基于标识的可链接双环签名方法及系统技术方案

本发明专利技术公开了一种基于标识的可链接双环签名方法及系统，所述方法包括：获取主公私钥对；基于主私钥和所述环成员节点j的用户身份ID

【技术实现步骤摘要】
基于标识的可链接双环签名方法及系统


[0001]本公开涉及信息安全
，尤其涉及一种基于标识的可链接双环签名方法及系统。

技术介绍

[0002]可链接环签名(Linkable Ring Signature；LRS)是一种特殊的环签名技术，除具备环签名的不可伪造性与匿名性外，还可将同一签名者所签署的签名链接起来，被广泛应用于电子投票、电子匿名选举等场景，解决重复投票或多次选举的问题。虽然现有可链接环签名方案通过采用双环技术(DualRing)，可有效降低签名长度。然而，这些方案涉及交换数字证书和公钥的过程，需要消耗较高的带宽资源，且涉及繁琐的证书管理问题。
[0003]针对上述问题，本专利基于标识密码设计了一种可链接双环签名方案，不仅能够有效降低签名大小，而且通信双方无需交换公钥证书以及保存密钥目录，即可安全生成与验证签名。

技术实现思路

[0004]本专利技术的目的是基于标识的可链接双环签名方案，旨在解决现有可链接双环签名涉及繁琐数字证书交换、较大签名长度等问题，有效减小带宽资源消耗，使方案易于部署、管理与实现。
[0005]本专利技术的技术方案包括：
[0006]一种基于标识的可链接双环签名方法，应用于环成员列表中的一环成员节点j，所述方法包括：
[0007]获取主公私钥对；其中，所述主公私钥对由可信中心节点生成；
[0008]基于主私钥和所述环成员节点j的用户身份ID
j
，生成所述环成员节点j的用户私钥sk
j
；/>[0009]在所述环成员节点j对一消息签名时，基于所述环成员列表中环成员节点的用户身份和用户私钥，计算链接标签I，并根据所述链接标签I、主公钥以及所有环成员节点的用户私钥，输出所述消息的签名σ；
[0010]验证所述签名σ。
[0011]进一步地，所述主公私钥对由可信中心节点生成，包括：
[0012]获取系统参数λ，并选取一随机数其中，表示由整数0,1,2,
…
,q
‑
1组成的整数集合，q表示大素数；
[0013]将所述随机数x作为主私钥sk的值，且计算主公钥pk＝g
x
；其中，g表示乘法循环群的生成元。
[0014]进一步地，所述基于主私钥和所述环成员节点j的用户身份ID
j
，生成所述环成员节点j的用户私钥sk
j
，包括：
[0015]选取一随机数其中，表示由整数0,1,2,
…
,q
‑
1组成的整数集合，q表示大
素数；
[0016]计算用户私钥的第一部分K
j
＝g
l
；其中，g表示乘法循环群的生成元；
[0017]计算所述用户私钥的第一部分K
j
和用户身份ID
j
的哈希值h；
[0018]计算用户私钥的第二部分d
j
＝l+xh(mod q)；其中，x表示主私钥sk的值；
[0019]输出环成员节点j的用户私钥sk
j
＝(K
j
,d
j
)。
[0020]进一步地，所述基于所述环成员列表中环成员节点的用户身份和用户私钥，计算链接标签I，包括：
[0021]获取环成员列表其中，n表示环成员列表中环成员节点的数量，ID
i
表示第i个环成员节点的用户身份，K
i
表示将第i个环成员节点的用户私钥的第一部分作为该第i个环成员节点的用户标识；
[0022]基于所有环成员节点的用户标识，生成参数并计算所述参数的哈希值u；
[0023]计算链接标签
[0024]进一步地，所述根据所述链接标签I、主公钥以及所有环成员节点的用户私钥，输出所述消息的签名σ，包括：
[0025]选取随机数以及随机数集合其中，所述随机数集合中包含n
‑
1个随机数c
i
；
[0026]计算中间参数其中，g
r
表示群元素g的r倍，pk表示主公钥，表示任意长度比特串{0,1}
*
映射到整数集合上的安全密码杂凑函数；
[0027]基于所述随机数r、所述哈希值u以及所述链接标签I，计算中间参数
[0028]计算消息m、参数中间参数R和中间参数T的哈希值c；
[0029]根据所述哈希值c和所述随机数集合得到环成员节点j进行签名的中间参考值c
j
；
[0030]将所述随机数集合作为所述签名σ的第一部分，将中间参数s作为所述签名σ的第二部分，将所述链接标签I作为所述签名σ的第三部分；其中，所述中间参数s＝r
‑
c
j
·
d
j
(mod q)。
[0031]进一步地，所述验证所述签名σ，包括：
[0032]基于所有环成员节点的用户标识，生成参数并计算所述参数的哈希值
[0033]计算中间参数和中间参数
[0034]计算消息m、参数中间参数R
′
和中间参数T
′
的哈希值c
′
；
[0035]在所述哈希值的情况下，所述签名σ验证成功。
[0036]一种基于标识的可链接双环签名装置，所述装置设置于一环成员节点j中，所述装置包括：
[0037]密钥获取模块，用于获取主公私钥对；其中，所述主公私钥对由可信中心节点生
成；
[0038]私钥生成模块，用于基于主私钥和所述环成员节点j的用户身份ID
j
，生成所述环成员节点j的用户私钥sk
j
；
[0039]签名生成模块，用于在所述环成员节点j对一消息签名时，基于所述环成员列表中环成员节点的用户身份和用户私钥，计算链接标签I，并根据所述链接标签I、主公钥以及所有环成员节点的用户私钥，输出所述消息的签名σ；
[0040]签名验证模块，用于验证所述签名σ。
[0041]一种基于标识的可链接双环签名系统，其特征在于，所述系统包括：
[0042]若干个环成员节点；其中，每一环成员节点j用于：
[0043]获取主公私钥对；其中，所述主公私钥对由可信中心节点生成；
[0044]基于主私钥和所述环成员节点j的用户身份ID
j
，生成所述环成员节点j的用户私钥sk
j
；
[0045]在所述环成员节点j对一消息签名时，基于所述环成员列表中环成员节点的用户身份和用户私钥，计算链接标签I，并根据所述链接标签I、主公钥以及所有环成员节点的用户私钥，输出所述消息的签名σ；
[0046]验证所述签名σ。
[0047]一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于标识的可链接双环签名方法，其特征在于，应用于环成员列表中的一环成员节点j，所述方法包括：获取主公私钥对；其中，所述主公私钥对由可信中心节点生成；基于主私钥和所述环成员节点j的用户身份ID
j
，生成所述环成员节点j的用户私钥sk
j
；在所述环成员节点j对一消息签名时，基于所述环成员列表中环成员节点的用户身份和用户私钥，计算链接标签I，并根据所述链接标签I、主公钥以及所有环成员节点的用户私钥，输出所述消息的签名σ；验证所述签名σ。2.如权利要求1所述的方法，其特征在于，所述主公私钥对由可信中心节点生成，包括：获取系统参数λ，并选取一随机数其中，表示由整数0,1,2,
…
,q
‑
1组成的整数集合，q表示大素数；将所述随机数x作为主私钥sk的值，且计算主公钥pk＝g
x
；其中，g表示乘法循环群的生成元。3.如权利要求1所述的方法，其特征在于，所述基于主私钥和所述环成员节点j的用户身份ID
j
，生成所述环成员节点j的用户私钥sk
j
，包括：选取一随机数其中，表示由整数0,1,2,
…
,q
‑
1组成的整数集合，q表示大素数；计算用户私钥的第一部分K
j
＝g
l
；其中，g表示乘法循环群的生成元；计算所述用户私钥的第一部分K
j
和用户身份ID
j
的哈希值h；计算用户私钥的第二部分d
j
＝l+xh(mod q)；其中，x表示主私钥sk的值；输出环成员节点j的用户私钥sk
j
＝(K
j
,d
j
)。4.如权利要求3所述的方法，其特征在于，所述基于所述环成员列表中环成员节点的用户身份和用户私钥，计算链接标签I，包括：获取环成员列表其中，n表示环成员列表中环成员节点的数量，ID
i
表示第i个环成员节点的用户身份，K
i
表示将第i个环成员节点的用户私钥的第一部分作为该第i个环成员节点的用户标识；基于所有环成员节点的用户标识，生成参数并计算所述参数的哈希值u；计算链接标签5.如权利要求4所述的方法，其特征在于，所述根据所述链接标签I、主公钥以及所有环成员节点的用户私钥，输出所述消息的签名σ，包括：选取随机数以及随机数集合其中，所述随机数集合中包含n
‑
1个随机数c
i
；计算中间参数其中，g<...

【专利技术属性】
技术研发人员：杨晨，晏敏，成奇，丰梦琪，
申请(专利权)人：内蒙古哲源网络安全技术有限公司内蒙古数字经济安全科技有限公司，
类型：发明
国别省市：