Devices and methods based on direct anonymous proof. One technique involves generating signatures based on direct anonymous certification (DAA) to prove that an electronic device is a member of a group. Generating signatures includes determining the reciprocal of prime modulus, and determining the reciprocal of prime modulus includes multiplying the left displacement of Barrett multiplier by a predetermined number of bits and the result of the left displacement of Barrett multiplier by Prime modulus.
【技术实现步骤摘要】
基于直接匿名证明的装置和方法
技术介绍
直接匿名证明(DirectAnonymousAttestation)(DAA)为电子设备提供了一种方式来证明该设备是组的成员而不揭示是哪个成员。在DAA中,发布者创建组公钥,并且电子设备从发布者获得唯一的成员资格私钥。电子设备可以通过使用设备的私钥生成签名来证明设备是组成员,使得可以由核实者使用组公钥来核实该签名。DAA包含从公共组撤销电子设备的成员资格的撤销机制。增强型隐私标识(EPID)是一种具有增强的撤销能力的特定的基于DAA的方案。附图说明图1是根据示例实现的电子设备的示意图。图2是描绘根据示例实现的用于确定素数模的倒数(reciprocalofprimemodulu)的资源高效的Barrett约简(Barrettreduction)技术的流程图。图3和图4是描绘根据示例实现的用于在资源受约束的电子设备中生成直接匿名证明(DAA)签名的技术的流程图。图5是描绘根据示例实现的资源高效的幂乘(multi-exponentiation)技术的流程图。图6是根据示例实现的电子设备的示意图。图7是根据示例实现的图6的电子设备的增强型隐私标识(EPID)硬件的示意图。具体实施方式根据示例实现,本文中描述了允许资源受约束的电子设备生成直接匿名证明(DAA)签名的技术和装置。在此上下文中,资源受约束的设备指代诸如物联网(IoT)设备之类的电子设备,与其他电子设备相比,所述电子设备出于生成DAA签名的目的具有存储器容量和/或处理能力的有限的量,所述其他电子设备诸如是平板计算机、笔记本计算机、台式计算机以及诸如此类。一般来说,IoT设 ...
【技术保护点】
1.一种用于生成签名的电子设备,所述电子设备包括:网络接口;和加密处理器,其用于基于私钥和公钥生成签名以证明公共组中的电子设备的成员资格,并且使用网络接口传送签名,其中加密处理器用于:执行Barrett约简的多次迭代以确定素数模的倒数,其中多次迭代中的给定迭代包括将Barrett乘数左位移预定数量的位并且将Barrett乘数的左位移的结果与素数模相乘;以及基于素数模的确定的倒数生成签名。
【技术特征摘要】
2017.12.06 US 62/595465;2017.12.28 US 15/8561791.一种用于生成签名的电子设备,所述电子设备包括:网络接口;和加密处理器,其用于基于私钥和公钥生成签名以证明公共组中的电子设备的成员资格,并且使用网络接口传送签名,其中加密处理器用于:执行Barrett约简的多次迭代以确定素数模的倒数,其中多次迭代中的给定迭代包括将Barrett乘数左位移预定数量的位并且将Barrett乘数的左位移的结果与素数模相乘;以及基于素数模的确定的倒数生成签名。2.根据权利要求1所述的电子设备,其中加密处理器用于生成签名以认证物联网(IoT)设备。3.根据权利要求1或2所述的电子设备,其中预定数量的位包括在多次迭代之间恒定的Barrett乘数的多个最高有效位。4.根据权利要求1、2或3所述的电子设备,其中加密处理器使用网络接口与基于云的服务器传送表示签名的数据,以注册物联网(IoT)设备。5.根据权利要求1、2、3或4所述的电子设备,其中加密处理器用于:进一步使签名的生成基于提升到第一指数的第一数字、提升到第二指数的第二数字、提升到第三指数的第三数字以及提升到第四指数的第四数字的幂乘乘积;以及执行多次迭代以生成幂乘乘积,其中多次迭代中的每次迭代与多个位位置中的不同位位置相关联并且包括在每次迭代中使用不超过两个临时变量。6.一种用于生成签名的电子设备,所述电子设备包括:用于与网络通信的装置;和用于基于私钥和公钥生成签名以证明公共组中的电子设备的成员资格并且使用用于通信的装置传送签名的装置,其中用于生成签名的装置:执行Barrett约简的多次迭代以确定素数模的倒数,其中多次迭代中的给定迭代包括将Barrett乘数左位移预定数量的位并且将Barrett乘数的左位移的结果与素数模相乘;以及基于素数模的确定的倒数生成签名。7.根据权利要求6所述的电子设备,其中预定数量的位包括在多次迭代之间恒定的Barrett乘数的多个最高有效位。8.根据权利要求6或7所述的电子设备,其中用于生成的装置使用网络接口与基于云的服务器传送表示签名的数据,以注册物联网(IoT)设备。9.根据权利要求6、7或8所述的电子设备,其中用于生成签名的装置:进一步使签名的生成基于提升到第一指数的第一数字、提升到第二指数的第二数字、提升到第三指数的第三数字以及提升到第四指数的第四数字的幂乘乘积;以及执行多次迭代以生成幂乘乘积,其中多次迭代中的每次迭代与多个位位置中的不同位位置相关联,并且包括在每次迭代中使用不超过两个临时变量。10...
【专利技术属性】
技术研发人员:AH赖因德斯,MR萨斯特里,S戈什,R米索茨基,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。