【技术实现步骤摘要】
一种基于身份的能够限制组合者群体的同态签名方法
[0001]本专利技术涉及金融交易
,具体是一种基于身份的能够限制组合者群体的同态签名方法。
技术介绍
[0002]伴随网络交易的兴起,保护金融交易的安全显得尤为重要。如果金融交易不安全,黑客可能会利用网络漏洞进行攻击,窃取资金或个人财务信息。在金融交易中,多方签名是常见的安全机制,可以确保交易的合法性和安全性。但如何控制签名者的身份和权限,以及如何保证签名的可靠性和安全性,一直是一个重要的问题。虽然已有的同态签名方案可以解决签名伪造的验证问题,但无法抗击非法IP对签名的任意组合问题。
[0003]基于此,现在提供一种基于身份的能够限制组合者群体的同态签名方法,可以消除现有装置存在的弊端。
技术实现思路
[0004]本专利技术的目的在于提供一种基于身份的能够限制组合者群体的同态签名方法,以解决
技术介绍
中的问题。
[0005]为实现上述目的,本专利技术提供如下技术方案:
[0006]一种基于身份的能够限制组合者群体的同态签名方法,包括以下步骤:
[0007]初始化阶段:PKG根据安全参数λ和正整数N(N是增广向量的维度)生成公共参数params和主私钥msk;
[0008]用户注册阶段:用户需要从PKG处获取私钥usk
ID
,然后用户需要检查usk
ID
的正确性;
[0009]组合者申请权限阶段:Signer会生成对应data的分级参数Q和通过审核的组合者的会话密钥b ...
【技术保护点】
【技术特征摘要】
1.一种基于身份的能够限制组合者群体的同态签名方法,其特征在于,包括以下步骤:初始化阶段:PKG根据安全参数λ和正整数N生成公共参数params和主私钥msk,其中N是增广向量的维度;用户注册阶段:用户需要从PKG处获取私钥usk
ID
,然后用户需要检查usk
ID
的正确性;组合者申请权限阶段:Signer会生成对应data的分级参数Q和通过审核的组合者的会话密钥b
ID
;签名阶段:首先Signer对需要签名的数据包data进行拆分与增广,然后再对基向量进行签名与并分发基向量
‑
签名对给通过审核的Combiner们;部分公开验证阶段:由于数据的分级保护机制,在这一阶段仅能在审核通过的组合者群体内部进行公开验证,不能让任意组合者验证;组合阶段:组合者首先对自己掌握的基向量进行线性组合,然后再加上会话密钥;验证阶段:Receiver在收到Combiner的后,首先使用B'解签名,然后验证签名的正确性。2.根据权利要求1所述的基于身份的能够限制组合者群体的同态签名方法,其特征在于,所述初始化阶段的具体流程包括:首先,PKG生成三个具有相同素数阶p(p>2
λ
)的循环群G1,G2,G
T
,这三个群满足一个非对称的双线性映射e:G1×
G2→
G
T
;其次,PKG随机选取G1,G2上的生成元g,h,再随机选取上的一个值s作为PKG的msk,计算h
s
并将值作为PKG主公钥mpk;然后,PKG选取四个抗碰撞的hash函数H0::H1:{0,1}
*
×
Z
N
→
G1,H2:{0,1}
*
×
Z
N
×
{0,1}
λ
×
G2→
Z
p
,H3::最后,PKG将params:=(p,G1,G2,G
T
,e,g,h,mpk,H0,H1,H2,H3)广播至全网,并秘密保留msk。3.根据权利要求1所述的基于身份的能够限制组合者群体的同态签名方法,其特征在于,用户注册阶段具体包括:首先,用户发送身份ID给PKG,PKG随机选取上的一个值r,PKG计算R=h
r
,x=r+s
·
H0(ID,R),并将(x,R)作为usk
ID
通过安全信道发送给用户;然后,用户检查等式是否成立,如果成立,将usk
ID
保存至本地,如果不成立,在...
【专利技术属性】
技术研发人员:丁玉洁,
申请(专利权)人:中国人民武装警察部队工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。