本公开涉及计算机技术领域,尤其涉及一种群签名数字证书吊销方法及装置、存储介质、电子设备。其中方法包括:响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;对所述目标随机数做第一哈希运算,以得到目标摘要;通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。本公开提供了一种隐藏了吊销目标群签名数字证书的群成员的目标群签名数字证书吊销方式,且方式简单易于执行。
【技术实现步骤摘要】
群签名数字证书吊销方法及装置、存储介质、电子设备
本公开涉及计算机
,尤其涉及一种群签名数字证书吊销方法及装置、存储介质、电子设备。
技术介绍
随着电子技术与网络技术的不断发展,人们对网络的依赖性越来越强,特别是通信技术已经成为人们生活中不可或缺的一部分,网络与信息安全也随着技术的发展而日益受到广泛的关注。在群签名体制中,群成员构成一个群,每个群成员有不同的私钥,私钥和群中唯一的群公钥相对应。群中任何一个群成员都可以代表这个群颁发群签名数字证书,验证者可以利用群公钥来验证群签名数字证书,但无法确定颁发群签名数字证书的群成员的身份。由于群签名数字证书隐藏了颁发该群签名数字证书的群成员,因此,不能通过传统的验证颁发群签名数字证书的群成员的签名来进行吊销。综上,提供一种可匿名对群签名数字证书进行吊销的方法已经成为一亟待解决的问题。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本公开的目的在于提供一种群签名数字证书吊销方法及装置、存储介质、电子设备,提供一种可匿名对群签名数字证书进行吊销的方法。根据本公开的一个方面,提供一种群签名数字证书吊销方法,应用于区块链,包括:响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;对所述目标随机数做第一哈希运算,以得到目标摘要;通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。在本公开的一种示例性实施例中,所述方法还包括:响应目标群签名数字证书生成请求,生成群签名数字证书;获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息;根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书。在本公开的一种示例性实施例中,所述方法还包括:响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;通过群公钥、所述吊销群签名以及所述目标随机数对所述吊销群签名进行验证;若所述吊销群签名验证通过,则对所述目标随机数进行所述第二哈希运算,以得到待比对标识信息;判断所述目标群签名数字证书中的标识信息是否与所述待比对标识信息相同;若相同,则确定所述目标群签名数字证书的吊销是合法的。在本公开的一种示例性实施例中,所述获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息包括:获取所述目标随机数,并对所述目标随机数进行第一子哈希运算,以得到第一标识信息;对所述目标随机数进行第二子哈希运算,以得到第二标识信息;所述根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书包括:根据所述第一标识信息和所述第二标识信息以及所述群签名数字证书生成所述目标群签名数字证书。在本公开的一种示例性实施例中,所述方法还包括:响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;通过群公钥、所述吊销群签名以及所述目标随机数对所述吊销群签名进行验证;若所述吊销群签名验证通过,则对所述目标随机数进行所述第一子哈希运算,以得到第一待比对标识信息,并对所述目标随机数进行所述第二子哈希运算,以得到第二待比对标识信息;判断所述目标群签名数字证书中的第一标识信息是否与所述第一待比对标识信息相同,且所述目标群签名数字证书中的第二标识信息是否与所述第二待比对标识信息相同;若均相同,则确定所述目标群签名数字证书的吊销是合法的。在本公开的一种示例性实施例中,所述通过群公钥、所述吊销群签名以及所述目标随机数对所述吊销群签名进行验证包括:通过群公钥对所述吊销群签名进行解密,以得到所述目标摘要;对所述目标随机数进行所述第一哈希运算,以得到待比对摘要;将所述目标摘要与所述待比对摘要进行匹配;若匹配,则确定所述吊销群签名通过验证;若不匹配,则确定所述吊销群签名未通过验证。根据本公开的一个方面,提供一种群签名数字证书吊销装置,应用于区块链,包括:第一获取模块,用于响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;第一运算模块,用于对所述目标随机数做第一哈希运算,以得到目标摘要;签名模块,用于通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;公布吊销模块,用于将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。在本公开的一种示例性实施例中,所述装置还包括:第一生成模块,用于响应目标群签名数字证书生成请求,生成群签名数字证书;第二运算模块,用于获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息;第二生成模块,用于根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书。根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述中任意一项所述的群签名数字证书吊销方法。根据本公开的一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述中任意一项所述的群签名数字证书吊销方法。本公开提供的群签名数字证书吊销方法及装置、存储介质、电子设备。通过对与目标群签名数字证书对应的目标随机数进行第一哈希运算,以得到目标摘要,并通过吊销目标群签名数字证书的群成员的私钥运行群签名算法对目标摘要进行群签名,以得到吊销群签名,以及将吊销群签名和目标随机数进行公布,以实现目标群签名数字证书的吊销。由于通过吊销目标群签名数字证书的群成员的私钥运行群签名算法对由与目标群签名数字证书对应的目标随机数生成的目标摘要进行群签名,以得到吊销群签名,实现了目标群签名数字证书的匿名吊销,提供了一种隐藏了吊销目标群签名数字证书的群成员的目标群签名数字证书吊销方式,且方式简单易于执行。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明通过参照附图来详细描述其示例性实施例,本公开的上述和其它特征及优点将变得更加明显。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1为本公开一示例性实施例中提供的群签名数字证书吊销方法的流程图;图2为本公开一示例性实施例中提供的生成目标群签名数字证书的流程图;图3为本公开一示例性实施例中提供的验证目标群签名数字证书吊销的合法性的流程图一;图4为本公开一示例性实施例中提供的验证目标群签名数字证书吊销的合法性的流程图二;图5为本公开一示例性实施例中提供的群签名数字证书吊销装置的框图;图6为本公开一示例性实施例中的电子设备的模块示意图;图7为本公开一示例性实施例中的程序产品示意图。具体实施方式现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将本文档来自技高网...
【技术保护点】
1.一种群签名数字证书吊销方法,应用于区块链,其特征在于,包括:响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;对所述目标随机数做第一哈希运算,以得到目标摘要;通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。
【技术特征摘要】
1.一种群签名数字证书吊销方法,应用于区块链,其特征在于,包括:响应目标群签名数字证书吊销请求,获取与所述目标群签名数字证书对应的目标随机数;对所述目标随机数做第一哈希运算,以得到目标摘要;通过吊销所述目标群签名数字证书的群成员的私钥运行群签名算法对所述目标摘要进行群签名,以得到吊销所述目标群签名数字证书的吊销群签名;将所述目标随机数与所述吊销群签名进行公布,以吊销所述目标群签名数字证书。2.根据权利要求1所述的群签名数字证书吊销方法,其特征在于,所述方法还包括:响应目标群签名数字证书生成请求,生成群签名数字证书;获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息;根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书。3.根据权利要求2所述的群签名数字证书吊销方法,其特征在于,所述方法还包括:响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;通过群公钥、所述吊销群签名以及公布的所述目标随机数对所述吊销群签名进行验证;若所述吊销群签名验证通过,则对公布的所述目标随机数进行所述第二哈希运算,以得到待比对标识信息;判断所述目标群签名数字证书中的标识信息是否与所述待比对标识信息相同;若相同,则确定所述目标群签名数字证书的吊销是合法的。4.根据权利要求2所述的群签名数字证书吊销方法,其特征在于,所述获取所述目标随机数,并对所述目标随机数进行第二哈希运算,以得到标识信息包括:获取所述目标随机数,并对所述目标随机数进行第一子哈希运算,以得到第一标识信息;对所述目标随机数进行第二子哈希运算,以得到第二标识信息;所述根据所述标识信息和所述群签名数字证书生成所述目标群签名数字证书包括:根据所述第一标识信息和所述第二标识信息以及所述群签名数字证书生成所述目标群签名数字证书。5.根据权利要求4所述的群签名数字证书吊销方法,其特征在于,所述方法还包括:响应所述目标群签名数字证书吊销的合法性验证请求,获取公布的所述吊销群签名和所述目标随机数;通过群公钥、所述吊销群签名以及公布的所述目标随机数对所述吊销群签名进行验证;若所述吊销群签名验证通过,则对公布的所述目标随机...
【专利技术属性】
技术研发人员:何伟林,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。