一种基于身份的能够限制组合者群体的同态签名方法技术

本发明专利技术公开了一种基于身份的能够限制组合者群体的同态签名方法，涉及金融交易技术领域，本文针对电子交易所使用的IPv6网络提出了一种限制组合者群体的身份基线性同态签名方案，本方案能够防止未经授权的子服务器进行任意组合，可以实现多方签名，并且可以控制次级签名者的身份和权限，以抗击网络中的组合攻击。方案利用身份基线性同态签名技术，将签名者的身份和签名权利映射到群元素上，通过指定组合将不同交易服务的节点数据指定签名后发送到互联网上，减小了共享秘密的通信成本。签名的生成与验证的计算开销与数据包大小无关，使得签名的生成与验证开销接近常数级。减小了组合签名后的验证开销和传输过程中的通信开销。销。销。

【技术实现步骤摘要】
一种基于身份的能够限制组合者群体的同态签名方法


[0001]本专利技术涉及金融交易
，具体是一种基于身份的能够限制组合者群体的同态签名方法。

技术介绍

[0002]伴随网络交易的兴起，保护金融交易的安全显得尤为重要。如果金融交易不安全，黑客可能会利用网络漏洞进行攻击，窃取资金或个人财务信息。在金融交易中，多方签名是常见的安全机制，可以确保交易的合法性和安全性。但如何控制签名者的身份和权限，以及如何保证签名的可靠性和安全性，一直是一个重要的问题。虽然已有的同态签名方案可以解决签名伪造的验证问题，但无法抗击非法IP对签名的任意组合问题。
[0003]基于此，现在提供一种基于身份的能够限制组合者群体的同态签名方法，可以消除现有装置存在的弊端。

技术实现思路

[0004]本专利技术的目的在于提供一种基于身份的能够限制组合者群体的同态签名方法，以解决
技术介绍
中的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：
[0006]一种基于身份的能够限制组合者群体的同态签名方法，包括以下步骤：
[0007]初始化阶段：PKG根据安全参数λ和正整数N(N是增广向量的维度)生成公共参数params和主私钥msk；
[0008]用户注册阶段：用户需要从PKG处获取私钥usk
ID
，然后用户需要检查usk
ID
的正确性；
[0009]组合者申请权限阶段：Signer会生成对应data的分级参数Q和通过审核的组合者的会话密钥b
ID
；
[0010]签名阶段：首先Signer对需要签名的数据包data进行拆分与增广，然后再对基向量进行签名与并分发基向量
‑
签名对给通过审核的Combiner们；
[0011]部分公开验证阶段：由于数据的分级保护机制，在这一阶段仅能在审核通过的组合者群体内部进行公开验证，不能让任意组合者验证；
[0012]组合阶段：组合者首先对自己掌握的基向量进行线性组合，然后再加上会话密钥；
[0013]验证阶段：Receiver在收到Combiner的后，首先使用B
′
解签名，然后验证签名的正确性。
[0014]在上述技术方案的基础上，本专利技术还提供以下可选技术方案：
[0015]在一种可选方案中：所述初始化阶段的具体流程包括：
[0016]首先，PKG生成三个具有相同素数阶p(p＞2
λ
)的循环群G1，G2，G
T
，这三个群满足一个非对称的双线性映射e：G1×
G2→
G
T
；
[0017]其次，PKG随机选取G1，G2上的生成元g，h，再随机选取上的一个值s作为PKG的
msk，计算h
s
并将值作为PKG主公钥mpk；
[0018]然后，PKG选取四个抗碰撞的hash函数H0：：
[0019]最后，PKG将params：＝(p，G1，G2，G
T
，e，g，h，mpk，H0，H1，H2，H3)广播至全网，并秘密保留msk。
[0020]在一种可选方案中：用户注册阶段具体包括：
[0021]首先，用户发送身份ID给PKG，PKG随机选取上的一个值r，PKG计算R＝h
r
，x＝r+s
·
H0(ID，R)，并将(x，R)作为usk
ID
通过安全信道发送给用户；
[0022]然后，用户检查等式是否成立，如果成立，将usk
ID
保存至本地，如果不成立，在本地生成错误日志。
[0023]在一种可选方案中：组合者申请权限阶段具体包括：
[0024]Signer随机生成会话主私钥Signer审核(ID，q
ID
)是否符合这一data的密级，如果是，生成组合者的会话密钥b
ID
＝B mod q
ID
，记录下通过审核的组合者Combiner的q
ID
；
[0025]当达到申请人数上限或已达申请权限的截止日期，Signer计算Q：＝Π
ID∈list q
ID
，将(b
ID
，Q)发送给对应的通过审核的Combiner，为描述方便，这里假设通过审核的组合者为t个，第d个组合者已拥有(b
d
，Q，q
d
)，)，
[0026]在一种可选方案中：签名阶段包括：
[0027]第一步，Signer将data拆分为m个n维向量再将每个m
k
增广为其中只有在k＝i的情况下v
ki
＝1，其他情况v
ki
的值始终为0，这里我们定义张成空间V：＝span(v1，...，v
m
)；
[0028]第二步，Signer为V打上文件标识符f
id
∈{0，1}
λ
，将Signer信息与V使用τ＝(f
id
，R)进行绑定，之后对每一个基向量v
k
进行签名，签名σ
k
如下：
[0029][0030][0031]然后，Signer将({σ
k
}
l
，τ)发送给指定组合者，l表示组合者收到的基向量签名索引。
[0032]在一种可选方案中：部分公开验证阶段：
[0033]首先，Combinar计算
[0034]然后，任意Combiner可验证任意是否成立，成立则表明签名者可信，反之终止算法。
[0035]在一种可选方案中：所述组合阶段包括：
[0036]各组合者使用编码系数{c
k
}
l
对各自的进行如下操作，令
[0037]组合者计算出组合者将通过中间节点发送给接收方Receiver。
[0038]在一种可选方案中：验证阶段包括：
[0039]Recriver首先使用B
′
解出由收集到的做组合计算后得到为针对数据data的签名；
[0040]Receiver检验是否成立，成立则验证通过，反之，验证不通过。
[0041]相较于现有技术，本专利技术的有益效果如下：
[0042]本文针对电子交易所使用的IPv6网络提出了一种限制组合者群体的身份基线性同态签名方案，功能方面，本方案能够防止未经授权的子服务器进行任意组合，可以实现多方签名，并且可以控制次级签名者的身份和权限，以抗击网络中的组合攻击。。
附图说明
[0043]图1为电子服务架构图。
[0044]图2为本专利技术的两方进行数据收发的过程图。
[0045]图3为本专利技术的整体流程图。
[0046]图4.1为本专利技术中的模拟图。
[0047]图4.2为本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于身份的能够限制组合者群体的同态签名方法，其特征在于，包括以下步骤：初始化阶段：PKG根据安全参数λ和正整数N生成公共参数params和主私钥msk，其中N是增广向量的维度；用户注册阶段：用户需要从PKG处获取私钥usk
ID
，然后用户需要检查usk
ID
的正确性；组合者申请权限阶段：Signer会生成对应data的分级参数Q和通过审核的组合者的会话密钥b
ID
；签名阶段：首先Signer对需要签名的数据包data进行拆分与增广，然后再对基向量进行签名与并分发基向量
‑
签名对给通过审核的Combiner们；部分公开验证阶段：由于数据的分级保护机制，在这一阶段仅能在审核通过的组合者群体内部进行公开验证，不能让任意组合者验证；组合阶段：组合者首先对自己掌握的基向量进行线性组合，然后再加上会话密钥；验证阶段：Receiver在收到Combiner的后，首先使用B'解签名，然后验证签名的正确性。2.根据权利要求1所述的基于身份的能够限制组合者群体的同态签名方法，其特征在于，所述初始化阶段的具体流程包括：首先，PKG生成三个具有相同素数阶p(p>2
λ
)的循环群G1,G2,G
T
，这三个群满足一个非对称的双线性映射e:G1×
G2→
G
T
；其次，PKG随机选取G1,G2上的生成元g,h，再随机选取上的一个值s作为PKG的msk，计算h
s
并将值作为PKG主公钥mpk；然后，PKG选取四个抗碰撞的hash函数H0::H1:{0,1}
*
×
Z
N
→
G1,H2:{0,1}
*
×
Z
N
×
{0,1}
λ
×
G2→
Z
p
,H3::最后，PKG将params：＝(p,G1,G2,G
T
,e,g,h,mpk,H0,H1,H2,H3)广播至全网，并秘密保留msk。3.根据权利要求1所述的基于身份的能够限制组合者群体的同态签名方法，其特征在于，用户注册阶段具体包括：首先，用户发送身份ID给PKG，PKG随机选取上的一个值r，PKG计算R＝h
r
,x＝r+s
·
H0(ID,R)，并将(x,R)作为usk
ID
通过安全信道发送给用户；然后，用户检查等式是否成立，如果成立，将usk
ID
保存至本地，如果不成立，在...

【专利技术属性】
技术研发人员：丁玉洁，
申请(专利权)人：中国人民武装警察部队工程大学，
类型：发明
国别省市：