【技术实现步骤摘要】
一种基于短身份的指定验证者代理签名方法
[0001]本专利技术涉及网络传输信息安全协议
,具体涉及一种基于短身份的指定验证者代理签名方法。
技术介绍
[0002]随着经济的快速发展,网络成为人民生活必不可少的部分,几乎每个门户网站,每个网络交易场所都会有个人账号和账户,且随着时代的进步和人民思想的进步,不少类似的账号账户和门户网站都提供了交易的功能。如今,随着国家的大力发展,目前市场交易方式已经从在交易所交易,演变为在网络上交易软件客户端交易。由此可见,网络中对于用户的认证变得尤为的重要。
[0003]目前,市面上使用的是代理签名以及双线性映射的方式,其中,计算复杂度问题,包括双线性Diffie
‑
Hellman Problem、Decisional Bilinear Diffie
‑
Hellman Problem和Gap Bilinear Diffie
‑
Hellman Problem。然而,随着时代的发展上面的算法存在以下缺点:
[0004]没有提供双方身份的任何信息,且是计算密集性的。因此,容易遭受阻塞性攻击,即对手请求大量的密钥,受攻击者花费了相对多的计算资源来求解无用的幂系数而不是在做真正的工作,没办法防止重演攻击,容易遭受中间人的攻击。
[0005]第三方C在和A通信时扮演B,和B通信时扮演A,A和B都与C协商了一个密钥,然后C就可以监听和传递通信量,中间人的攻击按如下进行:B在给A的报文中发送他的公开密钥,C截获并解析该
【技术保护点】
【技术特征摘要】
1.一种基于短身份的指定验证者代理签名方法,其特征在于,包括:步骤S100.参数生成;输入参数n,通过参数n由生成器P生成素数q的双线性群G1;设双线性配对e:通过双线性群G1获得双线性对G
T
;从集合Z
q*
中选取一个随机的主密钥s,并设置公钥P
pub
=sP,其中,Z
q*
为1至q
‑
1的集合,p、q均为双线性群G1中取得的大素数;选择不同的安全哈希函数H0,H1,H2,H3,其中,三个哈希值H0,H1,H2从属于双线性群G1,哈希值H3从属于Z
q*
集合;以此生成系统参数{n,G1,G
T
,q,e,P,P
pub
,H0,H1,H2,H3};步骤S200.密钥提取;给定原始签名者A身份认证ID
A
,获得身份认证ID
A
对应的哈希签名H0(ID
A
)和密钥步骤S300.标准签名;设原始签名者A准备签名发送的消息为M,生成消息M对应的标准签名σ
S
;步骤S400.标准认证;给定代理签名者B原始签名者A的身份认证ID
A
、需要签名的消息M和对应的标准签名σ
S
;代理签名者B验证收到的消息是否为原始签名者A所发送的消息,若是,则进入步骤S500;步骤S500.委托生成;原始签名者A通过代理签名者B的身份认证ID
B
制作授权书W、以及授权委托σ
W1
,σ
W2
,并将授权书W、以及授权委托σ
W1
,σ
W2
发送给代理签名者B;步骤S600.委托认证;代理签名者B对所获得的授权书W,授权委托σ
W1
,σ
W2
、以及ID
A
和ID
B
进行验证,验证成功后进入步骤S700;步骤S700.代理签名;生成代理签名者B的密钥并结合授权书W、消息M、以及授权委托σ
W1
,σ
W2
,完成代理签名σ;步骤S800.策略验证;给定接收者C认证的ID
A
,ID
B
、授权书W、信息M和用于认证的代理签名σ,以验证所接收的消息是否真实。2.根据权利要求1所述一种基于短身份的指定验证者代理签名方法,其特征在于,所述步骤S200中,哈希签名H0(ID
A
)从双线性群G1中选取,密...
【专利技术属性】
技术研发人员:霍鹏宇,
申请(专利权)人:四川启睿克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。