【技术实现步骤摘要】
一种面向车联网的基于格的可撤销环签名方法及系统
[0001]本专利技术属于信息安全
,涉及一种基于格的可撤销环签名方法及系统,具体涉及一种面向车联网的基于格的可撤销环签名方法及系统。
技术介绍
[0002]车联网是一种移动自组织网络,可以对交通全过程进行智能化控制,提高交通效率和交通安全性。然而在实际应用中,车辆之间的通讯可以被恶意攻击者用来定位和跟踪车辆,因此隐私保护在车联网中至关重要。此外,恶意车辆可能会广播假消息,需要权威机构在必要的时候可以揭露车联网中用户的真实身份。为了实现条件隐私保护认证方案,Liu等人提出可撤销环签名的概念,构建了基于离散对数和双线性对的环签名实现隐私保护认证,同时方案中可信方可以随时暴露签名者身份,达到强制可撤销性。
[0003]电子科技大学在其申请的专利“一种可编辑、可链接、不可抵赖的环签名方法”(申请号CN201910353137.8,公开号CN110071812B,公布日期2019
‑
04
‑
29)中提出了一种可编辑、可链接、不可抵赖的环...
【技术保护点】
【技术特征摘要】
1.一种面向车联网的基于格的可撤销环签名方法,其特征在于,包括以下步骤:步骤1:生成公共参数可信方TA公钥PK
TA
和私钥sk
TA
;根据安全参数λ,可信方TA生成随机矩阵并输出公共参数并输出公共参数其中和是分圆多项式环,R
q
为理想格,是整系数多项式环,q是模数,表示系数取自的全体多项式构成的环,I表示单位矩阵,||为连接符号;代表h
×
v的矩阵,中的元素都属于环R
q
;q、d、h、v的取值取决于安全参数λ;步骤2:用户i生成公钥PK
i
、私钥sk
i
;步骤3:签名者π生成可撤销标签C
π
,并作为最终签名的一部分;步骤4:签名者π生成对消息m的环签名z,并将消息
‑
签名对(m,z)、时间戳T、环成员数n、环中所有成员的公钥集合PK1,PK2,
…
,PK
n
,以及可信方TA公钥PK
TA
发送给验签者V;步骤5:验签者对签名进行验证。2.根据权利要求1所述的面向车联网的基于格的可撤销环签名方法,其特征在于:步骤1中,可信方TA均匀随机选择其中,是中的元素,是中的元素,S
β
表示满足||f||
∞
≤β;和分别表示v维和h维列向量,且列向量中的元素都属于S
β
,β的取值取决于安全参数λ;计算输出可信方TA公钥私钥3.根据权利要求1所述的面向车联网的基于格的可撤销环签名方法,其特征在于:步骤2中,用户i均匀随机选择作为它的私钥sk
i
,并计算y
i
=Ax
i
+x
i
′
,令PK
i
=(y
i
,id
i
)作为i的公钥;其中S
β
表示满足||f||
∞
≤β;和分别表示v维和h维列向量,且列向量中的元素都属于S
β
,β的取值取决于安全参数λ;生成i的身份id
i
=H
′
(PK
i
),其中,H
′
:{0,1}
*
→
D
′
,H
′
是密码杂凑函数,是密码杂凑函数,其中,x代表变量,c
j
为变量系数。4.根据权利要求2所述的面向车联网的基于格的可撤销环签名方法,其特征在于,步骤3的具体实现包括以下子步骤:步骤3.1:签名者π随机均匀生成向量其中S
β
表示表示满足||f||
∞
≤β;和分别表示v维和h维列向量,且列向量中的元素都属于S
β
,β的取值取决于安全参数λ;步骤3.2:随机生成∈2←
S
β
,计算如果∈2不可逆,重新执行步骤3.2:步骤3.3:签名者π计算可撤销标签C
π
:其中,表示四舍五入操作,π的身份id
π
,表示可信方公钥。5.根据权利要求4所述的面向车联网的基于格的可撤销环签名方法,其特征在于,步骤4的具体实现包括以下子步骤:步骤4.1:生成环中成员π+1的挑战值e
π+1
;
其中,H是密码杂凑函数,H:{0,1}
*
→
D,D是挑战空间,D={d∈R
q
,||d||
∞
≤q,||d||1≤κ},T表示时间戳;L表示环所有成员的部分公钥y
i
的集合,L={y1,y2,
…
,y
n
};n表示环成员数,m表示消息;u、w分别为v+h维和h维向量,均匀取自S
γ
‑1,即κ,γ取决于安全参数λ;步骤4.2:生成环中成员i=π+1,
…
,n,1,
…
,π
‑
1的挑战值e
i+1
=H(T,L,m,α
...
【专利技术属性】
技术研发人员:杜昭睿,王湛,林雪,朱俊,王茜艳,霍明月,汪朝晖,迟红,陈鑫磊,
申请(专利权)人:北京华大信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。