【技术实现步骤摘要】
本申请涉及信息安全,具体涉及一种无证书协同签名方法、装置、介质和电子设备。
技术介绍
1、目前公钥密码体系主要分为三种:基于证书的公钥密码体系/基于身份的公钥密码体系/无证书的公钥密码体系。
2、在基于证书的公钥密码体系中,采用证书机制实现用户的身份和用户的密钥之间的安全对应,然而该体系需要复杂的证书管理机制。在基于身份的公钥密码体系中,用户的标识能够直接作为用户的公钥,极大地简化了密钥系统管理的复杂性。然而,该体系具有天然的密码委托功能,密钥生成中心拥有系统所有用户的标识私钥,包括签名私钥,这与电子签名法中要求的签名私钥由签名方唯一拥有相悖。
3、无证书密码系统消除了基于身份的系统中的私钥托管问题。可以说,无证书公钥密码系统不仅很好地结合了上述两种密码系统的优点,而且从一定程度上克服了它们的缺点,是一种性能优良、便于应用的公钥密码系统。
技术实现思路
1、本申请提供了一种无证书协同签名方法、装置、介质和电子设备,可以达到提高协同签名的安全性的目的。
2、根据本申请的第一方面,提供了无证书协同签名方法,所述方法包括:
3、签名方和协同方;所述签名方和所述协同方之间共享协同密钥;所述协同密钥基于哈希链的方式更新;所述签名方和所述协同方分别持有第一私钥碎片和第二私钥碎片;
4、所述签名方根据所述协同密钥、椭圆曲线基点和第一随机数,确定第一签名分量;其中,所述第一随机数由所述签名方产生;
5、所述签名方对所述第一签名
6、所述签名方基于所述第一运算结果生成协同签名请求,并基于所述协同签名请求请求所述协同方利用所述第二私钥碎片对所述第一运算结果进行签名生成协同签名分量;
7、所述签名方根据所述协同密钥、所述第一随机数、协同签名分量、第一运算结果和第一私钥碎片,确定第二签名分量;所述签名方利用所述第一签名分量和所述第二签名分量,确定待签名的消息的目标协同签名。
8、根据本申请的第二方面,提供了无证书协同签名装置,所述装置包括:签名方和协同方;所述签名方和所述协同方之间共享协同密钥;所述协同密钥基于哈希链的方式更新;所述签名方和所述协同方分别持有第一私钥碎片和第二私钥碎片;
9、第一签名分量确定模块,用于所述签名方根据所述协同密钥、椭圆曲线基点和第一随机数,确定第一签名分量;其中,所述第一随机数由所述签名方产生;
10、第一运算结果确定模块,用于所述签名方对所述第一签名分量和待签名的消息进行哈希运算,得到第一运算结果;
11、协同签名分量确定模块,用于所述签名方基于所述第一运算结果生成协同签名请求,并基于所述协同签名请求请求所述协同方利用所述第二私钥碎片对所述第一运算结果进行签名生成协同签名分量;
12、目标协同签名确定模块,用于所述签名方根据所述协同密钥、所述第一随机数、协同签名分量、第一运算结果和第一私钥碎片,确定第二签名分量;所述签名方利用所述第一签名分量和所述第二签名分量,确定待签名的消息的目标协同签名。
13、根据本专利技术的第三方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例所述的无证书协同签名方法。
14、根据本专利技术的第四方面,本申请实施例提供了一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例所述的无证书协同签名方法。
15、本申请基于椭圆曲线密码体制提出了一种无证书协同签名算法,使得本申请所提供的无证书系统签名算法天然具备椭圆曲线密码体制所具有的安全强度高、密钥长度小,带宽要求低,计算量小,可以快速实现的优秀密码特性。进一步的,本申请通过在签名方和协同方之间共享协同密钥,并将协同密钥引入哈希算法,通过协同方和签名方基于哈希算法采用协同密钥以及各自持有的私钥碎片进行协同签名,使得本申请所提供的无证书协同签名方法,可以具备哈希算法所具有的量子安全性,将本申请所提供的无证书协同签名方法用于物联网场景,有效的提高了物联网环境下的签名安全性。
16、在物联网场景中,更多的物联网设备和物联网系统开始采用公钥密码技术来保证信息安全性。本申请所提供的无证书协同签名方法具有高安全性、低成本、易部署、适应性强、高效率、前向兼容性强以及密钥管理简单的优势。这些优势使得本申请所提供的无证书协同签名方法成为物联网安全通信的理想选择。
17、本申请所提供的无证书协同签名方法不需要建设和维护pki(公钥基础设施,public key infrastructure),使得通信方之间可以直接建立安全通信,能够适应物联网无线传输中功耗较低、带宽较窄以及变化剧烈的环境需求。本申请不需要进行数字证书管理和信任链的部署,大大降低了系统复杂度和维护成本,同时也提高了物联网设备的接入效率。本申请所提供的无证书协同签名方法还可以与现有的网络安全技术无缝集成,如防火墙、入侵检测系统等。这使得物联网系统可以更好地与其他系统进行协同工作,提高信息安全性。
18、应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种无证书协同签名方法,其特征在于,所述方法包括:签名方和协同方;所述签名方和所述协同方之间共享协同密钥;所述协同密钥基于哈希链的方式更新;所述签名方和所述协同方分别持有第一私钥碎片和第二私钥碎片;
2.根据权利要求1所述的方法,其特征在于,所述签名方根据所述协同密钥、椭圆曲线基点和第一随机数,确定第一签名分量,包括:
3.根据权利要求1所述的方法,其特征在于,所述签名方根据所述协同密钥、所述第一随机数、协同签名分量、第一运算结果和第一私钥碎片,确定第二签名分量,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述签名方基于所述第一随机数、所述协同密钥和所述协同方发的协同身份分量对所述协同方进行身份验证,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种无证书协同签名装置,其特征在于,所述装置包括:签名方和协同方;所述签名方和所述协同方之间共享协同
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一项所述的无证书协同签名方法。
10.一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的无证书协同签名方法。
...【技术特征摘要】
1.一种无证书协同签名方法,其特征在于,所述方法包括:签名方和协同方;所述签名方和所述协同方之间共享协同密钥;所述协同密钥基于哈希链的方式更新;所述签名方和所述协同方分别持有第一私钥碎片和第二私钥碎片;
2.根据权利要求1所述的方法,其特征在于,所述签名方根据所述协同密钥、椭圆曲线基点和第一随机数,确定第一签名分量,包括:
3.根据权利要求1所述的方法,其特征在于,所述签名方根据所述协同密钥、所述第一随机数、协同签名分量、第一运算结果和第一私钥碎片,确定第二签名分量,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述签名方基于所述第一随机数、所述协同密钥和所述协同方发的协同身份分量对所述协同方进行身...
【专利技术属性】
技术研发人员:宋咏超,李鹏,刘瑞,毛海生,
申请(专利权)人:北京密码云芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。