【技术实现步骤摘要】
过期时间不可伪造的可撤销群签名方法
[0001]本专利技术涉及群组成员的匿名身份认证,证书撤销和恶意用户追踪技术。
技术介绍
[0002]群签名是一种能够同时实现身份认证、匿名性和可追踪性的方法。群签名方案允许任何成员以匿名的方式代表整个群对消息进行签名,并可以在出现争议时打开签名揭露行为不当的成员。动态的群签名能够实现灵活的注册和撤销,但撤销通常会导致效率的降低,因此加速撤销检查是很重要的,特别是在资源有限的环境中。尤其值得注意的是,数据和设备的有效时间对于生命周期管理甚至计算经济价值都是至关重要的。然而,针对过期时间的伪造攻击会导致对不合适的数据、设备或服务的利用,从而损害相关者的利益。此外,对于物联网设备来说,群签名中使用的加密过程是繁重的,因此有必要使用重随机化的签名方案来删除或减少加密过程。因此,实现高效的、失效时间不可伪造的、可撤销的动态群签名对群签名的实际应用具有重要意义。
[0003]等价类上的结构保持签名(structure
‑
preserving signatures on equivalence classes,SPS
‑
EQ)定义了一种关系来建立消息空间的分区,只要对分区的一个代表进行签名实际上意味着签名者对整个分区进行签名。同时,SPS
‑
EQ签名可以转换为分区的任何不同代表,而不需要知道密钥的任何信息。SPS
‑
EQ签名具有重随机性,可以用来消除群签名生成阶段效率低下的显式加密,并保证来自同一签名的多个随机副本 ...
【技术保护点】
【技术特征摘要】
1.过期时间不可伪造的可撤销群签名方法,其特征在于,其步骤为:步骤(1)权威密钥生成GS.GKGen(1
κ
)
→
(gpk,ik,ok):输入安全参数1
κ
,生成双线性对零知识证明模块的公共字符串crs
J
←
Π.Setup(1
κ
),crs
o
←
Π.Setup(1
κ
)和知识签名模块的公共字符串crs
s
←
Sok.Setup(1
κ
),SPS
‑
EQ签名模块的公私钥对公钥加密模块的公私钥对(sk
o
,pk
o
)
←
Ω.KGen(1
κ
)和数字签名模块的公私钥对(sk
ε
,pk
ε
)
←
∑.KGen(1
κ
)。并令群公钥发行密钥追踪密钥为ok:=sk
o
,初始化用户注册表为空集最终输出群公钥gpk,发行密钥ik,以及追踪密钥ok,用户注册表reg;步骤(2)用户密钥生成GS.UKGen(1
κ
)
→
(usk
i
,upk
i
):输入公共参数1
κ
,运行数字签名算法,生成用户i的公私钥对(usk
i
,upk
i
)
←
Σ.KGen(1
κ
),输出(usk
i
,upk
i
);步骤(3)用户注册及发证交互<GS.Join(gpk,usk
i
,upk
i
),GS.Issue(gpk,ik,i,upk
i
,reg,τ
i
)>用户和发行权威在假定的安全信道上执行交互通信协议来添加用户到群中:分步骤(1)注册GS.Join1(gpk,usk
i
,upk
i
)
→
(M
J
,st):GS.Join算法由用户i执行,输入群公钥gpk和用户的公私钥对(usk
i
,upk
i
),用户随机选择并令元组(U
i
,Q)
←
(r
·
qP,qP)为用户身份的等价类元素,运行加密算法生成用户身份的密文使用用户的私钥运行数字签名算法生成签署密文作为用户身份证明,并产生对应零知识证明发送用户秘密身份信息至发行权威,更新状态st
←
(gpk,q,U
i
,Q);分步骤(2)发行发行权威执行该算法,收到用户秘密身份信息首先核验用户i的身份,包括:核验用户是否已在注册列表中,如果则拒绝用户重复注册;核验身份信息的证据的合法性,即核验不通过则拒绝用户注册请求;使用用户i的公钥验证签名的正确性,即核验不通过则拒绝用户注册请求;如果核验通过,则运行CS
‑
TBK算法,指定叶子节点η映射过期时间τ
i
,对η的路径path(η):={(ξ1,ξ2,
…
,ξ
nt
)}
nt=log(T)
中所有节点ξ
j
∈path(η),计算SPS
‑
EQ签名作为用户证书
并将用户i的条目添加到注册表同时产生用户的撤销令牌grt
i
:=U
i
,最后将通过安全信道发送给用户i;分步骤(3)群成员签名密钥生成用户收到证书,并通过SPS
‑
EQ验证算法验证签名的合法性,如果验证通过,则证书有效,用户利用SPS
‑
EQ签名的重随机特性,生成群...
【专利技术属性】
技术研发人员:方君丽,冯涛,郭显,马蓉,张迪,王晶,
申请(专利权)人:兰州理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。