【技术实现步骤摘要】
本专利技术涉及可应用于电子商务及电子政务中的数字签名方案,属于信息安全领域。
技术介绍
数字签名技术作为信息安全领域的核心技术之一,能够提供认证性、完整性及不可否认性等安全功能,由于其特殊性质,数字签名在电子商务及电子政务中都有着广泛的应用,随着对数字签名研究的不断深入以及电子商务等的快速发展,具有特殊功能的数字签名成为目前研究的热点。1991年,Chaum和Heyst首次提出群签名的概念,在群签名中,群成员可以以群体的名义产生有效签名,并且该群签名可以被公开验证,自首个群签名方案被提出之后,学者们相继提出许多不同的群签名方案,2000年,由Ateniese等人提出了ACJT群签名方案是群签名历史上的重大突破,该方案基于强RSA假设与DDH假设,在不改变群公钥的条件下可自由地增加新成员,并且签名长度,签名算法,验证算法和打开算法的计算量均不随群成员的变化而变化。ACJT作为群签名中的经典方案,可抵抗多种攻击,由于其所具备的特殊密码特性,可以用来构建公平的电子现金系统,广泛运用于电子商务领域,自提出以来,一直是学者们研究的热点。但ACJT仍存在多处不足,首先该方案建立在有限域离散对数的困难性问题上,运算为有限域上的模乘、模幂及求逆运算,运算次数较多,计算复杂,通信量大,导致效率低下;其次方案中成员加入过程群成员与管理员交互信息较多,算法繁琐,影响效率,使得管理员的存储压力较大;整个方案不具备系统更新的功能,会出现密钥、证书等泄露带 ...
【技术保护点】
一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方案,方案中涉及的主体为密钥生成中心KGC、群管理员GM及群成员A,其特征在于,该方案具体步骤如下:步骤1:系统初始化算法,选取有限域Fq上的一条椭圆曲线y2=x3+ax+b,设置安全参数k∈N及Hash函数H:{0,1}*→Zp;步骤2:密钥生成算法,密钥生成中心KGC产生主密钥x及相应公钥Ppub,生成系统参数(Fq,E/Fq,q,P,Ppub,H);步骤3:密钥提取算法,群管理员GM及群成员A密钥提取过程,群管理员GM通过秘密值xGM及身份信息IDGM从KGC处获取部分密钥SKGM=(xGM,sGM),群成员A通过秘密值xA及身份信息IDA从KGC处获取部分密钥SKA=(xA,sA);步骤4:成员加入算法,群成员A产生第i时段签名密钥xA,i并从群管理员GM处获取成员证书(EA,i,eA);步骤5:签名算法,群成员A使用签名密钥及成员证书生成知识签名δ=(c,s1,s2,s3,s4,TA,i,T2,i);步骤6:验证算法,验证者对群签名δ=(c,s1,s2,s3,s4,TA,i,T2,i)进行验证,若验证通过,则接受签名。
【技术特征摘要】
1.一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方案,方案中涉及的主体为密钥
生成中心KGC、群管理员GM及群成员A,其特征在于,该方案...
【专利技术属性】
技术研发人员:张筱,郭炳晖,姜鑫,郑志明,梁艳,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。