【技术实现步骤摘要】
一种基于身份的密钥隔离的盲签名方法及系统
[0001]本专利技术涉及密钥隔离的盲签名,具体涉及一种基于身份的密钥隔离的盲签名方法及系统。
技术介绍
[0002]盲签名是一种特殊签名形式,其与传统签名相比具有两个特别的优点:
[0003]第一、签名者对其将要进行的信息签名时,是不知道自己将要签名新的具体内容的,即签名者对内容而言是不可见的;
[0004]第二、签名后的信息是不可以被追踪的,也就是签名者当完成了某次签名后,即使信息将来被公布了,对于签名者而言,也是无法知道这一信息是他哪一次完成的签名。
[0005]盲签名的性质对信息的隐秘性有很好的帮助,满足了人们对于信息的保密需要,因此这一签名方式广泛用于在线电子投票、电子货币和电子商务等场合。
[0006]明洋等提出的强(t,N)密钥隔离下的盲签名方案(《计算机工程》,2005,31(16):54
‑
56),在随机预言机模型下是可证明安全的,其主要步骤包括:生成系统参数;生成在某个时间段内的更新信息;更新某个时间段内的私钥;对信息进行盲化并签名;验证签名。该密钥隔离下的盲签名方法在私钥生成的时候,与传统的公钥密码体系类似,是基于证书的,存在如下的缺点:(1)在使用任何公钥前,都需要先验证公钥证书的合法性,因而增加了用户的计算量;(2)权威机构认证中心CA需要管理大量的证书,包括证书的撤销、存储和颁发,这需要较大的计算和存储开销。
技术实现思路
[0007]专利技术目的:本专利技术的第一目的是提供一种基于 ...
【技术保护点】
【技术特征摘要】
1.一种基于身份的密钥隔离的盲签名方法,其特征在于,包括:初始化系统参数;根据给定的用户身份ID,生成初始密钥和协助器密钥;根据协助器密钥,生成私钥更新信息;根据私钥更新信息,生成用户的临时私钥;对信息进行盲签名;对盲签名后的信息进行验证,确认签名的正确性。2.根据权利要求1所述的盲签名方法,其特征在于,初始化系统参数,包括:给定安全参数κ和时间段总数N;设G为素数p阶加法群,G
t
为同阶乘法群,P为群G的一个随机生成元,e为双线性对,e:G
×
G
→
G
t
;选取六个哈希函数H1~H6;选取整数并令P
pub
=sP;表示Z
p
中所有对模乘可逆元构成的集合,Z
p
表示以p为模的剩余类环Z/pZ,Z表示所有整数组成的集合;选取输出系统主密钥msk和系统参数param:msk=s;3.根据权利要求2所述的盲签名方法,其特征在于,六个哈希函数H1~H6满足以下的条件:H1:{0,1}*
→
G、H2:{0,1}*
→
G、H3:{0,1}*
→
G、H4:{0,1}*
→
G,H5:{0,1}*
→
G,H6:{0,1}*
→
G;{0,1}*表示任意长度的比特字符串集合。4.根据权利要求2所述的盲签名方法,其特征在于,根据给定的用户身份ID,生成初始密钥和协助器密钥,包括:随机选取协助器密钥计算:T
ID
=HK
ID
P;S
ID,0
=sH1(ID)+HK
ID
H2(ID,T
ID
,0,x0)+HK
ID
H3(ID,T
ID
,0,y0)+HK
ID
H4(ID,T
ID
,0,z0);将初始密钥设定为TK
ID,0
=(S
ID,0
,T
ID
),输出初始私钥TK
ID,0
和协助器密钥HK
ID
。5.根据权利要求4所述的盲签名方法,其特征在于,用户身份ID∈{0,1}
*
,{0,1}*表示任意长度的比特字符串集合。6.根据权利要求4所述的盲签名方法,其特征在于,根据协助器密钥,生成私钥更新信息,包括:计算:计算:x
t
=x
t
′
+x
′
t
′
,t
,y
t
=y
t
′
+y
′
t
′
,t
,z
t
=z
t
′
+z
′
t
′
,t
;
根据系统参数param、时间段t,t
′
、用户身份ID和协助器密钥HK
ID
,计算T
Ip
=HK
ID
P之后,将更新信息从时间段t
′
更新到t,从而计算出更新信息:UI
ID,t
′
,t
=HK
ID
·
(H2(ID,T
ID
,t,x
t
)
‑
H2(ID,T
ID
,t
′
,x
t
′
))+HK
ID
·
(H3(ID,T
ID
,t,y
t
)
‑
H3(ID,T
ID
,t
′
,y
t
′
))+HK
ID
·
(H4(ID,T
ID
,t,z
t
)
‑
H4(ID,T
...
【专利技术属性】
技术研发人员:陈剑洪,唐宇诚,周恒,杨春莲,孙梦嘉,孙琦,王建浩,赵世伟,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。