基于直接匿名证明的装置和方法制造方法及图纸

基于直接匿名证明的装置和方法。一种技术包括生成基于直接匿名证明（DAA）签名来证明电子设备是组的成员。生成签名包括确定素数模的倒数，并且确定素数模的倒数包括将Barrett乘数左位移预定数量的位并且将Barrett乘数的左位移的结果与素数模相乘。

Device and Method Based on Direct Anonymous Proof

Devices and methods based on direct anonymous proof. One technique involves generating signatures based on direct anonymous certification (DAA) to prove that an electronic device is a member of a group. Generating signatures includes determining the reciprocal of prime modulus, and determining the reciprocal of prime modulus includes multiplying the left displacement of Barrett multiplier by a predetermined number of bits and the result of the left displacement of Barrett multiplier by Prime modulus.

【技术实现步骤摘要】
基于直接匿名证明的装置和方法
技术介绍
直接匿名证明（DirectAnonymousAttestation）（DAA）为电子设备提供了一种方式来证明该设备是组的成员而不揭示是哪个成员。在DAA中，发布者创建组公钥，并且电子设备从发布者获得唯一的成员资格私钥。电子设备可以通过使用设备的私钥生成签名来证明设备是组成员，使得可以由核实者使用组公钥来核实该签名。DAA包含从公共组撤销电子设备的成员资格的撤销机制。增强型隐私标识（EPID）是一种具有增强的撤销能力的特定的基于DAA的方案。附图说明图1是根据示例实现的电子设备的示意图。图2是描绘根据示例实现的用于确定素数模的倒数（reciprocalofprimemodulu）的资源高效的Barrett约简（Barrettreduction）技术的流程图。图3和图4是描绘根据示例实现的用于在资源受约束的电子设备中生成直接匿名证明（DAA）签名的技术的流程图。图5是描绘根据示例实现的资源高效的幂乘（multi-exponentiation）技术的流程图。图6是根据示例实现的电子设备的示意图。图7是根据示例实现的图6的电子设备的增强型隐私标识（EPID）硬件的示意图。具体实施方式根据示例实现，本文中描述了允许资源受约束的电子设备生成直接匿名证明（DAA）签名的技术和装置。在此上下文中，资源受约束的设备指代诸如物联网（IoT）设备之类的电子设备，与其他电子设备相比，所述电子设备出于生成DAA签名的目的具有存储器容量和/或处理能力的有限的量，所述其他电子设备诸如是平板计算机、笔记本计算机、台式计算机以及诸如此类。一般来说，IoT设备包含一个或多个传感器（生物计量学传感器、图像传感器、压力传感器温度传感器、照相机以及诸如此类），以及电子设备以利用连接到因特网的计算系统部件（例如，云服务器）传送由传感器获取的数据并且记录和/或处理接收的数据。作为示例，IoT设备可以被用于获取与生物医学设备（例如，心脏移植）、制造过程、汽车部件的状态以及诸如此类有关的信息。根据示例实现，电子设备可以被构造成执行增强型隐私标识（EPID）证明，其是DAA的特定类型或类别（category）。根据其他的示例实现，可以将本文中描述的系统和技术应用于除了EPID证明之外的DAA方案。取决于特定的实现，诸如EPID签名之类的基于DAA的签名可以被用于各种目的。例如，根据一些实现，出于证明公共组的成员资格的目的，IoT设备可以基于私钥和组公钥生成签名。例如，出于IoT设备与另一个计算机系统（例如，云服务器）通信以认证IoT设备、提供资源（密钥以及诸如此类）、注册IoT设备以及诸如此类的目的，可以使用对这种成员资格进行证明。由于IoT设备可以服务于特定用途并且不是通用计算机，所以IoT设备可能具有涉及相对存储器和处理密集型操作的有限量的资源。例如，IoT设备可以执行各种密码（cryptographic）操作，诸如核实和签署操作，其中电子设备生成诸如EPID签名之类的DAA签名。IoT设备可能遇到执行生成EPID签名中涉及的密码操作的问题，因为如果不是对于本文中描述的技术和装置而言，则这些操作可能是资源密集的。作为示例，这种潜在的资源密集型操作可以包括处理密集型操作，诸如使用乘法操作来确定素数模倒数的操作（即，使用Barrett约简确定，其中“”表示素数（primenumber））。作为另一个示例，潜在的资源密集型操作可以是存储器密集型操作，诸如使用相对大的存储器空间占用来执行幂乘的操作（即，计算诸如“”之类的多个幂函数的乘积）。取决于特定的实现，电子设备可以呈现不同的形式（并且因此，可以或可以不是IoT设备）。一般而言，电子设备可以是可以从本文中描述的用于生成DAA签名的技术和装置受益的任何设备。作为示例，电子设备可以是IoT设备；瘦客户端；服务器；客户端；台式计算机；便携式或笔记本计算机；平板计算机；智能电话；可穿戴设备（例如手表）；以及诸如此类。对于本文中描述的示例实现，电子设备是基于处理器的设备，即，其中一个或多个硬件部件（例如，一个或多个中央处理单元（CPU）或CPU处理核）执行机器可执行指令（即，“软件”和/或“固件”）以执行电子设备的各种功能的设备，如本文中描述的那样，电子设备的所述各种功能包括与生成DAA签名相关的功能。注意到，根据示例实现，电子设备的一个或多个功能可以由不执行机器可执行指令的硬件电路执行，所述硬件电路诸如例如专用集成电路（ASIC）和/或现场可编程门阵列（FPGA）。此外，根据示例实现，可以由不执行机器可执行指令的硬件电路执行如本文中描述的用于生成DAA签名的电子设备的功能中的所有或部分。根据示例实现，电子设备可以使用基于Barrett的约简来使用迭代Barrett约简处理环中的单个乘法操作（例如，与两个乘法操作相对）来确定素数模的倒数，从而减少处理和存储器资源。根据示例实现，电子设备可以使用两个3072位临时变量（例如，与十六个变量3072位临时变量相对）来执行幂乘，从而减少处理和存储器资源。根据示例实现，与现有的幂乘技术和系统相比，本文中描述的用于确定素数模倒数并且执行幂乘的方式可以将处理等待时间（latency）减少百分之五十、将能量消耗减少百分之五十并且可以将存储器复杂度减少到八分之一。根据其他示例实现，可以实现其他和不同的结果。因此，本文中描述的技术和系统使EPID技术对于诸如loT设备之类的资源受约束的电子设备是可行的。参考图1，作为更具体的示例，根据一些实现，电子设备100包括各种硬件和/或软件部件，诸如处理器124（例如，一个或多个CPU或CPU处理核，例如）以及提供密码引擎164的一个或多个硬件部件（在本文中进一步描述）。如本文中描述的那样，密码引擎164具有出于为电子设备100生成DAA签名（诸如EPID签名）的目的来最小化对电子设备100的资源的影响的特征。特别地，如本文中描述的那样，根据一些实现，密码引擎164包括素数约简引擎166以及幂乘引擎168。注意到：电子设备100可以包含各种其他软件和/或硬件部件，诸如，一个或多个应用170、操作系统180、一个或多个设备驱动174以及诸如此类。根据一些实现，可以通过执行机器可执行指令（或“软件”）的诸如处理器124或另外的处理器之类的通用处理器来形成密码引擎164，所述机器可执行指令（或“软件”）被存储在电子设备100上。这样，此类指令可以存储在例如非暂时性存储介质（从半导体存储器设备、易失性存储器设备、非易失性存储器设备、忆阻器、相变存储器设备、磁存储装置、前述存储技术中的一个或多个的组合以及诸如此类存储的存储介质）中。根据另外的示例实现，可以从不执行机器可执行指令的、诸如ASIC或FPGA之类的硬件部件形成密码引擎164。根据另外的示例实现，密码引擎164可以包括专用于执行用于电子设备100的密码相关的操作的一个或多个专用处理器，密码相关的操作诸如例如与加密数据、解密数据、生成基于DAA的签名、生成基于EPID的签名以及诸如此类有关的操作。此外，根据另外的示例实现，可以从执行机器可执行指令的一个或多个硬件部件和执行机器可执行指令的一个或多个硬件处理器的组合来形成密码引擎164。根据示例实现本文档来自技高网...

【技术保护点】
1.一种用于生成签名的电子设备，所述电子设备包括：网络接口；和加密处理器，其用于基于私钥和公钥生成签名以证明公共组中的电子设备的成员资格，并且使用网络接口传送签名，其中加密处理器用于：执行Barrett约简的多次迭代以确定素数模的倒数，其中多次迭代中的给定迭代包括将Barrett乘数左位移预定数量的位并且将Barrett乘数的左位移的结果与素数模相乘；以及基于素数模的确定的倒数生成签名。

【技术特征摘要】
2017.12.06 US 62/595465;2017.12.28 US 15/8561791.一种用于生成签名的电子设备，所述电子设备包括：网络接口；和加密处理器，其用于基于私钥和公钥生成签名以证明公共组中的电子设备的成员资格，并且使用网络接口传送签名，其中加密处理器用于：执行Barrett约简的多次迭代以确定素数模的倒数，其中多次迭代中的给定迭代包括将Barrett乘数左位移预定数量的位并且将Barrett乘数的左位移的结果与素数模相乘；以及基于素数模的确定的倒数生成签名。2.根据权利要求1所述的电子设备，其中加密处理器用于生成签名以认证物联网（IoT）设备。3.根据权利要求1或2所述的电子设备，其中预定数量的位包括在多次迭代之间恒定的Barrett乘数的多个最高有效位。4.根据权利要求1、2或3所述的电子设备，其中加密处理器使用网络接口与基于云的服务器传送表示签名的数据，以注册物联网（IoT）设备。5.根据权利要求1、2、3或4所述的电子设备，其中加密处理器用于：进一步使签名的生成基于提升到第一指数的第一数字、提升到第二指数的第二数字、提升到第三指数的第三数字以及提升到第四指数的第四数字的幂乘乘积；以及执行多次迭代以生成幂乘乘积，其中多次迭代中的每次迭代与多个位位置中的不同位位置相关联并且包括在每次迭代中使用不超过两个临时变量。6.一种用于生成签名的电子设备，所述电子设备包括：用于与网络通信的装置；和用于基于私钥和公钥生成签名以证明公共组中的电子设备的成员资格并且使用用于通信的装置传送签名的装置，其中用于生成签名的装置：执行Barrett约简的多次迭代以确定素数模的倒数，其中多次迭代中的给定迭代包括将Barrett乘数左位移预定数量的位并且将Barrett乘数的左位移的结果与素数模相乘；以及基于素数模的确定的倒数生成签名。7.根据权利要求6所述的电子设备，其中预定数量的位包括在多次迭代之间恒定的Barrett乘数的多个最高有效位。8.根据权利要求6或7所述的电子设备，其中用于生成的装置使用网络接口与基于云的服务器传送表示签名的数据，以注册物联网（IoT）设备。9.根据权利要求6、7或8所述的电子设备，其中用于生成签名的装置：进一步使签名的生成基于提升到第一指数的第一数字、提升到第二指数的第二数字、提升到第三指数的第三数字以及提升到第四指数的第四数字的幂乘乘积；以及执行多次迭代以生成幂乘乘积，其中多次迭代中的每次迭代与多个位位置中的不同位位置相关联，并且包括在每次迭代中使用不超过两个临时变量。10...

【专利技术属性】
技术研发人员：AH赖因德斯，MR萨斯特里，S戈什，R米索茨基，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US