本发明专利技术实施例提供一种线性同态签名的处理方法和装置,该方法包括:用户终端根据安全参数和数据集的大小,采用算法TrapGen()计算获取矩阵和所述矩阵对应的整数格;根据所述数据集的标签,计算获取所述整数格对应的扩展格;根据所述整数格的生成基,计算获取所述扩展格的生成基;根据所述整数格、所述扩展格以及所述扩展格的生成基,获取所述数据集对应的签名,并将所述数据集和对应的签名发送给服务器,以供所述服务器保存。
【技术实现步骤摘要】
本专利技术实施例涉及计算机技术,尤其涉及一种线性同态签名的处理方法和装置。
技术介绍
[000引线性同态签名技术是指对一组k个n维有限域Fp上的向量VI,...,Vk进行签名, 每个向量得到一个签名。线性同态性质是给定送些k个签名,任何人都可W产生有送k个 向量生成的线性空间Span{vi,...,Vj中的任一向量V的签名。另外,其安全性是指很难产 生线性空间Spanlvi,. ..,vj外面的任一向量V的签名。目前,线性同态签名技术包括随机模型下(视化Sh函数为随机预言机)的同态签 名算法。另外,单源点情形下的同态签名算法属于该随机模型下的同态签名算法,其包括: Boneh等人的基于双线性群的算法,Gennaro等人的基于RSA的算法和Boneh和化eeman基 于格问题的算法等。 但是,单源点情形下的同态签名算法基的安全性是基于离散对数问题或RSA的安 全性,因此,都是针对于P值比较大的有限域Fp,即不支持P值比较小的有限域,例如;Fz上 向量的线性运算。另外,由于单源点情形下的同态签名算法视化Sh函数为随机预言机,即 其安全性是基于一定的概率保证,因此,造成了单源点情形下的同态签名算法的安全性低 的问题。
技术实现思路
本专利技术实施例提供一种线性同态签名的处理方法和装置,W解决单源点情形下的 同态签名算法的安全性低的问题。 本专利技术实施例第一方面提供了一种线性同态签名的处理方法,包括: 用户终端根据安全参数和数据集的大小,采用算法TrapGenO计算获取矩阵和所 述矩阵对应的整数格; 所述用户终端根据所述数据集的标签,计算获取所述整数格对应的扩展格; 所述用户终端根据所述整数格的生成基,计算获取所述扩展格的生成基; 所述用户终端根据所述整数格、所述扩展格W及所述扩展格的生成基,获取所述 数据集对应的签名,并将所述数据集和对应的签名发送给服务器,W供所述服务器保存。 在第一方面的第一种可能实现方式中,还包括: 所述用户终端向所述服务器发送数据请求,W供所述服务器根据所述签名,采用 线性同态签名技术,获取验证签名,再将所述验证签名和根据数据请求获取的计算结果返 回给所述用户终端; 所述用户终端验证接收到的所述验证签名,W确认所述计算结果是否正确。结合第一方面的第一种可能实现方式,在第一方面的第二种可能实现方式中,所 述用户终端根据安全参数和数据集的大小,采用算法TrapGenO计算获取矩阵和所述矩阵 对应的整数格,具体包括: 所述用户终端根据所述安全参数n和数据集的大小k,生成素数P和q,其中,所述 P和q满足;q=poly(n)且q> (nkp)2 ;p小于或等于预设阔值;所述用户终端采用算法TrapGen(q,h,n),生成hXn的矩阵AW及所述矩阵A的整 数格A主(^;其中,h= 。 结合第一方面的第二种可能实现方式,在第一方面的第H种可能实现方式中,所 述用户终端根据所述数据集的标签,计算获取所述整数格对应的扩展格,包括: 所述用户终端对每个(i,j) E {〇, 1} X (1,2, . . .,r},分别从所述巧X"随机获取对 应的矩阵;其中,r表示所述数据集的信息长度,且r□n;所述用户终端根据所述数据集的标签T,采用公式J財=j|4h,|...I4…,计算获 取所述整数格对应的扩展格aW,其中,Xe{〇,iK且T=Tl,…Tf。 结合第一方面的第H种可能实现方式,在第一方面的第四种可能实现方式中,所 述用户终端根据所述整数格的生成基,计算获取所述扩展格的生成基,具体包括: 所述用户终端根据所述扩展格A(T),采用公式T(T)=E別BasisCr,A(T)),获取所述 扩展格的生成基.[002引其中,T=pTq=Sk;所述Tq为所述愤一个短的生成基,Sk表示私钥。 结合第一方面的第四种可能实现方式,在第一方面的第五种可能实现方式中,所 述用户终端根据所述整数格、所述扩展格W及所述扩展格的生成基,获取所述数据集对应 的签名,具体包括: 对于所述数据集中的第i个数据m,所述用户终端根据所述整 数格,所述扩展格和所述扩展格的生成基tW,采用公式,获取所述i个数据m对应的签名〇1,且巧e Al HA户其中,A1= pZ(r")n ;作二A; 勾);V = (2nlogq) 1々1〇即;t E Z(r")n 且满足tmodp二m| I 0 I I …I I 0 W及A(T)tmodp二过王;啡表示随机地从巧'中取出的向量。 结合第一方面的第五种可能实现方式,在第一方面的第六种可能实现方式中,所 述用户终端验证接收到的所述验证签名,W确认所述计算结果是否正确,具体包括: 根据线性函数<f〉= (Cl…Ck),判断M0M是否小于或等于k.p/2.V.n,且是 否满足0modp=m|I0II…II0 W及AW0modq=。讯+…CkSk ;其中,0表示所述验证签 名;若I I。I I《k? p/2 ? V ?n,且满足。modp =m| |〇|I …I|〇W及A(T)。modq = 〇1曰1 + '"CkSk,则确认所述计算结果正确;[002引其中,曰1,…Sk表示随机地从巧中取出的k个向量;所述<f〉=(Ci"'Ck)表示: /:(巧)一巧,f(Xi,…Xk) =CiXi+...CkXk,CiE(-口/2,口/引。 结合第一方面的第一种可能实现方式,在第一方面的第走种可能实现方式中,所 述用户终端根据安全参数和数据集的大小,采用算法TrapGenO获取矩阵和所述矩阵对应 的整数格,具体包括: 所述用户终端根据所述安全参数n和数据集的大小k,生成素数P,其中,所述P满 足;(nk)2,且P大于预设阔值;所述用户终端采用算法TrapGen(P,化,2n),生成化X化的矩阵AW及所述矩阵A 的整数格八7(-<);其中,如巧h= 。 结合第一方面的第走种可能实现方式,在第一方面的第八种可能实现方式中,所 述用户终端根据所述数据集的标签,计算获取所述整数格对应的扩展格,包括: 所述用户终端对每个(i,j) E {〇, 1} X {1,2, . . .,r},分别从所述巧随机获取 对应的矩阵;其中,r表示所述数据集的信息长度,且r□n;所述用户终端根据所述数据集的标签T,采用公式=严I...I>,计算获 取所述整数格对应的扩展格aW,其中,Xe{0,1K且T=Tl,…Tf。 结合第一方面的第八种可能实现方式,在第一方面的第九种可能实现方式中,所 述用户终端根据所述整数格的生成基,计算获取所述扩展格的生成基,具体包括: 所述用户终端根据所述扩展格A(T),采用公式T(T) =E別BasisCr,A(T)),获取所述 扩展格的生成基.[003引其中,所述T为所述(為的一个短的生成基。 结合第一方面的第九种可能实现方式,在第一方面的第十种可能实现方式中,所 述用户终端根据所述整数格、所述扩展格W及所述扩展格的生成基,获取所述数据集对应 的签名,具体包括: 对于所述数据集中的第i个数据m,所述用户终端根据所述整 数格Al,所述扩展格和所述扩展格的生成基tW,采用公式 巧=况巧?(成。"!,,/)=姑"',/:,/(令(个/。〇,'\':。,产,^,叶,.获取所述;1对本文档来自技高网...
【技术保护点】
一种线性同态签名的处理方法,其特征在于,包括:用户终端根据安全参数和数据集的大小,采用算法TrapGen()计算获取矩阵和所述矩阵对应的整数格;所述用户终端根据所述数据集的标签,计算获取所述整数格对应的扩展格;所述用户终端根据所述整数格的生成基,计算获取所述扩展格的生成基;所述用户终端根据所述整数格、所述扩展格以及所述扩展格的生成基,获取所述数据集对应的签名,并将所述数据集和对应的签名发送给服务器,以供所述服务器保存。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈文彬,雷浩,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。