【技术实现步骤摘要】
本申请属于电子签约,尤其涉及一种代理盲签名方法、装置、设备及介质。
技术介绍
1、在电子化的信息社会,通常会遇到原始签名人委托或指定代理人代替原始签名人进行签名的问题,而在原始签名人委托代理人的场景下,可以通过代理签名方案来实现,使代理签名人可以代表原始签名人的利益在一个文件上签字。
2、相关技术中,在隐私保护要求趋严,隐私数据保护立法日益完善的环境下,盲签名技术提供了一种独特的隐私数据保护手段。对于关键隐私数据,盲签名既可以实现签名认证,又可以对其数据内容进行隐匿保护,还可以选择性地提供监管追溯支持。在实际业务场景中,将代理签名技术与盲签名技术相结合具有重要的实践价值。
3、基于此,如何将代理签名技术与盲签名技术相结合,成为当前亟需解决的问题。
技术实现思路
1、本申请实施例提供一种代理盲签名方法、装置、设备及介质,能够将代理签名技术与盲签名技术相结合,在代理签名场景下对数据内容进行有效保护。
2、第一方面,本申请实施例提供一种代理盲签名方法,应用于代理签名方,该方法包括:获取原始签名方发送的代理密钥和加密待签名数据,其中,代理密钥是原始签名方基于第一私钥对授权信息进行签名生成的,授权信息用于表征代理签名方的身份信息,加密待签名数据是对待签名数据进行盲化处理得到的;基于代理密钥和代理签名方的第二私钥对加密待签名数据进行签名,生成代理盲签名;向审核方发送代理盲签名,以使审核方基于原始签名方的第一公钥和代理签名方的第二公钥,对代理盲签名进行签名验证
3、第二方面,本申请实施例提供一种代理盲签名方法,应用于原始签名方,该方法包括:获取原始签名方的第一公钥、第一私钥、待签名数据,以及待签名数据的授权信息,其中,授权信息用于表征代理签名方的身份信息;对待签名数据进行盲化处理,得到加密待签名数据;基于第一私钥对授权信息进行签名,生成代理密钥;向代理签名方发送代理密钥和加密待签名数据,以使代理签名方基于代理密钥和代理签名方的第二私钥对加密待签名数据进行签名,生成代理盲签名,其中,代理盲签名通过原始签名方的第一公钥和代理签名方的第二公钥进行签名验证。
4、第三方面,本申请实施例提供一种代理盲签名方法,应用于审核方,该方法包括:获取原始签名方的第一公钥、代理签名方的第二公钥以及代理盲签名,其中,代理盲签名是代理签名方基于代理密钥和代理签名方的第二私钥对加密待签名数据进行签名生成的,代理密钥是原始签名方基于第一私钥对授权信息进行签名生成的,授权信息用于表征代理签名方的身份信息,加密待签名数据是对待签名数据进行盲化处理得到的;基于第一公钥和第二公钥对代理盲签名进行签名验证,得到验证结果。
5、第四方面,本申请实施例提供一种代理盲签名装置,应用于代理签名方,该装置包括:第一获取模块,用于获取原始签名方发送的代理密钥和加密待签名数据,其中,代理密钥是原始签名方基于第一私钥对授权信息进行签名生成的,授权信息用于表征代理签名方的身份信息,加密待签名数据是对待签名数据进行盲化处理得到的;签名模块,用于基于代理密钥和代理签名方的第二私钥对加密待签名数据进行签名,生成代理盲签名;第一发送模块,用于向审核方发送代理盲签名,以使审核方基于原始签名方的第一公钥和代理签名方的第二公钥,对代理盲签名进行签名验证。
6、第五方面,本申请实施例提供一种代理盲签名装置,应用于原始签名方,该装置包括:第二获取模块,用于获取原始签名方的第一公钥、第一私钥、待签名数据,以及待签名数据的授权信息,其中,授权信息用于表征代理签名方的身份信息;盲化模块,用于对待签名数据进行盲化处理,得到加密待签名数据;生成模块,用于基于第一私钥对授权信息进行签名,生成代理密钥;第二发送模块,用于向代理签名方发送代理密钥和加密待签名数据,以使代理签名方基于代理密钥和代理签名方的第二私钥对加密待签名数据进行签名,生成代理盲签名,其中,代理盲签名通过原始签名方的第一公钥和代理签名方的第二公钥进行签名验证。
7、第六方面,本申请实施例提供一种代理盲签名装置,应用于审核方,该装置包括:第三获取模块,用于获取原始签名方的第一公钥、代理签名方的第二公钥以及代理盲签名,其中,代理盲签名是代理签名方基于代理密钥和代理签名方的第二私钥对加密待签名数据进行签名生成的,代理密钥是原始签名方基于第一私钥对授权信息进行签名生成的,授权信息用于表征代理签名方的身份信息,加密待签名数据是对待签名数据进行盲化处理得到的;签名验证模块,用于基于第一公钥和第二公钥对代理盲签名进行签名验证,得到验证结果。
8、第七方面,本申请实施例提供一种电子设备,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面、第二方面或者第三方面的代理盲签名方法的步骤。
9、第八方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质上存储程序或指令,程序或指令被处理器执行时实现如第一方面、第二方面或者第三方面的代理盲签名方法的步骤。
10、第九方面,本申请实施例提供一种计算机程序产品,计算机程序产品被存储在非易失的存储介质中,计算机程序产品被至少一个处理器执行时实现如第一方面、第二方面或者第三方面的代理盲签名方法的步骤。
11、第十方面,本申请实施例提供了一种芯片,该芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行程序或指令,实现如第一方面、第二方面或者第三方面的代理盲签名方法的步骤。
12、本申请实施例提供一种代理盲签名方法、装置、设备及介质,在原始签名方委托代理签名方进行代理签名的场景下,原始签名方可以基于自身的第一私钥对授权信息进行签名生成代理密钥,并对待签名数据进行盲化处理得到加密待签名数据。基于此,代理签名方能够基于自身的第二公钥,以及接收到的代理密钥对加密待签名数据进行签名,生成代理盲签名,通过向审核方发送代理盲签名,可以使审核方基于第一公钥和第二公钥对代理盲签名进行签名验证,结合代理签名技术与盲签名技术完成整个代签流程,该代签流程仅需传输加密待签名数据,无需直接传输待签名数据,因此能够避免直接传输待签名数据导致数据泄露的问题,在代理签名场景下对待签名数据的数据内容进行有效保护。
本文档来自技高网...【技术保护点】
1.一种代理盲签名方法,其特征在于,应用于代理签名方,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述代理密钥和所述代理签名方的第二私钥对所述加密待签名数据进行签名,生成代理盲签名,包括:
3.根据权利要求2所述的方法,其特征在于,所述预设系统参数包括预设生成元,所述基于所述第一签名和预设系统参数,生成所述代理盲签名,包括:
4.根据权利要求1所述的方法,其特征在于,所述加密待签名数据是所述原始签名方基于盲因子对待签名数据进行盲化处理得到的数据,所述盲因子是从预设数据集中随机选取的第二随机数,所述盲化处理是将所述待签名数据的二进制比特串输入密码学哈希函数得到第二函数值后,结合所述第二函数值和所述盲因子确定所述加密待签名数据。
5.根据权利要求1所述的方法,其特征在于,所述获取原始签名方发送的代理密钥和加密待签名数据,包括:
6.根据权利要求1所述的方法,其特征在于,所述代理密钥基于所述第一私钥和第一函数值生成,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的,在所述基于所述代理密
7.根据权利要求1或2所述的方法,其特征在于,在所述基于所述代理密钥和所述代理签名方的第二私钥对所述加密待签名数据进行签名之前,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述第二公钥基于所述第二私钥和所述预设生成元确定。
9.根据权利要求8所述的方法,其特征在于,所述代理盲签名通过所述第一公钥、所述第二公钥、第一函数值和第二函数值进行签名验证,其中,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的,所述第二函数值是将所述待签名数据的二进制比特串输入密码学哈希函数得到的,所述加密待签名数据基于所述第二函数值生成。
10.根据权利要求1或8所述的方法,其特征在于,所述授权信息包括授权方信息、被授权方信息和授权有效期,其中,所述授权方信息用于表征所述原始签名方的身份信息,所述被授权方信息用于表征所述代理签名方的身份信息,所述授权有效期用于表征所述代理签名方被所述原始签名方授权代理签名的有效时间段,所述代理盲签名还通过所述授权有效期和签名时间戳进行签名验证,所述签名时间戳为所述代理签名方对所述加密待签名数据进行签名的时间戳。
11.一种代理盲签名方法,其特征在于,应用于原始签名方,所述方法包括:
12.根据权利要求11所述的方法,其特征在于,所述基于所述第一私钥对所述授权信息进行签名,生成代理密钥,包括:
13.根据权利要求11或12所述的方法,其特征在于,所述向所述代理签名方发送所述代理密钥和所述加密待签名数据,包括:
14.根据权利要求11所述的方法,其特征在于,所述对所述待签名数据进行盲化处理,得到加密待签名数据,包括:
15.根据权利要求14所述的方法,其特征在于,所述代理盲签名基于第一签名和预设系统参数生成,所述第一签名是所述代理签名方基于第一参数对所述加密待签名数据进行签名得到的,所述第一参数基于所述代理密钥、保密参数和所述代理签名方的第二私钥生成,所述保密参数是从预设数据集中随机选取的第一随机数。
16.根据权利要求15所述的方法,其特征在于,所述代理盲签名基于所述第一签名和公开参数生成,所述公开参数基于所述保密参数和所述预设系统参数中的预设生成元确定。
17.根据权利要求11所述的方法,其特征在于,所述代理密钥通过第一输出值和第二输出值进行验证,所述第一输出值是向双线性映射函数中输入预设生成元和所述代理密钥得到的,所述第二输出值是向所述双线性映射函数中输入第一函数值和所述第一公钥得到的,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的。
18.根据权利要求11所述的方法,其特征在于,所述代理盲签名通过所述第一公钥、所述第二公钥、第一函数值和第二函数值进行签名验证,其中,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的,所述第二函数值是将所述待签名数据的二进制比特串输入密码学哈希函数得到的,所述加密待签名数据基于所述第二函数值生成,所述第一公钥基于所述第一私钥和预设生成元确定,所述第二公钥基于所述第二私钥和所述预设生成元确定。
19.根据权利要求11所述的方法,其特征在于,所述获取所述原始签名方的第一公钥、第一私钥,包括:
20.根据权利要求11所述的方法,其特征在于,所述授权信息包括授权方信息、被授权方信息和授权有效期...
【技术特征摘要】
1.一种代理盲签名方法,其特征在于,应用于代理签名方,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述代理密钥和所述代理签名方的第二私钥对所述加密待签名数据进行签名,生成代理盲签名,包括:
3.根据权利要求2所述的方法,其特征在于,所述预设系统参数包括预设生成元,所述基于所述第一签名和预设系统参数,生成所述代理盲签名,包括:
4.根据权利要求1所述的方法,其特征在于,所述加密待签名数据是所述原始签名方基于盲因子对待签名数据进行盲化处理得到的数据,所述盲因子是从预设数据集中随机选取的第二随机数,所述盲化处理是将所述待签名数据的二进制比特串输入密码学哈希函数得到第二函数值后,结合所述第二函数值和所述盲因子确定所述加密待签名数据。
5.根据权利要求1所述的方法,其特征在于,所述获取原始签名方发送的代理密钥和加密待签名数据,包括:
6.根据权利要求1所述的方法,其特征在于,所述代理密钥基于所述第一私钥和第一函数值生成,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的,在所述基于所述代理密钥和所述代理签名方的第二私钥对所述加密待签名数据进行签名之前,所述方法还包括:
7.根据权利要求1或2所述的方法,其特征在于,在所述基于所述代理密钥和所述代理签名方的第二私钥对所述加密待签名数据进行签名之前,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述第二公钥基于所述第二私钥和所述预设生成元确定。
9.根据权利要求8所述的方法,其特征在于,所述代理盲签名通过所述第一公钥、所述第二公钥、第一函数值和第二函数值进行签名验证,其中,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的,所述第二函数值是将所述待签名数据的二进制比特串输入密码学哈希函数得到的,所述加密待签名数据基于所述第二函数值生成。
10.根据权利要求1或8所述的方法,其特征在于,所述授权信息包括授权方信息、被授权方信息和授权有效期,其中,所述授权方信息用于表征所述原始签名方的身份信息,所述被授权方信息用于表征所述代理签名方的身份信息,所述授权有效期用于表征所述代理签名方被所述原始签名方授权代理签名的有效时间段,所述代理盲签名还通过所述授权有效期和签名时间戳进行签名验证,所述签名时间戳为所述代理签名方对所述加密待签名数据进行签名的时间戳。
11.一种代理盲签名方法,其特征在于,应用于原始签名方,所述方法包括:
12.根据权利要求11所述的方法,其特征在于,所述基于所述第一私钥对所述授权信息进行签名,生成代理密钥,包括:
13.根据权利要求11或12所述的方法,其特征在于,所述向所述代理签名方发送所述代理密钥和所述加密待签名数据,包括:
14.根据权利要求11所述的方法,其特征在于,所述对所述待签名数据进行盲化处理,得到加密待签名数据,包括:
15.根据权利要求14所述的方法,其特征在于,所述代理盲签名基于第一签名和预设系统参数生成,所述第一签名是所述代理签名方基于第一参数对所述加密待签名数据进行签名得到的,所述第一参数基于所述代理密钥、保密参数和所述代理签名方的第二私钥生成,所述保密参数是从预设数据集中随机选取的第一随机数。
16.根据权利要求15所述的方法,其特征在于,所述代理盲签名基于所述第一签名和公开参数生成,所述公开参数基于所述保密参数和所述预设系统参数中的预设生成元确定。
17.根据权利要求11所述的方法,其特征在于,所述代理密钥通过第一输出值和第二输出值进行验证,所述第一输出值是向双线性映射函数中输入预设生成元和所述代理密钥得到的,所述第二输出值是向所述双线性映射函数中输入第一函数值和所述第一公钥得到的,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的。
18.根据权利要求11所述的方法,其特征在于,所述代理盲签名通过所述第一公钥、所述第二公钥、第一函数值和第二函数值进行签名验证,其中,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的,所述第二函数值是将所述待签名数据的二进制比特串输入密码学哈希函数得到的,所述加密待签名数据基于所述第二函数值生成,所述第一公钥基于所述第一私钥和预设生成元确定,所述第二公钥基...
【专利技术属性】
技术研发人员:沈建祥,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。