一种基于身份且签名长度恒定的在线离线聚合签名方法技术

本发明专利技术属于信息安全技术领域，公开了一种基于身份且签名长度恒定的在线离线聚合签名方法，分为在线和离线两个阶段，离线阶段进行签名的预计算，在线阶段基于离线阶段的计算结果，根据消息及用户身份ID生成签名，并在接收方进行验证；用户再次对消息签名时，无需再进行离线阶段的签名预计算，直接从在线阶段开始计算生成签名。将签名分为在线和离线两个阶段，离线阶段的计算只需进行一次即可，当用户再次对消息进行签名时只需要从在线阶段开始生成签名，降低了签名开销；当用户签署多个消息时，最终生成的签名长度不会随消息个数的增加而增加，始终保持短且恒定的长度，从而提高了签名速率和传输效率；方法简单且实用性强，具有推广作用。

An online off line aggregated signature method based on identity and signature length constancy

The invention belongs to the field of information security technology, and discloses a method of identity and aggregate signature signature length constant online based on offline, online and offline is divided into two stages, the off-line phase sign pre calculation, online calculation results based on the stage of the offline stage, according to the news and user identity ID signature generation, and verified in the user to sign the message; again, no need for off-line signature pre stage calculation, starting directly from the online stage to calculate the signature. The signature is divided into online and offline two stages, off-line calculation stage only once, when users sign again on the news just need to start generating a signature from the online stage, reduces the signature overhead; when multiple users sign messages, increase the length of signature not generated with the message number increased, always maintain a short and constant length, thus improving the signature rate and transmission efficiency; the method is simple and practical, has the promotion effect.

【技术实现步骤摘要】
一种基于身份且签名长度恒定的在线离线聚合签名方法
本专利技术属于信息安全
，尤其涉及一种基于身份且签名长度恒定的在线离线聚合签名方法。
技术介绍
计算机技术的高速发展为人类提供了高度的自动化和现代化，而网络的迅猛发展为人们提供了便捷、快速的信息交流方式，使人类社会迅速进入了信息化时代。由于信息的传递、存储、处理等过程往往是在开放的通信网络上进行的，因而因特网的信息容易受到窃听、截取、修改、伪造、重放等各种攻击手段的威胁，其安全及其脆弱。特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。随着网络技术的发展及网上活动的日益频繁，如何保证及加强信息安全性，保证电子信息的完整性，特别保证重要信息的完整，已成为国际社会普遍关心的重大问题。数字签名法应运而生，并已经开始普遍地应用于商业通讯系统，如网上商城、电子转账、网上支付、办公自动化等系统中。所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章验证无法比拟的。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完性、真实性和不可抵赖性。数字签名在ISO7498—2标准中定义为:“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS，FIPS186—2)对数字签名作了如下解释:“利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性”。按上述定义PKI(PublicKeyInfrastruction公钥基础设施)可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。在过去的几年中，已经提出了基于公钥密码技术的几种方案以提供实时认证并消除密钥分发/管理问题，这减少了协议开销。在传统的公共密钥基础设施部署中，我们需要一个可信的机构颁发证书，以认证用户的公钥，然而这种方法消耗了大量的带宽和功率，因为需要传输和验证公钥证书。Shamir引入了基于身份的密码系统和签名方案，无需检查证书的有效性。当新用户加入网络时，其他节点不需要保留证书便可以安全和认证的方式进行通信。Even，Goldrelch和Micali在1989年第一次提出在线离线签名方法的概念。在线离线签名是把数字签名分成两个阶段的签名方式，第一阶段是离线阶段，待签的消息还未被确定，签名者做一些预处理工作，由于此阶段有足够的时间，因而离线阶段算法复杂一些并不会影响到消息签名的速度；第二阶段是在线阶段，这是在已知待签消息后开始的，由于有离线阶段的准备工作，所以此阶段的运算速度非常的快。在线离线签名最大的好处是降低签名开销，因为不需要做复杂的模幂运算，只需要做简单的异或或者加成运算。聚合签名是近年被关注的一个热点，是一种有广阔前景的密码签名部件，对许多应用都有良好的支撑作用。聚合签名可以说是一种在数字签名领域的“批处理”和“压缩”技术；可以同时给多个消息多个用户提供不可否认服务，可以把任意多个用户的签名压缩成一个签名，缩短了签名的长度，这大大减小了签名的存储空间，同时也降低了对网络带宽的要求；并且把任意多个签名的验证化简到一次验证，大大减少了签名验证的工作量。因此，聚合签名在很大程度上提高了签名的验证与传输效率。但在已有的聚合签名方法中，最终生成的签名只是将多个消息的签名压缩成一个签名，这有效的缩短了签名长度，但最终生成签名的长度会随着消息个数的增加而增加，当大量的消息需要聚合签名时，就会造成生成的签名长度越大，这时对网络带宽就会有更高的要求；为了有效的解决以上问题，提出一种基于身份且签名长度恒定的在线离线聚合签名方法，使得聚合签名生成的签名的长度短且大小恒定，以此来提高签名速率和传输效率，解决计算能力有限的问题以及降低对网络带宽的要求。综上所述，现有技术存在的问题是：现有的聚合签名方法中，最终生成签名只是将多个消息的签名压缩成一个签名，这样的确缩短了签名的存储空间，但签名的长度会随着消息个数的增加而增加，而签名长度越长对网络带宽的要求就越高；当大量的消息需要签名时，由于签名长度过长，就会对整个网络传输过程造成负担。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于身份且签名长度恒定的在线离线聚合签名方法。本专利技术是这样实现的，一种基于身份且签名长度恒定的在线离线聚合签名方法，所述基于身份且签名长度恒定的在线离线聚合签名方法包括：系统初始化、用户公私钥生成、离线签名、在线签名、验证签名五个阶段；分为在线和离线两个阶段，离线阶段进行签名的预计算，在线阶段基于离线阶段的计算结果，根据消息及用户身份ID生成签名，并在接收方进行验证；用户再次对消息签名时，无需再进行离线阶段的签名预计算，直接从在线阶段开始计算生成签名。进一步，所述基于身份且签名长度恒定的在线离线聚合签名方法具体包括以下步骤：步骤一，系统初始化：给定一个安全参数k∈Z，两个阶为素数q的循环群G1和G2，G1的生成元为P，一个双线性对选择四个抗碰撞哈希函数H1：{0，1}*→G1、H2：G2×{0，1}*→G2、H3：G1×{0，1}*→G1、{0，1}*表示任意比特长的二进制序列组成的集合，表示有限域Zq＝{0，1...q-1}去掉零元素后所得到的乘法群；根据选取的参数，选取主密钥s和生成系统公钥Ppub；步骤二，用户公私钥生成：通过用户的身份标识ID，计算出用户的公私钥对QID和SID；步骤三，离线签名：根据初始化阶段生成的系统公钥Ppub和生成元P以及双线性对计算出参数Yi；步骤四，在线签名，给定私钥SID和n个待签名的消息mj∈{0，1}*，1≤j≤n；步骤五，验证签名：当接收方收到由发送方发送过来的n个消息及签名后，根据n个消息mj，计算出hj，并验证等式；等式成立则表示签名有效，否则表示签名无效。进一步，所述步骤四中：签名者执行以下步骤：对于每一个1≤j≤n，计算出Y和Y(j)；对于每一个1≤j≤n，计算出T和Tj；对于每一个1≤j≤n，计算出hj；对于每一个1≤j≤n，计算出Zj；计算出Z；最终得到签名σ＝(Y，T，Z)。进一步，所述步骤一中的主密钥s和系统公钥Ppub的生成为：选择一个随机数作为主密钥，令Ppub＝sP，即可得到主密钥s和系统公钥Ppub。进一步，所述步骤二中的密钥对QID和SID的生成为：利用哈希函数H1计算出公钥QID＝H1(ID)，私钥SID＝sQID。进一步，所述步骤三中的参数Yi的生成为：其中l＝|q-1|。进一步，所述步骤四中的参数Y、Y(j)、T、Tj、hj、Zj和Z按照如下方式生成：随机选取Y＝Π0≤i≤lYiy[i]，对于每一个1≤j≤n；Y(j)＝H2(Y||j)；其中y[i]表示y的二进制表示中第i个比特值；随机选取T＝xP，对于每一个1≤j≤n；Tj＝H3(T||j)；对于每一个本文档来自技高网...

【技术保护点】
一种基于身份且签名长度恒定的在线离线聚合签名方法，其特征在于，所述基于身份且签名长度恒定的在线离线聚合签名方法包括：系统初始化、用户公私钥生成、离线签名、在线签名、验证签名五个阶段；分为在线和离线两个阶段，离线阶段进行签名的预计算，在线阶段基于离线阶段的计算结果，根据消息及用户身份ID生成签名，并在接收方进行验证；用户再次对消息签名时，无需再进行离线阶段的签名预计算，直接从在线阶段开始计算生成签名。

【技术特征摘要】
1.一种基于身份且签名长度恒定的在线离线聚合签名方法，其特征在于，所述基于身份且签名长度恒定的在线离线聚合签名方法包括：系统初始化、用户公私钥生成、离线签名、在线签名、验证签名五个阶段；分为在线和离线两个阶段，离线阶段进行签名的预计算，在线阶段基于离线阶段的计算结果，根据消息及用户身份ID生成签名，并在接收方进行验证；用户再次对消息签名时，无需再进行离线阶段的签名预计算，直接从在线阶段开始计算生成签名。2.如权利要求1所述的基于身份且签名长度恒定的在线离线聚合签名方法，其特征在于，所述基于身份且签名长度恒定的在线离线聚合签名方法具体包括以下步骤：步骤一，系统初始化：给定一个安全参数k∈Z，两个阶为素数q的循环群G1和G2，G1的生成元为P，一个双线性对G1×G1→G2；选择四个抗碰撞哈希函数H1：{0，1}*→G1、H2：G2×{0，1}*→G2、H3：G1×{0，1}*→G1、{0，1}*表示任意比特长的二进制序列组成的集合，表示有限域Zq＝{0，1...q-1}去掉零元素后所得到的乘法群；根据选取的参数，选取主密钥s和生成系统公钥Ppub；步骤二，用户公私钥生成：通过用户的身份标识ID，计算出用户的公私钥对QID和SID；步骤三，离线签名：根据初始化阶段生成的系统公钥Ppub和生成元P以及双线性对计算出参数Yi；步骤四，在线签名，给定私钥SID和n个待签名的消息mj∈{0，1}*，1≤j≤n；步骤五，验证签名：当接收方收到由发送方发送过来的n个消息及签名后，根据n个消息mj，计算出hj，并验证等式；等式成立则表示签名有效，否则表示签名无效。3.如权利要求2所述的基于身份且签名长度恒定的在线离线聚合签名方法，其特征在于，所述步骤四中：签名者执行以下步骤：对于每一个1≤j≤n，计算出Y和Y(j)；对于每一个1≤j≤n，计算出T和Tj；对于每一个1≤j≤n，计算出hj；对于每一个1≤j≤n，计算出Zj；计算出Z；最终得到签名σ＝(Y，T，Z)。4.如权利...

【专利技术属性】
技术研发人员：张应辉，闫铭，郑东，吕柳迪，苏昊楠，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：陕西,61