【技术实现步骤摘要】
一种盲签名设备、系统以及方法
[0001]本申请涉及信息安全
,特别涉及一种盲签名设备
、
系统以及方法
。
技术介绍
[0002]盲签名技术是一种数字签名技术,该技术允许消息拥有者先将消息盲化,然后让签名者对盲化的消息进行签名,最后消息拥有者对签字除去盲因子,得到签名者关于原消息的签名
。
这样,会使签名者看不到所签署文件的具体内容,其次,签名被公开后,签名者不能追踪签名
。
[0003]目前,使用较多的盲签名技术都是基于密码学构造,包括基于非对称加密
(Ron Rivest
‑
Adi Shamir
‑
Leonard Adleman
,
RSA)
算法的盲签名技术,这种盲签名技术需要设置很长的密钥才能保证算法安全,密钥越长则意味着运算效率越低,同时也意味着签名越大
。
还有基于椭圆曲线公钥密码算法
(
比如
SM2)
或基于椭圆曲线的数字签名算法
(Elliptic Curve Digital Signature Algorithm
,
ECDSA)
的盲签名技术,这类技术需要用户与签名者至少进行多次交互才能完成签名
。
技术实现思路
[0004]本申请提供了一种盲签名设备
、
系统以及方法,通过软件保护扩展
(Software Guard eXtensions ...
【技术保护点】
【技术特征摘要】
1.
一种盲签名设备,其特征在于,所述设备包括:可信认证模块
、
解密模块以及盲签名模块;所述可信认证模块用于确定加密公钥和解密私钥;所述解密模块用于在可信计算环境中,根据所述解密私钥和密文得到签名信息,所述可信计算环境由所述盲签名设备提供,所述密文由用户设备根据所述加密公钥将所述签名信息加密得到;所述盲签名模块用于在所述可信计算环境中,根据所述签名信息和签名私钥得到盲签名
。2.
根据权利要求1所述的设备,其特征在于,所述可信认证模块还用于响应于来自所述用户设备的可信认证请求消息,生成
SGX
报告,所述
SGX
报告中携带有所述加密公钥;所述可信认证请求消息用于请求所述盲签名
。3.
一种盲签名系统,其特征在于,所述系统包括盲签名设备和用户设备,所述盲签名设备用于确定可信计算环境,以及在所述可信计算环境中根据解密私钥解密密文,得到盲签名并向所述用户设备发送所述盲签名;所述用户设备用于根据所述盲签名设备生成的加密公钥加密签名信息得到所述密文,以及接收所述盲签名
。4.
根据权利要求3所述的系统,其特征在于,所述用户设备还用于向所述签名设备发送可信认证请求消息,所述可信认证请求消息用于请求所述盲签名;所述盲签名设备还用于根据所述可信认证请求消息,生成
SGX
报告,所述
SGX
报告中包括所述加密公钥
。5.
一种盲签名方法,所述方法用于盲签名设备,其特征在于,所述方法包括:确定可信计算环境中的解密私钥以及确定
SGX
报告,所述
SGX
报告包括加密公钥;向用户设备发送所述加密公钥;接收来自所述用户设备的密文,所述密文由所述用户设备根据所述盲签名设备生成的加密公钥将签名信息加密得到;在所述可信计算环境中根据所述解密私钥解密所述密文,以得到所述签名信息;根据签名私钥和所述签名信息确定盲签名,所述签名私钥由盲签名设备生成;向所述用户设备发送所述盲签名
。6.
根据权利要求5所述方法,其特征在于,在确定可信计算环境中的解密私钥以及确定
SGX
报告之前,所述方法还包括:接...
【专利技术属性】
技术研发人员:张珂杰,黄方蕾,张占礼,胡麦芳,尚璇,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。