一种多源网络编码机制下多重同态签名方法,由系统初始化、用户钥生成、多重签名、组合、验证步骤组成。本发明专利技术将椭圆曲线签名和多重签名技术扩展到多源网络编码机制中,提出了一种多源网络编码机制下多重同态签名方法,克服了传统的多重签名认证方式不能抵御污染和窃听攻击的缺点,每个源节点可以看作是网络中的一个用户组,每个组拥有自己的签名实体,签名实体用自己的私钥对消息签名,信宿节点收集验证并且形成消息的真正签名。加入的一组代标识符使得在抵制窃听攻击的同时也能抵抗污染攻击。本发明专利技术具有安全性强、计算复杂度低等优点,可以解决传统多重签名认证方式不能抵御污染和窃听攻击的问题。
Multi-Homomorphic Signature Method Based on Multi-Source Network Coding
【技术实现步骤摘要】
多源网络编码机制下多重同态签名方法
本专利技术属于网络信息安全
,具体涉及到密码学或多源网络编码机制或多重签名方法。
技术介绍
传统通信网络通过存储转发的方式传送数据,中间节点作为转发器,其他节点只负责路由,不对数据内容做任何处理。采用网络编码不仅可以极大地节省网络资源,而且能提高网络传输速率、吞吐量和可靠性。但是在网络编码大大提高网络各方面性能的同时也带来了许多污染和窃听威胁。由于攻击者可通过节点蓄意篡改或伪造消息,这些被篡改或伪造的消息和其他消息进行线性组合后会污染其它消息;攻击者通过窃听网络中部分或全部信道获取网络中传输的消息,在传输过程中必须尽早过滤被污染的消息。这些不安全因素很大程度上限制了网络编码的应用范围,阻碍了它在现实生活中的应用和推广。传统的多重签名认证方式不能抵御污染和窃听攻击。多源网络编码机制下多重同态签名方法可以简化中间节点的验证过程,也可以极大地减少计算量、降低能源消耗及抵抗源节点之间的伪造攻击。但是,目前没有多源网络编码机制下多重签名方法,如何采用多源网络编码机制构建多重同态签名是密码学中当前需要迫切解决的一个技术问题。
技术实现思路
本专利技术所要解决的技术问题在于克服上述现有技术的缺点,提供一种可以抵制污染和窃听攻击的多源网络编码机制下多重同态签名方法。解决上述技术问题所采用的技术方案由下述步骤组成:A、系统初始化(A1)可信机构定义有限域Fq上的椭圆曲线E:y2≡x3+ax+b,其中a,b∈Fq是满足4a3+27b2≠0的常量。(A2)可信机构选取阶为t的椭圆曲线E上的一个基点G,其中q是一个大素数为有限的正整数,t是素数为有限的正整数。(A3)可信机构定义用户集合U:U={U1,U2,…,Un},其中每个用户是独立的签名实体Ui。(A4)可信机构通过保密信道发送指定的代标识符I:I={I1,I2,…,In}给各个用户。(A5)可信机构定义一个n-1次多项式:f(x)=a0+a1x+a2x2+...+an-1xn-1其中a0,a1,...,an-1∈Fq。(A6)可信机构确定多重签名的私钥d和公钥Q:d=f(0)=a0Q=d·G。(A7)可信机构选取密码学安全的Hash函数h:{0,1}*→Zq其中Zq是{0,1,...,q-1}。(A8)可信机构公开系统参数z:z=(E,Fq,G,q,f,t,h,Q)。B、用户钥生成(B1)每个签名实体Ui选取x1,x2,...,xj,...,xn-1∈Fq,确定自己的私钥di和公钥Qi:di=f(xj)Qi=di·G式中j∈{1,2,...,n-1}。C、多重签名(C1)签名实体Ui选取一个随机数ri(0<ri<t),确定si:si=ri·G式中si是椭圆曲线上的点(xi,yi)。(C2)签名实体Ui确定ci、σi:ci=ximodt(C3)签名实体Ui发送si、ci给收集者,收集者确定s、l、c:l=h(I1,I2,...,In,s,m)式中s是椭圆曲线上的点(x,y)。(C4)签名实体Ui发送ri、xj、σi给收集者,如果成立,收集者确定σ:(C5)收集者输出多重签名(s,σ)。D、组合(D1)在已有的组合算法中,消息的局部编码向量α=(α1,α2,...,αk),向量w1,w2,...,wk的签名为σ1,σ2,...,σk,节点对该消息编码操作得到的消息向量m:其中k是有限的正整数。(D2)已知一条输出消息D:消息D的签名是:E、验证(E1)接收者确定l、u:l=h(I1,I2,...,In,s,m)u=σ-1modt。(E2)接收者确定P:P=luG+cσ-1QP是椭圆曲线上的点(xP,yP)。(E3)接收者确定c′:c′=xPmodt。(E4)接收者验证c′=s是否成立,如果成立多重签名成功;否则多重签名失败。本专利技术在多源网络编码机制下集成椭圆曲线签名和多重签名技术,提出了一种多源网络编码机制下多重同态签名方法,利用多重签名的同态性简化了中间节点的验证过程,极大地减少了计算复杂度及降低了能源消耗。该方法不仅能够抵抗源节点之间的伪造攻击,而且可以保障消息的正确性和匿名性。本专利技术具有安全性强、计算复杂度低等优点,可以解决传统多重签名认证方式不能抵御污染和窃听攻击的问题。附图说明图1是本专利技术实施例1的流程图。具体实施方式下面结合附图和实施例对本专利技术进一步详细说明,但本专利技术不限于这些实施例。实施例1本实施例以椭圆曲线y2≡x3+ax+bmodq、大素数q为2192-264-1为例,多源网络编码机制下多重同态签名方法由下述步骤组成:(A1)可信机构选择一个大素数q,q为2192-264-1,定义有限域Fq上的椭圆曲线E:y2≡x3+ax+b,其中a,b∈Fq是满足4a3+27b2≠0的常量。(A2)可信机构选取阶为t的椭圆曲线E上的一个基点G,t是素数为有限的正整数;(A3)可信机构定义用户集合U:U={U1,U2,…,Un},其中每个用户是独立的签名实体Ui;(A4)可信机构通过保密信道发送指定的代标识符I:I={I1,I2,…,In}给各个用户;(A5)可信机构定义一个n-1次多项式:f(x)=a0+a1x+a2x2+...+an-1xn-1其中a0,a1,...,an-1∈Fq;(A6)可信机构确定多重签名的私钥d和公钥Q:d=f(0)=a0Q=d·G;(A7)可信机构选取密码学安全的Hash函数h:{0,1}*→Zq,其中Zq是{0,1,...,2192-264-2};(A8)可信机构公开系统参数z:z=(E,Fq,G,q,f,t,h,Q);B、用户钥生成(B1)每个签名实体Ui选取x1,x2,...,xj,...,xn-1∈Fq,确定自己的私钥di和公钥Qi:di=f(xj)Qi=di·G式中j∈{1,2,...,n-1};C、多重签名(C1)签名实体Ui选取一个随机数ri(0<ri<t),确定si:si=ri·G式中si是椭圆曲线上的点(xi,yi);(C2)签名实体Ui确定ci、σi:ci=ximodt(C3)签名实体Ui发送si、ci给收集者,收集者确定s、l、c:l=h(I1,I2,...,In,s,m)式中s是椭圆曲线上的点(x,y);(C4)签名实体Ui发送ri、xj、σi给收集者,如果成立,收集者确定σ:(C5)收集者输出多重签名(s,σ);D、组合(D1)在已有的组合算法中,消息的局部编码向量α=(α1,α2,...,αk),向量w1,w2,...,wk的签名为σ1,σ2,...,σk,节点对该消息编码操作得到的消息向量m:其中k是有限的正整数;(D2)已知一条输出消息D:消息D的签名是:E、验证(E1)接收者确定l、u:l=h(I1,I2,...,In,s,m)u=σ-1modt;(E2)接收者确定P:P=luG+cσ-1QP是椭圆曲线上的点(xP,yP);(E3)接收者确定c′:c′=xPmodt;(E4)接收者验证c′=s是否成立,如果成立多重签名成功;否则多重签名失败。实施例2本实施例以椭圆曲线y2≡x3+ax+bmodq、大素数q为2224-296+1为例,多源网络编码机制下多重同态签名方法由下述步骤组成:(A1)可信机构选择一个大素数q,q为2224-296+1本文档来自技高网...
【技术保护点】
1.一种多源网络编码机制下多重同态签名方法,其特征在于它是由下述步骤组成:A、系统初始化(A1)可信机构定义有限域Fq上的椭圆曲线E:y
【技术特征摘要】
1.一种多源网络编码机制下多重同态签名方法,其特征在于它是由下述步骤组成:A、系统初始化(A1)可信机构定义有限域Fq上的椭圆曲线E:y2≡x3+ax+b,其中a,b∈Fq是满足4a3+27b2≠0的常量;(A2)可信机构选取阶为t的椭圆曲线E上的一个基点G,其中q是一个大素数为有限的正整数,t是素数为有限的正整数;(A3)可信机构定义用户集合U:U={U1,U2,…,Un},其中每个用户是独立的签名实体Ui;(A4)可信机构通过保密信道发送指定的代标识符I:I={I1,I2,…,In}给各个用户;(A5)可信机构定义一个n-1次多项式:f(x)=a0+a1x+a2x2+...+an-1xn-1其中a0,a1,...,an-1∈Fq;(A6)可信机构确定多重签名的私钥d和公钥Q:d=f(0)=a0Q=d·G;(A7)可信机构选取密码学安全的Hash函数h:{0,1}*→Zq,其中Zq是{0,1,...,q-1};(A8)可信机构公开系统参数z:z=(E,Fq,G,q,f,t,h,Q);B、用户钥生成(B1)每个签名实体Ui选取x1,x2,...,xj,...,xn-1∈Fq,确定自己的私钥di和公钥Qi:di=f(xj)Qi=...
【专利技术属性】
技术研发人员:俞惠芳,王之仓,高新哲,白璐,李雯,
申请(专利权)人:西安邮电大学,青海师范大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。