The invention belongs to the field of information security technology, and discloses a method of identity and aggregate signature signature length constant online based on offline, online and offline is divided into two stages, the off-line phase sign pre calculation, online calculation results based on the stage of the offline stage, according to the news and user identity ID signature generation, and verified in the user to sign the message; again, no need for off-line signature pre stage calculation, starting directly from the online stage to calculate the signature. The signature is divided into online and offline two stages, off-line calculation stage only once, when users sign again on the news just need to start generating a signature from the online stage, reduces the signature overhead; when multiple users sign messages, increase the length of signature not generated with the message number increased, always maintain a short and constant length, thus improving the signature rate and transmission efficiency; the method is simple and practical, has the promotion effect.
【技术实现步骤摘要】
一种基于身份且签名长度恒定的在线离线聚合签名方法
本专利技术属于信息安全
,尤其涉及一种基于身份且签名长度恒定的在线离线聚合签名方法。
技术介绍
计算机技术的高速发展为人类提供了高度的自动化和现代化,而网络的迅猛发展为人们提供了便捷、快速的信息交流方式,使人类社会迅速进入了信息化时代。由于信息的传递、存储、处理等过程往往是在开放的通信网络上进行的,因而因特网的信息容易受到窃听、截取、修改、伪造、重放等各种攻击手段的威胁,其安全及其脆弱。特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。随着网络技术的发展及网上活动的日益频繁,如何保证及加强信息安全性,保证电子信息的完整性,特别保证重要信息的完整,已成为国际社会普遍关心的重大问题。数字签名法应运而生,并已经开始普遍地应用于商业通讯系统,如网上商城、电子转账、网上支付、办公自动化等系统中。所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章验证无法比拟的。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完性、真实性和不可抵赖性。数字签名在ISO7498—2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据 ...
【技术保护点】
一种基于身份且签名长度恒定的在线离线聚合签名方法,其特征在于,所述基于身份且签名长度恒定的在线离线聚合签名方法包括:系统初始化、用户公私钥生成、离线签名、在线签名、验证签名五个阶段;分为在线和离线两个阶段,离线阶段进行签名的预计算,在线阶段基于离线阶段的计算结果,根据消息及用户身份ID生成签名,并在接收方进行验证;用户再次对消息签名时,无需再进行离线阶段的签名预计算,直接从在线阶段开始计算生成签名。
【技术特征摘要】
1.一种基于身份且签名长度恒定的在线离线聚合签名方法,其特征在于,所述基于身份且签名长度恒定的在线离线聚合签名方法包括:系统初始化、用户公私钥生成、离线签名、在线签名、验证签名五个阶段;分为在线和离线两个阶段,离线阶段进行签名的预计算,在线阶段基于离线阶段的计算结果,根据消息及用户身份ID生成签名,并在接收方进行验证;用户再次对消息签名时,无需再进行离线阶段的签名预计算,直接从在线阶段开始计算生成签名。2.如权利要求1所述的基于身份且签名长度恒定的在线离线聚合签名方法,其特征在于,所述基于身份且签名长度恒定的在线离线聚合签名方法具体包括以下步骤:步骤一,系统初始化:给定一个安全参数k∈Z,两个阶为素数q的循环群G1和G2,G1的生成元为P,一个双线性对G1×G1→G2;选择四个抗碰撞哈希函数H1:{0,1}*→G1、H2:G2×{0,1}*→G2、H3:G1×{0,1}*→G1、{0,1}*表示任意比特长的二进制序列组成的集合,表示有限域Zq={0,1...q-1}去掉零元素后所得到的乘法群;根据选取的参数,选取主密钥s和生成系统公钥Ppub;步骤二,用户公私钥生成:通过用户的身份标识ID,计算出用户的公私钥对QID和SID;步骤三,离线签名:根据初始化阶段生成的系统公钥Ppub和生成元P以及双线性对计算出参数Yi;步骤四,在线签名,给定私钥SID和n个待签名的消息mj∈{0,1}*,1≤j≤n;步骤五,验证签名:当接收方收到由发送方发送过来的n个消息及签名后,根据n个消息mj,计算出hj,并验证等式;等式成立则表示签名有效,否则表示签名无效。3.如权利要求2所述的基于身份且签名长度恒定的在线离线聚合签名方法,其特征在于,所述步骤四中:签名者执行以下步骤:对于每一个1≤j≤n,计算出Y和Y(j);对于每一个1≤j≤n,计算出T和Tj;对于每一个1≤j≤n,计算出hj;对于每一个1≤j≤n,计算出Zj;计算出Z;最终得到签名σ=(Y,T,Z)。4.如权利...
【专利技术属性】
技术研发人员:张应辉,闫铭,郑东,吕柳迪,苏昊楠,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。