基于辫群的盲化数字签名系统、方法以及计算机产品技术方案

提供基于辫群的盲化数字签名系统和方法，该系统包括：密钥生成装置，用于根据系统参数生成公钥和私钥；消息盲化装置，用于根据系统参数选择盲化因子，并根据共轭操作将所选盲化因子与欲签名消息进行计算，生成盲化消息辫子；签名装置，用于根据共轭操作将所述密钥生成装置生成的私钥与欲签名的盲化消息辫子进行计算，生成盲化签名辫子；以及签名脱盲装置，用于根据共轭操作将盲化因子与盲化签名辫子进行计算，生成签名辫子，并将欲签名的消息与脱盲后的签名辫子组合成完整的签名。因此，基于辫群的盲化数字签名的安全性可以被验证，有望抵抗已知的量子分析，并且更适合盲化数字签名的应用场景，例如电子货币等。

【技术实现步骤摘要】
基于辫群的盲化数字签名系统和方法
总的来说，本专利技术涉及盲化数字签名的系统和方法及其计算机产品，尤其涉及基于辫群的盲化数字签名系统、方法以及计算机产品。
技术介绍
在传统的数字签名体制中，签名者是知道欲签名的消息内容的，签名体制的安全性要求伪造签名是不可能的。而在盲化数字签名体制中，用户却可以在不让签名者知道欲签名的真实消息的前提下，获得签名者对于该消息的签名。盲化签名(简称盲化数字签名)的概念最先是由DavidChaum[1]在1982年专利技术的，其目的是用盲化数字签名模仿现实生活中货币和消费者之间所蕴含的匿名性。具体说，盲化数字签名有两个特有的属性：一是不可追踪性(untraceability)；二是不可链接性(unlinkability)。盲化数字签名通常经常被用来实现电子现金：签名者相当于银行的角色，用户相当于消费者，签名的有效性表征现金的有效性；不可追踪性是说任何人(包括签名者)无法根据电子现金追踪到消费者；不可链接性是说任何人(包括消费者)无法判断把同一消费者所支付的任意两笔电子现金联系在一起，换句话说，对于任意给定的两笔电子现在，无法判断它们是否来自同一个消费者。正本文档来自技高网...

【技术保护点】
一种基于辫群的盲化数字签名系统，所述系统包括：密钥生成装置，用于根据系统参数生成公钥和私钥；消息盲化装置，用于根据所述系统参数选择盲化因子，并根据共轭操作将所选盲化因子与欲签名消息进行计算，生成盲化消息辫子；签名装置，用于根据共轭操作将所述密钥生成装置生成的私钥与欲签名的盲化消息辫子进行计算，生成盲化签名辫子；以及签名脱盲装置，用于根据共轭操作将所述盲化因子与所述盲化签名辫子进行计算，生成签名辫子，并将欲签名的消息与脱盲后的签名辫子组合成完整的签名，其中，所述系统参数包括辫群的辫指数、辫子的长度规模、消息空间、签名空间、签名中所需要用到的哈希函数。

【技术特征摘要】
1.一种基于辫群的盲化数字签名系统，所述系统包括：系统参数选择装置，用于根据所需系统的安全性要求及运行效率要求来选择系统参数，使得根据所选系统参数确定的辫群包含左半子群和右半子群；密钥生成装置，用于根据系统参数生成公钥和私钥；消息盲化装置，用于对欲签名的消息进行两次哈希运算，根据所述系统参数选择盲化因子，并且将所选盲化因子与经过所述两次哈希运算的欲签名的消息进行共轭运算，生成与公钥共轭的并且属于辫群的同一个共轭子群的盲化消息辫子；签名装置，用于根据共轭操作将所述密钥生成装置生成的私钥与欲签名的盲化消息辫子进行计算，生成盲化签名辫子；以及签名脱盲装置，用于根据共轭操作将所述盲化因子与所述盲化签名辫子进行计算，生成签名辫子，并将欲签名的消息与脱盲后的签名辫子组合成完整的签名，其中，所述系统参数包括辫群的辫指数、辫子的长度规模、消息空间、签名空间、签名中所需要用到的哈希函数。2.如权利要求1所述的基于辫群的盲化数字签名系统，还包括签名验证装置，用于根据所述欲签名的消息、签名辫子和所述公钥，判断所述签名辫子是否为所述消息的有效签名。3.如权利要求1所述的基于辫群的盲化数字签名系统，其中，所述密钥生成装置包括：辫子选择单元，用于从系统参数所确定的辫群中随机选择两个辫子作为第一辫子和第二辫子；辫子获取单元，用于将辫子选择单元选择的第一辫子作为共轭子，根据共轭子获取与第二辫子共轭的第三辫子；以及密钥生成单元，用于将辫子选择单元选择的第二辫子和辫子获取单元中获取的第三辫子作为公钥，将辫子选择单元选择的第一辫子作为私钥。4.如权利要求1所述的基于辫群的盲化数字签名系统，其中，所述消息盲化装置包括：盲化因子选择单元，从系统参数所确定的辫群的右半子群中随机选择一个辫子，作为盲化因子；消息辫子生成单元，将欲签名消息经过两次哈希函数映射为所述系统参数所确定的辫群中的一个随机辫子作为消息辫子；以及盲化消息辫子生成单元，将所述盲化因子作为共轭子，获取与所述消息辫子共轭的辫子作为盲化消息辫子。5.如权利要求1所述的基于辫群的盲化数字签名系统，其中，所述签名脱盲装置包括：脱盲单元，将所述盲化因子的逆辫子作为共轭子，获取与所述盲化签名辫子共轭的签名辫子；以及签名合成单元，将所述欲签名的消息和所述签名辫子的组合作为所述欲签名的消息的完整签名。6.如权利要求3所述的基于辫群的盲化数字签名系统，其中，所述签名验证装置包括：消息辫子生成单元，对所述签名中的所述欲签名消息进行哈希运算，得到消息辫子；第一中间辫子生成单元，将所述第二辫子与所述消息辫子进行乘积运算，获得第一中间辫子；第二中间辫子生成单元，将所述第三辫子与本权利要求所述签名的签名辫子进行乘积运算，获得第二中间辫子；以及签名验证单元，判断欲验证签名中的签名辫子与所述消息辫子是否共...

【专利技术属性】
技术研发人员：王励成，郑世慧，杨义先，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：11[中国|北京]