本发明专利技术提供了一种基于位置的代理多重签名方法和系统,该方法包括:进行代理签名者PS、原始签名者群OSG以及位置基础设施PI的初始化;在PI的参与下完成原始签名者群OSG所在位置的真实性验证,然后通过PI来验证代理签名者PS的位置的真实性的认证,最后原始签名者群OSG完成对代理签名者PS的指定位置代理签名授权;代理签名者PS在PI的支持下完成其自己位置的认证功能,然后再执行对特定信息的代理签名功能;由代理签名验证者V来完成验证代理签名确实由指定位置的原始签名者群联合授权指定位置的代理签名者对预设信息进行了代理签名。本发明专利技术中的方法安全性高、应用范围广,实现了身份与位置的认证权力的转移。
【技术实现步骤摘要】
基于位置的代理多重签名方法和系统
本专利技术涉及网络信息安全
,具体地,涉及基于位置的代理多重签名方法和系统。
技术介绍
近年来,基于位置的相关服务与应用以及代理签名技术都得到了深入的研究与发展。基于位置的服务与应用能够为用户的位置实施定位,也可以为用户提供与位置相关的服务,比如旅馆服务、餐饮服务、邮政服务以及旅游服务等。代理签名技术则提供了一个用户授权另一个用户实施代理签名的能力,进而实现对消息的完整性、不可否认性以及来源进行鉴别的功能。但是,现有技术还无法在移动互联网环境下,实现由位于不同位置的用户群联合向处于另一位置的单一用户授权代表用户群在指定的位置实施代理签名的功能。因此,无法保证用户位置安全以及与位置相关的消息完整性、认证性以及不可否认性。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种基于位置的代理多重签名方法和系统。第一方面,本专利技术提供一种基于位置的代理多重签名方法,包括:位置基础实施PI在初始化过程中获取安全参数1k、主密钥mk、公开参数pp,并分别向原始签名者群OSG中的每个原始签名者OS发送唯一对应的身份信息;其中,假设原始签名者群OSG中包含有n个原始签名者OS,第i个原始签名者记为OSi,其中i=1,2,3,…,n;则第i个原始签名者OSi对应的身份信息为IDi,n表示原始签名者的总数;接收来自原始签名者OSi发送的代理签名请求信息,所述代理签名请求信息中包含有该原始签名者OSi对应的位置信息通过位置定位协议确定每一个原始签名者OSi对应的位置信息为有效信息时,向每一个原始签名者OSi发送对应的确认信息;并生成代理授权密钥包i=1,2,3,…,n;表示第i个原始签名者对应的代理授权密钥包;向每个原始签名者发送对应的代理授权密钥包接收检查者侧发送的代理授权证书dw,dw中包含有所有原始签名者和代理签名者的身份、位置、可签名消息类型、有效期信息;根据所述代理授权证书dw生成代理签名密钥包pskp,并发送给代理签名者PS。可选地,所述代理授权密钥包中封装有位置定位协议、授权密钥、对应原始签名者的身份信息、代理签名者的身份信息、对应原始签名者的位置信息以及代理签名者的位置信息;所述代理签名密钥包pskp中封装有位置定位协议、代理签名密钥、代理签名者的身份信息、代理签名者的位置信息、签名算法。可选地,所述位置定位协议包括:全球定位系统GPS协议,用于确定原始签名者、代理签名者的位置。第二方面,本专利技术提供一种基于位置的代理多重签名方法,包括:原始签名者OSi向位置基础实施PI发送代理签名请求信息,所述代理签名请求信息中包含有该原始签名者OSi对应的位置信息其中,OSi表示第i个原始签名者,表示第i个原始签名者对应的位置信息,其中i=1,2,3,…,n,n表示原始签名者的总数;原始签名者OSi接收位置基础实施PI发送的代理授权密钥包i=1,2,3,…,n;表示第i个原始签名者对应的代理授权密钥包:根据代理授权密钥包确定原始签名者OSi的位置有效时,生成相应的代理授权信息;所述代理授权信息中包含有原始签名者的身份信息、原始签名者的位置信息以及根据所述代理授权密钥包生成的签名dwi,dwi表示第i个代理授权密钥包生成的签名;将所述代理授权信息发送给检查者,其中,所述检查者为原始签名者群OSG中指定的任一个原始签名者。可选地,代理授权密钥包中封装有位置定位协议、授权密钥、对应原始签名者的身份信息、代理签名者的身份信息、对应原始签名者的位置信息以及代理签名者的位置信息;可选地,当原始签名者作为检查者时,还包括:确定原始签名者群OSG中指定的任一个原始签名者作为检查者,所述检查者检查代理授权密钥包生成的签名dwi是否由原始签名者OSi来生成,若否,则无效,结束流程;若是,则dwi有效,判断所有的dwi是否全部有效,i=1,2,3,…,n,若全部有效,则生成代理授权证书,令dw表示代理授权证书,dw中包含有所有原始签名者和代理签名者的身份信息、位置信息、可签名消息类型信息、有效期信息;向代理签名者PS发送代理授权证书。第三方面,本专利技术提供一种基于位置的代理多重签名方法,包括:接收位置基础实施PI发送的代理签名密钥包pskp和检查者发送的代理授权证书;根据代理签名密钥包pskp中封装的位置定位协议确定代理签名者PS自身的位置信息PosPS是否有效,若无效,则结束流程;若有效,则向签名验证者V发送多重签名,所述多重签名记为:(m,s,dw,pp),(m,s,dw,pp)表示针对消息m的签名s,且签名s的有效次数为1次;其中,位置信息PosPS有效是指:代理签名者PS的位置信息与代理授权证书中关于代理签名者PS的位置信息一致。第四方面,本专利技术提供一种基于位置的代理多重签名方法,包括:接收代理签名者PS发送的代理多重签名(m,s,dw,pp);其中,(m,s,dw,pp)表示针对消息m的签名s,且签名s的有效次数为1次;通过原始签名者的身份信息和位置信息、代理签名者的身份信息和位置信息、公开参数pp来检查代理授权证书是否有效,若无效,则结束流程;若有效,则通过预设的多重签名验证算法来验证s是否是消息m的代理多重签名,若验证成功,则确认消息m确实由代理签名者在指定的位置PosPS代表原始签名者群。第五方面,本专利技术提供一种基于位置的代理多重签名系统,包括:位置基础设施PI、原始签名者OS、代理签名者PS以及签名验证者V;其中,所述位置基础设施PI用于执行权利要求第一方面中任一项所述的基于位置的代理多重签名方法;所述原始签名者OS用于执行权利要求第二方面中任一项所述的基于位置的代理多重签名方法;所述代理签名者PS用于执行权利要求第三方面所述的基于位置的代理多重签名方法;所述签名验证者V用于执行权利要求第四方面所述的基于位置的代理多重签名方法。与现有技术相比,本专利技术具有如下的有益效果:本专利技术提供的能够实现处于不同位置的多名用户授权处于指定位置的用户代表多名用户进行签名的功能,并确保了基于位置的消息的完整性和不可否认性,使得与位置相关的信息更加安全可靠。进一步地,在可选方案中,本专利技术提供的基于位置的代理多重签名方法,还对代理签名者发布的签名消息进行验证,且不限定代理签名验证者的位置,进一步保证了签名消息的可靠性和安全性。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1为本专利技术中方法的应用场景示意图;图2为本专利技术一实施例提供的基于位置的代理多重签名方法的流程图;图3为本专利技术一实施例中代理授权密钥包的流程示意图;图4为本专利技术一实施例中代理签名密钥包的流程示意图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变化和改进。这些都属于本专利技术的保护范围。应用本专利技术提供的基于位置的代理多重签名方法的系统包括:位置基础设施(PositionInfrastructure,PI)、原始签名者(OriginalSigner,OS)、代理签名者(ProxySigner,PS)以及签名验证者(Ve本文档来自技高网...
【技术保护点】
一种基于位置的代理多重签名方法,其特征在于,包括:位置基础实施PI在初始化过程中获取安全参数1
【技术特征摘要】
1.一种基于位置的代理多重签名方法,其特征在于,包括:位置基础实施PI在初始化过程中获取安全参数1k、主密钥mk、公开参数pp,并分别向原始签名者群OSG中的每个原始签名者OS发送唯一对应的身份信息;其中,假设原始签名者群OSG中包含有n个原始签名者OS,第i个原始签名者记为OSi,其中i=1,2,3,…,n;则第i个原始签名者OSi对应的身份信息为IDi,n表示原始签名者的总数;接收来自原始签名者OSi发送的代理签名请求信息,所述代理签名请求信息中包含有该原始签名者OSi对应的位置信息通过位置定位协议确定每一个原始签名者OSi对应的位置信息为有效信息时,向每一个原始签名者OSi发送对应的确认信息;并生成代理授权密钥包i=1,2,3,…,n;表示第i个原始签名者对应的代理授权密钥包;向每个原始签名者发送对应的代理授权密钥包接收检查者侧发送的代理授权证书dw,dw中包含有所有原始签名者和代理签名者的身份、位置、可签名消息类型、有效期信息;根据所述代理授权证书dw生成代理签名密钥包pskp,并发送给代理签名者PS。2.根据权利要求1所述的基于位置的代理多重签名方法,其特征在于,所述代理授权密钥包中封装有位置定位协议、授权密钥、对应原始签名者的身份信息、代理签名者的身份信息、对应原始签名者的位置信息以及代理签名者的位置信息;所述代理签名密钥包pskp中封装有位置定位协议、代理签名密钥、代理签名者的身份信息、代理签名者的位置信息、签名算法。3.根据权利要求1或2所述的基于位置的代理多重签名方法,其特征在于,所述位置定位协议包括:全球定位系统GPS协议,用于确定原始签名者、代理签名者的位置。4.一种基于位置的代理多重签名方法,其特征在于,包括:原始签名者OSi向位置基础实施PI发送代理签名请求信息,所述代理签名请求信息中包含有该原始签名者OSi对应的位置信息其中,OSi表示第i个原始签名者,表示第i个原始签名者对应的位置信息,其中i=1,2,3,…,n,n表示原始签名者的总数;原始签名者OSi接收位置基础实施PI发送的代理授权密钥包i=1,2,3,…,n;表示第i个原始签名者对应的代理授权密钥包;根据代理授权密钥包确定原始签名者OSi的位置有效时,生成相应的代理授权信息;所述代理授权信息中包含有原始签名者的身份信息、原始签名者的位置信息以及根据所述代理授权密钥包生成的签名dwi,dwi表示第i个代理授权密钥包生成的签名;将所述代理授权信息发送给检查者,其中,所述检查者为原始签名者群OSG中指定的任一个原始签名...
【专利技术属性】
技术研发人员:薛庆水,李文举,陈颖,舒明磊,杨瑞君,王栋,戴酉,
申请(专利权)人:上海应用技术大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。