本发明专利技术涉及一种具有匿名性的可验证加密群签名方法,主要采用密码学技术手段保护用户在电子文件签约过程中的匿名性。在该方法中,当用户确定要进行文件签约时,其首先在系统中进行注册,得到签名密钥,然后利用签名密钥和仲裁者公钥产生可验证加密群签名。验证者在不解密的情况下可对签名有效性进行验证。群管理员可利用追踪密钥恢复出签名者身份,仲裁者可从可验证加密群签名中恢复出原签名。本发明专利技术提出的可验证加密群签名相比大多数签名方案,不仅实现了数字签名的保密性,还实现了签名者的匿名性。
【技术实现步骤摘要】
一种具有匿名性的可验证加密群签名方法
本专利技术涉及信息安全和密码学
,具体是一种具有匿名性的可验证加密群签名方法。
技术介绍
随着电子商务的飞速发展,电子合同签署、电子数据交换等新型电子商务型式层出不穷。由于互联网中也存在诸多不安全的因素,黑客攻击、信息泄露等事件时有发生,对社会、个人的隐私和利益造成极大的危害,因此安全性是实现电子商务中的前提。可验证加密签名作为一种独特的密码学技术手段,是一种实现安全电子合同签约的重要方式。可验证加密签名是对数字签名进行加密,同时保有数字签名性质的加密签名,验证者可以在不解密的情况下验证原始签名的有效性。当发生争端时,存在一个仲裁者,可以从加密的签名中恢复出原始签名,防止用户欺诈和抵赖。可验证加密签名避免了在电子合同签署或电子交易过程中数字签名的泄露,因此在一定程度上保证了数字签名的安全性。然而,目前大多数可验证加密签名方案未考虑签名者的身份隐私,这些方案虽然能够保证数字签名的安全性,但不能保证签名者的身份隐私安全,一旦电子合同签订过程中发生欺诈行为,用户身份信息可能会遭到泄露,对用户隐私造成极大的危害。因此,针对以上普通可验证加密签名方案的缺陷和不足,本专利技术提出一种具有匿名性的可验证加密群签名方法,采用可验证加密签名结合群签名的技术,在保证数字签名的安全性的前提下实现对签名者的身份隐私保护,提高了电子合同签署和电子交易过程中的安全性和隐私性。
技术实现思路
本专利技术提出了一种具有匿名性的可验证加密群签名方法,采用可验证加密签名结合群签名的技术手段,旨在解决目前电子合同签署和电子交易过程中存在的用户身份隐私泄露等问题。一种具有匿名性的可验证加密群签名,包括以下步骤:S1:用户确认进行文件的签署后,在签名系统里利用身份信息进行注册,接收到注册信息后,群主将用户添加到系统用户所在的群体中,然后产生身份追踪密钥并将其发送给群管理员,同时利用用户身份信息计算用户的群签名密钥,将其发送给用户;S2:仲裁者在CA(认证中心)中心进行注册,得到一个密钥对,包含一个公钥和一个私钥,公钥用于加密数字签名,私钥用于解密;S3:用户首先利用自己的签名密钥产生关于文件的群签名,并利用仲裁者的公钥对群签名进行加密,得到具有匿名性的可验证加密群签名;S4:验证者可利用签名公钥和系统参数在不解密的情况下对可验证加密群签名的有效性进行验证;S5:若可验证加密群签名产生关于用户身份的纠纷或争端,如某用户否认产生了该签名,则群管理员可利用身份追踪密钥恢复出签名者的真实身份解决争端;S6:若签名过程发生争端,如某一用户进行合同签署过程中发生欺诈行为,仲裁者可利用私钥解密出原来的群签名以保证合同签订过程的公平性。作为本专利技术的进一步补充,该专利技术包含群主、群管理员、用户、验证者和仲裁者5个实体:群主为群管理员分配身份追踪密钥,为用户分配签名密钥,当有新用户加入系统时,群主为新用户分配签名密钥,同时更新其他成员的签名密钥,当有用户离开时,群主撤销其权限,销毁签名密钥,同时更新其他成员的签名密钥;群管理员负责追踪用户身份,可利用群追踪密钥从可验证加密群签名中恢复出用户身份;用户利用签名密钥产生群签名,并利用仲裁者公钥对群签名进行加密,产生具有匿名性的可验证加密群签名;验证者可在不解密的情况下验证可验证加密群签名的有效性;仲裁者可利用私钥对可验证加密群签名进行解密,恢复出原来的群签名。作为本专利技术的进一步补充,该方法采用群签名的方式实现签名者的匿名性,同时采用公钥加密技术对群签名进行加密,实现数字签名的保密性。作为本专利技术的进一步补充,系统内的用户形成一个群体,群主为群内成员分配签名密钥,群管理员负责追踪用户身份,匿名性主要通过将签名用户的身份隐藏在合法的群体用户身份中实现,在该群体中,签名用户可代表群体产生自己的群签名,但不能产生其他用户的群签名。作为本专利技术的进一步补充,该专利技术产生的可验证加密群签名和群签名是基于身份密码体制的,即用户的签名密钥是关于用户的身份信息的,身份信息包括用户身份证号、手机号、邮箱、地址以及生物特征信息(指纹、虹膜)等。用户的签名密钥用于产生群签名和可验证加密群签名,而系统参数和公钥则用于群签名和可验证加密群签名的验证。作为本专利技术的进一步补充,CA中心包含一个密钥生成器,仲裁者在CA中心注册时,CA中心为其产生一对密钥,私钥通过短信、邮件或其他私密信道发送给用户,而公钥则配有对应的数字证书,数字证书用于证明密钥的合法性。CA中心负责存储和维护仲裁者的公钥及数字证书,并在一定时间期限内更新仲裁者的公钥和对应的数字证书。而私钥由仲裁者保存,当发生争议或存在欺诈行为时,仲裁者可利用私钥对可验证加密群签名进行解密,得到原来的群签名。作为本专利技术的进一步补充,若验证者要对原群签名的有效性进行验证,验证者无需解密,只需对可验证加密群签名进行验证,若可验证加密群签名有效,则原群签名也有效;否则,原群签名无效。本专利技术无需解密就可验证原群签名的有效性,可保证数字签名的安全性。本专利技术提出的一种具有匿名性的可验证加密群签名方法,采用基于身份的群签名技术和公钥加密技术保证电子合同和电子交易过程中数字签名的安全性和用户身份的隐私性。本专利技术解决了大多数可验证加密签名方案中存在的缺乏用户匿名性保护的问题,既能够保护数字签名的安全性又能兼顾用户的匿名性,大大提升了电子合同签署和电子交易过程中的安全性,对电子商务的发展起到积极的作用。附图说明附图1为本专利技术实例提供的一种具有匿名性的可验证加密群签名方法的流程图。具体实施方式为使本专利技术实施例的目的、方案和效果更加清楚、明确,以下参考附图并举例对本专利技术进一步详细说明。附图为本专利技术提出的一种具有匿名性的可验证加密群签名方法流程图。如图1所示,本专利技术包含以下步骤:S1:用户确认进行文件的签署后,在签名系统里利用身份信息进行注册,接收到注册信息后,群主将用户添加到系统用户所在的群体中,然后系统产生如下参数。设G和GT为两个阶数为n=pq有限循环群,其中p和q是两个大素数,Gp,Gq为G的p和q阶子群。e:G×G→GT是一个双线性映射,g为随机选取的循环群G的生成元,h为随机选取的循环群Gq的生成元。设置用户身份追踪密钥为TK=q,并将追踪密钥发送给群管理员。用户身份长度设为nu,身份信息记为其中对于0<i≤nu,有随机选择nu维向量U=(ui),nm维向量M=(mj)以及元素u′,m′∈G,其中ui,mj为群G中的随机元素。设Zn为n阶整数循环群,随机选择α1∈Zn,g2∈G,设置随机选择ru∈Zn,则用户的签名密钥为其中d1,d2,d3为用户签名密钥的三个组成部分。S2:仲裁者在CA(认证中心)中心进行注册,CA中心包含一个密钥生成器,用于生成合同双方和第三方(仲裁者)的密钥对。设Zn为n阶整数循环群,随机选择αT∈Zn,则仲裁者的密钥对为其中PKT为公钥,用于加密数字签名,公钥配有CA中心颁发的数字证书,CA中心负责存储和维护仲裁者的公钥及数字证书,并在一定时间期限内更新仲裁者的公钥和对应的数字证书,SKT为私钥,用于解密数字签名,私钥由仲裁者保存。S3:在产生可验证加密群签名时,用户首先利用自己的签名密钥产生关于电子文件的群签名。而在产生群签名时,需先利用数字摘要算法产生本文档来自技高网...
【技术保护点】
1.一种具有匿名性的可验证加密群签名方法,其特征在于,包括步骤:S1:用户确认进行文件的签署后,在签名系统里利用身份信息进行注册,接收到注册信息后,群主将用户添加到系统用户所在的群体中,然后产生身份追踪密钥并将其发送给群管理员,同时利用用户身份信息计算用户的群签名密钥,将其发送给用户;S2:仲裁者在CA(认证中心)中心进行注册,得到一个密钥对,包含一个公钥和一个私钥,公钥用于加密数字签名,私钥用于解密;S3:用户首先利用自己的签名密钥产生关于文件的群签名,并利用仲裁者的公钥对群签名进行加密,得到具有匿名性的可验证加密群签名;S4:验证者可利用签名公钥和系统参数在不解密的情况下对可验证加密群签名的有效性进行验证;S5:若可验证加密群签名产生关于用户身份的纠纷或争端,如某用户否认产生了该签名,则群管理员可利用身份追踪密钥恢复出签名者的真实身份解决争端;S6:若签名过程发生争端,如某一用户进行合同签署过程中发生欺诈行为,仲裁者可利用私钥解密出原来的群签名以保证合同签订过程的公平性。
【技术特征摘要】
1.一种具有匿名性的可验证加密群签名方法,其特征在于,包括步骤:S1:用户确认进行文件的签署后,在签名系统里利用身份信息进行注册,接收到注册信息后,群主将用户添加到系统用户所在的群体中,然后产生身份追踪密钥并将其发送给群管理员,同时利用用户身份信息计算用户的群签名密钥,将其发送给用户;S2:仲裁者在CA(认证中心)中心进行注册,得到一个密钥对,包含一个公钥和一个私钥,公钥用于加密数字签名,私钥用于解密;S3:用户首先利用自己的签名密钥产生关于文件的群签名,并利用仲裁者的公钥对群签名进行加密,得到具有匿名性的可验证加密群签名;S4:验证者可利用签名公钥和系统参数在不解密的情况下对可验证加密群签名的有效性进行验证;S5:若可验证加密群签名产生关于用户身份的纠纷或争端,如某用户否认产生了该签名,则群管理员可利用身份追踪密钥恢复出签名者的真实身份解决争端;S6:若签名过程发生争端,如某一用户进行合同签署过程中发生欺诈行为,仲裁者可利用私钥解密出原来的群签名以保证合同签订过程的公平性。2.如权利要求1所述的方法,其特征在于,该发明包含群主、群管理员、用户、验证者和仲裁者5个实体;群主为群管理员分配身份追踪密钥,为用户分配签名密钥,当有新用户加入系统时,群主为新用户分配签名密钥,同时更新其他成员的签名密钥,当有用户离开时...
【专利技术属性】
技术研发人员:罗喜伶,王震,周泽全,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。