抗代内/间攻击的同态签名方法技术

本发明专利技术公开了一种抗代内/间攻击的同态签名方法，涉及网络编码技术领域。它由参数设置Setup、消息签名Sign、消息组合Combine和消息验证Verify四个多项式时间算法组成；具体包含如下步骤：准备阶段：每代消息写成m×(n‑1)维矩阵形式，每行数据之和作为行首，转化成m×n维矩阵；算法利用消息向量中前N位信息设计签名信息；参数设置Setup；消息签名Sign(SK,id,v′i)；消息组合Combine；消息验证Verify(id,v,σ,PK)。将代标识符信息应用于签名的构造中，数据验证算法需要固定公钥和代标识符共同完成。理论证明本发明专利技术可抵抗代内/间攻击，实现各代信息的独立认证。本方法具有计算开销小，安全性能高的特点，适用于实时通信的系统。

Homomorphic signature scheme against inter generational / inter attack

The present invention discloses a homomorphic signature method for resisting inter generational / inter attack, which relates to the field of network coding technology. It consists of parameter setting Setup, Sign, Combine news message signature and message composition verification Verify four polynomial time algorithm; specifically includes the following steps: the preparation stage: each generation message written in M * (n 1) dimension matrix, each row of data as a line, into a m * n matrix; algorithm message vector before N parameter setting information design signature information; Setup; message signature Sign (SK, ID, V 'I); message Combine; message authentication Verify (ID, V, a, PK). The generation identifier information is applied to the construction of signature, and the data verification algorithm needs to be completed by fixed public key and proxy identifier. The theory proves that the invention can resist inter generational / inter attack and realize independent authentication of each generation information. This method has the advantages of small computation cost and high security. It is suitable for real-time communication system.

【技术实现步骤摘要】
抗代内/间攻击的同态签名方法
本专利技术涉及网络编码
，具体涉及一种抗代内/间攻击的同态签名方法。
技术介绍
网络编码容易受到网络中恶意节点的污染攻击，信息被恶意篡改或伪造传输后污染整个网络，导致信宿无法正确解密信息，网络资源可能会在成的极大浪费。2000年，Cai等人提出了网络编码理念后，网络编码被广泛应用于无线网络、应用层多播、P2P文件公享等方面，大幅度提高了网络吞吐量和网络传输速率，还有效提高了网络鲁棒性和稳定性。然而网络编码容易受到恶意节点的污染攻击，信源信息被恶意篡改或伪造，经中间节点的编码传输污染整个网络，导致信宿无法正确解密信息。于是，需要为网络编码设计新的签名算法。Krohn等首次提出利用同态哈希函数来设计同态签名方案的验证算法，该方法可检测出被修改的编码分组，但需执行进行大量双线性对运算，无法实现数据包的即时传输。Yu等提出了一种基于RSA的同态签名方案，可大幅降低同态签名的运算复杂度，但仍有大量模指数运算，而且存在代间污染严重的问题。Liu等提出的同态签名方案为每代消息设置独立且唯一的消息代标识符，并利用消息代标识符产生的哈希值对密钥进行随机处理，从而到达抵抗代内、间攻击的目的，但运算量仍旧较大。
技术实现思路
本专利技术的目的是提供一种可抗代内/间攻击，实现各代信源信息独立认证，并且签名、验证速度较快，适用于实时通信系统的抗代内/间攻击的同态签名方法。为了解决
技术介绍
所存在的问题，本专利技术是采用以下技术方案：一种抗代内/间攻击的同态签名方法，它由参数设置Setup、消息签名Sign、消息组合Combine和消息验证Verify四个多项式时间算法组成；具体包含如下步骤：(1)准备阶段：每代消息写成m×(n-1)维矩阵形式，每行数据之和作为行首，转化成m×n维矩阵；算法利用消息向量中前N位信息设计签名信息；(2)参数设置Setup：设定安全参数1τ和m,n之后：a)生成一个五元组(q,H,G,P,R)，其中，q＞2τ为一个素数，H为：{0,1}*→Fq的哈希函数，G＝<g>为一乘法循环群，g为G的生成元；为一伪随机数生成器，R一个r×(N+r)的秘密矩阵，ri＝P(sdi)(i＝1,2,...,r)，sdi为随机秘密种子，经系统加密通道发送给信源；b)生成公密钥；系数βi(i＝1,2,...,r)在Fq随机选取，有可得密钥SK和公钥PK：SK＝{r0,ri'∈Fq|i＝1,2,...,N+r},其中(3)消息签名Sign(SK,id,v′i)：设当前代消息向量为则签名步骤如下：a)给定唯一的代标识符id∈{0,1}τ，计算kid,i＝H(id,i)(i＝1,2,...,r)，生成S＝(si,j)，注意：S的子矩阵T应为满秩矩阵，T＝(sik)(i＝1,2,...,r,k＝N+1,N+2,...,N+r)；b)构造线性方程组并生成签名信息：(T-1S)·(x1,x2,...xN,xN+1,,...xN+r)T＝0将(x1,x2,...,xN)＝(vi1,vi2,...,viN)＝vi代入线性方程组，vi的签名向量σi：σi＝(xN+1,xN+2,...,xN+r)；c)利用随机线性网络编码的规则将签名信息向量u′i＝{v′i,σi}，扩展为量ui；(4)消息组合Combine(id,αi,vi,σi)：信息传输过程中，中继节点将收到第id代签名消息进行线性组合，其中，α1,α2,...αl∈Fq；(5)消息验证Verify(id,v,σ,PK)：给定id，验证者签名消息中提取签名所用的N位信息和签名信息得到u＝(v,σ)代入下式，其中hi＝pi(i＝n+1,...n+r)；则若上式成立，接收消息；否则拒绝消息。采用上述技术方案后，本专利技术具有以下有益效果：将代标识符信息应用于签名的构造中，数据验证算法需要固定公钥和代标识符共同完成。理论证明本专利技术可抵抗代内/间攻击，实现各代信息的独立认证。本方法具有计算开销小，安全性能高的特点，适用于实时通信的系统。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合具体实施方式，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施方式仅用以解释本专利技术，并不用于限定本专利技术。本具体实施方式采用以下技术方案：一种抗代内/间攻击的同态签名方法，它由参数设置Setup、消息签名Sign、消息组合Combine和消息验证Verify四个多项式时间算法组成；具体包含如下步骤：(1)准备阶段：每代消息写成m×(n-1)维矩阵形式，每行数据之和作为行首，转化成m×n维矩阵；算法利用消息向量中前N位信息设计签名信息；(2)参数设置Setup：设定安全参数1τ和m,n之后：1)生成一个五元组(q,H,G,P,R)，其中，q＞2τ为一个素数，H为：{0,1}*→Fq的哈希函数，G＝<g>为一乘法循环群，g为G的生成元；为一伪随机数生成器，R一个r×(N+r)的秘密矩阵，ri＝P(sdi)(i＝1,2,...,r)，sdi为随机秘密种子，经系统加密通道发送给信源；2)生成公密钥；系数βi(i＝1,2,...,r)在Fq随机选取，有可得密钥SK和公钥PK：SK＝{r0,ri'∈Fq|i＝1,2,...,N+r},其中(3)消息签名Sign(SK,id,v′i)：设当前代消息向量为v′i＝(vi1,vi2,...,vin)∈Fqn(i＝1,2,...,m)，则签名步骤如下：a)给定唯一的代标识符id∈{0,1}τ，计算kid,i＝H(id,i)(i＝1,2,...,r)，生成S＝(si,j)，注意：S的子矩阵T应为满秩矩阵，T＝(sik)(i＝1,2,...,r,k＝N+1,N+2,...,N+r)；b)构造线性方程组并生成签名信息：(T-1S)·(x1,x2,...xN,xN+1,,...xN+r)T＝0将(x1,x2,...,xN)＝(vi1,vi2,...,viN)＝vi代入线性方程组，vi的签名向量σi：σi＝(xN+1,xN+2,...,xN+r)；c)利用随机线性网络编码的规则将签名信息向量u′i＝{v′i,σi}，扩展为量ui；(4)消息组合Combine(id,αi,vi,σi)：信息传输过程中，中继节点将收到第id代签名消息进行线性组合，其中，α1,α2,...αl∈Fq；(5)消息验证Verify(id,v,σ,PK)：给定id，验证者签名消息中提取签名所用的N位信息和签名信息得到u＝(v,σ)代入下式，其中hi＝pi(i＝n+1,...n+r)；则若上式成立，接收消息；否则拒绝消息。实施例：一、分析本专利技术提出的一种抗代内/间攻击的同态签名方法的正确性：假设节点易受到攻击，下面证明本专利技术的正确性。证明：令V＝span{s1,s2,...sr}，Sign输出消息和签名向量ui＝{vi,σi}，由公式(4.3)易知u⊥V，只需证明Verify(id,v,σ,PK)＝1由于令{v,σ}＝Combine(id,αi,vi,σi),(i＝1,2,...,l)，由公式(4.5)可知其中，vj和σj分别表示u第j、n+j个分量，vij和σij分别表示ui第j、n+j个分量，由u⊥V可推知推出：定理得证。二、证明本专利技术的安全本文档来自技高网...

【技术保护点】
一种抗代内/间攻击的同态签名方法，其特征在于，它由参数设置Setup、消息签名Sign、消息组合Combine和消息验证Verify四个多项式时间算法组成；具体包含如下步骤：(1)准备阶段：每代消息写成m×(n‑1)维矩阵形式，每行数据之和作为行首，转化成m×n维矩阵；算法利用消息向量中前N位信息设计签名信息；(2)参数设置Setup：设定安全参数1

【技术特征摘要】
1.一种抗代内/间攻击的同态签名方法，其特征在于，它由参数设置Setup、消息签名Sign、消息组合Combine和消息验证Verify四个多项式时间算法组成；具体包含如下步骤：(1)准备阶段：每代消息写成m×(n-1)维矩阵形式，每行数据之和作为行首，转化成m×n维矩阵；算法利用消息向量中前N位信息设计签名信息；(2)参数设置Setup：设定安全参数1τ和m,n之后：a)生成一个五元组(q,H,G,P,R)，其中，q＞2τ为一个素数，H为：{0,1}*→Fq的哈希函数，G＝<g>为一乘法循环群，g为G的生成元；为一伪随机数生成器，R一个r×(N+r)的秘密矩阵，ri,j∈Fq,ri＝P(sdi)(i＝1,2,...,r)，sdi为随机秘密种子，经系统加密通道发送给信源；b)生成公密钥；系数βi(i＝1,2,...,r)在Fq随机选取，有可得密钥SK和公钥PK：SK＝{r0,ri'∈Fq|i＝1,2,...,N+r},其中(3)消息签名Sign(SK,id,v′i)：设当前代消息向量为v′i＝(vi1,vi2,...,vin)∈Fqn(i＝1,2,...,...

【专利技术属性】
技术研发人员：韩晓冰，魏海亮，刘小斌，谭静静，王安国，
申请(专利权)人：西安科技大学，
类型：发明
国别省市：陕西,61