【技术实现步骤摘要】
一种基于格的无零知识证明的无证书可追踪环签名方法
[0001]本专利技术涉及信息处理
,尤其涉及一种基于格的无零知识证明的无证书可追踪环签名方法
。
技术介绍
[0002]数据签名是一种用户通过为自己发布的信息打上自己的专属标签以证明消息的可靠性地方法,但这种方式会将用户信息与消息绑定,增加用户身份泄露地风险
。
[0003]针对这种情况,现有技术又提出了类群签名方式,例如环签名技术,环签名支持用户主动选择其他用户组建一个群组,以群组这一团体身份为消息签名
。
这一消息对外界而言,有明确来源,具备可靠性;对签名者而言,外界无法得知签名者具体身份,一定程度上保障了签名者的隐私
。
然而现有的环签名方案还存在自身的不足:
[0004]1)
目前大多数环签名方案都基于传统数论假设,无法抵抗量子计算机的攻击,不满足后量子安全性需求
。
[0005]2)
目前大部分环签名方案不具备可追踪功能,无法避免用户重放攻击,且无法识别不诚实用户
。
而大部分环签名又需要零知识证明协议,效率较低
。
[0006]3)
目前大部分环签名方案都默认密钥生成中心为完全可信的,当密钥生成中心不完全可信,无法保证用户身份的保密,可能会造成身份泄露的情况
。
技术实现思路
[0007]为了解决上述提出的至少一个技术问题,本专利技术提供一种基于格的无零知识证明的无证书可追踪环签名方法,能够 ...
【技术保护点】
【技术特征摘要】
1.
一种基于格的无零知识证明的无证书可追踪环签名方法,其特征在于,所述方法包括:获取系统全局参数
、
系统公私钥对
、
环签名成员中所有签名者的身份信息及公私钥对;根据所述系统全局参数
、
系统公私钥对
、
环签名成员中所有签名者的身份信息及公私钥对,对待签信息进行签名生成可追踪标签,并根据所述可追踪标签生成环签名
。2.
根据权利要求1所述的基于格的无零知识证明的无证书可追踪环签名方法,其特征在于,所述根据所述系统全局参数
、
系统公私钥对
、
环签名成员中所有签名者的身份信息及公私钥对,对待签信息进行签名生成可追踪标签,包括:将待签信息与对应事件绑定,生成事件标签;利用哈希函数生成关于所述待签信息和所述事件标签的随机矩阵;根据所述随机矩阵,利用签名者的私钥进行签名,生成签名者的可追踪标签
。3.
根据权利要求2所述的基于格的无零知识证明的无证书可追踪环签名方法,其特征在于,所述生成签名者的可追踪标签,还包括利用安全性规约,将所述可追踪标签规约到最短向量问题
。4.
根据权利要求1所述的基于格的无零知识证明的无证书可追踪环签名方法,其特征在于,在所述根据可追踪标签生成环签名之后,还包括:将所述系统全局参数
、
所述签名者的身份信息
、
系统公钥以及所述环签名发送至验证者,以使所述验证者验证所述环签名是否能成环;若所述环签名能成环,则所述环签名有效;若所述环签名不能成环,则所述环签名无效
。5.
根据权利要求4所述的基于格的无零知识证明的无证书可追踪环签名方法,其特征在于,所述验证所述环签名是否能成环,包括:计算环签名中所有签名向量的大小是否满足以下公式:其中,
z
i
为签名向量,
σ
是用于高斯抽样算法的高斯参数,
m
为矩阵的列数
。6.
【专利技术属性】
技术研发人员:黄琼,林宏源,李奇华,林展任,肖凯丰,
申请(专利权)人:华南农业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。