【技术实现步骤摘要】
一种前向安全群签名代理方法及系统
[0001]本专利技术涉及网络信息安全
,尤其涉及一种前向安全群签名代理方法及系统。
技术介绍
[0002]目前,随着国际化的发展以及信息的孤岛化,合作的开展形式逐渐从“单节点”至“多节点”。“多节点”化的合作可以有效打破信息壁垒,促进跨组织间合作。第三代区块链,即联盟链,可以传递信任,有效构建多组织合作。同时,将区块链技术和密码学相结合可以有效的保护各组织的隐私信息,使得组织间的合作可以在匿名的情况下保有安全性。例如,采用群签名技术,既可以在匿名的情况下进行合作,又可以在出现问题时揭露成员身份。
[0003]群签名技术使所有群成员都可以代表整个群组匿名地对消息进行签名。群签名的合法性通过群组的公开参数进行验证;验证时无法确定签名人的身份;只有群管理员可以在必要时透露签名者的身份。目前群签名作为数字签名的一个重要分支,在保护交易隐私上有着天然的优势。现有技术中,在群签名验证签名时通常使用中国剩余定理,但是中国剩余定理由于存在恒量p
i
会带来的行为特征隐私泄露的问题,安全性有待提高。此外,还存在着在成员大规模加入和撤销时效率较低的问题,因此如何设计高效可撤销的群签名是一大难点。
技术实现思路
[0004]本专利技术旨在至少解决现有技术中存在的技术问题,提供一种前向安全群签名代理方法及系统。
[0005]为了实现本专利技术的上述目的,根据本专利技术的第一个方面,本专利技术提供了一种前向安全群签名代理方法,包括:群管理员初始化素数组p...
【技术保护点】
【技术特征摘要】
1.一种前向安全群签名代理方法,其特征在于,包括:群管理员初始化素数组p=(p1,p2,
…
,p
N
),N表示成员数量,N为大于等于2的整数,将素数p
i
分发给对应的成员u
i
,i∈[1,N];成员基于分得的素数和安全时间初始化密钥并生成哈希公钥,成员将哈希公钥和身份信息发送至群管理员;成员在时间片演化自身密钥;群管理员基于所有成员的哈希公钥计算并发布公共参数;成员计算消息的签名并将签名元组发送给群管理员;群管理员验证成员发送的签名元组,验证通过后进行代理签名。2.如权利要求1所述的前向安全群签名代理方法,其特征在于,当有新成员加入时:群管理员生成并分配一个素数给新成员;新成员基于分得的素数和安全时间初始化密钥并生成哈希公钥,将哈希公钥和身份信息发送至群管理员;群管理员基于当前所有成员的哈希公钥重新计算并发布公共参数。3.如权利要求1所述的前向安全群签名代理方法,其特征在于,当有成员撤销时,群管理员基于当前所有成员的哈希公钥重新计算并发布公共参数。4.如权利要求1或2或3所述的前向安全群签名代理方法,其特征在于,所述成员基于分得的素数和安全时间初始化密钥并生成哈希公钥步骤中,对于成员i:初始化密钥步骤:设成员i的安全时间为n0为大于等于2的整数,层数n的初始值为n0,成员i获取第一随机数作为第一随机变量r的初始值,调用乘方案密钥生成函数KeyGen
mul
(p
i
,t
n
,n)获得成员i的乘方案密钥对(sk
mul
,pk
mul
),r
n
表示第一随机变量r在第n层的值,KeyGen
mul
(p
i
,r
n
,n)执行过程包括步骤A到步骤C:步骤A,通过(r
0,n
,r
1,n
)=G(r
n
)和(r
′
1,n
,r
″
1,n
)=G(r
1,n
)获取第二随机变量r0、第三随机变量r1、第四随机变量r1′
和第五随机变量r1″
分别在第n层的数值r
0,n
、r
1,n
、r
′
1,n
和r
″
1,n
,其中,G()表示倍长伪随机数生成器;步骤B,对于第n层的第一安全时间子段T0=2调用加方案密钥生成函数KeyGen
add
(p
i
,r
0,n
)获得第n层左侧密钥对(sk
add,0,n
,pk
add,0,n
);步骤C,若n
‑
1=1,对于第n层的第二安全时间子段T1=2
n
‑1调用加方案密钥生成函数KeyGen
add
(p
i
,r
′
1,n
)获得第n层右侧密钥对(sk
add,1,n
,pk
add,1,n
),计算第n层第一中间签名σ
add,n
:σ
add,n
=Sign
add
(0,sk
add,0,n
,pk
add,1,n
),第n层乘方案私钥sk
mul
=(sk
add,0,n
,sk
add,1,n
,r
″
1,n
),第n层乘方案公钥pk
mul
=(pk
add,0,n
,pk
add,1,n
,σ
add,n
);Sign
add
()表示加方案签名函数;若n
‑
1>1,对于第n层的第二安全时间子段T1=2
n
‑1递归调用乘方案密钥生成函数KeyGen
mul
(p
i
,r
′
1,n
,n
‑
1)生成密钥对(sk
mul,n
,pk
mul,n
)作为第n层右侧密钥对,计算第n层第一中间签名σ
add,n
:σ
add,n
=Sign
add
(0,sk
add,0,n
,pk
mul,n
),第n层乘方案私钥sk
mul
=(sk
add,0,n
,sk
mul,n
,r
″
1,n
),第n层乘方案公钥pk
mul
=(pk
add,0,n
,pk
mul,1,n
,σ
add,n
);哈希公钥获取步骤:基于第i个成员的第n0层左侧密钥对获取第i个成员的哈希公钥hpk
add,i
的过程为:hpk
add,i
=Hash(pk
base,0
||pk
base,1
),pk
base,0
和pk
base,1
分别表示通过调用加方案密钥生成函数获得第一时间片公钥和第二时间
片公钥,pk
base,0
和pk
base,1
取自其中,加方案密钥生成函数表示为KeyGen
add
(p
add
,r
add
),r
add
表示输入加方案密钥生成函数的随机参数,p
add
表示输入加方案密钥生成函数的成员分得的素数,加方案密钥生成函数KeyGen
add
(p
add
,r
add
)具体执行:基于(r
0,add
,r
1,add
)=G(r
add
)获取第一加方案中间随机参数r
0,add
和第二加方案中间随机参数r
1,add
;将r
0,add
和p
add
代入基础方案密钥生成函数KeyGen
base
(p
add
r
0,add
)获得第一时间片密钥对(sk
base,0
,pk
base,0
);将r
1,add
和p
add
代入基础方案密钥生成函数KeyGen
base
(p
add
,r
1,add
)获得第二时间片密钥对(sk
base,1
,pk
base,1
);加方案私钥为sk
add
=(sk
base,0
,sk
base,1
);加方案公钥为pk
add
=(pk
base,0
,pk
base,1
,hpk
add
);hpk
add
表示哈希公钥,hpk
add
=Hash(pk
base,0
||pk
base,1
);其中,基础方案密钥生成函数表示为KeyGen
base
(p
base
,r
base
),r
base
表示输入基础方案密钥生成函数的随机数,p
base
表示输入基础方案密钥生成函数的成员分得的素数,KeyGen
base
(p
base
,r
base
)执行:生成基础方案私钥sk
base
=r
base
,生成基础方案公钥g表示素数组的共同生成元。5.如权利要求4所述的前向安全群签名代理方法,其特征在于,所述成员计算消息的签名并将签名元组发送给群管理员,包括:成员获取签名步骤:设当前时间片为t,计算成员i的签名σ
i
,σ
i
=σ
mul
=(t,σ
add,n
,σ
′
mul,n
,pk
add,0,n
),其中,σ
mul
表示乘方案签名;第n层乘方案签名σ
′
mul,n
=Sign
mul
(t,sk
mul
,M,n),乘方案签名函数Sign
mul
(t,sk
mul
,M,n)执行:若n
‑
1=1,第n层右侧采用加方案签名函数,调用加方案签名函数计算σ
′
add,n
=Sign
add
(t mod T1,sk
add,1,n
,M|t),将σ
′
add,n
作为第二中间签名,计算加方案签名σ
add
=(t,σ
′
add,n
,pk
base,0
pk
base,1
),返回σ
′
mul,n
=(t,σ
add,n
,σ
add
,pk
add,0,n
);若n
‑
1>1,第n层右侧采用乘方案签名函数,递归调用乘方案签名函数计算σ
′
mul,n
‑1=Sign
mul
(t mod T1,sk
mul,1,n
,M||t,n
‑
1),将σ
′
mul,n
‑1作为第二中间签名,σ
′
mul,n
=(t,σ
add,n
,σ
′
mul,n
‑1,pk
add,0,n
);其中,加方案签名函数表示为Sign
add
(t,sk
add
,M),t表示签名对应的时间片,sk
add
表示输入加方案签名函数的加方案私钥,M表示信息,Sign
add
(t,sk
add
,M)执行:若t=0,基于加方案私钥sk
add
中的第一...
【专利技术属性】
技术研发人员:胡春强,卢俊泽,邓绍江,夏晓峰,向涛,蔡斌,桑军,
申请(专利权)人:重庆大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。