本发明专利技术公开了一种授权可撤销的有向代理签名方法,用于解决现有可撤销代理签名方法安全性差的技术问题。技术方案是包括系统建立过程、密钥提取过程、原始签名者的授权过程、授权验证过程、代理签名生成过程、代理签名验证过程、签名公开验证过程以及代理撤销过程。该方法由安全中介SEM负责验证授权和协助代理签名者生成代理签名。安全中介SEM检查签名是否在有效代理期限中,代理签名者是否在公开撤销列表中,验证有效,安全中介SEM为代理签名者发送由安全中介SEM得到的部分代理签名,代理签名者借助安全中介SEM的部分代理签名生成代理签名。反之,安全中介SEM不会为代理签名者提供部分代理签名,提高了可撤销代理签名的安全性。
【技术实现步骤摘要】
授权可撤销的有向代理签名方法
本专利技术涉及一种可撤销代理签名方法,特别是涉及一种授权可撤销的有向代理签名方法。
技术介绍
随着计算机和网络通信技术的发展,数字签名技术已得到了广泛的应用。而在电子商务、移动代理和移动通信中,原始签名者经常因为某些原因不方便签名,需要将签名权利委托给代理签名者,由代理签名者代为签名,代理签名因此被提出。代理签名系统包括原始签名者、代理签名者、签名验证者三个实体,由代理签名者代替原始签名者生成代理签名,签名验证者需要验证代理签名和授权的有效性。文献“DirectedProxySignatureintheStandardModel.JournalofShanghaiJiaotongUniversity,2011,16(6):663-671.”提出了标准模型下的有向代理签名方法,该方法适合待签名消息对于签名验证者来说是敏感信息的应用场景,如税单、病历等。该方法的主要步骤是:第一,建立并公开系统公共参数,同时生成参与者,包括原始签名者、代理签名者及签名验证者的公私钥;第二,原始签名者生成代理签名者的授权私钥,并发送给代理签名者;第三,代理签名者对授权私钥与待签名消息加密生成代理签名;第四,签名验证者验证授权与代理签名的有效性;第五,公开验证判断代理签名者或者签名验证者是否能向仲裁验证代理签名的有效性。在该方法中,只有签名验证者可直接验证代理签名的有效性,而仲裁不知道代理签名的有效性,因此信息不会泄露。必要时,代理签名者或者签名验证者向仲裁证明代理签名的有效性。但是,像现有代理签名方法一样,该方法存在一些缺陷:第一,在委任状中规定的有效代理期限、代理次数等限制在签名过程中根本没有发挥作用,签名验证者无法确定代理签名是什么时候产生的;第二,在代理签名者滥用授权或者代理签名密钥丢失,需要在有效代理期限结束前撤销对该代理签名者的授权时,原始签名者无能为力。
技术实现思路
为了克服现有可撤销代理签名方法安全性差的不足,本专利技术提供一种授权可撤销的有向代理签名方法。该方法包括系统建立过程、密钥提取过程、原始签名者的授权过程、授权验证过程、代理签名生成过程、代理签名验证过程、签名公开验证过程以及代理撤销过程。本专利技术引入安全中介SEM实现授权的撤销,安全中介SEM负责验证授权和协助代理签名者生成代理签名。在验证授权时,安全中介SEM检查签名是否在有效代理期限中,代理签名者是否在公开撤销列表中,如验证是有效的,安全中介SEM为代理签名者发送由安全中介SEM计算得到的部分代理签名,代理签名者借助安全中介SEM产生部分代理签名生成代理签名。反之,安全中介SEM不会为代理签名者提供部分代理签名,则代理签名者无法得到一个有效的代理签名。若一个代理签名不是在有效代理期限中产生的,那么代理签名者无法说明该签名是在有效代理期限中生成的。同时,通过由安全中介SEM是否对代理签名者提供部分代理签名实现快速撤销。若原始签名者因为某些原因需要提前撤销代理签名者的授权时,只需通知由安全中介SEM不协助代理签名者产生代理签名即可。本专利技术解决其技术问题所采用的技术方案是:一种授权可撤销的有向代理签名方法,其特点是包括以下步骤:(1)系统建立过程。密钥生成中心KGC根据安全参数l选取一个大素数p,其中p>2l,构造一个p阶加法循环群G1和p阶乘法循环群G2,构造一个双线性映射e:G1×G1→G2,从p阶加法循环群G1中选取生成元g,从p阶加法循环群G1中随机选取g1,u′,v′,u1,u2,…,un,v1,v2,…,vn,构造向量u=(u1,u2,…,un)和v=(v1,v2,…,vn),n为待签名消息m的长度。密钥生成中心KGC构造并公开系统公共参数π,π构造方法为:π=(G1,G2,e,p,g,g1,u′,v′,u,v)(2)密钥提取过程。原始签名者A随机选择整数xA∈Zp,得到原始签名者A的私钥skA=xA;代理签名者B随机选择整数xB∈Zp,得到代理签名者B的私钥skB=xB;签名验证者C随机选择整数xC∈Zp,得到签名验证者C的私钥skC=xC,并将私钥信息向密钥生成中心KGC提交。密钥生成中心KGC根据系统公共参数π和原始签名者A,代理签名者B和签名验证者C的私钥分别计算并公开原始签名者A的公钥代理签名者B的公钥和签名验证者C的公钥其中,Zp为不超过大素数p的正整数集合。(3)原始签名者的授权过程。3a)原始签名者A随机选择两个整数xA1,xA2∈Zp,使得xA1+xA2=xA,同时随机选择两个整数rA1,rA2∈Zp,并计算整数rA=rA1+rA2和代理签名者B的身份其中xA=skA,skA为原始签名者A的私钥,Zp为不超过大素数p的正整数集合,g为由密钥生成中心KGC选取的p阶加法循环群G1的生成元。3b)原始签名者A计算代理签名者B的部分授权密钥σB和安全中介SEM的部分授权密钥σS,然后,向代理签名者B发送代理签名者B的部分授权密钥σB,同时向安全中介SEM发送安全中介SEM的部分授权私钥σS。σB和σS的计算方法如下:其中,g1、u′和u1,u2,…,un为密钥生成中心KGC选取的p阶加法循环群G1中的元素,W={i|ωi=1,i=1,2,…,n}为委任状ω中元素不为0的下标集合,n为待签名消息m的长度,σB1和σB2分别为代理签名者B的部分授权密钥σB的第一部分和第二部分,σS1和σS2分别为安全中介SEM的部分授权密钥σS的第一部分和第二部分。3c)原始签名者A向代理签名者B发送ω,σB和RA,同时向安全中介SEM发送ω,σS和RA。(4)授权验证过程。代理签名者B和安全中介SEM联合验证授权的有效性,首先代理签名者B计算RB=e(σB1,g),并向安全中介SEM发送ω和RB,同时安全中介SEM计算RS=e(σS1,g),并向代理签名者B发送ω和RS。代理签名者B与安全中介SEM验证等式是否成立。若不成立,代理签名者B与安全中介SEM要求原始签名者A重新发送授权。若成立,代理签名者B代替原始签名者A进行签名,执行代理签名的生成过程。其中,pkA是原始签名者A的公钥,e为密钥生成中心KGC选取的G1和G2上的双线性变换,G1为密钥生成中心KGC选取的p阶加法循环群,G2为密钥生成中心KGC选取的p阶乘法循环群。(5)代理签名生成过程。5a)代理签名者B向安全中介SEM发送ω,m,RA和RB,安全中介SEM检查ω,m,RA和RB是否与步骤3c)和步骤(4)收到的ω,m,RA和RB完全相同。如果不完全相同,安全中介SEM不为代理签名者B生成部分代理签名。如果完全相同,安全中介SEM检验下面的两个条件是否成立:第一,授权是否在委任状ω规定的有效代理期限内;第二,ω和RA是否在公开撤销列表中。若授权在委任状ω规定的有效代理期限内且ω和RA均不在公开撤销列表中,安全中介SEM向代理签名者B提供部分代理签名。否则,安全中介SEM不为代理签名者B提供部分代理签名。其中,m是待签名消息。5b)安全中介SEM协助代理签名者B产生代理签名。首先,安全中介SEM随机选取两个整数rS,rM∈Zp,计算部分代理签名σPS如下:同时,安全中介SEM将部分代理签名σPS发给代理签名者B。其中,v′和v1,v2,…,vn是本文档来自技高网...
【技术保护点】
一种授权可撤销的有向代理签名方法,其特征在于包括以下步骤:(1)系统建立过程;密钥生成中心KGC根据安全参数l选取一个大素数p,其中p>2l,构造一个p阶加法循环群G1和p阶乘法循环群G2,构造一个双线性映射e:G1×G1→G2,从p阶加法循环群G1中选取生成元g,从p阶加法循环群G1中随机选取g1,u′,v′,u1,u2,…,un,v1,v2,…,vn,构造向量u=(u1,u2,…,un)和v=(v1,v2,…,vn),n为待签名消息m的长度;密钥生成中心KGC构造并公开系统公共参数π,π构造方法为:π=(G1,G2,e,p,g,g1,u′,v′,u,v)(2)密钥提取过程;原始签名者A随机选择整数xA∈Zp,得到原始签名者A的私钥skA=xA;代理签名者B随机选择整数xB∈Zp,得到代理签名者B的私钥skB=xB;签名验证者C随机选择整数xC∈Zp,得到签名验证者C的私钥skC=xC,并将私钥信息向密钥生成中心KGC提交;密钥生成中心KGC根据系统公共参数π和原始签名者A,代理签名者B和签名验证者C的私钥分别计算并公开原始签名者A的公钥代理签名者B的公钥和签名验证者C的公钥其中,Zp为不超过大素数p的正整数集合;(3)原始签名者的授权过程;3a)原始签名者A随机选择两个整数xA1,xA2∈Zp,使得xA1+xA2=xA,同时随机选择两个整数rA1,rA2∈Zp,并计算整数rA=rA1+rA2和代理签名者B的身份其中xA=skA,skA为原始签名者A的私钥,Zp为不超过大素数p的正整数集合,g为由密钥生成中心KGC选取的p阶加法循环群G1的生成元;3b)原始签名者A计算代理签名者B的部分授权密钥σB和安全中介SEM的部分授权密钥σS,然后,向代理签名者B发送代理签名者B的部分授权密钥σB,同时向安全中介SEM发送安全中介SEM的部分授权私钥σS;σB和σS的计算方法如下:σB=(σB1,σB2)=(g1xA1(u′Πi∈Wui)rA1,grA1)]]>σS=(σS1,σS2)=(g1xA2(u′Πi∈Wui)rA2,grA2)]]>其中,g1、u′和u1,u2,…,un为密钥生成中心KGC选取的p阶加法循环群G1中的元素,W={i|ωi=1,i=1,2,…,n}为委任状ω中元素不为0的下标集合,n为待签名消息m的长度,σB1和σB2分别为代理签名者B的部分授权密钥σB的第一部分和第二部分,σS1和σS2分别为安全中介SEM的部分授权密钥σS的第一部分和第二部分;3c)原始签名者A向代理签名者B发送ω,σB和RA,同时向安全中介SEM发送ω,σS和RA;(4)授权验证过程;代理签名者B和安全中介SEM联合验证授权的有效性,首先代理签名者B计算RB=e(σB1,g),并向安全中介SEM发送ω和RB,同时安全中介SEM计算RS=e(σS1,g),并向代理签名者B发送ω和RS;代理签名者B与安全中介SEM验证等式是否成立;若不成立,代理签名者B与安全中介SEM要求原始签名者A重新发送授权;若成立,代理签名者B代替原始签名者A进行签名,执行代理签名的生成过程;其中,pkA是原始签名者A的公钥,e为密钥生成中心KGC选取的G1和G2上的双线性变换,G1为密钥生成中心KGC选取的p阶加法循环群,G2为密钥生成中心KGC选取的p阶乘法循环群;(5)代理签名生成过程;5a)代理签名者B向安全中介SEM发送ω,m,RA和RB,安全中介SEM检查ω,m,RA和RB是否与步骤3c)和步骤(4)收到的ω,m,RA和RB完全相同;如果不完全相同,安全中介SEM不为代理签名者B生成部分代理签名;如果完全相同,安全中介SEM检验下面的两个条件是否成立:第一,授权是否在委任状ω规定的有效代理期限内;第二,ω和RA是否在公开撤销列表中;若授权在委任状ω规定的有效代理期限内且ω和RA均不在公开撤销列表中,安全中介SEM向代理签名者B提供部分代理签名;否则,安全中介SEM不为代理签名者B提供部分代理签名;其中,m是待签名消息;5b)安全中介SEM协助代理签名者B产生代理签名;首先,安全中介SEM随机选取两个整数rS,rM∈Zp,计算部分代理签名σPS如下:σPS=(σPS1,σPS2,σPS3)=(g1xA2(u′Πi∈Wui)rS+rA2(v′Πj∈Mvj)rM,grS,grM)]]>同时,安全中介SEM将部分代理签名σPS发给代理签名者B;其中,v′和v1,v2,…,vn是由密钥生成中心KGC选取的p阶...
【技术特征摘要】
1.一种授权可撤销的有向代理签名方法,其特征在于包括以下步骤:(1)系统建立过程;密钥生成中心KGC根据安全参数l选取一个大素数p,其中p>2l,构造一个p阶加法循环群G1和p阶乘法循环群G2,构造一个双线性映射e:G1×G1→G2,从p阶加法循环群G1中选取生成元g,从p阶加法循环群G1中随机选取g1,u′,v′,u1,u2,…,un,v1,v2,…,vn,构造向量u=(u1,u2,…,un)和v=(v1,v2,…,vn),n为待签名消息m的长度;密钥生成中心KGC构造并公开系统公共参数π,π构造方法为:π=(G1,G2,e,p,g,g1,u′,v′,u,v)(2)密钥提取过程;原始签名者A随机选择整数xA∈Zp,得到原始签名者A的私钥skA=xA;代理签名者B随机选择整数xB∈Zp,得到代理签名者B的私钥skB=xB;签名验证者C随机选择整数xC∈Zp,得到签名验证者C的私钥skC=xC,并将私钥信息向密钥生成中心KGC提交;密钥生成中心KGC根据系统公共参数π和原始签名者A,代理签名者B和签名验证者C的私钥分别计算并公开原始签名者A的公钥代理签名者B的公钥和签名验证者C的公钥其中,Zp为不超过大素数p的正整数集合;(3)原始签名者的授权过程;3a)原始签名者A随机选择两个整数xA1,xA2∈Zp,使得xA1+xA2=xA,同时随机选择两个整数rA1,rA2∈Zp,并计算整数rA=rA1+rA2和代理签名者B的身份其中xA=skA,skA为原始签名者A的私钥,Zp为不超过大素数p的正整数集合,g为由密钥生成中心KGC选取的p阶加法循环群G1的生成元;3b)原始签名者A计算代理签名者B的部分授权密钥σB和安全中介SEM的部分授权密钥σS,然后,向代理签名者B发送代理签名者B的部分授权密钥σB,同时向安全中介SEM发送安全中介SEM的部分授权密钥σS;σB和σS的计算方法如下:其中,g1、u′和u1,u2,…,un为密钥生成中心KGC选取的p阶加法循环群G1中的元素,W={i|ωi=1,i=1,2,…,n}为委任状ω中元素不为0的下标集合,n为待签名消息m的长度,σB1和σB2分别为代理签名者B的部分授权密钥σB的第一部分和第二部分,σS1和σS2分别为安全中介SEM的部分授权密钥σS的第一部分和第二部分;3c)原始签名者A向代理签名者B发送ω,σB和RA,同时向安全中介SEM发送ω,σS和RA;(4)授权验证过程;代理签名者B和安全中介SEM联合验证授权的有效性,首先代理签名者B计算RB=e(σB1,g),并向安全中介SEM发送ω和RB,同时安全中介SEM计算RS=e(σS1,g),并向代理签名者B发送ω和RS;代理签名者B与安全中介SEM验证等式是否成立;若不成立,代理签名者B与安全中介SEM要求原始签名者A重新发送授权;若成立,代理签名者B代替原始签名者A进行签名,执行代理签名的生成过程;其中,pkA是原始签名者A的公钥,e为密钥生成中心KGC选取的G1和G2上的双线性变换,G1为密钥生成中心KGC选取的p阶加法循环群,G2为密钥生成中心KGC选取的p阶乘法循环群;(5)代理签名生成过程;5a)代理签名者B向安全中介SEM发送ω,m,RA和RB,安全中介SEM检查ω,m,RA和RB是否与步骤3c)和步骤(4)收到的ω,m,RA和RB完全相同;如果不完全相同,安全中介SEM不为代理签名者B生成部分代理签名;如果完全相同,安全中介SEM检验下面的两个条件是否成立:第一,授权是否在委任状ω规定的有效代理期限内;第二,ω...
【专利技术属性】
技术研发人员:庞辽军,周霞,李慧贤,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。