证书的标识解析身份信任管控方法、***及设备
CN113904777A (zh) * 2021-09-23 2022-01-07 武汉大学 一种基于sm2数字签名算法的签密方法
CN113904777B (zh) * 2021-09-23 2023-10-03 武汉大学 一种基于sm2数字签名算法的签密方法
CN114339728A (zh) * 2021-12-30 2022-04-12 扬州大学 一种适用于无线医疗传感器网络的隐私保护与安全通信的方法
CN114339728B (zh) * 2021-12-30 2023-09-19 扬州大学 一种适用于无线医疗传感器网络的隐私保护与安全通信的方法
CN114726542A (zh) * 2022-04-08 2022-07-08 中国再保险(集团)股份有限公司 一种基于隐私求交的数据传输方法及装置
CN114726542B (zh) * 2022-04-08 2024-04-09 中国再保险(集团)股份有限公司 一种基于隐私求交的数据传输方法及装置
CN115001764A (zh) * 2022-05-23 2022-09-02 中国科学技术大学 分层***下基于共识数据库的跨域密钥协商方法及***
CN115174055A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9签名的基于证书签名生成方法及装置
CN115174053A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9算法的可否认环认证的签名生成方法及装置
CN115174052B (zh) * 2022-06-23 2024-04-16 武汉大学 一种基于sm9签名的适配器签名生成方法及装置
CN115174053B (zh) * 2022-06-23 2024-04-12 武汉大学 一种基于sm9算法的可否认环认证的签名生成方法及装置
CN115174054A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9签名的无证书签名生成方法及装置
CN115174056B (zh) * 2022-06-23 2024-04-19 武汉大学 一种基于sm9签名的变色龙签名生成方法及装置
CN115174052A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9签名的适配器签名生成方法及装置
CN115174101A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm2算法的可否认环签名生成方法及***
CN115174056A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm9签名的变色龙签名生成方法及装置
CN115174055B (zh) * 2022-06-23 2024-04-26 武汉大学 一种基于sm9签名的基于证书签名生成方法及装置
CN115174054B (zh) * 2022-06-23 2024-04-19 武汉大学 一种基于sm9签名的无证书签名生成方法及装置
CN115225361A (zh) * 2022-07-14 2022-10-21 浪潮云信息技术股份公司 一种p2p网络匿名认证与追踪方法及***
CN116032480B (zh) * 2022-09-21 2024-05-17 辽宁工程技术大学 一种基于无对映射的无证书广播多重签名方法
CN116032480A (zh) * 2022-09-21 2023-04-28 辽宁工程技术大学 一种基于无对映射的无证书广播多重签名方法
CN116094729B (zh) * 2023-01-12 2024-04-19 武汉大学 一种基于sm9签名的离线授权和在线签名生成方法及***
CN116094729A (zh) * 2023-01-12 2023-05-09 武汉大学 一种基于sm9签名的离线授权和在线签名生成方法及***
CN116150793B (zh) * 2023-03-17 2023-10-24 北京信源电子信息技术有限公司 基于DOA的handle标识解析技术的数据保护方法及***
CN116150793A (zh) * 2023-03-17 2023-05-23 北京信源电子信息技术有限公司 基于DOA的handle标识解析技术的数据保护方法及***
CN116318738B (zh) * 2023-05-18 2023-09-05 北京信安世纪科技股份有限公司 签名方法、***、电子设备及存储介质
CN116318738A (zh) * 2023-05-18 2023-06-23 北京信安世纪科技股份有限公司 签名方法、***、电子设备及存储介质
CN117201015A (zh) * 2023-09-27 2023-12-08 西安邮电大学 基于无证书的多信源网络编码群签密方法
CN117201015B (zh) * 2023-09-27 2024-05-17 西安邮电大学 基于无证书的多信源网络编码群签密方法
CN117499039B (zh) * 2023-10-09 2024-03-26 贵州大学 基于椭圆曲线公钥密码算法的区块链签名方法
CN117499039A (zh) * 2023-10-09 2024-02-02 贵州大学 基于椭圆曲线公钥密码算法的区块链签名方法

Similar Documents

Publication Publication Date Title
WO2018119670A1 (zh) 一种无证书部分盲签名方法和装置
CN106789019B (zh) 一种无证书部分盲签名方法和装置
US10944575B2 (en) Implicitly certified digital signatures
Zhang et al. Efficient ID-based public auditing for the outsourced data in cloud storage
US9967239B2 (en) Method and apparatus for verifiable generation of public keys
CN108989050B (zh) 一种无证书数字签名方法
CN104539423B (zh) 一种无双线性对运算的无证书公钥密码体制的实现方法
US8433897B2 (en) Group signature system, apparatus and storage medium
JP3522447B2 (ja) 認証交換方法および付加型公衆電子署名方法
EP3681093B1 (en) Secure implicit certificate chaining
CN102387019B (zh) 无证书部分盲签名方法
US9882890B2 (en) Reissue of cryptographic credentials
US20090210716A1 (en) Direct anonymous attestation using bilinear maps
JP2004208263A (ja) バイリニアペアリングを用いた個人識別情報に基づくブラインド署名装置及び方法
JP6043804B2 (ja) 組み合わされたデジタル証明書
CN111211910B (zh) 基于秘密共享公钥池的抗量子计算ca及证书颁发***及其颁发和验证方法
KR20030062402A (ko) 겹선형쌍을 이용한 개인식별정보 기반의 대리서명 장치 및방법
CN106656508B (zh) 一种基于身份的部分盲签名方法和装置
US20150006900A1 (en) Signature protocol
Tso A new way to generate a ring: Universal ring signature
Pandey et al. Detection of Blind Signature Using Recursive Sum
CN116886401A (zh) 一种基于身份的云存储数据完整性审计方法
Kumar et al. Cryptanalysis and improvement of two provably secure certificateless signature schemes
CN117611162A (zh) 基于椭圆曲线密码算法的交易认证方法及装置
Shim On the security of verifiably encrypted signature schemes in a multi-user setting

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16925041

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 11-09-2019)

122 Ep: pct application non-entry in european phase

Ref document number: 16925041

Country of ref document: EP

Kind code of ref document: A1