指定验证者的无证书数字签名方法技术

技术编号:22080864 阅读:39 留言:0更新日期:2019-09-12 15:57
一种指定验证者的无证书数字签名方法,由系统初始化、用户密钥生成、签名、签名验证步骤组成。由于发明专利技术在生成用户密钥的方法中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性;在签名验证方法中,加入了指定验证者,使签名者可以严格控制签名的验证权,扩大了使用范围,可在电子政务、物联网安全等领域应用。

Certificate-free digital signature method with designated verifier

【技术实现步骤摘要】
指定验证者的无证书数字签名方法
本专利技术属于数字签名
,具体涉及一种指定验证者的无证书数字签名体制的构造方法。技术背景2003年,AL-Riyami等人首次在亚密会议上提出无证书公钥密码体制,在该体制中,用户的私钥由密钥生成中心和用户共同生成,解决了传统公钥密码体制下证书管理和基于身份的公钥密码体制下的密钥托管问题。经过多年,无证书数字签名作为无证书公钥密码体制的重要组成部分已得到充分的发展,在电子政务和物联网安全等领域已有广泛应用。大部分无证书数字签名方案基于双线性对构造,导致方案的计算效率较低。不使用双线性对的方法,由于其具有运算效率高、实用性强等优点,被大量用于无证书签名方案的构造中。另外,在普通数字签名机制下,只要拥有签名者的公钥即可进行签名有效性地验证,使得其在具体环境下的应用受到限限制。基于指定验证者的数字签名,签名的验证者由签名者本人指定,使得签名的验证权可控,提高了签名的实用性。许芷岩、吴黎兵等人的文章《新的无证书广义指定验证者聚合签名方案》(通信学报,2017年11月)中提出了一个基于双线性对的无证书广义指定验证者聚合签名方案,并在随机谕言机模型下证明了其安全性。虽然该技术方案同样基于指定验证者构造,但是其技术方案中加入了双线性对,使得方案的效率降低。另外,该技术方案基于广义指定验证者而设计,广义指定验证者签名允许任何一个签名持有者(未必是签名者本人)根据自己的意愿来指定签名验证者,再将签名转化为指定验证者,使得方案的实用性和安全性降低。
技术实现思路
本专利技术所要解决的技术问题在于克服上述现有技术的缺点,提供一种安全性高、使用范围广、实用的指定验证者的无证书数字签名方法。解决上述技术问题所采用的技术方案是由以下步骤组成:1、系统初始化(1)密钥生成中心为系统设置安全参数κ,用群生成方法生成q阶的循环群G,选择3个安全的哈希函数:其中为q阶整数群。(2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密,设定系统的主公钥Ppub和全局参数params:Ppub=msk·Pparams={p,q,P,Ppub,H1,H2,H3}并公开;其中,p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。2、用户密钥生成身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥3、签名签名生成者A的公钥PKA、签名生成者A的私钥SKA、指定签名验证者B的公钥PKB、指定签名验证者B的私钥SKB如下:PKA=(XA,RA)SKA=(xA,dA)PKB=(XB,RB)SKB=(xB,dB)。签名生成者A从q阶整数群中随机选择有限正整数a和有限正整数b,为指定的签名验证者B生成待签名消息m的签名σ,m∈{0,1}*:σ=(T1,T2,s),T1=a·Ps=a·(h3·xA+dA)-1。其中T1、T2、s为签名的部分信息,为H1(IDB,RB,XB),h3为H3(IDA,IDB,T1,bP),IDA为签名生成者的身份信息,IDB为指定验证者的身份信息。4、签名验证指定签名验证者B判断式(1)是否成立其中为H1(IDA,RA,XA)、h'3为H3(IDA,IDB,T1,T2·(h2xB+dB)-1)不成立输出0,表示验证失败并退出;若成立输出1,表示签名验证通过。本专利技术的交互协议由如下步骤组成:(1)用户从q阶整数群中随机选择整数其中是用户的部分公钥信息,将用户的身份信息IDi和用户的部分公钥信息发送给密钥生成中心。(2)密钥生成中心收到用户的身份信息IDi和用户的部分公钥信息从q阶整数群中随机选择整数将用户的部分公钥和用户的部分私钥通过安全信道发送给用户。其中为有限的正整数;(3)用户收到部分公钥和部分私钥检查式(2)是否成立若不成立输出失败信息,终止协议并退出;若成立,设置用户的私钥并保密和用户的公钥并公开:由于专利技术在生成用户密钥的方法中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性;在签名验证方法中,加入了指定验证者,使签名者可以严格控制签名的验证权,扩大了使用范围,可在电子政务、物联网安全等领域应用。附图说明图1是本专利技术实施例1的流程图。具体实施方式下面结合附图和实施例对本专利技术进一步详细说明,但本专利技术不限于下述的实施例。实施例1在图1中,本实施例的指定验证者的无证书数字签名方法由以下步骤组成。1、系统初始化(1)密钥生成中心为系统设置安全参数κ,用群生成方法生成q阶的循环群G,选择3个安全的哈希函数:其中为q阶整数群。(2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密,设定系统的主公钥Ppub和全局参数params:Ppub=msk·Pparams={p,q,P,Ppub,H1,H2,H3}并公开;其中,p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。2、用户密钥生成身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥3、签名签名生成者A的公钥PKA、签名生成者A的私钥SKA、指定签名验证者B的公钥PKB、指定签名验证者B的私钥SKB如下:PKA=(XA,RA)SKA=(xA,dA)PKB=(XB,RB)SKB=(xB,dB)。签名生成者A从q阶整数群中随机选择有限正整数a和有限正整数b,为指定的签名验证者B生成待签名消息m的签名σ,m∈{0,1}*:σ=(T1,T2,s)T1=a·Ps=a·(h3·xA+dA)-1。其中T1、T2、s为签名的部分信息,为H1(IDB,RB,XB),h3为H3(IDA,IDB,T1,bP),IDA为签名生成者的身份信息,IDB为指定验证者的身份信息;4、签名验证指定签名验证者B判断式(1)是否成立其中为H1(IDA,RA,XA)、h3'为H3(IDA,IDB,T1,T2·(h2xB+dB)-1)不成立输出0,表示验证失败并退出;若成立输出1,表示签名验证通过。在验证方法中,加入了指定验证者,使签名者可以严格控制签名的验证权,扩大了使用范围。在本实施例的用户密钥生成步骤2中,交互协议由如下步骤组成:(1)用户从q阶整数群中随机选择整数其中是用户的部分公钥信息,将用户的身份信息IDi和用户的部分公钥信息发送给密钥生成中心。(2)密钥生成中心收到用户的身份信息IDi和用户的部分公钥信息从q阶整数群中随机选择整数将用户的部分公钥和用户的部分私钥通过安全信道发送给用户。其中为有限的正整数。(3)用户收到部分公钥和部分私钥检查式(2)是否成立:若不成立输出失败信息,终止协议并退出;若成立,设置用户的私钥并保密和用户的公钥并公开:在生成用户密钥的方法中,由于加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性。本文档来自技高网...

【技术保护点】
1.一种指定验证者的无证书数字签名方法,其特征在于由下述步骤组成:(1)系统初始化1)密钥生成中心为系统设置安全参数κ,用群生成方法生成q阶的循环群G,选择3个安全的哈希函数:H1:

【技术特征摘要】
1.一种指定验证者的无证书数字签名方法,其特征在于由下述步骤组成:(1)系统初始化1)密钥生成中心为系统设置安全参数κ,用群生成方法生成q阶的循环群G,选择3个安全的哈希函数:H1:H2:H3:其中为q阶整数群;2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密,设定系统的主公钥Ppub和全局参数params:Ppub=msk·Pparams={p,q,P,Ppub,H1,H2,H3}并公开;其中,p和q是满足安全要求的2个大素数,P是循环群G的生成元,且q能够整除p-1;(2)用户密钥生成身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥(3)签名签名生成者A的公钥PKA、签名生成者A的私钥SKA、指定签名验证者B的公钥PKB、指定签名验证者B的私钥SKB如下:PKA=(XA,RA)SKA=(xA,dA)PKB=(XB,RB)SKB=(xB,dB);签名生成者A从q阶整数群中随机选择有限正整数a和有限正整数b,为指定的签名验证者B生成待签名消息m的签名σ,m∈{0,1}*:σ=(T1,T2,s)T1=a·Ps=a·...

【专利技术属性】
技术研发人员:胡冰洁周彦伟杨波樊旭雅
申请(专利权)人:陕西师范大学
类型:发明
国别省市:陕西,61

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1