本发明专利技术公开了一种签名方法和发送设备,获得原始数字信息以及与所述原始数字信息对应的一第一数字信息;基于哈希函数对所述第一数字信息进行运算,获得一信息摘要;用所述发送设备对应的发送方的私钥对所述信息摘要进行加密获得所述发送方的第一数字签名信息;基于点函数混淆器对原始数字信息及所述第一数字信息进行混淆,获得与所述第一数字签名信息功能相同的第二数字签名信息,所述第二数字签名信息是所述原始数字信息处于隐藏状态时的数字签名信息。点函数混淆器能够实现信息隐藏签名,从而解决了现有技术中的签名的原始数字信息不能隐藏,容易获得发送者的真实信息的技术问题,从而达到隐藏真实信息,提高信息安全性技术效果。
【技术实现步骤摘要】
一种签名方法和发送设备
本专利技术涉及信息
,特别涉及一种签名方法和发送设备。
技术介绍
在信息化战场中,保障信息安全通信成为广泛关注的问题。但是信息通信活动中传输的大量电子文件,对于接受者而言,如何确定电子文件的真实性是很重要的。数字签名技术作为信息通信中验证身份真伪以及交易不可否认的核心技术,是信息通信安全性保障的重要组成部分,同时,对于信息通信安全问题,传统的认证和访问控制技术、密码技术并不能全面解决,所以信息隐藏技术被应用到信息通信中。混淆是最近十年国际上一个新的研究方向,简略的说,混淆是一种算法,输入一个布尔体系回路的程序经过混淆器,然后输出一个与原来程序具有相同功能的新的布尔体系回路的程序。现在研究的混淆主要是针对回路和图灵机而言,本专利技术的混淆主要是针对于回路来说的。虽然输出回路程序在功能上与原程序相同,但是我们难以解读,也就是我们不容易认识理解。在此概念中,混淆器像一个黑盒子一样,在某种意义上说,混淆器不会泄露任何关于除去输入输出以外的关于混路程序的信息。本专利技术思路,通过一个点函数混淆器来实现对于信息隐藏签名的混淆。根据点函数混淆器的构造方式之一-完美单向hash函数,完美单向hash函数的本质就是点函数混淆器。根据其构造方式是依赖于hash函数和计算困难性问题;而现在的签名方法都是基于计算困难性问题来构造,二者都是依赖于计算困难性,也就是,这是二者联系的一个共同桥梁。然后根据下文构造的点函数混淆器来实现在对于信息隐藏签名的安全混淆,这也是第一次用混淆去构造单一功能的信息隐藏签名方法。在现有技术中,签名的原始数字信息将由发送机直接发送给接受者,现有技术中的存在签名的原始数字信息不能隐藏,容易获得发送者的真实信息的技术问题。
技术实现思路
本申请实施例提供一种签名方法和发送设备,用于解决现有技术中的签名的原始数字信息不能隐藏,容易获得发送者的真实信息的技术问题,从而达到隐藏真实信息,提高信息安全性技术效果。本申请实施例第一方面提供了一种签名方法,应用于一发送设备中,包括:获得原始数字信息x以及与所述原始数字信息x对应的一数字信息x1;基于哈希函数对所述第一数字信息进行运算,获得一信息摘要r;用所述发送设备对应的发送方的私钥α对所述信息摘要进行加密获得所述发送方的第一数字签名信息y1;基于点函数混淆器对原始数字信息x及所述第一数字信息x1进行混淆,获得与所述第一数字签名信息y1功能相同的第二数字签名信息y2,所述第二数字签名信息y2是所述原始数字信息x处于隐藏状态时的数字签名信息。优选地,在基于点函数混淆器对原始数字信息x及所述第一数字信息x1进行混淆,获得与所述第一数字签名信息y1功能相同的第二数字签名信息y2之后,所述方法还包括:将所述第一数字信息x1和所述第二数字签名信息y2发送给与所述发送设备对应的接收设备,以使所述接收设备基于所述第二数字签名信息y2认证所述发送方是否合法。优选地,所述基于哈希函数对所述第一数字信息x1进行运算,获得一信息摘要r,具体为:选取一个本原元g,为域;设1≤α≤q-1,令β=gα(modp),其中,p,g和β分别是公钥的第一参数、第二参数及第三参数,α是所述私钥,q是大于等于2的整数;对于K=(p,g,α,β)和x1∈Q,K存在一个哈希函数h,h∈H,使得所述信息摘要r=h(x1);其中,K表示密钥集合,x1为所述第一数字信息,Q为次数为q的子集,也就是说,Q是平方模p的群,H是哈希函数h的族群体。优选地,所述用所述发送设备对应的发送方的私钥α对所述信息摘要进行加密获得所述发送方的第一数字签名信息y1,具体为:使得y1=sigK(x1)=h(x1)α=rα;其中,y1表示所述第一数字签名信息,K表示密钥集合,x1为所述第一数字信息,α是所述私钥,r是所述信息摘要,h是哈希函数。优选地,所述基于点函数混淆器对原始数字信息x及所述第一数字信息x1进行混淆,获得与所述第一数字签名信息y1功能相同的第二数字签名信息y2,具体为:在所述点函数混淆器的作用下,输入所述x,x1,所述点函数混淆器对所述x,x1进行混淆变换,对于任意具有二进制输出的多项式时间敌手A,以及任意扩散好的分布{Xk}:<x,A(H(x,r))>≈<x,A(H(x1,r))>;其中,H是哈希函数h的族群体,r是所述信息摘要。本申请实施例第二方面提供了一种发送设备,包括:第一获得单元,用于获得原始数字信息x以及与所述原始数字信息x对应的一数字信息x1;第二获得单元,用于基于哈希函数对所述第一数字信息进行运算,获得一信息摘要r;第三获得单元,用所述发送设备对应的发送方的私钥α对所述信息摘要进行加密获得所述发送方的第一数字签名信息y1;混淆单元,用于基于点函数混淆器对原始数字信息x及所述第一数字信息x1进行混淆,获得与所述第一数字签名信息y1功能相同的第二数字签名信息y2,所述第二数字签名信息y2是所述原始数字信息x处于隐藏状态时的数字签名信息。优选地,所述发送设备还包括:发送单元,用于将所述第一数字信息x1所述第二数字签名信息y2发送给与所述发送设备对应的接收设备,以使所述接收设备认证所述第二数字签名信息y2是否合法。优选地,所述第二获得单元,用于基于哈希函数对所述第一数字信息x1进行运算,获得一信息摘要r,具体为:所述第二获得单元选取一个本原元g,为域;设1≤α≤q-1,令β=gα(modp),其中,p,g和β分别是公钥的第一参数、第二参数及第三参数,α是所述私钥,q是大于等于2的整数;对于K=(p,g,α,β)和x1∈Q,K存在一个哈希函数h,h∈H,使得所述信息摘要r=h(x1);其中,K表示密钥集合,x1为所述第一数字信息,Q为次数为q的子集,也就是说,Q是平方模p的群,H是哈希函数h的族群体。优选地,所述第三获得单元,用所述发送设备对应的发送方的私钥α对所述信息摘要进行加密获得所述发送方的第一数字签名信息y1,具体为:第三获得单元使得y1=sigK(x1)=h(x1)α=rα;其中,y1表示所述第一数字签名信息,K表示密钥集合,x1为所述第一数字信息,α是所述私钥,r是所述信息摘要,h是哈希函数。优选地,所述混淆单元,用于基于点函数混淆器对原始数字信息x及所述第一数字信息x1进行混淆,获得与所述第一数字签名信息y1功能相同的第二数字签名信息y2,具体为:在所述点函数混淆器的作用下,输入所述x,x1,所述点函数混淆器对所述x,x1进行混淆变换,对于任意具有二进制输出的多项式时间敌手A,以及任意扩散好的分布{Xk}:<x,A(H(x,r))>≈<x,A(H(x1,r))>;其中,H是哈希函数h的族群体,r是所述信息摘要。本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:由于本申请实施例中的技术方案,获得原始数字信息x以及与所述原始数字信息x对应的一数字信息x1;基于哈希函数对所述第一数字信息进行运算,获得一信息摘要r;用所述发送设备对应的发送方的私钥α对所述信息摘要进行加密获得所述发送方的第一数字签名信息y1;基于点函数混淆器对原始数字信息x及所述第一数字信息x1进行混淆,获得与所述第一数字签名信息yx功能相同的第本文档来自技高网...
【技术保护点】
一种签名方法,应用于一发送设备中,其特征在于,所述方法包括:获得原始数字信息x以及与所述原始数字信息x对应的一第一数字信息x
【技术特征摘要】
1.一种签名方法,应用于一发送设备中,其特征在于,所述方法包括:获得原始数字信息x以及与所述原始数字信息x对应的一第一数字信息x1;基于哈希函数对所述第一数字信息x1进行运算,获得一信息摘要r;用所述发送设备对应的发送方的私钥α对所述信息摘要r进行加密获得所述发送方的第一数字签名信息y1;基于点函数混淆器对原始数字信息x及所述第一数字信息x1进行混淆,获得与所述第一数字签名信息y1功能相同的第二数字签名信息y2,所述第二数字签名信息y2是所述原始数字信息x处于隐藏状态时的数字签名信息。2.如权利要求1所述的方法,其特征在于,在所述基于点函数混淆器对原始数字信息x及所述第一数字信息x1进行混淆,获得与所述第一数字签名信息y1功能相同的第二数字签名信息y2之后,所述方法还包括:将所述第一数字信息x1和所述第二数字签名信息y2发送给与所述发送设备对应的接收设备,以使所述接收设备基于所述第二数字签名信息y2认证所述发送方是否合法。3.如权利要求1所述的方法,其特征在于,所述基于哈希函数对所述第一数字信息x1进行运算,获得一信息摘要r,具体为:选取一个本原元g,为域;设1≤α≤q-1,令β=gα(modp),其中,p,g和β分别是公钥的第一参数、第二参数及第三参数,α是所述私钥,q是大于等于2的整数;对于K=(p,g,α,β)和x1∈Q,K存在一个哈希函数h,h∈H,使得所述信息摘要r=h(x1);其中,K表示密钥集合,x1为所述第一数字信息,Q为次数为q的子集,也就是说,Q是平方模p的群,H是哈希函数h的族群体。4.如权利要求1所述的方法,其特征在于,所述用所述发送设备对应的发送方的私钥α对所述信息摘要进行加密获得所述发送方的第一数字签名信息y1,具体为:使得y1=sigK(x1)=h(x1)α=rα;其中,y1表示所述第一数字签名信息,K表示密钥集合,x1为所述第一数字信息,α是所述私钥,r是所述信息摘要,h是哈希函数。5.如权利要求1所述的方法,其特征在于,所述基于点函数混淆器对原始数字信息x及所述第一数字信息x1进行混淆,获得与所述第一数字签名信息y1功能相同的第二数字签名信息y2,具体为:在所述点函数混淆器的作用下,输入所述x,x1,所述点函数混淆器对所述x,x1进行混淆变换,对于任意具有二进制输出的多项式时间敌手A,以...
【专利技术属性】
技术研发人员:龚高翔,
申请(专利权)人:四川九洲电器集团有限责任公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。