The invention discloses a group signature signature signature signature signature signature signature signature signature signature signature method based on national secret SM9 cryptographic algorithm. The steps are: (1) the root authentication center generates the group key; (2) the root authentication center generates the key and serial number for the leaf authentication center; (3) the identification applicant requests the leaf authentication center to issue the identification; (4) the leaf authentication center issues the identification for the identification applicant; (5) verifies the validity of the identification. (6) Verify that the identification is credible. The SM9 cryptographic algorithm is used to generate the key of root authentication center and leaf authentication center, and the length of the key obtained is only 192 bits, which reduces the amount of computation in the signature process. The group public key in the present invention has nothing to do with the number of group members. When a new member joins a group or revokes a group, it does not need to update the group public key, thus avoiding information delay and reducing communication load.
【技术实现步骤摘要】
基于国密SM9密码算法的群签名标识签发方法
本专利技术属于通信
,更进一步涉及网络通信
中的一种基于国密SM9密码算法的群签名标识签发方法。本专利技术是面向群组的群签名技术,可用于为由多认证中心组成的群组中的标识申请者,进行标识签发。
技术介绍
在群签名体制中,每个群成员有不同的签名密钥,群中任何一个成员都可以代表这个群对群内消息进行签名,验证者可以利用群公钥来检验签名的有效性,但无法从一个群签名中确定签名者的身份,当发生纠分时,能且只能由群中负责打开签名的管理员追踪出签名者的身份,从而保护标识签发单位的匿名性。北京航空航天大学在其申请的专利文献“一种基于椭圆曲线的群签名方法”(申请号201010506282.4,申请公布号CN101977110A)中提出了一种基于椭圆曲线的群签名方法。该方法的步骤是:(1)选取椭圆曲线上两个阶为p的乘法循环群G1,G2,以及一个非退化的双线性映射e,把G1,G2中的元素映射到GT,即e:G1×G2→GT;(2)群管理员运行密钥生成算法,产生与群成员数量相关的群公钥,并为群中的成员产生签名密钥;(3)在密钥生成算法:群成员得到相应的签名密钥后,运行签名算法;(4)验证者利用群公钥运行验证算法验证签名δ的有效性;(5)签名追踪算法,对于给定的一个签名,将成员在该签名产生的时间段的撤销标识代入撤销验证不等式中,如果不等式成立,即说明签名为撤销标识相对应的群成员所签;(6)成员撤销算法,计算相应时间间隔下需要撤销的成员的撤销标识公布到撤销列表中。该方法通过使用椭圆曲线加密算法,实现了对群内成员的签名,但是,该方法仍然 ...
【技术保护点】
1.一种基于国密SM9密码算法的群签名标识签发方法,其特征在于,在一个根认证中心,多个叶子认证中心构成的树状结构下,利用SM9密码算法为用户签发群标识;该方法的具体步骤包括如下:(1)生成根认证中心群密钥:(1a)根认证中心在[1,N‑1]范围内中选取一个随机数s作为秘密值,并将秘密值和加法循环群G2的生成元P2的乘积作为第一部分群公钥P,P=s×P2;其中,N表示G1和G2的阶数,N>2256,G1和G2表示两个分别由大小不同、长度均为192比特的生成元P1和P2组成的加法循环群;(1b)按照下式,根认证中心计算部分群私钥:t=H(s||hid,N)其中,h1表示部分群私钥,H(·)表示哈希操作,hid表示用一个字节表示的私钥生成函数识别符;(1c)按照下式,根认证中心计算第二部分群公钥:Q=(t+s)P2其中,Q表示第二部分群公钥;(1d)将秘密值和部分群私钥的拼接结果(s,t)作为群私钥,将加法循环群G1的生成元、第一部分群公钥、第二部分群公钥,三者的的拼接结果作为(P1,P,Q)群公钥,根认证中心秘密保存群私钥,公布群公钥;(2)生成叶子认证中心密钥:(2a)拟加入根认证中心的 ...
【技术特征摘要】
1.一种基于国密SM9密码算法的群签名标识签发方法,其特征在于,在一个根认证中心,多个叶子认证中心构成的树状结构下,利用SM9密码算法为用户签发群标识;该方法的具体步骤包括如下:(1)生成根认证中心群密钥:(1a)根认证中心在[1,N-1]范围内中选取一个随机数s作为秘密值,并将秘密值和加法循环群G2的生成元P2的乘积作为第一部分群公钥P,P=s×P2;其中,N表示G1和G2的阶数,N>2256,G1和G2表示两个分别由大小不同、长度均为192比特的生成元P1和P2组成的加法循环群;(1b)按照下式,根认证中心计算部分群私钥:t=H(s||hid,N)其中,h1表示部分群私钥,H(·)表示哈希操作,hid表示用一个字节表示的私钥生成函数识别符;(1c)按照下式,根认证中心计算第二部分群公钥:Q=(t+s)P2其中,Q表示第二部分群公钥;(1d)将秘密值和部分群私钥的拼接结果(s,t)作为群私钥,将加法循环群G1的生成元、第一部分群公钥、第二部分群公钥,三者的的拼接结果作为(P1,P,Q)群公钥,根认证中心秘密保存群私钥,公布群公钥;(2)生成叶子认证中心密钥:(2a)拟加入根认证中心的叶子认证中心,向根认证中心发出入群申请,根认证中心为其赋予唯一的序列号SN,并将该序列号存入序列号列表中;(2b)在[1,N-1]范围内选取一个随机数a,将该随机数和叶子认证中心的序列号进行哈希操作,作为叶子认证中心的公钥pk,pk=H(SN,a);(2c)按照下式,根认证中心计算叶子认证中心的私钥:其中,sk表示叶子认证中心的私钥;(2d)根认证中心将叶子认证中心的私钥和序列号,一同秘密发送给叶子认证中心,并公布其公钥;(3)标识申请者请求签发标识:(3a)标识申请者向所属的叶子认证中心发出标识签发请求,叶子认证中心为标识申请者赋予序列号SN′,将该序列号和叶子认证中心自身的序列号拼接作为标识序列号LN,LN=(SN,SN′),叶子认证中心将标识序列号发送给根认证中心;(3b)根认证中心在序列号列表中查找叶子认证中心的序列号所在的序列块,将标识序列号存入其...
【专利技术属性】
技术研发人员:马文平,仝宇琪,刘小雪,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。