【技术实现步骤摘要】
本专利技术属于信息安全,尤其涉及一种基于区块链的代理重签名方法、装置、设备及存储介质。
技术介绍
1、信息技术的快速发展,使得各类数据信息量呈爆发式增长,在使用这些数据时,需要调用更多资源对数据进行处理。然而,用户自身的能力远远达不到相应的要求,需要增加更多的人力或物力来进行数据的存储。因此,为了降低存储成本,提升运算效率,将本地存储的数据上传到云端的用户越来越多。但是,云计算的崛起为用户的数据备份和共享提供极大的便利的同时,云计算技术也使得用户面临着诸多的挑战,主要体现在对数据的控制权上,随着用户上传数据至云端控制权限会逐渐减小,失去对数据的控制权,无法保证数据的安全性,无法保证用户身份信息的隐匿性。
2、为了解决这个面临的问题,保护数据的安全性,实现身份信息的隐匿,规定云端数据在上传下载时都需要进行代理重签名,这样不仅可以实现数据的安全传输,还可以更加方便快捷的实现签名之间的相互转换,将签名者的身份转化为另外一个签名者的身份,实现用户身份的匿名性,保护数据的安全性。然而,现有的代理重签名算法没有考虑到内部攻击者的算法替换攻击。
技术实现思路
1、本专利技术的目的在于提供一种基于区块链的代理重签名方法、装置、设备及存储介质,旨在解决由于现有技术导致容易遭受内部攻击者的恶意攻击、使得用户信息容易暴露、数据存储不安全的问题。
2、一方面,本专利技术提供了一种基于区块链的代理重签名方法,所述方法包括下述步骤:
3、当签名方密码逆向防火墙接收到签名方的
4、所述云代理服务方从区块链中获取预先存储的代理重签名密钥,利用获取到的所述代理重签名密钥对所述第二签名进行代理重签名,得到第三签名,并将所述第三签名发送给重签名方密码逆向防火墙;
5、所述重签名方密码逆向防火墙根据随机选择的第二随机化参数对所述第三签名进行重随机化,得到第四签名;
6、重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中。
7、优选地,所述云代理服务方从区块链中获取预先存储的代理重签名密钥的步骤之前,所述方法还包括:
8、所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化,得到所述代理重签名密钥,并将所述代理重签名密钥保存至所述区块链中。
9、优选地,所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化的步骤之前,所述方法还包括:
10、所述重签名方密码逆向防火墙利用所述第二随机化参数对接收到的所述重签名方的第一私钥和第一公钥分别进行随机化,得到对应的第一密钥参数和第二密钥参数,所述重签名方密码逆向防火墙将所述第一密钥参数和所述第二密钥参数上传至所述区块链中,并将所述第一密钥参数发送给所述签名方;
11、所述签名方和所述重签名方基于所述签名方的第二私钥和所述第一密钥参数确定双方的所述重签名密钥,且所述签名方将所述重签名密钥发送给所述签名方密码逆向防火墙。
12、优选地,重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中的步骤之后,所述方法还包括:
13、验证方从所述区块链上获取所述第四签名和预先存储的签名验证参数,并利用所述签名验证参数对所述第四签名进行合法性验证。
14、另一方面,本专利技术提供了一种基于区块链的代理重签名装置,所述装置包括:
15、第一随机化单元,用于当签名方密码逆向防火墙接收到签名方的第一签名时,所述签名方密码逆向防火墙利用随机选择的第一随机化参数对所述第一签名进行随机化,得到第二签名,并将所述第二签名发送给云代理服务方;
16、代理重签名单元,用于所述云代理服务方从区块链中获取预先存储的代理重签名密钥,利用获取到的所述代理重签名密钥对所述第二签名进行代理重签名,得到第三签名,并将所述第三签名发送给重签名方密码逆向防火墙;
17、第二随机化单元,用于所述重签名方密码逆向防火墙根据随机选择的第二随机化参数对所述第三签名进行重随机化,得到第四签名;
18、签名保存单元,用于重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中。
19、优选地,所述装置还包括:
20、密钥随机化单元,用于所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化,得到所述代理重签名密钥,并将所述代理重签名密钥保存至所述区块链中。
21、优选地,所述装置还包括:
22、密钥参数获得单元,用于所述重签名方密码逆向防火墙利用所述第二随机化参数对接收到的所述重签名方的第一私钥和第一公钥分别进行随机化,得到对应的第一密钥参数和第二密钥参数,所述重签名方密码逆向防火墙将所述第一密钥参数和所述第二密钥参数上传至所述区块链中,并将所述第一密钥参数发送给所述签名方;
23、签名密钥确定单元,用于所述签名方和所述重签名方基于所述签名方的第二私钥和所述第一密钥参数确定双方的所述重签名密钥,且所述签名方将所述重签名密钥发送给所述签名方密码逆向防火墙。
24、优选地,所述装置还包括:
25、签名验证单元,用于验证方从所述区块链上获取所述第四签名和预先存储的签名验证参数,并利用所述签名验证参数对所述第四签名进行合法性验证。
26、另一方面,本专利技术还提供了一种计算设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述基于区块链的代理重签名方法所述的步骤。
27、另一方面,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述基于区块链的代理重签名方法所述的步骤。
28、本专利技术当签名方密码逆向防火墙接收到签名方的第一签名时,签名方密码逆向防火墙利用第一随机化参数对第一签名进行随机化,得到第二签名,并将第二签名发送给云代理服务方,云代理服务方从区块链中获取代理重签名密钥,利用代理重签名密钥对第二签名进行代理重签名,得到第三签名,并将第三签名发送给重签名方密码逆向防火墙,重签名方密码逆向防火墙根据第二随机化参数对第三签名进行重随机化,得到第四签名,重签名方将重签名方密码逆向防火墙发送至的第四签名保存到区块链中,从而防止了内部攻击者的算法替换攻击,提高了用户信息的匿名性和数据存储的安全性。
本文档来自技高网...【技术保护点】
1.一种基于区块链的代理重签名方法,其特征在于,所述方法包括下述步骤:
2.如权利要求1所述的方法,其特征在于,所述云代理服务方从区块链中获取预先存储的代理重签名密钥的步骤之前,所述方法还包括:
3.如权利要求2所述的方法,其特征在于,所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化的步骤之前,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中的步骤之后,所述方法还包括:
5.一种基于区块链的代理重签名装置,其特征在于,所述装置包括:
6.如权利要求5所述的装置,其特征在于,所述装置还包括:
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
8.如权利要求5所述的装置,其特征在于,所述装置还包括:
9.一种计算设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
...【技术特征摘要】
1.一种基于区块链的代理重签名方法,其特征在于,所述方法包括下述步骤:
2.如权利要求1所述的方法,其特征在于,所述云代理服务方从区块链中获取预先存储的代理重签名密钥的步骤之前,所述方法还包括:
3.如权利要求2所述的方法,其特征在于,所述签名方密码逆向防火墙利用所述第一随机化参数对所述签名方发送至的重签名密钥进行随机化的步骤之前,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,重签名方将所述重签名方密码逆向防火墙发送至的所述第四签名保存到所述区块链中的步骤之后,所述方法还包括:
5.一种基于区块链的代理重签名装置,其特征在...
【专利技术属性】
技术研发人员:杨小东,魏丽珍,李沐紫,罗熙来,李瑞婷,廉舒茜,王雅琪,王晨赓,
申请(专利权)人:西北师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。