本发明专利技术公开了一种基于格的可搜索日志盲签名方案,该方案包括:数据拥有者生成日志编号集和关键字集,并将加密后的日志信息存储在云存储平台;数据拥有者计算关键字集密文;数据拥有者请求签名者进行盲签名;签名者生成签名发送给数据拥有者;数据拥有者接收签名,将关键字集密文、编号集和签名打包成交易,提交给矿工;矿工对签名进行验签后把交易上链;数据用户生成待搜索关键字的陷门值,上传到区块链;区块链中的智能合约算法返回匹配的关键字编号;数据用户在云存储平台中查询该编号所对应的日志信息。本发明专利技术在随机模型下应用基于格的盲签名保护日志信息的隐私性,并结合可搜索加密技术,在实现数据共享的同时能够抵御量子攻击。攻击。攻击。
【技术实现步骤摘要】
一种基于格的可搜索日志盲签名方案
[0001]本专利技术属于网络安全
,具体涉及一种基于格的可搜索日志盲签名方案。
技术介绍
[0002]近年来,随着大数据时代的来临,越来越多含有隐私数据的日志信息被数据拥有者存储到云端以节省本地存储的开销。然而,日志信息本身却脱离了数据拥有者的物理控制,面临着巨大的威胁与挑战。为了解决在云端的数据隐私安全问题,数据拥有者一般采用加密的方式对将要存储到云端的日志信息进行加密处理。加密后的日志信息可以在一定程度上保证数据的隐私性,但是对数据检索和数据共享造成了不便。基于上述情况,可搜索加密应运而生。
[0003]目前,区块链技术掀起了一场颠覆性的革命。与传统系统相比,它花费更少,维护更容易,因此受到许多人的青睐。更重要的是,区块链可以实现点对点的直接交互,它帮助人们在没有管理员控制的情况下达成共识,以保证数据的不可篡改性。显然,区块链的不可篡改性可以有效解决可搜索加密过程中服务方机构不可信的问题。
[0004]上述方案虽然很好地解决了可搜索加密当中的关键字猜测攻击以及可信服务方问题,但是区块链安全的研究不仅要考虑传统密码学,还要考虑其他潜在的威胁,如量子攻击。因此,抗量子区块链的系统在抵御量子计算方面的研究将会成为热点。在传统的可搜索加密中,区块链技术是基于椭圆曲线数字签名算法(ECDSA)和RSA算法,不能抵抗量子攻击。但是,基于量子计算的攻击者利用Shor算法和Grover算法可能会提取用户的公钥和私钥,进而产生大量未经授权的交易或伪造签名,合法客户的隐私性不能得到良好的保护。
[0005]随着量子计算机的出现,许多研究者开始关注抗量子方法。具体来说,格密码的研究已经广泛应用于签名方案方面的量子攻击。2008年,一些研究者提出建立基于格的原像陷门函数(FSPs),其可靠性在于找到随机预言模型基于最小整数问题(SIS)的解决方案的难度。然而,系统的安全性在工程应用中却不太实际。
[0006]此外,研究者采用了一种有效的签名方案来验证节点内容的真实性,并针对区块链提出安全保护方案,大致可以分为基于假名的认证方案、群签名方案和盲签名方案。在区块链隐私保护方面,基于假名的方案比较流行,研究也比较多,但是该方案需要不断修改才能保护隐私,因此不适合本方案。群签名的匿名性和可追溯性来构造匿名证书,但是所有的群签名场景都存在如何选择拥有最大权力的群管理员的问题,同时也不能保证他们的可靠性。因此,这也不是本方案的目标。
[0007]随着基于区块链的数字现金系统的出现,越来越多的人开始关注盲签名方案。这个方案最初是由Chaum引入的,用于构造一个不可溯源的支付系统,该方案允许用户在不知道密钥的情况下接收消息的签名。然而,消息本身及其签名的安全性并未涉及。此外,盲签名还必须满足盲性和不可伪造性两个基本特点。盲性是指签名者可以在不被他人注意的情况下签署一个消息。在基于格的盲签名中,不可伪造性也是必要的,它可以使签名者去验证签名的有效性。
技术实现思路
[0008]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的一个目的在于提出一种抗量子计算攻击的基于格的可搜索日志盲签名方案,依靠SIS问题的困难性抵抗量子攻击,保护区块链上日志信息关键字密文的安全性。
[0009]本专利技术公开了一种基于格的可搜索日志盲签名方案。根据本专利技术的实施例,所述方案包括以下步骤:
[0010]步骤1:数据拥有者对日志信息进行划分,生成编号集并提取出有效关键字集,从而将加密后的日志信息存储在云存储平台中;
[0011]步骤2:数据拥有者计算该日志信息的关键字集密文,并将关键字集密文和编号集进行哈希运算,生成摘要值;
[0012]步骤3:数据拥有者请求签名者对摘要值进行盲签名;
[0013]步骤4:签名者使用自己的私钥和拒绝采样定理计算摘要值的签名发送给数据拥有者;
[0014]步骤5:数据拥有者接收签名,将关键字集密文、编号集以及签名打包成一个交易,并提交给矿工;
[0015]步骤6:矿工运用数据拥有者的公钥对签名进行验证,如验签成功,则认定该交易的有效性,将该交易上链;
[0016]步骤7:数据用户生成待搜索关键字的陷门值,执行搜索算法;
[0017]步骤8:区块链中的智能合约算法匹配到对应关键字后,将编号返回给数据用户;
[0018]步骤9:数据用户依据该编号在云存储平台中查询关键字所对应的日志信息。
[0019]根据本专利技术实施例的基于格的可搜索日志盲签名方案,其具有以下特点和积极影响:(1)可搜索:数据用户可以通过关键字通过区块链搜索到对应的日志信息,有助于数据的共享。(2)保护日志关键字密文隐私性:在签名过程当中,签名者对盲性的日志关键字密文进行签名,不能直接看到其真实的内容,保护了日志信息的隐私性。(3)安全性高:盲签名方案的安全性可规约到格上的最小整数解(SIS)问题,可以使日志关键字密文有效抵御在量子计算下的关键字猜测攻击。盲签名拥有不可伪造性,即攻击者不能通过伪造签名来破坏在抗量子区块链上保存的日志关键字密文。
[0020]另外,根据本专利技术上述实施例的基于格的可搜索日志盲签名方案还可以具有如下附加的技术特征:
[0021]在本专利技术的一些实施例中,步骤1
‑
9具体实现如下:包括Setup(λ)、Key
‑
Gen、Encrypt(F,pko
wn
,pk
re
)、Sign
‑
Gen(sk
sig
)、Sign
‑
Veri(pk
sig
,z,ε)、TrapGenerate(pk
re
,W
i
)、Verify(I,T),涉及的参数含义如下文所示。n、m和k代表矩阵的维数,q表示素数,H表示哈希函数,λ和η表示安全参数,pk
sig
=(A,B)表示签名者的公钥,sk
sig
表示签名者的私钥,pk
own
表示数据拥有者的公钥,sk
own
表示数据拥有者的私钥,pk
re
表示数据用户的公钥,sk
re
表示数据用户的私钥,F表示日志信息,C
F
表示日志信息密文,N表示日志信息的编号集,I表示数据索引,N
W
表示云存储平台返回的日志信息密文的编号,a和b表示盲因子,x,y和r表示随机向量,C表示承诺,ε表示哈希值,ε*表示盲化后的哈希值,(z,ε)表示签名,W表示所有关键字集合,W
i
表示数据用户选取的待搜索的关键字集,T表示关键字陷门。具体实施步骤为:
[0022]Setup(λ):初始化。该算法用于系统初始化和密钥初始化,输入安全参数λ,输出公
开参数p、数据拥有者的密钥对(pk
own
,sk
own
)本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于格的可搜索日志盲签名方案,其特征在于,包括以下步骤:步骤1:数据拥有者对日志信息进行划分,生成编号集并提取出有效关键字集,从而将加密后的日志信息存储在云存储平台中;步骤2:数据拥有者计算该日志信息的关键字集密文,并将关键字集密文和编号集进行哈希运算,生成摘要值;步骤3:数据拥有者请求签名者对摘要值进行盲签名;步骤4:签名者使用自己的私钥和拒绝采样定理计算摘要值的签名发送给数据拥有者;步骤5:数据拥有者接收签名,将关键字集密文、编号集以及签名打包成一个交易,并提交给矿工;步骤6:矿工运用数据拥有者的公钥对签名进行验证,如验签成功,则认定该交易的有效性,将该交易上链;步骤7:数据用户生成待搜索关键字的陷门值,执行搜索算法;步骤8:区块链中的智能合约算法匹配到对应关键字后,将编号返回给数据用户;步骤9:数据用户依据该编号在云存储平台中查询关键字所对应的日志信息。2.根据权利要求1所述的方法,其特征在于,步骤1
‑
9具体实现如下:Setup(λ):该算法用于系统初始化和密钥初始化,输入安全参数λ,输出公开参数p、数据拥有者的密钥对(pk
own
,sk
own
)、数据用户的密钥对(pk
re
,sk
re
);Key
‑
Gen:该算法输出签名者的密钥pk<...
【专利技术属性】
技术研发人员:徐刚,陈秀波,曹艺博,徐仕远,刘新,肖珂,
申请(专利权)人:北方工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。