一种基于格的增量签名方法技术

本发明专利技术公开了一种基于格的增量签名方法，包括以下步骤：系统建立步骤；普通签名首次执行步骤；增量签名循环执行步骤；以及验证步骤，该方法能够应用于需要签署的多个消息差别不大的场景，在这种情况下该方法能够根据已有的签名快速地对新消息进行签名，从而减少系统的签名开销。由于本发明专利技术采用了格密码技术，因此该增量签名方法能够抵抗量子计算机的攻击，具有较好的安全性。

【技术实现步骤摘要】
一种基于格的增量签名方法
本专利技术涉及信息安全技术，具体涉及一种基于格的增量签名方法。
技术介绍
增量签名是一种特殊的签名方法，它包括系统建立算法setup，签名算法Sign，增量签名算法Incsign以及验证算法Ver。具体地，增量签名是在普通签名算法的基础上允许对两个相似的消息进行快速的签名，即如果已经得到一个消息的签名，则增量签名算法能够快速的对一个与原消息相比仅发生微小改定的新消息进行快速的签名，从而减少签名的时间开销。这种签名可以广泛应用于许多场景，比如对视频文件的签名。因为视频文件的每一帧之间通常差别很多，若果分别对每一帧数据进行签名则比较耗时，则增量签名可以很好地解决这个问题。特别地，在当今大数据的环境下，数据量巨大而大量数据之间关系紧密，通常差别也较小，在这种情况下增量签名的优势更加明显。目前，已有的增量签名种类较少，且仅仅依赖于传统的困难假设，如离散对数假设。由于这些假设在量子时代都是不安全的，所述设计抗量子攻击的增量签名算法对于保证大数据时代增量签名应用的安全性至关重要。在给出
技术实现思路
之前，先介绍本专利技术涉及的一些技术背景和格密码知识：本专利技术中所说的“本文档来自技高网...

【技术保护点】
一种基于格的增量签名方法，其特征在于，包括以下步骤：系统建立步骤：输入安全参数n，利用格密码算法TrapGen(q，d)生成用户的公私钥对(pk，sk)，并公开系统公共参数pp；普通签名首次执行步骤：输入系统公共参数pp，用户私钥sk和消息M，计算消息函数U并且利用格密码算法SamplePre(A，T，s，U)输出向量σ，用户输出该消息的普通签名(U，σ)；增量签名循环执行步骤：输入系统公共参数pp，用户私钥sk，原始消息M和对应的签名σ，以及新消息M′，计算新消息函数U′并且利用格密码算法SamplePre(A，T，s，U′)输出向量σ′，用户输出对新信息的增量签名(U′，σ′)；以及验证步...

【技术特征摘要】
1.一种基于格的增量签名方法，其特征在于，包括以下步骤：系统建立步骤：输入安全参数n，利用格密码算法TrapGen(q，d)生成用户的公私钥对(pk，sk)，并公开系统公共参数pp；普通签名首次执行步骤：输入系统公共参数pp，用户私钥sk和消息M，计算消息函数U并且利用格密码算法SamplePre(A，T，s，U)输出向量σ，用户输出该消息的普通签名(U，σ)；增量签名循环执行步骤：输入系统公共参数pp，用户私钥sk，原始消息M和对应的签名σ，以及新消息M′，计算新消息函数U′并且利用格密码算法SamplePre(A，T，s，U′)输出向量σ′，用户输出对新信息的增量签名(U′，σ′)；以及验证步骤：输入系统公共参数pp，用户公钥pk，消息M和签名σ，验证者验证签名的有效性。2.根据权利要求1所述的基于格的增量签名方法，其特征在于，所述系统建立步骤包括以下子步骤：(1)输入安全参数n，选择k个矩阵其中1≤i≤k，素数数q≥3，整数m＞2nlogq，选择整数d＞5nlogq，利用格密码算法TrapGen(q，d)输出矩阵和T∈Zd×d，其中A作为用户公钥pk，T作为用户私钥sk；以及(2)输出系统公开参数pp＝(A，A1，...，Ak)。3.根据权利要求2所述的基于...

【专利技术属性】
技术研发人员：田苗苗，仲红，陈志立，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽,34