一种基于短身份的指定验证者代理签名方法技术

本发明专利技术公开了一种基于短身份的指定验证者代理签名方法，包括：参数生成、密钥提取、标准签名、标准认证、委托生成、委托认证、代理签名、策略验证通过接收者C进行的策略验证中包括对认证对(ID

【技术实现步骤摘要】
一种基于短身份的指定验证者代理签名方法


[0001]本专利技术涉及网络传输信息安全协议
，具体涉及一种基于短身份的指定验证者代理签名方法。

技术介绍

[0002]随着经济的快速发展，网络成为人民生活必不可少的部分，几乎每个门户网站，每个网络交易场所都会有个人账号和账户，且随着时代的进步和人民思想的进步，不少类似的账号账户和门户网站都提供了交易的功能。如今，随着国家的大力发展，目前市场交易方式已经从在交易所交易，演变为在网络上交易软件客户端交易。由此可见，网络中对于用户的认证变得尤为的重要。
[0003]目前，市面上使用的是代理签名以及双线性映射的方式，其中，计算复杂度问题，包括双线性Diffie
‑
Hellman Problem、Decisional Bilinear Diffie
‑
Hellman Problem和Gap Bilinear Diffie
‑
Hellman Problem。然而，随着时代的发展上面的算法存在以下缺点：
[0004]没有提供双方身份的任何信息，且是计算密集性的。因此，容易遭受阻塞性攻击，即对手请求大量的密钥，受攻击者花费了相对多的计算资源来求解无用的幂系数而不是在做真正的工作，没办法防止重演攻击，容易遭受中间人的攻击。
[0005]第三方C在和A通信时扮演B，和B通信时扮演A，A和B都与C协商了一个密钥，然后C就可以监听和传递通信量，中间人的攻击按如下进行：B在给A的报文中发送他的公开密钥，C截获并解析该报文，C将B的公开密钥保存下来并给A发送报文，该报文具有B的用户ID但使用C的公开密钥YC，仍按照好像是来自B的样子被发送出去；A收到C的报文后，将YC和B的用户ID存储在一块；类似地，C使用YC向B发送好像来自A的报文，B基于私有密钥XB和YC计算秘密密钥K1，A基于私有密钥XA和YC计算秘密密钥K2，C使用私有密钥XC和YB计算K1，并使用XC和YA计算K2，从现在开始，C就可以转发A发给B的报文或转发B发给A的报文，在途中根据需要修改它们的密文，使得A和B都不知道他们在和C共享通信，因此，对于A和B而言，若有人冒充C进行一系列的操作，难免会导致A和B的消息泄露。

技术实现思路

[0006]本专利技术的目的在于提供一种基于短身份的指定验证者代理签名方法，以解决上述
技术介绍
中提出传统的签名方法容易被ddos攻击，被第三方中间攻击伪造从而产生一系列的问题，无法保证消息的准确性。
[0007]为实现上述目的，本专利技术提供如下技术方案：
[0008]一种基于短身份的指定验证者代理签名方法，包括：
[0009]步骤S100.参数生成；输入参数n，通过参数n由生成器P生成素数q的双线性群G1；设双线性配对e：通过双线性群G1获得双线性对G
T
；从集合Z
q*
中选取一个随机的主密钥s，并设置公钥P
pub
＝sP，其中，Z
q*
为1至q
‑
1的集合，p、q均为双线性群G1中取得的大素数；选择不
同的安全哈希函数H0,H1,H2，H3，其中，三个哈希值H0,H1,H2从属于任意的双线性群G1，哈希值H3从属于Z
q*
集合；以此生成系统参数{n,G1,G
T
,q,e,P,P
pub
,H0,H1,H2,H3}；
[0010]步骤S200.密钥提取；给定原始签名者A身份认证ID
A
，获得身份认证ID
A
对应的哈希签名H0(ID
A
)和密钥
[0011]步骤S300.标准签名；设原始签名者A准备签名发送的消息为M，生成消息M对应的标准签名σ
S
，
[0012]步骤S400.标准认证；给定代理签名者B原始签名者A的身份认证ID
A
、需要签名的消息M和对应的标准签名σ
S
；代理签名者B验证收到的消息是否为原始签名者A所发送的消息，若是，则进入步骤S500；
[0013]步骤S500.委托生成；原始签名者A通过代理签名者B的身份认证ID
B
制作授权书W、以及授权委托σ
W1
,σ
W2
，并将授权书W、以及授权委托σ
W1
,σ
W2
发送给代理签名者B；步骤S600.委托认证；代理签名者B对所获得的授权书W,授权委托σ
W1
,σ
W2
、以及ID
A
和ID
B
进行验证，验证成功后进入步骤S700；
[0014]步骤S700.代理签名；生成代理签名者B的密钥并结合授权书W、消息M、以及授权委托σ
W1
,σ
W2
，完成代理签名σ；
[0015]步骤S800.策略验证；给定接收者C认证的ID
A
,ID
B
、授权书W、信息M和用于认证的代理签名σ，以验证所接收的消息是否真实。
[0016]进一步地技术方案是：所述步骤S200中，哈希签名H0(ID
A
)从双线性群G1中选取，密钥为主密钥s与哈希签名H0(ID
A
)的结合。
[0017]进一步地技术方案是：所述步骤S300中，标准签名σ
S
的生成方法为：
[0018][0019]其中，r
A
为从集合Z
q*
中随机取的一个随机数。
[0020]进一步地技术方案是：所述步骤S400中，验证收到的消息是否为原始签名者A所发送的消息，具体通过验证e(σ
S
,P)＝e(H0(ID
A
),P
pub
)e(H1(M),r
A
P)是否成立实现。
[0021]进一步地技术方案是：所述步骤S500中，授权委托σ
W1
,σ
W2
的生成方法如下：
[0022][0023]σ
W2
＝(r
A
P)，
[0024]其中，r
A
为从集合Z
q*
中随机取的一个随机数。
[0025]进一步地技术方案是：所述步骤S600中，具体验证方法为：
[0026]判定e(σ
W1
,P)＝e(H0(ID
A
),P
pub
)e(H1(W,ID
A
,ID
B
),σ
W2
)是否相等，如果相等，则结果为真，进入步骤S700；否则结果为假。
[0027]进一步地技术方案是：所述步骤S700中，具体方法为：
[0028]代理签名σ包括σ1,σ2和σ3，代理签名者B从集合Z...

【技术保护点】

【技术特征摘要】
1.一种基于短身份的指定验证者代理签名方法，其特征在于，包括：步骤S100.参数生成；输入参数n，通过参数n由生成器P生成素数q的双线性群G1；设双线性配对e：通过双线性群G1获得双线性对G
T
；从集合Z
q*
中选取一个随机的主密钥s，并设置公钥P
pub
＝sP，其中，Z
q*
为1至q
‑
1的集合，p、q均为双线性群G1中取得的大素数；选择不同的安全哈希函数H0,H1,H2，H3，其中，三个哈希值H0,H1,H2从属于双线性群G1，哈希值H3从属于Z
q*
集合；以此生成系统参数{n,G1,G
T
,q,e,P,P
pub
,H0,H1,H2,H3}；步骤S200.密钥提取；给定原始签名者A身份认证ID
A
，获得身份认证ID
A
对应的哈希签名H0(ID
A
)和密钥步骤S300.标准签名；设原始签名者A准备签名发送的消息为M，生成消息M对应的标准签名σ
S
；步骤S400.标准认证；给定代理签名者B原始签名者A的身份认证ID
A
、需要签名的消息M和对应的标准签名σ
S
；代理签名者B验证收到的消息是否为原始签名者A所发送的消息，若是，则进入步骤S500；步骤S500.委托生成；原始签名者A通过代理签名者B的身份认证ID
B
制作授权书W、以及授权委托σ
W1
,σ
W2
，并将授权书W、以及授权委托σ
W1
,σ
W2
发送给代理签名者B；步骤S600.委托认证；代理签名者B对所获得的授权书W,授权委托σ
W1
,σ
W2
、以及ID
A
和ID
B
进行验证，验证成功后进入步骤S700；步骤S700.代理签名；生成代理签名者B的密钥并结合授权书W、消息M、以及授权委托σ
W1
,σ
W2
，完成代理签名σ；步骤S800.策略验证；给定接收者C认证的ID
A
,ID
B
、授权书W、信息M和用于认证的代理签名σ，以验证所接收的消息是否真实。2.根据权利要求1所述一种基于短身份的指定验证者代理签名方法，其特征在于，所述步骤S200中，哈希签名H0(ID
A
)从双线性群G1中选取，密...

【专利技术属性】
技术研发人员：霍鹏宇，
申请(专利权)人：四川启睿克科技有限公司，
类型：发明
国别省市：