一种基于一次盲签名的电子取证方法技术

本发明专利技术提供了一种基于一次盲签名的电子取证方法，属于电子取证技术领域，包括：事故双方生成私钥和公钥，将公钥发送给验证者；车辆消息拥有者将车辆信息盲化，将盲化后的消息发送给事故双方；事故双方利用私钥对盲化后的消息进行签名后，将盲化签名发送给车辆消息拥有者；车辆消息拥有者对收到的盲化签名执行去盲算法后输出消息签名对；验证者利用事故双方的公钥对消息签名对进行验证并对事故分析定责。该方法相比现有技术具有签名长度短、公钥尺寸小、执行效率高的优点。执行效率高的优点。执行效率高的优点。

【技术实现步骤摘要】
一种基于一次盲签名的电子取证方法


[0001]本专利技术属于电子取证
，具体涉及一种基于一次盲签名的电子取证方法。

技术介绍

[0002]交通事故的责任认定通常是由交管部门对事故现场勘测、调查后，对事故原因做出认定，根据当事人过错的程度，归属其责任。随着汽车智能化、电子化安全技术的发展和应用，车辆驾驶事故原因的收集和分析变得越来越复杂，责任界定非常困难。另外还有人为因素，比如骗保，不承认事故等，严重影响执法效率和交通状况。除此之外，事故车辆内部车辆信息，例如行车记录仪、多媒体信息导航系统等隐私信息不方便公开。因此，从执法效率和用户信息隐私保护的角度来看，车辆信息盲化对于事故恢复和认定非常重要，能够高效的判断定责，同时也能够保护用户的隐私数据不被篡改或者窃听。
[0003]盲签名是一类特殊的数字签名，用户在拥有一个待签署的消息时，首先使用一个秘密的盲化因子与消息进行运算并使得该消息对于其他人而言可以看作一个随机值，该过程为消息盲化。随后，用户将盲化后的消息发送给签名者。签名者在得到盲化的消息后对消息进行签名并生成一对盲化的消息签名。在签名者公开盲化的消息签名对之后，用户将盲化信息签名对去盲后公布该消息和签名。
[0004]盲签名要求用户可以在不泄露消息具体内容的情况下，获取签名者对该消息的签名。1982年，Chaum等人首次提出了盲签名算法。2009年，Overbeck提出了第一个基于编码的盲签名方案，这个方案是基于拟循环码构造的，但是该方案的签名中包括一个静态的PkP
‑
Proof并且要求所有签名都是相同的范式，因此签名尺寸长，签名生成效率慢，实用性不高。2016年，Chen等人基于CVA身份认证协议提出了一种盲签名算法。该方案将级联的CVA协议与q元域下的CFS签名算法相结合。2017年，Blazy等人提出了在汉明度量下将级联的Stern协议与CFS签名算法相结合的盲签名算法并给出了通过将CFS算法替换为RankSign算法可拓展到秩度量下。但该方案同样存在签名长度长、公钥尺寸大的缺点。2021年，Qi等人提出了一种秩距离下基于Durandal变体的盲签名方案，由于秩距离编码的构造特点，使得该方案有着较小的密钥尺寸。2022年，Ren等人提出了一种基于QC
‑
MDPC码的盲签名方案，该方案利用QC
‑
MDPC码的准循环特性，使得方案有更紧凑的公钥。2022年，Chen等人提出了一个单轮欺骗概率为1/2的三重认证方案，通过该方案同样满足盲性。
[0005]目前的电子取证方案大多基于区块链技术，2017年，Zhang等人提出了一个基于区块链的云取证方案，该方案在提供证据的同时可以实现身份的隐私保护；但方案的效率和安全均受限于中心信任节点。2019年，Mecheran等利用区块链技术实现了物联网新型取证框架，但是方案存在时延问题。
[0006]现有技术中能抵抗量子攻击的基于编码的盲签名算法，由于存在欺骗概率，需要重复多次执行才能达到相应安全级别，因此，其公私钥尺寸大，签名长度短，通信效率低。

技术实现思路

[0007]为了克服上述现有技术存在的不足，本专利技术提供了一种基于一次盲签名的电子取证方法。
[0008]为了实现上述目的，本专利技术提供如下技术方案：
[0009]一种基于一次盲签名的电子取证方法，包括：
[0010]事故双方生成私钥和公钥，将公钥发送给验证者；
[0011]车辆消息拥有者将车辆信息盲化，将盲化后的消息发送给事故双方；
[0012]事故双方利用私钥对盲化后的消息进行签名后，将盲化签名发送给车辆消息拥有者；
[0013]车辆消息拥有者对收到的盲化签名执行去盲算法后输出消息签名对；
[0014]验证者利用事故双方的公钥对消息签名对进行验证并对事故分析定责。
[0015]进一步，所述事故双方生成私钥和公钥，包括：
[0016]选择生成方案所需要的参数(n,k,n',k',l,w1,w2,d
GV
)；其中n＝ln'，w1和w2是两个正整数，d
GV
是随机[n,k]线性码的GV边界；l是系统生成矩阵的个数；k是随机[n,k]线性码的维度；k'是随机[n',k']线性码的维度
[0017]随机选择二元域F2上随机[n,k]线性码的(n
‑
k)
×
n校验矩阵H；
[0018]随机选择l个不同的F2上随机[n',k']线性码的系统生成矩阵E1,E2,
…
,E
l
，即E
i
＝[I|R
i
]；其中I是k'
×
k'的单位矩阵，R
i
是k'
×
(n'
–
k')的矩阵，其中，i＝1,2,
…
,l；
[0019]计算私钥E＝P1[E1|E2|
…
|E
l
]P2；其中P1是一个F2上k'
×
k'随机置换矩阵，P2是一个F2上n
×
n的随机置换矩阵；
[0020]计算矩阵S＝HE
T
和H作为公钥。
[0021]进一步，所述车辆消息拥有者将车辆信息盲化，包括：
[0022]选择一个公开的受限权重函数WRH:
[0023]事故双方通过密钥协商协议随机在F2中选择重量为w2的n长向量e，并计算s＝He
T
，将s发送给车辆消息拥有者；
[0024]车辆消息拥有者将消息m和s输入到受限权重函数WRH中，得到k'比特长比特串c，即c＝WRH(m,s)；
[0025]随机选取k'长向量α，n长向量β，使用受限权重函数WRH计算θ＝WRH(s
–
Sα
T
–
Hβ
T
,c)；
[0026]计算盲化后的消息θ
*
＝WRH(θ
–
α)，将盲化后的消息θ*发送给事故双方。
[0027]进一步，所述事故双方利用私钥对盲化后的消息进行签名后，将盲化签名发送给车辆消息拥有者，包括：
[0028]事故双方对盲化消息进行签名z
’
＝θ
*
E+e；
[0029]判断z
’
的重量是否满足wt
H
(z
’
)≤l(w1+n'
–
k')+w2≤d
GV
；若满足，将计算的盲化签名z
’
发送给车辆消息拥有者。
[0030]进一步，所述车辆消息拥有者对收到的盲化签名执行去盲算法后输出消息签名对，包括：
[0031]车辆消息拥有者收到盲化消息对应的盲化签名z
’
后，进行去盲操作，得到最终的签名z＝z
’–
β并计算o＝θ...

【技术保护点】

【技术特征摘要】
1.一种基于一次盲签名的电子取证方法，其特征在于，包括：事故双方生成私钥和公钥，将公钥发送给验证者；车辆消息拥有者将车辆信息盲化，将盲化后的消息发送给事故双方；事故双方利用私钥对盲化后的消息进行签名后，将盲化签名发送给车辆消息拥有者；车辆消息拥有者对收到的盲化签名执行去盲算法后输出消息签名对；验证者利用事故双方的公钥对消息签名对进行验证并对事故分析定责。2.根据权利要求1所述的一种基于一次盲签名的电子取证方法，其特征在于，所述事故双方生成私钥和公钥，包括：选择生成方案所需要的参数(n,k,n',k',l,w1,w2,d
GV
)；其中n＝ln'，w1和w2是两个正整数，d
GV
是随机[n,k]线性码的GV边界；l是系统生成矩阵的个数；k是随机[n,k]线性码的维度；k'是随机[n',k']线性码的维度；随机选择二元域F2上随机[n,k]线性码的(n
‑
k)
×
n校验矩阵H；随机选择l个不同的F2上随机[n',k']线性码的系统生成矩阵E1,E2,
…
,E
l
，即E
i
＝[I|R
i
]；其中I是k'
×
k'的单位矩阵，R
i
是k'
×
(n'
–
k')的矩阵，其中，i＝1,2,
…
,l；计算私钥E＝P1[E1|E2|
…
|E
l
]P2；其中P1是一个F2上k'
×
k'随机置换矩阵，P2是一个F2上n
×
n的随机置换矩阵；计算矩阵S＝HE
T
和H作为公钥。3.根据权利要求2所述的一种基于一次盲签名的电子取证方法，其特征在于，所述车辆消息拥有者将车辆信息盲化，包括：选择一个公开的受限权重函数事故双方通过密钥协商协议随机在F2中选择重量为w2的n长向量e，并计算s＝He
T
，将s发送给车辆消息...

【专利技术属性】
技术研发人员：任方，修海燕，石璇，薛兴龙，闵祥参，曾萌萌，独一特，薛雅绮，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：