基于秩距离编码的盲签名方法技术

本发明专利技术提供一种基于秩距离编码的盲签名方法，该方法包括：可信中心生成公钥和私钥，并将公钥发送给用户，将私钥发送给签名者；签名者接收到私钥后，向用户发送签名信息；用户接收到签名信息后，对签名文件内容进行盲化，并将盲化后的签名文件内容发送给签名者；签名者对盲化后的签名文件内容进行签名，并将签名值发送给用户，用户对收到的签名值进行去盲操作后，得到最终的签名值。本发明专利技术提供了一种基于秩距离纠错码的盲签名方法，签名者无法获取任何与原始消息有关的信息，即使签名被用户泄露，签名者也无法追踪到签名，与现有的抗量子的盲签名方案相比具有较短的签名长度和密钥长度，从而降低通信量，提高通信效率。

【技术实现步骤摘要】
基于秩距离编码的盲签名方法
本专利技术涉及计算机网络安全
，尤其涉及一种基于秩距离编码的盲签名方法。
技术介绍
基于编码的密码方案由于其可以抵抗量子算法攻击而受到了广泛的关注，基于编码的数字签名方案主要有两种构造方法：满域哈希签名(hash-and-sign)和菲亚特沙米尔(fiat-shamir)转换技术。第一个成功的hash-and-sign形式的签名是2001年的NicolasCourtois，MatthieuFiniasz和NicolasSendrier等人提出名为CFS的方案，虽然随后有很多改进方案，但其仍有密钥长度大效率低的特点，实用性较低。2019年发表了Thomas等人提出了名为wave的方案，同样具有较大的密钥长度。第二种构造形式是首先构造一个零知识认证协议，然后根据Fiat-Shamir变换得到签名方案。这种形式构造的签名方案具有较长的签名长度，且只有当欺骗率低的时候，签名方案的效率才高。2019年Nicolas等人提出了一个利用2009年Lyubashevsky提出的签名方案的框架构造的签名方案Durandal的签名方案，该方案是第一个秩距离下可证安全的签名方案，具有较小的密钥长度。盲签名是一种特殊性质的签名，由Chaum于1982年首次提出。盲签名可以保证在签名者无法获知文件内容的情况下，文件或消息的使用者可以得到一个有效的签名。基于盲签名的特点，其在数字货币、电子投票、电子支付、区块链等方面起着重要作用。例如在可信中心支付平台上花了100块钱，该案例中涉及到可信中心支付平台、用户和银行，需要从银行卡中转出100块钱，但是又不想让银行知道这100块钱买了什么东西，此时就需要使用盲签名。现有的盲签名方法的签名长度和密钥长度都比较长，从而导致通信效率低。
技术实现思路
本专利技术提供一种基于秩距离编码的盲签名方法，用以解决现有技术中因为签名长度和密钥长度长从而导致通信效率低的缺陷。本专利技术提供一种基于秩距离编码的盲签名方法，包括：可信中心生成公钥和私钥，并将所述公钥发送给用户，将所述私钥发送给签名者；所述签名者接收到所述私钥后，向所述用户发送签名信息；所述用户接收到所述签名信息后，对签名文件内容进行盲化，并将盲化后的签名文件内容发送给所述签名者；所述签名者基于秩距离对盲化后的签名文件内容进行签名，并将签名值发送给所述用户。根据本专利技术提供的一种基于秩距离编码的盲签名方法，所述并将签名值发送给所述用户之后还包括：所述用户接收到所述签名值之后，进行去盲操作，得到最终的签名值。根据本专利技术提供的一种基于秩距离编码的盲签名方法，所述并将盲化后的签名文件内容发送给所述用户之前还包括：若判断得知所述签名值的秩重量满足预设条件，则所述签名值有效，将所述签名值发送给所述用户；否则，所述签名值无效。根据本专利技术提供的一种基于秩距离编码的盲签名方法，所述可信中心生成公钥和私钥，包括：随机生成方案所需的参数q、m、n、b、d、l、l'、k、λ，其中n＝2k；选定两个hash函数h1和h2，h1为标准哈希函数，h2为输出在向量空间B中的哈希函数，其中B是由长度为l'k的向量组成的、维数为b的向量空间，h2：{0,1}*→Bl′k。随机选取(n-k)×n大小双循环的矩阵H；随机选取有限域上维数为r的子空间E，在子空间E中随机选择l个长度为n的向量si，随机选择l'个长度为n的向量si'，定义矩阵S的秩为r，且矩阵S由所有si及其移位构成，且矩阵S的规模为lk×n，同理，定义矩阵S'的秩为r，且矩阵S'由所有si'及其移位构成，且矩阵S'的规模为l'k×n；计算公钥T＝HST和私钥T'＝HS'T，公钥为(H，T，T')，私钥为(S，S')。根据本专利技术提供的一种基于秩距离编码的盲签名方法，所述向所述用户发送签名信息，包括：所述签名方随机选择两个子空间Q、B，计算子空间U，使得U不泄露空间E的信息；在空间(Q+EB)中随机选取n长的向量y，并计算x＝HyT，将(x，U，B)作为所述签名消息发送给所述用户。根据本专利技术提供的一种基于秩距离编码的盲签名方法，所述对签名文件内容进行盲化，包括：将随机消息v和r输入到函数h1中，得到哈希值c；在空间B中随机选取l'k长的向量α、在空间U中随机选取n长的向量β；使用h2计算∈＝h2(x-T'αT-HβT，B，c)∈Bl'k；计算∈*＝∈-α，∈*即为盲化后的签名文件内容。根据本专利技术提供的一种基于秩距离编码的盲签名方法，所述签名者基于秩距离对盲化后的签名文件内容进行签名，包括：所述签名者对盲化后的签名文件内容进行签名z*＝y+∈*S'+pS，其中p∈Flk是通过计算得到的，且根据本专利技术提供的一种基于秩距离编码的盲签名方法，所述预设条件为：||z*||≤d+rb-λ；所述用户收到所述签名值后，需进行去盲操作得到最终签名值z＝z*-β。本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述基于秩距离编码的盲签名方法的步骤。本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述基于秩距离编码的盲签名方法的步骤。本专利技术提供的一种基于秩距离编码的盲签名方法，通过秩距离对签名文件内容进行盲化，得到较短的签名长度和密钥长度，从而降低通信量，提高通信效率。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种基于秩距离编码的盲签名方法的流程图；图2为本专利技术提供的一种电子设备的实体结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术中的附图，对本专利技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种基于秩距离编码的盲签名方法，如图1所示，该方法包括：本专利技术实施例中以用户通过可信中心支付平台(例如支付宝、微信等)支付100为例进行说明，这种情况下，用户需要通过银行向可信中心支付平台支付100元，银行需要对这100元进行签名。此种情况下，支付宝或者微信就是可信中心，银行就是签名者。110，可信中心生成公钥和私钥，并将所述公钥发送给用户，将所述私钥发送给签名者；首先可信中心生成公钥和私钥，公钥本文档来自技高网...

【技术保护点】
1.一种基于秩距离编码的盲签名方法，其特征在于，包括：/n可信中心生成公钥和私钥，并将所述公钥发送给用户，将所述私钥发送给签名者；/n所述签名者接收到所述私钥后，向所述用户发送签名信息；/n所述用户接收到所述签名信息后，对签名文件内容进行盲化，并将盲化后的签名文件内容发送给所述签名者；/n所述签名者基于秩距离对盲化后的签名文件内容进行签名，并将签名值发送给所述用户。/n

【技术特征摘要】
1.一种基于秩距离编码的盲签名方法，其特征在于，包括：
可信中心生成公钥和私钥，并将所述公钥发送给用户，将所述私钥发送给签名者；
所述签名者接收到所述私钥后，向所述用户发送签名信息；
所述用户接收到所述签名信息后，对签名文件内容进行盲化，并将盲化后的签名文件内容发送给所述签名者；
所述签名者基于秩距离对盲化后的签名文件内容进行签名，并将签名值发送给所述用户。


2.根据权利要求1所述的基于秩距离编码的盲签名方法，其特征在于，所述并将签名值发送给所述用户之后还包括：
所述用户接收到所述签名值之后，进行去盲操作，得到最终的签名值。


3.根据权利要求2所述的基于秩距离编码的盲签名方法，其特征在于，所述并将盲化后的签名文件内容发送给所述用户之前还包括：
若判断得知所述签名值的秩重量满足预设条件，则所述签名值有效，将所述签名值发送给所述用户；
否则，所述签名值无效。


4.根据权利要求1至3任一所述的基于秩距离编码的盲签名方法，其特征在于，所述可信中心生成公钥和私钥，包括：
随机生成方案所需的参数q、m、n、b、d、l、l'、k、λ，其中n＝2k；
选定两个hash函数h1和h2，h1为标准哈希函数，h2为输出在向量空间B中的哈希函数，其中B是由长度为l'k的向量组成的、维数为b的向量空间，h2：{0,1}*→Bl′k；
随机选取(n-k)×n大小双循环的矩阵H；
随机选取有限域上维数为r的子空间E，在子空间E中随机选择l个长度为n的向量si，随机选择l'个长度为n的向量si'，定义矩阵S的秩为r，且矩阵S由所有si及其移位构成，且矩阵S的规模为lk×n，同理，定义矩阵S'的秩为r，且矩阵S'由所有si'及其移位构成，且矩阵S'的规模为l'k×n；
计算公钥T＝HST和私钥T'＝HS'T，公钥...

【专利技术属性】
技术研发人员：王丽萍，戚艳红，刘欣东，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11