一种有连接能力的隐私保护方法及系统技术方案

本发明专利技术公开了一种有连接能力的隐私保护方法及系统，首先密钥生成，包括生成群公钥、群成员发布密钥及签名者的签名密钥；然后根据产生的密钥进行签名，包括由一个签名者签名以及由主签名者和助理签名者共同签名；最后对得到的签名进行验证。

A privacy protection method and system with connectivity

【技术实现步骤摘要】
一种有连接能力的隐私保护方法及系统
本专利技术属于信息安全
，具体涉及一种有连接能力的隐私保护方法及系统。
技术介绍
信息安全是一门涉及到计算机技术、网络技术、通信技术、数论、有限域等学科的一门综合性学科。它主要研究在信息的传送过程中如何保障信息的保密性、完整性、不可否认性以防止信息在传送的过程中被伪造、假冒、篡改、恶意攻击等。近年来随着科学技术的发展，各个国家对信息的安全要求越来越高，信息安全对一个国家的各个方面都变得越来越重要。网络信息安全问题是信息安全领域的众多重点问题中的一个。而怎样防止隐私信息在网络环境中被非法截取、修改，甚至被冒充身份，又是网络安全领域亟待解决的一个重要课题。
技术实现思路
本专利技术的目的在于提供一种有连接能力的隐私保护方法及系统，以克服现有技术的缺陷，本专利技术在设计匿名签名机制的过程中为其增加了连接功能，该功能能够在必要时能够用于判断两个匿名签名者是否为同一实体，所述实体包括但不限于具有身份信息的个人、设备等，在国内外都具有较为广泛的应用前景。为达到上述目的，本专利技术采用如下技术方案：一种有连接能力的隐私保护方法，包括以下步骤：步骤1、密钥生成，包括生成群公钥、群成员发布密钥及签名者的签名密钥；步骤2、根据步骤1产生的密钥进行签名，包括由一个签名者签名以及由主签名者和助理签名者共同签名；步骤3、对步骤2产生的签名进行验证。进一步地，步骤1中生成群公钥和群成员发布密钥过程如下：步骤1.1.1、选择阶为大素数p的一个非对称双线性对G1、G2以及一个对应的双线性函数e：G1×G2→GT；其中，G1和G2表示椭圆曲线上阶为p的一个加法循环群；GT表示阶为p的乘法循环群；步骤1.1.2、选取G1的生成元P1，其中，P1：G1中的一个随机数；步骤1.1.3、选取G2的生成元P2，其中，P2：G2中的一个随机数；步骤1.1.4、选择一个哈希函数，H1：{0，1}*→Zp；其中，Zp表示[0，p-1]的整数的集合；步骤1.1.5、从G1中选择随机元素Q1、Q2；步骤1.1.6、从Zp*中选择一个随机整数y，计算：W＝[y]P2，其中，Zp*表示[1，p-1]的整数的集合，[y]P2为椭圆曲线上的乘法运算，表示y个P2相加；步骤1.1.7、计算：T1＝e(P1，P2)，T2＝e(Q1，P2)，T3＝e(Q2，P2)，T4＝e(Q2，W)；其中，T1、T2、T3、T4均为GT中的元素；步骤1.1.8、输出群公共参数＝(G1、G2、GT、p、e、P1、P2、H1、H2)；其中，H2为用来生成Zp*中的元素的哈希函数；群公钥＝(Q1、Q2、W、T1、T2、T3、T4)；群成员发布密钥＝y。进一步地，步骤1中生成签名者的签名密钥过程如下：步骤1.2.1、群成员发布者选择一个临时的nI∈{0，1}t；其中，nI表示t位长的整数，t表示一个安全参数；步骤1.2.2、群成员发布者将nI发送给签名者；步骤1.2.3、签名者从Zp*中随机选择一个成员私钥f；步骤1.2.4、签名者从Zp*中随机选择一个整数r；步骤1.2.5、签名者计算：F＝[f]Q1，R＝[r]Q1；步骤1.2.6、签名者计算：m1＝H1(p||P1||P2||Q1||Q2||W||F||R||nI)；c＝(m1+xR)modp；其中，xR表示R点的横坐标，m1表示一个过程中产生的临时性哈希值，mod表示模运算；步骤1.2.7、签名者计算：s＝(1+f)-1·(r-c·f)modp；步骤1.2.8、签名者将(F，c，s)发送给群成员发布者；步骤1.2.9、群成员发布者计算：m2＝H1(p||P1||P2||Q1||Q2||W||F||R||nI)t1＝(c+s)modp验证t1是否等于0，如果等于0，则验证不通过，过程终止；如果不等于0，验证通过，接着计算：R4＝[s]Q1+[t1]Fc1＝(m2+xR4)modp其中，xR4表示R4点的横坐标，m2表示一个过程中产生的临时性哈希值；步骤1.2.10、群成员发布者验证等式c1＝c是否成立，若成立则继续执行步骤1.2.11；否则验证不通过，过程终止；步骤1.2.11、群成员发布者从Zp*中随机选择一个整数x；步骤1.2.12、群成员发布者计算：A＝[1/(x+y)](P1+F)步骤1.2.13、群成员发布者生成签名者的成员证书(A，x)，将签名者的成员证书发送给签名者；步骤1.2.14、签名者通过判断等式e(A，W[x]P2)＝e(P1+F，P2)是否成立来验证成员证书，若成立，继续执行步骤1.2.15，否则过程终止；步骤1.2.15、签名者的签名密钥为：(f，A，x)。进一步地，步骤2中由一个签名者签名时，输入群公钥＝(Q1、Q2、W、T1、T2、T3、T4)；签名者的成员签名密钥＝(f，A，x)；连接基bsn；消息m∈{0，1}*，签名者使用其群成员签名密钥执行以下步骤来计算特定消息的匿名签名消息：步骤2.1.1、从G1中选择一个随机数J；步骤2.1.2、签名者计算：K＝[f]J；步骤2.1.3、签名者从Zp*中选取一个随机整数a，计算：b＝(a·x)modp；其中，“·”表示乘法运算；步骤2.1.4、签名者计算：T＝A+[a]Q2；步骤2.1.5、签名者从Zp*中随机选取4个整数：rf、rx、ra、rb；步骤2.1.6、签名者计算：R1＝[rf]J；步骤2.1.7、签名者计算：步骤2.1.8、签名者计算：c＝H1(H1(p||P1||P2||Q1||Q2||W||J||K||T||R1||R2||m；步骤2.1.9、签名者计算：sf＝(rf+c·f)modp；sx＝(rx+c·x)modp；步骤2.1.10、签名者计算：sa＝(ra+c·a)modp，sb＝(rb+c·b)modp；步骤2.1.11、签名者计算：s1＝(1+f)-1·(rf-r1·f)modp；其中，表示R1点的横坐标；步骤2.1.12、签名者输出匿名签名值：σ＝(J，K，T，c，sf，sx，sa，sb，r1，s1)。进一步地，步骤2中由主签名者和助理签名者共同签名时，输入：①群公钥＝(Q1、Q2、W、T1、T2、T3、T4)；②签名者的成员签名密钥＝(f，A，x)；③连接基bsn；④消息m∈{0，1}*，步骤如下：步骤2.2.1、主签名者拥有群成员私钥f，助理签名者拥有(A，x)；步骤2.2.2、从G1中选择一个随机数J；步骤2.2.3、主签名者计算：K＝[f]J；步骤2.2.4、主签名者从Zp*中随机选取1个整数：rf；步骤2.2.5、主签名者计本文档来自技高网...

【技术保护点】
1.一种有连接能力的隐私保护方法，其特征在于，包括以下步骤：/n步骤1、密钥生成，包括生成群公钥、群成员发布密钥及签名者的签名密钥；/n步骤2、根据步骤1产生的密钥进行签名，包括由一个签名者签名以及由主签名者和助理签名者共同签名；/n步骤3、对步骤2产生的签名进行验证。/n

【技术特征摘要】
1.一种有连接能力的隐私保护方法，其特征在于，包括以下步骤：
步骤1、密钥生成，包括生成群公钥、群成员发布密钥及签名者的签名密钥；
步骤2、根据步骤1产生的密钥进行签名，包括由一个签名者签名以及由主签名者和助理签名者共同签名；
步骤3、对步骤2产生的签名进行验证。


2.根据权利要求1所述的一种有连接能力的隐私保护方法，其特征在于，步骤1中生成群公钥和群成员发布密钥过程如下：
步骤1.1.1、选择阶为大素数p的一个非对称双线性对G1、G2以及一个对应的双线性函数e：G1×G2→GT；
其中，G1和G2表示椭圆曲线上阶为p的一个加法循环群；GT表示阶为p的乘法循环群；
步骤1.1.2、选取G1的生成元P1，其中，P1：G1中的一个随机数；
步骤1.1.3、选取G2的生成元P2，其中，P2：G2中的一个随机数；
步骤1.1.4、选择一个哈希函数，H1：{0，1}*→Zp；其中，Zp表示[0，p-1]的整数的集合；
步骤1.1.5、从G1中选择随机元素Q1、Q2；
步骤1.1.6、从Zp*中选择一个随机整数y，计算：W＝[y]P2，其中，Zp*表示[1，p-1]的整数的集合，[y]P2为椭圆曲线上的乘法运算，表示y个P2相加；
步骤1.1.7、计算：T1＝e(P1，P2)，T2＝e(Q1，P2)，T3＝e(Q2，P2)，T4＝e(Q2，W)；其中，T1、T2、T3、T4均为GT中的元素；
步骤1.1.8、输出：
群公共参数＝(G1、G2、GT、p、e、P1、P2、H1、H2)；其中，H2为用来生成Zp*中的元素的哈希函数；
群公钥＝(Q1、Q2、W、T1、T2、T3、T4)；
群成员发布密钥＝y。


3.根据权利要求2所述的一种有连接能力的隐私保护方法，其特征在于，步骤1中生成签名者的签名密钥过程如下：
步骤1.2.1、群成员发布者选择一个临时的nI∈{0，1}t；其中，nI表示t位长的整数，t表示一个安全参数；
步骤1.2.2、群成员发布者将nI发送给签名者；
步骤1.2.3、签名者从Zp*中随机选择一个成员私钥f；
步骤1.2.4、签名者从Zp*中随机选择一个整数r；
步骤1.2.5、签名者计算：F＝[f]Q1，R＝[r]Q1；
步骤1.2.6、签名者计算：
m1＝H1(p||P1||P2||Q1||Q2||W||F||R||nI)；
c＝(m1+xR)modp；
其中，xR表示R点的横坐标，m1表示一个过程中产生的临时性哈希值，mod表示模运算；
步骤1.2.7、签名者计算：s＝(1+f)-1·(r-c·f)modp；
步骤1.2.8、签名者将(F，c，s)发送给群成员发布者；
步骤1.2.9、群成员发布者计算：
m2＝H1(p||P1||P2||Q1||Q2||W||F||R||nI)
t1＝(c+s)modp
验证t1是否等于0，如果等于0，则验证不通过，过程终止；如果不等于0，验证通过，接着计算：
R4＝[s]Q1+[t1]F
c1＝(m2+xR4)modp
其中，表示R4点的横坐标，m2表示一个过程中产生的临时性哈希值；
步骤1.2.10、群成员发布者验证等式c1＝c是否成立，若成立则继续执行步骤1.2.11；否则验证不通过，过程终止；
步骤1.2.11、群成员发布者从Zp*中随机选择一个整数x；
步骤1.2.12、群成员发布者计算：
A＝[1/(x+y)](P1+F)
步骤1.2.13、群成员发布者生成签名者的成员证书(A，x)，将签名者的成员证书发送给签名者；
步骤1.2.14、签名者通过判断等式e(A，W[x]P2)＝e(P1+F，P2)是否成立来验证成员证书，若成立，继续执行步骤1.2.15，否则过程终止；
步骤1.2.15、签名者的签名密钥为：(f，A，x)。


4.根据权利要求3所述的一种有连接能力的隐私保护方法，其特征在于，步骤2中由一个签名者签名时，输入群公钥＝(Q1、Q2、W、T1、T2、T3、T4)；签名者的成员签名密钥＝(f，A，x)；连接基bsn；消息m∈{0，1}*，签名者使用其群成员签名密钥执行以下步骤来计算特定消息的匿名签名消息：
步骤2.1.1、从G1中选择一个随机数J；
步骤2.1.2、签名者计算：K＝[f]J；
步骤2.1.3、签名者从Zp*中选取一个随机整数a，计算：b＝(a·x)modp；其中，“·”表示乘法运算；
步骤2.1.4、签名者计算：T＝A+[a]Q2；
步骤2.1.5、签名者从Zp*中随机选取4个整数：rf、rx、ra、rb；
步骤2.1.6、签名者计算：R1＝[rf]J；
步骤2.1.7、签名者计算：
步骤2.1.8、签名者计算：c＝H1(H1(p||P1||P2||Q1||Q2||W||J||K||T||R1||R2||m；
...

【专利技术属性】
技术研发人员：容晓峰，曹子建，刁振军，
申请(专利权)人：西安工业大学，
类型：发明
国别省市：陕西;61