【技术实现步骤摘要】
一种具有双重隐私的时限群签名方法
[0001]本专利技术涉及数字签名
,尤其涉及一种具有双重隐私的时限群签名方法。
技术介绍
[0002]群签名被广泛认为是数字签名的一种具体实现方案,是实现身份认证的重要技术。它允许一个群体中的任意一个用户代表整个群体对数据或文件进行匿名签名,以确保其完整性、真实性和不可抵赖性。随着现代社会信息技术的高速发展以及计算机网络的广泛涉及,目前,群签名技术在诸如电子投票、区块链、电子政务、电子商务等许多领域都得到了广泛的应用。
[0003]在2012年,chu等人提出一种时限密钥撤销方案(GS
‑
TBK),并引入自然撤销,来降低验证撤销检查的总消耗。在此之后,Ohara等人提出了一个新的具有时限密钥的可撤销群签名方案,通过分层时间树将撤销成员和未撤销成员相关联,并为每个群成员分配一个叶子节点,在撤销列表中包含的签名拥有两个实例证明,确保撤销用户被群用户验证。Emura等人又提出了签名密钥,设置一个时间期限嵌入到每个群成员中,将过期时间与每一个群成员关联在一起,从而实现群成员的有效管理。Hanser等人利用SXDH难题提出了一个新的动态签名方案(SPS
‑
EQ),它允许对群成员在不知道任何秘密的情况下持续随机化签名和信息。因此,它适用于任何数量的组成员的签名方案。
[0004]在目前的动态群签名方案中,尽管已有的时间撤销方案能够验证签名在规定时间内是否有效,或者在规定时间内实现群成员的撤销,但是却未考虑到由时间有效期泄露引起的安全问题 ...
【技术保护点】
【技术特征摘要】
1.一种具有双重隐私的时限群签名方法,其特征在于,包括:系统初始化操作:生成系统参数,并创建一个分层树作为时间树,该时间树的第一层、第二层、第三层和第四层分别对应表示根、年、月和日;管理员初始化操作:管理员生成自身的公私钥、假名参数和一个用于存储成员信息的注册表reg和撤销列表RL;用户加入群操作:用户生成自身的公私钥,根据假名参数生成自身的假名并申请加入群;生成群证书操作:管理员向申请通过的用户颁发群证书并使其成为群成员;群撤销操作:管理员使用时间树获取当前加密时间并验证群成员是否有效,将时限失效的群成员加入撤销列表RL以进行群撤销;生成群签名操作:向群成员发送消息M,群成员对该消息M进行签名,并将签名发送给至少一个验签者;验证签名操作:验签者对群签名进行验签;追踪签名者操作:若验签者之间存在争端,则向管理员请求仲裁,管理员追踪对应群成员的真实身份。2.根据权利要求1所述的一种具有双重隐私的时限群签名方法,其特征在于,系统初始化阶段中的生成系统参数具体包括:设置安全参数λ,基于该安全参数λ生成p阶的循环群G1,G2和G
T
;选择生成元g1∈G1,生成元g2∈G2;选择两个抗碰撞的哈希函数和从而得到系统参数3.根据权利要求2所述的一种具有双重隐私的时限群签名方法,其特征在于,管理员初始化阶段中的管理员生成自身的公私钥和假名参数具体包括:随机选择整数并计算中间参数并计算中间参数从而得到管理员的私钥和管理员的公钥GPK=(u1,u2,Q1,Q2,Q3);随机选择整数生成假名参数并公布。4.根据权利要求3所述的一种具有双重隐私的时限群签名方法,其特征在于,用户加入群操作中的用户生成自身的公私钥具体包括:随机选择整数计算从而得到用户的私钥USK=(usk1=n1,usk2=n2)和用户的公钥UPK=(upk1,upk2)。5.根据权利要求4所述的一种具有双重隐私的时限群签名方法,其特征在于,用户加入群操作中的根据假名参数生成自身的假名并申请加入群,具体包括:设置任意的时间段作为有效期Tp,根据时间树获取所述有效期Tp的覆盖子集E,所述覆盖子集E由多个时间组成,其中,任意τ∈E满足k
τ
<T,T表示时间树的深度;
针对任意τ∈E,选择一个随机数生成对应的密态时间段,具体包括:选择随机数生成自身的假名设置自身的身份属性feas={fea1,fea2,fea3,...},并计算中间参数c=H1(Una||UPK||NK||Kern),R1=n1‑
c
·
μ1,R2=n2‑
c
·
μ2;向管理员发送证书申请请求Qcert=(Una,UPK,w,feas,R1,R2)。6.根据权利要求5所述的一...
【专利技术属性】
技术研发人员:祝丙南,王冬,李笑若,郑奥迎,杜雄熊,马明成,刘玲莉,
申请(专利权)人:河南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。