一种有追溯能力的隐私保护方法及系统技术方案

本发明专利技术公开了一种有追溯能力的隐私保护方法及系统，首先密钥产生，所述密钥产生包括建立过程和群组成员发布过程，其中建立过程是群组成员发布方产生群组公共参数、群组公钥、打开方法密钥和群组发布密钥的过程；群组成员发布过程是通过组成员和管理员之间的交互协议产生唯一的群组成员签名密钥的过程；其次根据产生的密钥进行签名；最后对得到的签名进行验证。

【技术实现步骤摘要】
一种有追溯能力的隐私保护方法及系统
本专利技术属于信息安全
，具体涉及一种有追溯能力的隐私保护方法及系统。
技术介绍
信息安全是一门涉及到计算机技术、网络技术、通信技术、数论、有限域等学科的一门综合性学科。它主要研究在信息的传送过程中如何保障信息的保密性、完整性、不可否认性以防止信息在传送的过程中被伪造、假冒、篡改、恶意攻击等。近年来随着科学技术的发展，各个国家对信息的安全要求越来越高，信息安全对一个国家的各个方面都变得越来越重要。网络信息安全问题是信息安全领域的众多重点问题中的一个。而怎样防止个人的隐私信息在网络环境中被非法截取、修改，甚至被冒充身份，又是网络安全领域亟待解决的一个重要课题。
技术实现思路
本专利技术的目的在于提供一种有追溯能力的隐私保护方法及系统，以克服现有技术的缺陷，本专利技术在设计匿名签名机制的过程中为其增加了打开功能，该功能能够在必要时追溯签名的真实身份，在国内外都具有较为广泛的应用前景。为达到上述目的，本专利技术采用如下技术方案：一种有追溯能力的隐私保护方法，包括以下步骤：步骤1、密钥产生，所述密钥产生包括建立过程和群组成员发布过程，其中建立过程是群组成员发布方产生群组公共参数、群组公钥、打开方法密钥和群组发布密钥的过程；群组成员发布过程是通过组成员和管理员之间的交互协议产生唯一的群组成员签名密钥的过程；步骤2、根据步骤1产生的密钥进行签名；步骤3、对步骤2得到的签名进行验证。进一步地，步骤1中建立过程具体包括以下步骤：步骤1.1.1、选取一个阶为p的非对称双线性大素数群组对并且其对应的配对函数为e:G1×G2→GT；其中，G1和G2：椭圆曲线上阶为p的一个加法循环群，GT：阶为p的乘法循环群；步骤1.1.2、选取一个阶为p的素数的循环群G3满足DDH难解性问题，其中，G3：椭圆曲线上阶为p的一个加法循环群；步骤1.1.3、随机选取G1曲线上的点P1,Q1,R1；步骤1.1.4、随机选取G2曲线上的点P2；步骤1.1.5、随机选取G3曲线上的点P3；步骤1.1.6、选取一个密码杂凑函数H：{0,1}*→Zp；其中，Zp：[0，p-1]的整数的集合；步骤1.1.7、在Zp中选取三个随机整数x,s,t；步骤1.1.8、计算X＝[x]P2，S＝[s]P3和T＝[t]P3；步骤1.1.9、输出：群组公共参数＝(G1,G2,GT,e,G3,p,H)，群组公钥＝(P1,Q1,R1,P2,P3,X,S,T)，打开方法密钥＝(s,t)，组成员发布密钥＝(x)。进一步地，步骤1中群组成员发布过程包括以下步骤：步骤1.2.1、签名方从Zp中随机选取f或从签名方的种子密钥值导出，其中f将做为群组成员签名密钥的一部分；步骤1.2.2、签名方计算W＝[f]P3；步骤1.2.3、签名方从Zp中选取u并计算U＝[f]Q1+[u]R1,F＝[f]P1；步骤1.2.4、签名方从Zp中选取k并计算K＝[k]P1；步骤1.2.5、签名方计算e1＝H(W||U||P1||F)；步骤1.2.6、签名方计算r1＝e1+Kmodp,s1＝(1+f)-1(k-r1·f)modp；mod表示模运算，·表示乘法运算；步骤1.2.7、签名方发送(W,U,F,r1,s1)给群组成员发布方；步骤1.2.8、群组成员发布方计算e2＝H(W||U||P1||F)；步骤1.2.9、群组成员发布方计算t1＝r1+s1modp；步骤1.2.10、群组成员发布方验证等式t1！＝0是否成立，若成立执行步骤1.2.11，否则验证失败，终止群成员发布过程；步骤1.2.11、群组成员发布方计算x1＝[s1]P1+[t1]F；步骤1.2.12、群组成员发布方计算R’＝(e2+x1)modp；步骤1.2.13、群组成员发布方验证等式R’＝r1是否成立，若成立，执行步骤1.2.14，否则验证失败，终止群成员发布过程；步骤1.2.14、群组成员发布方从Zp中选择随机整数y和v；步骤1.2.15、群组成员发布方计算A＝[1/(x+y)](P1-U-[v]R1)；步骤1.2.16、群组成员发布方将(A,y)作为签名方的群组成员凭证并发送给签名方；步骤1.2.17、签名方计算z＝u+v，并将(A,y)作为群组成员凭证；步骤1.2.18、签名方验证等式e(A,X+[y]P2)·e([f]Q1,P2)·e([z]R1,P2)＝e(P1,P2)是否成立，若成立，执行步骤1.2.20；否则验证失败，签名方退出；步骤1.2.20、签名方的群组成员签名密钥为(f,A,y,z)。进一步地，步骤2中根据步骤1产生的密钥进行签名时，输入群组公钥(P1,Q1,R1,P2,P3,X,S,T)、群组成员签名密钥(f,A,y,z)和未签消息m∈{0,1}*，具体包括以下步骤：步骤2.1、签名方拥有群组成员签名密钥(f,A,y,z)；步骤2.2、签名方从Zp中随机选取g和h；步骤2.3、签名方计算B＝A+[h]R1，Z＝[f+g]P3，V＝[g]S和W＝[g]T；步骤2.4、签名方从Zp中随机选取整数a,b,j,n和o；步骤2.5、签名方计算Y＝e(Q1,P2)a·e(B,P2)b·e(R1,P2)j·e(R1,X)n，Z’＝[a+o]P3,V’＝[o]S和W’＝[o]T；步骤2.6、签名方计算c＝H(p||P1||P2||P3||X||S||T||Q1||R1||B||Z||V||W||Y||V||W’||Z’||m)；步骤2.7、签名方计算f’＝c·f+amodp,y’＝c·y+bmodp,z’＝c·(z–h·y)+jmodp,h’＝-c·h+nmodp和g’＝c·g+omodp；步骤2.8、签名方从G1中选取P4并计算M＝[f]P4；步骤2.9、签名方从Zp中选取k1并计算K1＝[k1]P4；步骤2.10、签名方计算r2＝c+K1modp,s2＝(1+f)-1·(k1-r2·f)modp；步骤2.11、签名者输出群签名σ＝(B,Z,V,W,P4,M,c,f’,y’,z’,h’,g’,r2,s2)。进一步地，步骤3中对步骤2得到的签名进行验证时，输入消息m∈{0,1}*、群签名σ＝(B,Z,V,W,P4,M,c,f’,y’,z’,h’,g’,r2,s2)；以及群组公钥(P1,Q1,R1,P2,P3,X,S,T)，具体包括以下步骤：步骤3.1、计算Y＝e(Q1,P2)f’·e(B,[y’]P2+[c]X)·e(R1,P2)z’·e(R1,X)h’·e(P1,P2)-c，Z’＝[f’+g’]P3–[c]Z，V’＝[g’]S–[c]V和W’＝[g’]T–[c]W；步骤3.2、计算e3＝H(p||P1本文档来自技高网...

【技术保护点】
1.一种有追溯能力的隐私保护方法，其特征在于，包括以下步骤：/n步骤1、密钥产生，所述密钥产生包括建立过程和群组成员发布过程，其中建立过程是群组成员发布方产生群组公共参数、群组公钥、打开方法密钥和群组发布密钥的过程；群组成员发布过程是通过组成员和管理员之间的交互协议产生唯一的群组成员签名密钥的过程；/n步骤2、根据步骤1产生的密钥进行签名；/n步骤3、对步骤2得到的签名进行验证。/n

【技术特征摘要】
1.一种有追溯能力的隐私保护方法，其特征在于，包括以下步骤：
步骤1、密钥产生，所述密钥产生包括建立过程和群组成员发布过程，其中建立过程是群组成员发布方产生群组公共参数、群组公钥、打开方法密钥和群组发布密钥的过程；群组成员发布过程是通过组成员和管理员之间的交互协议产生唯一的群组成员签名密钥的过程；
步骤2、根据步骤1产生的密钥进行签名；
步骤3、对步骤2得到的签名进行验证。


2.根据权利要求1所述的一种有追溯能力的隐私保护方法，其特征在于，步骤1中建立过程具体包括以下步骤：
步骤1.1.1、选取一个阶为p的非对称双线性大素数群组对并且其对应的配对函数为e:G1×G2→GT；其中，G1和G2：椭圆曲线上阶为p的一个加法循环群，GT：阶为p的乘法循环群；
步骤1.1.2、选取一个阶为p的素数的循环群G3满足DDH难解性问题，其中，G3：椭圆曲线上阶为p的一个加法循环群；
步骤1.1.3、随机选取G1曲线上的点P1,Q1,R1；
步骤1.1.4、随机选取G2曲线上的点P2；
步骤1.1.5、随机选取G3曲线上的点P3；
步骤1.1.6、选取一个密码杂凑函数H：{0,1}*→Zp；其中，Zp：[0，p-1]的整数的集合；
步骤1.1.7、在Zp中选取三个随机整数x,s,t；
步骤1.1.8、计算X＝[x]P2，S＝[s]P3和T＝[t]P3；
步骤1.1.9、输出：群组公共参数＝(G1,G2,GT,e,G3,p,H)，
群组公钥＝(P1,Q1,R1,P2,P3,X,S,T)，
打开方法密钥＝(s,t)，
组成员发布密钥＝(x)。


3.根据权利要求2所述的一种有追溯能力的隐私保护方法，其特征在于，步骤1中群组成员发布过程包括以下步骤：
步骤1.2.1、签名方从Zp中随机选取f或从签名方的种子密钥值导出，其中f将做为群组成员签名密钥的一部分；
步骤1.2.2、签名方计算W＝[f]P3；
步骤1.2.3、签名方从Zp中选取u并计算U＝[f]Q1+[u]R1,F＝[f]P1；
步骤1.2.4、签名方从Zp中选取k并计算K＝[k]P1；
步骤1.2.5、签名方计算e1＝H(W||U||P1||F)；
步骤1.2.6、签名方计算r1＝e1+Kmodp,s1＝(1+f)-1(k-r1·f)modp；mod表示模运算，·表示乘法运算；
步骤1.2.7、签名方发送(W,U,F,r1,s1)给群组成员发布方；
步骤1.2.8、群组成员发布方计算e2＝H(W||U||P1||F)；
步骤1.2.9、群组成员发布方计算t1＝r1+s1modp；
步骤1.2.10、群组成员发布方验证等式t1！＝0是否成立，若成立执行步骤1.2.11，否则验证失败，终止群成员发布过程；
步骤1.2.11、群组成员发布方计算x1＝[s1]P1+[t1]F；
步骤1.2.12、群组成员发布方计算R’＝(e2+x1)modp；
步骤1.2.13、群组成员发布方验证等式R’＝r1是否成立，若成立，执行步骤1.2.14，否则验证失败，终止群成员发布过程；
步骤1.2.14、群组成员发布方从Zp中选择随机整数y和v；
步骤1.2.15、群组成员发布方计算A＝[1/(x+y)](P1-U-[v]R1)；
步骤1.2.16、群组成员发布方将(A,y)作为签名方的群组成员凭证并发送给签名方；
步骤1.2.17、签名方计算z＝u+v，并将(A,y)作为群组成员凭证；
步骤1.2.18、签名方验证等式e(A,X+[y]P2)·e([f]Q1,P2)·e([z]R1,P2)＝e(P1,P2)是否成立，若成立，执行步骤1.2.20；否则验证失败，签名方退出；
步骤1.2.20、签名方的群组成员签名密钥为(f,A,y,z)。


4.根据权利要求3所述的一种有追溯能力的隐私保护方法，其特征在于，步骤2中根据步骤1产生的密钥进行签名时，输入群组公钥(P1,Q1,R1,P2,P3,X,S,T)、群组成员签名密钥(f,A,y,z)和未签消息m∈{0,1}*，具体包括以下步骤：
步骤2.1、签名方拥有群组成员签名密钥(f,A,y,z)；
步骤2.2、签名方...

【专利技术属性】
技术研发人员：容晓峰，曹子建，刁振军，
申请(专利权)人：西安工业大学，
类型：发明
国别省市：陕西;61