无证书多重代理签名的方法和装置制造方法及图纸

本发明专利技术公开了一种无证书多重代理签名的方法和装置，涉及通信技术领域，解决了采用双线性对进行无证书多重代理签名的计算量较大的问题。本发明专利技术的方法具体可以包括：代理签名设备根据公开参数计算代理签名设备的公钥和私钥，公钥和私钥相对应；获取标准签名的验证结果，根据验证结果确定标准签名是否有效；若验证结果用于表征标准签名有效，则根据私钥计算代理签名设备的部分代理签名；向代理签名设备管理员发送部分代理签名，以便在代理签名设备管理员根据部分代理签名计算出多重代理签名之后，多重代理签名验证设备对多重代理签名进行验证。可应用于无证书多重代理签名中。

【技术实现步骤摘要】
无证书多重代理签名的方法和装置
本专利技术涉及信息安全领域，尤其涉及无证书多重代理签名的方法和装置。
技术介绍
公钥密码系统可以分为三类：1.基于证书的公钥密码系统；2.基于身份的公钥密码系统；3.无证书的公钥密码系统。其中，基于证书的公钥密码系统存在证书管理问题，需要耗费较多的存储、计算和通信资源；基于身份的公钥密码系统存在固有的密钥泄露问题；无证书公钥密码系统解决了上述两个问题，无证书多重代理签名方案大部分是基于双线性对进行操作的。现有技术中，通常可以使用无证书多重代理签名（即基于无证书的公钥密码系统的多重代理签名），无证书多重代理签名不需要证书服务器用来保存用户证书，并且不存在基于身份的公钥密码系统所固有的密钥泄露问题。具体的，多重代理签名允许一个原始签名设备授权原始签名设备的签名能力给多个代理签名设备，并且只有所有的代理签名设备合作才能生成一个有效的代理签名，该代理签名用来代表原始签名设备。在实现上述无证书多重代理签名的过程中，专利技术人发现现有技术中至少存在如下问题：无证书多重代理签名方案是基于双线性对进行操作的，双线性对的计算量较大，用在签名操作的实现中，相比其他机制花费的时间较长。通常的，双线性对的计算代价大约是椭圆曲线群上标量乘的20多倍。
技术实现思路
本专利技术的实施例提供一种无证书多重代理签名的方法和装置，降低了计算量，进而缩短了计算时间。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，提供一种无证书多重代理签名的方法，包括：代理签名设备根据公开参数计算所述代理签名设备的公钥和私钥，所述公钥和所述私钥相对应；获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：T和V，所述T是标准签名计算设备根据公式T=rP计算得到的，所述V是所述标准签名计算设备根据公式V=Da+xaH1(m,T,Pa)+rH2(m,T,Pa)计算得到的；若所述验证结果用于表征所述标准签名有效，则根据所述私钥计算所述代理签名设备的部分代理签名；向代理签名设备管理员发送所述部分代理签名，以便在所述代理签名设备管理员根据所述部分代理签名计算出多重代理签名之后，多重代理签名验证设备对所述多重代理签名进行验证；其中，所述r是根据公式从所述中随机选择的，所述a为所述标准签名计算设备的序号，且0≤a≤l，所述l为标准签名计算设备的个数加1，所述xa为所述标准签名计算设备的私钥包含的第一子私钥，所述Da为所述标准签名计算设备的私钥包含的第二子私钥，所述m为发送端输入的消息m，所述Pa为所述标准签名计算设备的公钥，所述公开参数包括：所述H1(·)、所述H2(·)、所述P，所述P是G的生成元，所述G为阶为素数q的群G。在第一方面的第一种可能的实现方式中，所述标准签名计算设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；所述验证结果为标准签名验证设备根据公式VP=PpubH(IDa,Pa)+PaH1(m,T,Pa)+TH2(m,T,Pa)对所述标准签名进行验证后得到的，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；所述标准签名验证设备与所述标准签名计算设备不同；其中，所述IDa为所述标准签名计算设备的身份标识，所述公开参数还包括：所述Ppub。结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述代理签名设备根据公开参数计算所述代理签名设备的公钥和私钥包括：根据公式从所述中随机选取所述xi；根据公式Pi=xiP计算所述公钥；根据公式Di=sH(IDi,Pi)计算所述第二子私钥；其中，所述i(1≤i≤n)为所述代理签名设备的序号，所述n为代理签名设备的个数，所述xi为所述代理签名设备的私钥包含的第一子私钥，所述Di为所述代理签名设备的私钥包含的第二子私钥，所述Pi为所述代理签名设备的公钥，所述IDi为所述代理签名设备的身份标识，所述s为主密钥，所述公开参数包括：所述H(·)、所述q。结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，所述根据所述私钥计算部分代理签名包括：获取原始签名设备计算的授权签名，所述授权签名包括：ω、和T0、和V0；根据公式V0P=PpubH(ID0,P0)+P0H1(ω,T0,P0)+T0H2(ω,T0,P0)对所述授权签名进行验证；若验证所述授权签名有效，则根据公式从所述中随机选择所述ri；根据公式Ti=riP计算所述Ti；根据公式Vi=Di+xiH3(m,Ti,Pi)+riH4(m,Ti,Pi)计算所述Vi，所述部分代理签名包括：所述ω、和所述T0、和所述V0、和所述Ti、和所述Vi；其中，所述ω包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述T0为所述原始签名设备根据公式T0=r0P计算得到的，所述r0为所述原始签名设备根据公式从所述中随机选择的，所述V0为所述原始签名设备根据公式V0=D0+x0H1(ω,T0,P0)+r0H2(ω,T0,P0)计算得到的，所述为所述原始签名设备的第一子私钥，所述D0(=sH(ID0,P0))为所述原始签名设备的第二子私钥，所述ID0为所述原始签名设备的身份标识，所述P0(=x0P)为所述原始签名设备的公钥，所述m为输入端输入的消息m，所述公开参数还包括：所述H3(·)、所述H4(·)、所述Ppub。第二方面，提供一种无证书多重代理签名的方法，包括：在标准签名验证设备验证标准签名有效后，多重代理签名验证设备获取多重代理签名，所述标准签名包括：T和V，所述T是标准签名计算设备根据公式T=rP计算得到的，所述V是所述标准签名计算设备根据公式V=Da+xaH1(m,T,Pa)+rH2(m,T,Pa)计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的；根据各代理签名设备的公钥对所述多重代理签名进行验证；其中，所述r是根据公式从所述中随机选择的，所述a为所述标准签名计算设备的序号，且0≤a≤l，所述l为标准签名计算设备的个数加1，所述xa为所述标准签名计算设备的私钥包含的第一子私钥，所述Da为所述标准签名计算设备的私钥包含的第二子私钥，所述m为发送端输入的消息m，所述Pa为所述标准签名计算设备的公钥，所述公开参数包括：所述H1(·)、所述H2(·)、所述P，所述P是G的生成元，所述G为阶为素数q的群G。在第二方面的第一种可能的实现方式中，所述Pa是所述标准签名计算设备根据公式Pa=xaP计算得到的，其中，所述xa是所述标准签名计算设备根据公式从所述中随机选取的，所述Da是所述标准签名计算设备根据公式Da=sH(IDa,Pa)计算得到的；其中，所述IDa为所述标准签名计算设备的身份标识，所述s为主密钥，所述公开参数包括：所述H(·)、所述q。结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述标准签名验证设备根据公式VP=PpubH(IDa,Pa)+PaH1(m,T,Pa)+TH2(m,T,Pa)对所述标准签名进行验证本文档来自技高网...

【技术保护点】
一种无证书多重代理签名的方法，其特征在于，包括：代理签名设备根据公开参数计算所述代理签名设备的公钥和私钥，所述公钥和所述私钥相对应；获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：T和V，所述T是标准签名计算设备根据公式T=rP计算得到的，所述V是所述标准签名计算设备根据公式V=Da+xaH1(m,T,Pa)+rH2(m,T,Pa)计算得到的；若所述验证结果用于表征所述标准签名有效，则根据所述私钥计算所述代理签名设备的部分代理签名；向代理签名设备管理员发送所述部分代理签名，以便在所述代理签名设备管理员根据所述部分代理签名计算出多重代理签名之后，多重代理签名验证设备对所述多重代理签名进行验证；其中，所述r是根据公式从所述中随机选择的，所述a为所述标准签名计算设备的序号，且0≤a≤l，所述l为标准签名计算设备的个数加1，所述xa为所述标准签名计算设备的私钥包含的第一子私钥，所述Da为所述标准签名计算设备的私钥包含的第二子私钥，所述m为发送端输入的消息m，所述Pa为所述标准签名计算设备的公钥，所述公开参数包括：所述H1(·)、所述H2(·)、所述P，所述P是G的生成元，所述G为阶为素数q的群G。...

【技术特征摘要】
1.一种无证书多重代理签名的方法，其特征在于，包括：代理签名设备根据公开参数计算所述代理签名设备的公钥和私钥，所述公钥和所述私钥相对应；获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：T和V，所述T是标准签名计算设备根据公式T＝rP计算得到的，所述V是所述标准签名计算设备根据公式V＝Da+xaH1(m,T,Pa)+rH2(m,T,Pa)计算得到的；若所述验证结果用于表征所述标准签名有效，则根据所述私钥计算所述代理签名设备的部分代理签名；向代理签名设备管理员发送所述部分代理签名，以便在所述代理签名设备管理员根据所述部分代理签名计算出多重代理签名之后，多重代理签名验证设备对所述多重代理签名进行验证；其中，所述r是根据公式从所述中随机选择的，所述a为所述标准签名计算设备的序号，且0≤a≤l，所述l为标准签名计算设备的个数加1，所述xa为所述标准签名计算设备的私钥包含的第一子私钥，所述Da为所述标准签名计算设备的私钥包含的第二子私钥，所述m为发送端输入的消息m，所述Pa为所述标准签名计算设备的公钥，所述公开参数包括：所述H1(·)、所述H2(·)、所述P，所述P是G的生成元，所述G为阶为素数q的群G；所述代理签名设备根据公开参数计算所述代理签名设备的公钥和私钥包括：根据公式从所述中随机选取所述xi；根据公式Pi＝xiP计算所述公钥；根据公式Di＝sH(IDi,Pi)计算所述第二子私钥；其中，所述i(1≤i≤n)为所述代理签名设备的序号，所述n为代理签名设备的个数，所述xi为所述代理签名设备的私钥包含的第一子私钥，所述Di为所述代理签名设备的私钥包含的第二子私钥，所述Pi为所述代理签名设备的公钥，所述IDi为所述代理签名设备的身份标识，所述s为主密钥，所述公开参数包括：所述H(·)、所述q；所述根据所述私钥计算部分代理签名包括：获取原始签名设备计算的授权签名，所述授权签名包括：ω、和T0、和V0；根据公式V0P＝PpubH(ID0,P0)+P0H1(ω,T0,P0)+T0H2(ω,T0,P0)对所述授权签名进行验证；若验证所述授权签名有效，则根据公式从所述中随机选择所述ri；根据公式Ti＝riP计算所述Ti；根据公式Vi＝Di+xiH3(m,Ti,Pi)+riH4(m,Ti,Pi)计算所述Vi，所述部分代理签名包括：所述ω、和所述T0、和所述V0、和所述Ti、和所述Vi；其中，所述ω包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述T0为所述原始签名设备根据公式T0＝r0P计算得到的，所述r0为所述原始签名设备根据公式从所述中随机选择的，所述V0为所述原始签名设备根据公式V0＝D0+x0H1(ω,T0,P0)+r0H2(ω,T0,P0)计算得到的，所述为所述原始签名设备的第一子私钥，所述D0＝sH(ID0,P0)为所述原始签名设备的第二子私钥，所述ID0为所述原始签名设备的身份标识，所述P0＝x0P为所述原始签名设备的公钥，所述m为输入端输入的消息m，所述公开参数还包括：所述H3(·)、所述H4(·)、所述Ppub为系统公钥。2.根据权利要求1所述的无证书多重代理签名的方法，其特征在于，所述标准签名计算设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；所述验证结果为标准签名验证设备根据公式VP＝PpubH(IDa,Pa)+PaH1(m,T,Pa)+TH2(m,T,Pa)对所述标准签名进行验证后得到的，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；所述标准签名验证设备与所述标准签名计算设备不同；其中，所述IDa为所述标准签名计算设备的身份标识，所述公开参数还包括：所述Ppub。3.一种无证书多重代理签名的方法，其特征在于，包括：在标准签名验证设备验证标准签名有效后，多重代理签名验证设备获取多重代理签名，所述标准签名包括：T和V，所述T是标准签名计算设备根据公式T＝rP计算得到的，所述V是所述标准签名计算设备根据公式V＝Da+xaH1(m,T,Pa)+rH2(m,T,Pa)计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的；根据各代理签名设备的公钥对所述多重代理签名进行验证；其中，所述r是根据公式从所述中随机选择的，所述a为所述标准签名计算设备的序号，且0≤a≤l，所述l为标准签名计算设备的个数加1，所述xa为所述标准签名计算设备的私钥包含的第一子私钥，所述Da为所述标准签名计算设备的私钥包含的第二子私钥，所述m为发送端输入的消息m，所述Pa为所述标准签名计算设备的公钥，所述公开参数包括：所述H1(·)、所述H2(·)、所述P，所述P是G的生成元，所述G为阶为素数q的群G；所述Pa是所述标准签名计算设备根据公式Pa＝xaP计算得到的，其中，所述xa是所述标准签名计算设备根据公式从所述中随机选取的，所述Da是所述标准签名计算设备根据公式Da＝sH(IDa,Pa)计算得到的；其中，所述IDa为所述标准签名计算设备的身份标识，所述s为主密钥，所述公开参数包括：所述H(·)、所述q；所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的包括：获取原始签名设备计算的授权签名，所述授权签名包括：ω、和T0、和V0；根据公式V0P＝PpubH(ID0,P0)+P0H1(ω,T0,P0)+T0H2(ω,T0,P0)对所述授权签名进行验证；若验证所述授权签名有效，则根据公式从所述中随机选择所述ri；根据公式Ti＝riP计算所述Ti；根据公式Vi＝Di+xiH3(m,Ti,Pi)+riH4(m,Ti,Pi)计算所述Vi，所述部分代理签名包括：所述ω、和所述T0、和所述V0、和所述Ti、和所述Vi；其中，所述i(1≤i≤n)为所述代理签名设备的序号，所述n为代理签名设备的个数，所述xi为所述代理签名设备的私钥包含的第一子私钥，所述Di为所述代理签名设备的私钥包含的第二子私钥，所述Pi为所述代理签名设备的公钥，所述ω包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述T0为所述原始签名设备根据公式T0＝r0P计算得到的，所述r0为所述原始签名设备根据公式从所述中随机选择的，所述V0为所述原始签名设备根据公式V0＝D0+x0H1(ω,T0,P0)+r0H2(ω,T0,P0)计算得到的，所述为所述原始签名设备的第一子私钥，所述D0＝sH(ID0,P0)为所述原始签名设备的第二子私钥，所述ID0为所述原始签名设备的身份标识，所述P0＝x0P为所述原始签名设备的公钥，所述m为输入端输入的消息m，所述公开参数还包括：所述H3(·)、所述H4(·)、所述Ppub为系统公钥。4.根据权利要求3所述的无证书多重代理签名的方法，其特征在于，所述标准签名验证设备根据公式VP＝PpubH(IDa,Pa)+PaH1(m,T,Pa)+TH2(m,T,Pa)对所述标准签名进行验证，所述标准签名计算设备为：除所述原始签名设备和所述代理签名设备外的其他签名设备、所述原始签名设备中任意一项，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项，所述标准签名验证设备与所述标准签名计算设备不同；其中，所述公开参数还包括：所述Ppub。5.根据权利要求4所述的无证书多重代理签名的方法，其特征在于，所述获取多重代理签名包括：判断所述代理签名设备管理员根据各代理签名设备的部分代理签名验证公式V0P＝PpubH(ID0,P0)+P0H1(ω,T0,P0)+T0H2(ω,T0,P0)和公式ViP＝PpubH(IDi,Pi)+PiH3(m,Ti,Pi)+TiH4(m,Ti,Pi)是否都成立；若是，则根据公式σ＝(ω,TMP,VMP)计算所述多重代理签名；其中，所述V0为所述原始签名设备根据公式V0＝D0+x0H1(ω,T0,P0)+r0H2(ω,T0,P0)计算得到的，所述ω包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述T0为所述原始签名设备根据公式T0＝r0P计算得到的，所述r0为所述原始签名设备根据公式从所述中随机选择的，所述σ为所述多重代理签名，所述TMP＝(T0,T1,…,Tn)，Ti是序号为i的代理签名设备根据公式Ti＝riP计算得到的，所述ri是序号为i的代理签名设备根据公式从所述中随机选择的，所述所述Vi是序号为i的代理签名设备根据公式Vi＝Di+xiH3(m,Ti,Pi)+riH4(m,Ti,Pi)计算得到的，所述i(1≤i≤n)为所述代理签名设备的序号，所述n为代理签名设备的个数，所述IDi为所述代理签名设备的身份标识，所述公开参数还包括：所述H3(·)、所述H4(·)。6.根据权利要求5所述的无证书多重代理签名的方法，其特征在于，所述根据各代理签名设备的公钥对所述多重代理签名进行验...

【专利技术属性】
技术研发人员：汪婵，吴黄伟，
申请(专利权)人：华为终端有限公司，
类型：发明
国别省市：广东;44