一种基于国产IBC密码的大数据完整性保护方法技术

本发明专利技术属于大数据完整性保护方法技术领域，具体涉及一种基于国产IBC密码的大数据完整性保护方法，包括下列步骤：对SM9加密系统进行初始化；用户获取签名秘钥；构建有序签名链的设定前提；建立有序签名和签名验证过程；验证多用户有序链式签名；构建有序签名链；分析链式签名的正确性。本发明专利技术建立了云上大数据全生命期中的参与者和数据流转模型，在SM9标准计算过程的基础上，针对云上大数据应用场景中数据流传过程，设计了有序链式签名方案和相应的链式签名验证方案，改进了签名和验签过程中的相关计算步骤，建立起能够有效验证大数据在流转过程中完整性的机制和完整性问题的溯源机制。机制。机制。

【技术实现步骤摘要】
一种基于国产IBC密码的大数据完整性保护方法


[0001]本专利技术属于大数据完整性保护方法
，具体涉及一种基于国产IBC密码的大数据完整性保护方法。

技术介绍

[0002]在云计算环境下，利用云服务的便利性和开放性能够形成以业务应用为中心的安全体系，如身份验证、统一用户管理和数字签名，以验证终端身份的合法性，并解决云环境中的数据安全传输和访问控制管理面临的安全问题。大数据的生命期一般包含大数据产生、大数据分发/共享、大数据存储、大数据处理、大数据所有者(协议产生)。也可以根据实际场景划分出其它大数据生命期参与者。在大数据生命期中，上述参与者可能对大数据完整性产生危害，并将不完整的数据传递到下一参与者，如果没有相应的完整性验证和问题溯源机制，则不能发现大数据的完整性问题，并追溯到问题出自哪个参与者。

技术实现思路

[0003]针对上述如果没有相应的完整性验证和问题溯源机制，则不能发现大数据的完整性问题的技术问题，本专利技术提供了一种基于国产IBC密码的大数据完整性保护方法，大数据参与者的参与顺序有固定的时间先后顺序，按照该顺序进行有序签名，通过构造上下级用户的关联签名和验签过程，构造出有序签名链，由该签名链实现大数据完整性验证和问题溯源机制。
[0004]为了解决上述技术问题，本专利技术采用的技术方案为：
[0005]一种基于国产IBC密码的大数据完整性保护方法，包括下列步骤：
[0006]S1、对SM9加密系统进行初始化；
[0007]S2、用户获取签名秘钥；<br/>[0008]S3、构建有序签名链的设定前提；
[0009]S4、建立有序签名和签名验证过程；
[0010]S5、验证多用户有序链式签名；
[0011]S6、构建有序签名链；
[0012]S7、分析链式签名的正确性。
[0013]所述S1中对SM9加密系统进行初始化的方法为：密钥生成中心KGC首先生成随机数k
S
∈[1,N
‑
1]作为签名主私钥，计算G2中的元素P
pub
‑
s
＝[kS]P2作为签名主公钥，所述G2表示阶为素数N的加法循环群，得到签名主密钥对(k
S
，P
pub
‑
s
)，KGC保密存储k
S
，所述k
S
表示签名主私钥，公开P
pub
‑
s
，KGC选择并公开由一个字节表示的签名私钥生成函数标识符hid。
[0014]所述S2中用户获取签名秘钥的方法为：用户A的标识为ID
A
，为生成用户A的签名私钥d
SA
，密钥生成中心KGC首先在有限域F
N
上计算t1＝H1(ID
A
||hid，N)+k
S
，若t1＝0，所述hid表示用一个字节表示的签名秘钥生成函数识别符，则需要重新产生签名主私钥，然后计算并公开签名主公钥P
pub
‑
s
，并更新已有用户的签名私钥；否则计算t2＝k
S
·
t1‑1，最后计算用户A
签名私钥d
SA
＝[t2]P1。
[0015]所述S3中构建有序签名链的设定前提的方法为：
[0016]可信签名发起用户：假设第一级用户是可信的，即不会破坏数据完整性，其传递给下级用户的大数据是完整的，即第一级用户作为可信发起用户；
[0017]可信签名中心：设置一个可信签名中心，来保存经过验证的各级用户的签名；在签名过程中，用户U
i
从签名中心取得上级用户U
i
‑1的签名，进行关联签名；在签名验证时，用户U
i+1
从签名中心取得U
i
‑1的签名，进行链式签名验证。
[0018]所述S4中建立有序签名和签名验证过程的方法为：按照此顺序定义参与者有序集合为U＝{U
i
}(i＝1,2,3,4,5)，设待签名的消息为比特串M，为了获取消息M的数字签名，作为签名者的用户U
i
进行以下运算：
[0019]S4.1、计算群G
T
中元素g＝e(P1,P
pub
‑
s
)，所述G
T
表示阶为素数N的乘法循环群；
[0020]S4.2、产生随机数r∈[1,N
‑
1]；所述N表示循环群G1、G2和G
T
的阶，所述N为大于2
191
的素数；
[0021]S4.3、计算群G
T
中的元素ω＝g
T
，并将ω转换为比特串，所述g
T
表示乘法群G
T
中元素g的T次幂；
[0022]S4.4、分两种情况，如果当前签名者是签名发起者U1，则计算h
i
＝H2(M||ω,N)；否则，开始构建有序签名链，将上级用户的签名纳入本级签名计算，建立两级签名的关联，形成链式签名，执行下面计算过程：h
i
＝H2(M||h
i
‑1||S
i
‑1||ω,N)(i＝2,3,4,5)；
[0023]S4.5、计算整数l＝(r
‑
h)mod N，若l＝0，则返回S4.2；
[0024]S4.6、计算群G1中的元素S
i
＝[l]d
i
，所述G1表示阶为素数N的加法循环群；
[0025]S4.7、将h
i
和S
i
都转换为字节串，构成消息M的数字签名(h
i
,S
i
)，所述M表示待签名消息；所述(h
i
,S
i
)表示第i名参与者发送的签名；
[0026]S4.8、用户U
i
将自己的签名放入可信签名库中，所有大数据用户可以读取该签名库中签名，但无法执行删改操作。
[0027]所述S5中验证多用户有序链式签名的方法为：
[0028]S5.1、将h
i
'数据类型转换为整数，检验h
i
'∈[1,N
‑
1]是否成立，若不成立则验证不通过；
[0029]S5.2、将S
i
'的数据类型转换为椭圆曲线上的点，检验S
i
'∈G1是否成立，若不成立则验证不通过；所述(h
i
',S
i
')表示第i+1名参与者收到的签名；
[0030]S5.3、计算群G
T
中的元素(h
x
,S
x
)g＝e(P1,P
pub
‑
s
)；所述P1表本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国产IBC密码的大数据完整性保护方法，其特征在于：包括下列步骤：S1、对SM9加密系统进行初始化；S2、用户获取签名秘钥；S3、构建有序签名链的设定前提；S4、建立有序签名和签名验证过程；S5、验证多用户有序链式签名；S6、构建有序签名链；S7、分析链式签名的正确性。2.根据权利要求1所述的一种基于国产IBC密码的大数据完整性保护方法，其特征在于：所述S1中对SM9加密系统进行初始化的方法为：密钥生成中心KGC首先生成随机数ks∈[1,N
‑
1]作为签名主私钥，计算G2中的元素P
pub
‑
s
＝[ks]P2作为签名主公钥，所述G2表示阶为素数N的加法循环群，得到签名主密钥对(ks，P
pub
‑
s
)，KGC保密存储ks，所述ks表示签名主私钥，公开P
pub
‑
s
，KGC选择并公开由一个字节表示的签名私钥生成函数标识符hid。3.根据权利要求1所述的一种基于国产IBC密码的大数据完整性保护方法，其特征在于：所述S2中用户获取签名秘钥的方法为：用户A的标识为ID
A
，为生成用户A的签名私钥ds
A
，密钥生成中心KGC首先在有限域F
N
上计算t1＝H1(ID
A
||hid，N)+ks，若t1＝0，所述hid表示用一个字节表示的签名秘钥生成函数识别符，则需要重新产生签名主私钥，然后计算并公开签名主公钥P
pub
‑
s
，并更新已有用户的签名私钥；否则计算t2＝ks
·
t1‑1，最后计算用户A签名私钥ds
A
＝[t2]P1。4.根据权利要求1所述的一种基于国产IBC密码的大数据完整性保护方法，其特征在于：所述S3中构建有序签名链的设定前提的方法为：可信签名发起用户：假设第一级用户是可信的，即不会破坏数据完整性，其传递给下级用户的大数据是完整的，即第一级用户作为可信发起用户；可信签名中心：设置一个可信签名中心，来保存经过验证的各级用户的签名；在签名过程中，用户U
i
从签名中心取得上级用户U
i
‑1的签名，进行关联签名；在签名验证时，用户U
i+1
从签名中心取得U
i
‑1的签名，进行链式签名验证。5.根据权利要求1所述的一种基于国产IBC密码的大数据完整性保护方法，其特征在于：所述S4中建立有序签名和签名验证过程的方法为：按照此顺序定义参与者有序集合为U＝{U
i
}(i＝1,2,3,4,5)，设待签名的消息为比特串M，为了获取消息M的数字签名，作为签名者的用户U
i
进行以下运算：S4.1、计算群G
T
中元素g＝e(P1,P
pub
‑
s
)，所述G
T
表示阶为素数N的乘法循环群；S4.2、产生随机数r∈[1,N
‑
1]；所述N表示循环群G1、G2和G
T
的阶，所述N为大于2
191
的素数；S4.3、计算群G
T
中的元素ω＝g
T
，并将ω转换为比特串，所述g
T
表示乘法群G
T
中元素g的T次幂；S4.4、分两种情况，如果当前签名者是签名发起者U1，则计算h
i
＝H2(M||ω,N)；否则，开始构建有序签名链，将上级用户的签名纳入本级签名计算，建立两级签名的关联，形成链式签名，执行下面计算过程：h
i
＝H2(M||h
i
‑1||S
i
‑1||ω,N)(i＝2,3,4,5)；S4.5、计算整数l＝(r
‑
h)modN，若l＝0，则返回S4.2；
S4.6、计算群G1中的元素S
i
＝[l]d
i
，所述G1表示阶为素数N的加法循环群；S4.7、将h
i
和S
i
都转换为字节串，构成消息M的数字签名(h
i
,S
i
)，所述M表示待签名消息；所述(h
i
,S
i
)表示第i名参与者发送的签名；S4.8、用户U
i
将自己的签名放入可信签名库中，所有大数据用户可以读取该签名库中签名，但无法执行删改操作。6.根据权利要求1所述的一种基于国产IBC密码的大数据完整性保护方法，其特征在于：所述S5中验证多用户有序链式签名的方法为：S5.1、将h
i
'数据类型转换为整数，检验h
i
'∈[1,N
‑
1]是否成立，若不成立则验证不通过；S5.2、将S
i
'的数据类型转换为椭圆曲线上的点，检验S
i
'∈G1是...

【专利技术属性】
技术研发人员：边杏宾，胡志勇，马俊明，胡耀华，白帆，贾磊，马瑞，
申请(专利权)人：中电科鹏跃电子科技有限公司，
类型：发明
国别省市：