本发明专利技术公开了一种在线离线循环非平衡油醋签名方法,该方法将传统的非平衡油醋签名过程分解为离线和在线两部分,其中离线步骤与签名的消息无关,可以预先进行,计算过程中结合使用循环计算方法提升性能。在线部分在需要签名的时候,结合使用离线步骤存储的计算结果,完成最后的签名操作。本发明专利技术基于多变量公钥密码体制的非平衡油醋签名方案,是一种轻量级的数字签名方案,适用于低性能电子设备。本发明专利技术将非平衡油醋签名算法分割为离线和在线两部分,离线步骤计算可以预先进行,可以更加充分的利用能量同时加速在线签名过程。本发明专利技术在离线步骤的计算中,使用了循环计算方法,大大降低密钥的大小,同时缩短签名周期。
【技术实现步骤摘要】
一种在线离线循环非平衡油醋签名方法
本专利技术涉及信息安全
,具体涉及一种在线离线循环非平衡油醋签名方法。
技术介绍
密码技术,是信息安全的核心和基础,广泛用于网络通信、电子商务、银行、国防军事等领域。密码技术包括对称密码和非对称密码,非对称密码也称为公钥密码。数字签名技术作为密码学技术中用于保护数据真实性的重要技术,几乎无处不在。除了服务器,个人电脑,智能手机等高性能设备会使用数字签名技术保护数据安全外,还有很多低性能的电子设备也需要数字签名技术保证数据的安全。例如:无线传感器网络(WirelessSensorNetworks,WSN)是一种分布式传感网络。它的末端是可以感知和检查外部世界的传感器。由于其低廉的成本和广泛的适用性,它被广泛使用于商业和工业应用中。在某些WSN应用中,传送数据的正确性至关重要。比如,在病患状态监测系统中,病人关键生理信息如果被篡改将会造成无法挽回的损失。不幸的是,类似无线传感器设备这样的低性能电子设备通常计算能力有限,存储空间较小,对功耗的要求敏感。传统的数字签名方案如ECDSA、RSA等方案因为能耗太高、签名延迟太长等原因都不太适用于此类设备。设计一个轻量级的、节能的数字签名方案目前是一个十分有价值的研究方向。非平衡油醋签名(UnbalancedOilandVinegarSignature)是多变量公钥密码体制(MPKC)在数字签名领域的一个重要应用。非平衡油醋签名的基本结构是油醋多项式,多项式里面分有油变量和醋变量,选取好所有的醋变量的值后,油醋多项式就变成了关于油变量的线性多项式,通过一组油醋多项式,就可以产生一个签名。非平衡油醋签名本身是一种轻量级的签名方案,适用于那些性能较低的电子设备。但是传统的非平衡油醋签名方案仍然存在一些缺点,例如密钥长度较大,无法充分利用当下一些电子设备能够收集能量的能力等。这些缺点,导致该签名方案在低性能电子设备上的表现不佳。因此,目前亟待提出一种在线离线循环非平衡油醋签名方法。
技术实现思路
本专利技术的目的是为了解决现有技术中的上述缺陷,提供一种在线离线循环非平衡油醋签名方法。本专利技术的目的可以通过采取如下技术方案达到:一种在线离线循环非平衡油醋签名方法,所述的在线离线循环非平衡油醋签名方法包括:离线步骤:在签名消息到来前,利用设备在能量采集高峰时无法继续存储的能量预先进行计算并存储中间结果,使用循环计算方法来构造中心映射矩阵,并使用循环矩阵的快速求逆方法求解其逆矩阵,计算过程包括:秘密参数选择、计算中心映射矩阵及其逆矩阵、生成公钥和私钥并存储计算结果;在线步骤:在签名消息到来时,结合离线步骤存储的结果进行计算,计算过程包括:签名消息预处理、签名操作以及验证签名。进一步地,所述的使用循环计算方法来构造中心映射矩阵包含以下步骤:首先计算v*B1+β1得到矩阵G的第一行,其中v为醋变量,B1为醋变量和油变量的交叉项系数,β1为油变量的线性项系数;然后通过旋转(B1,β1)得到完整的循环矩阵G。进一步地,所述的使用循环矩阵的快速求逆方法求解其逆矩阵包含以下步骤:首先写出循环矩阵G的多项式形式然后使用扩展欧几里得算法找到f(x)在多项式环K[x]/(xo-1)上的逆元g(x);最后将g(x)重新表示为矩阵形式G-1。进一步地,所述的离线步骤用于离线密钥生成,具体如下:S101、首先根据所需的安全级别,选取包括基域K=GF(q),油变量数o和醋变量个数v以及可逆仿射R和S,令n=o+v;S102、对非平衡油醋签名中心映射方程进行转换,分解成可以在线离线计算的形式;S103、执行循环计算方法,包括选择醋向量v、计算循环矩阵G、求解G的逆矩阵G-1表示为多项式形式g(x),以及计算常数项向量y;S104、计算复合映射作为公钥并存储,用于验证签名过程,其中Kn→Ko表示基域K上的n维向量到o维向量的一个映射;S105、计算可逆仿射R和S的逆矩阵,存储(R-1,S-1)和其它基础参数作为私钥,用于签名过程;S106、最后存储(v,y,g(x))到内存中,完成离线步骤计算。进一步地,所述的在线步骤用于在线签名生成和在线签名验证;其中,在线签名生成的具体过程如下:S201、首先计算消息m的哈希值h(m)∈Ko,然后计算计算m'=h(m)-y,其中Ko表示基域K=GF(q)上的o维向量,o表示油变量的个数;S202、作用逆仿射S-1到m′上,得到u=S-1(m′),并得到它的相关多项式u(x);S203、通过计算u(x)*g(x)得到中心映射油变量的解其中g(x)为循环矩阵G的逆矩阵G-1的多项式形式;S204、将离线计算阶段选取的醋变量(v1,…,vv)和油变量的解拼接得到其中n=o+v;S205、作用逆仿射R-1到得到输出签名s∈Kn;其中,在线签名验证的具体过程如下:S206、签名者将消息签名对(m,s)发送给验证者;S207、验证者使用公钥P计算P(s)是否等于h(m)-y来验证签名正确性,如果相等,则签名合法,否则,签名非法。进一步地,所述的步骤S102、对非平衡油醋签名中心映射方程进行转换,分解成可以在线离线计算的形式具体包含以下步骤:S102a、首先将非平衡油醋中心映射方程展开并表示为:S102b、yk=(vT*Ak*v+vT·αk+ck),k∈[1,2,...,o]令将醋变量代入油醋方程,则非平衡油醋签名中心映射方程可以表示为Go=u:进一步地,所述的步骤S103、执行循环计算方法中循环计算方法具体包含以下步骤:S103a、首先选取一组醋变量(v1,…,vv);S103b、计算v*B1+β1得到矩阵G的第一行,然后通过旋转(B1,β1)得到完整的循环矩阵G;S103c、写出循环矩阵G的多项式形式S103d、使用扩展欧几里得算法找到f(x)在多项式环K[x]/(xo-1)上的逆元g(x),然后将g(x)重新表示为矩阵形式G-1,如果逆元g(x)不存在,说明矩阵G不可逆,则回到步骤S103a重新选择醋变量v;S103e、根据有效的醋变量v,令yk=(vT*Ak*v+vT·αk+ck)(k∈[1,…,o]),计算得到常数项向量y。本专利技术相对于现有技术具有如下的优点及效果:1、本专利技术使用的在线离线循环非平衡油醋签名方法,是基于多变量公钥密码机制的签名算法。相对于其他流行的商用签名算法,本方案对计算资源要求更低,并且安全性可靠。因此能够适用于性能较低的设备。2、本专利技术在保障签名安全性的同时,充分利用现在很多设备可以自动采集能量的特点,将能量采集高峰时超出容量大小的能量用于离线步骤的计算。通过这种预计算的方式,不仅提高了能量的利用率,同时也提高了签名的速度,更加符合那些对时延要求严格的通讯系统的需求。3、本专利技术在离线步骤计算过程中,使用了循环计算方法,大大减少了签名算法中需要的密钥长度,降低了对设备内存的要求,而且缩短了签名周期。附图说明图1是本专利技术公开的一种在线离线循环非平衡油醋签名方法的算法流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没本文档来自技高网...
【技术保护点】
一种在线离线循环非平衡油醋签名方法,其特征在于,所述的在线离线循环非平衡油醋签名方法包括:离线步骤:在签名消息到来前,利用设备在能量采集高峰时无法继续存储的能量预先进行计算并存储中间结果,过程中使用循环计算方法来构造中心映射矩阵,并使用循环矩阵的快速求逆方法求解其逆矩阵,计算过程包括:秘密参数选择、计算中心映射矩阵及其逆矩阵、生成公钥和私钥并存储计算结果;在线步骤:在签名消息到来时,结合离线步骤存储的结果完成最终签名,计算过程包括:签名消息预处理、签名操作以及验证签名。
【技术特征摘要】
1.一种在线离线循环非平衡油醋签名方法,其特征在于,所述的在线离线循环非平衡油醋签名方法包括:离线步骤:在签名消息到来前,利用设备在能量采集高峰时无法继续存储的能量预先进行计算并存储中间结果,过程中使用循环计算方法来构造中心映射矩阵,并使用循环矩阵的快速求逆方法求解其逆矩阵,计算过程包括:秘密参数选择、计算中心映射矩阵及其逆矩阵、生成公钥和私钥并存储计算结果;在线步骤:在签名消息到来时,结合离线步骤存储的结果完成最终签名,计算过程包括:签名消息预处理、签名操作以及验证签名。2.根据权利要求1所述的一种在线离线循环非平衡油醋签名方法,其特征在于,所述的使用循环计算方法来构造中心映射矩阵包含以下步骤:首先计算v*B1+β1得到矩阵G的第一行,其中v为醋变量,B1为醋变量和油变量的交叉项系数,β1为油变量的线性项系数;然后通过旋转(B1,β1)得到完整的循环矩阵G。3.根据权利要求1所述的一种在线离线循环非平衡油醋签名方法,其特征在于,所述的使用循环矩阵的快速求逆方法求解其逆矩阵包含以下步骤:首先写出循环矩阵G的多项式形式然后使用扩展欧几里得算法找到f(x)在多项式环K[x]/(xo-1)上的逆元g(x);最后将g(x)重新表示为矩阵形式G-1。4.根据权利要求1所述的一种在线离线循环非平衡油醋签名方法,其特征在于,所述的离线步骤用于离线密钥生成,具体如下:S101、首先根据所需的安全级别,选取包括基域K=GF(q),油变量数o和醋变量个数v以及可逆仿射R和S,令n=o+v;S102、对非平衡油醋签名中心映射方程进行转换,分解成可以在线离线计算的形式;S103、执行循环计算方法,包括选择醋向量v、计算循环矩阵G、求解G的逆矩阵G-1表示为多项式形式g(x),以及计算常数项向量y;S104、计算复合映射作为公钥并存储,用于验证签名过程,其中Kn→Ko表示基域K上的n维向量到o维向量的一个映射;S105、计算可逆仿射R和S的逆矩阵,存储(R-1,S-1)和其它基础参数作为私钥,用于签名过程;S106、最后存储(v,y,g(x))到内存中,完成离线步骤计算。5.根据权利要求1所述的一种在线离线循环非平衡油醋签...
【专利技术属性】
技术研发人员:方东祥,彭峙酿,唐韶华,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。