一种盲签名设备制造技术

本申请属于信息安全技术领域，尤其涉及一种盲签名设备

【技术实现步骤摘要】
一种盲签名设备、系统以及方法


[0001]本申请涉及信息安全
，特别涉及一种盲签名设备
、
系统以及方法
。

技术介绍

[0002]盲签名技术是一种数字签名技术，该技术允许消息拥有者先将消息盲化，然后让签名者对盲化的消息进行签名，最后消息拥有者对签字除去盲因子，得到签名者关于原消息的签名
。
这样，会使签名者看不到所签署文件的具体内容，其次，签名被公开后，签名者不能追踪签名
。
[0003]目前，使用较多的盲签名技术都是基于密码学构造，包括基于非对称加密
(Ron Rivest
‑
Adi Shamir
‑
Leonard Adleman
，
RSA)
算法的盲签名技术，这种盲签名技术需要设置很长的密钥才能保证算法安全，密钥越长则意味着运算效率越低，同时也意味着签名越大
。
还有基于椭圆曲线公钥密码算法
(
比如
SM2)
或基于椭圆曲线的数字签名算法
(Elliptic Curve Digital Signature Algorithm
，
ECDSA)
的盲签名技术，这类技术需要用户与签名者至少进行多次交互才能完成签名
。

技术实现思路

[0004]本申请提供了一种盲签名设备
、
系统以及方法，通过软件保护扩展
(Software Guard eXtensions
，
SGX)
可信计算技术，实现用户从签名者处获取盲签名，避免了密码学构造，从而具备较高的运行效率
。
[0005]所述技术方案如下：
[0006]第一方面，本申请实施例提供一种盲签名设备，该盲签名设备包括：可信认证模块
、
解密模块以及盲签名模块
。
其中，可信认证模块用于确定加密公钥和解密私钥
。
比如，可信认证模块用于根据随机数确定加密公钥和解密私钥
。
[0007]解密模块用于在可信计算环境中，根据解密私钥和密文得到签名信息，可信计算环境由盲签名设备提供，密文由用户设备根据加密公钥将签名信息加密得到，其中，签名信息为需要进行盲签名的明文信息
。
盲签名模块用于在可信计算环境中，根据签名信息和签名私钥得到盲签名
。
[0008]可选的，该盲签名设备还用于向用户设备发送盲签名
。
[0009]本申请提供的一种盲签名设备，其中包括可信认证模块
、
解密模块以及盲签名模块，通过可信认证模块生成包括加密公钥和解密私钥
。
结合由用户设备根据加密公钥将签名信息加密得到的密文，通过解密模块利用解密私钥将密文还原为签名信息，最后在盲签名模块中通过签名私钥对签名信息进行盲签名
。
本申请基于
SGX
可信计算技术，将其应用于盲签名，避免了复杂的密码学构造，具备较高的运行效率，从而降低了系统的设计难度，同时又大幅减少交互次数
。
[0010]在第一方面的一种可能的实现方式中，可信认证模块还用于响应于来自用户设备的可信认证请求消息，生成
SGX
报告，
SGX
报告中携带有加密公钥
。
可信认证请求消息用于请
求盲签名
。
[0011]第二方面，本申请实施例提供一种盲签名系统，包括盲签名设备和用户设备
。
盲签名设备用于确定可信计算环境，以及在可信计算环境中根据解密私钥解密密文，得到盲签名并向用户设备发送盲签名
。
用户设备用于根据盲签名设备生成的加密公钥加密签名信息得到密文，以及接收盲签名
。
[0012]在第二方面的一种可能的实现方式中，用户设备还用于向签名设备发送可信认证请求消息，可信认证请求消息用于请求盲签名
。
盲签名设备还用于根据可信认证请求消息，生成
SGX
报告，
SGX
报告中包括加密公钥
。
[0013]第三方面，本申请实施例提供一种盲签名方法，应用于盲签名设备，本申请实施例提供的方法包括：
[0014]盲签名设备确定可信计算环境中的解密私钥以及确定
SGX
报告，
SGX
报告包括加密公钥；
[0015]盲签名设备向用户设备发送加密公钥；
[0016]盲签名设备接收来自用户设备的密文，密文由用户设备根据盲签名设备生成的加密公钥将签名信息加密得到；
[0017]盲签名设备在可信计算环境中根据解密私钥解密密文，以得到签名信息；
[0018]盲签名设备根据签名私钥和签名信息确定盲签名，签名私钥由签名设备生；
[0019]盲签名设备向用户设备发送盲签名
。
[0020]在第三方面的一种可能的实现方式中，在确定可信计算环境中的解密私钥以及确定
SGX
报告之前，本申请实施例提供的方法还包括：
[0021]盲签名设备接收来自用户设备的可信认证请求消息，可信认证请求消息用于请求盲签名；
[0022]盲签名设备根据可信认证请求消息，调用可信计算环境，并生成
SGX
报告
。
[0023]在第三方面的一种可能的实现方式中，根据签名私钥和签名信息确定盲签名，包括：
[0024]盲签名设备根据签名私钥和签名信息确定第一数字签名，
[0025]盲签名设备根据第一数字签名，确定第二数字签名，第一数字签名和第二数字签名用于组成盲签名
。
[0026]第四方面，本申请实施例提供一种盲签名方法，用于用户设备，本申请实施例提供的方法包括：
[0027]用户设备在确认盲签名设备中的
SGX
报告有效的情况下，从盲签名设备处获取加密公钥，
SGX
报告包括加密公钥；
[0028]用户设备接收来自盲签名设备的加密公钥；
[0029]用户设备根据加密公钥将签名信息加密，得到密文；
[0030]用户设备向盲签名设备发送密文；
[0031]用户设备接收来自盲签名设备的盲签名
。
[0032]在第四方面的一种可能的实现方式中，在确认盲签名设备中的
SGX
报告有效之前，本申请实施例提供的方法还包括：
[0033]用户设备向盲签名设备发送可信认证请求消息，可信认证请求消息用于请求盲签
名；和
/
或，对盲签名设备中的
SGX
报告进行远程认证以确定
SGX
报告的有效性
。
[0034]在第四方面的一种可能的实现方式中，用户设备接收来自盲签名设备的盲签名包括：
[0035]用户设备接本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种盲签名设备，其特征在于，所述设备包括：可信认证模块
、
解密模块以及盲签名模块；所述可信认证模块用于确定加密公钥和解密私钥；所述解密模块用于在可信计算环境中，根据所述解密私钥和密文得到签名信息，所述可信计算环境由所述盲签名设备提供，所述密文由用户设备根据所述加密公钥将所述签名信息加密得到；所述盲签名模块用于在所述可信计算环境中，根据所述签名信息和签名私钥得到盲签名
。2.
根据权利要求1所述的设备，其特征在于，所述可信认证模块还用于响应于来自所述用户设备的可信认证请求消息，生成
SGX
报告，所述
SGX
报告中携带有所述加密公钥；所述可信认证请求消息用于请求所述盲签名
。3.
一种盲签名系统，其特征在于，所述系统包括盲签名设备和用户设备，所述盲签名设备用于确定可信计算环境，以及在所述可信计算环境中根据解密私钥解密密文，得到盲签名并向所述用户设备发送所述盲签名；所述用户设备用于根据所述盲签名设备生成的加密公钥加密签名信息得到所述密文，以及接收所述盲签名
。4.
根据权利要求3所述的系统，其特征在于，所述用户设备还用于向所述签名设备发送可信认证请求消息，所述可信认证请求消息用于请求所述盲签名；所述盲签名设备还用于根据所述可信认证请求消息，生成
SGX
报告，所述
SGX
报告中包括所述加密公钥
。5.
一种盲签名方法，所述方法用于盲签名设备，其特征在于，所述方法包括：确定可信计算环境中的解密私钥以及确定
SGX
报告，所述
SGX
报告包括加密公钥；向用户设备发送所述加密公钥；接收来自所述用户设备的密文，所述密文由所述用户设备根据所述盲签名设备生成的加密公钥将签名信息加密得到；在所述可信计算环境中根据所述解密私钥解密所述密文，以得到所述签名信息；根据签名私钥和所述签名信息确定盲签名，所述签名私钥由盲签名设备生成；向所述用户设备发送所述盲签名
。6.
根据权利要求5所述方法，其特征在于，在确定可信计算环境中的解密私钥以及确定
SGX
报告之前，所述方法还包括：接...

【专利技术属性】
技术研发人员：张珂杰，黄方蕾，张占礼，胡麦芳，尚璇，
申请(专利权)人：杭州趣链科技有限公司，
类型：发明
国别省市：