【技术实现步骤摘要】
本专利技术涉及协同签名领域,具体为协同签名方法及签名系统。
技术介绍
1、随着智能终端的普及,为了保护智能终端的数据安全,需采用密码算法,比如sm2算法等,对数据加密、签名等。椭圆曲线密码学(elliptic curve cryptography,ecc)是一种公钥密码,签名算法有sm2(该算法提供了加密模块)和ecdsa等。sm2的私钥是核心安全因素。现在流行的客户端,例如智能手机,通常以软件形式存储和使用私钥,安全防护能力差。当sm2算法以软件密码模块形式运行于智能系统时,由于智能系统的环境往往不可控,若智能系统存在间谍程序,在智能系统运行的sm2算法的密钥信息易于被间谍程序窃取,进而威胁智能终端的安全性。因此本专利技术提供协同签名方法及签名系统,采用基于系统环境模拟的模型构建方法,在协同签名开始前,基于间谍软件检测模型对系统中可能存在的签名风险(密钥窃取等)进行诱导,从而保护后续协同签名的安全性,提高了协同签名的安全性。
技术实现思路
1、本专利技术的目的在于提供协同签名方法及签名系统,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:协同签名方法,包括步骤:
3、s1:系统间谍环境检测,构建基于协同签名间谍软件监控的检测模型,并由检测模型对系统环境进行检测;
4、s2:系统初始化,待系统检测无误后,协同签名参与方产生整个签名过程中所需的公开参数,其中协同签名参与方包括第一通信方、第二通信方,在系统初始化过程
5、s3:协同签名参与方生成秘钥,其中第一通信方生成子私钥d1和子公钥p1;第二通信方生成子私钥d2和子公钥p2;第一通信方根据d1、p2协商签名公钥p,第二通信方根据d2、p1协商签名公钥p;
6、s4:协作产生完整签名。
7、优选的,s1中具体包括:
8、s101:建立触发条件与有效诱导操作的映射;
9、s102:构建诱导操作集;
10、s103:对系统环境执行诱导操作,并获取密钥信息样本;
11、s104:对密钥信息样本进行特征提取及特征选择,并得到最优特征子集;
12、s105:基于最优特征子集训练机器学习模型,得到基于协同签名的系统间谍环境检测模型,并由该检测模型对系统环境进行检测。
13、优选的,s101中具体包括步骤:
14、s101a:通过反编译和阅读源码,分析获取到的间谍软件样本,定位所述间谍软件样本的触发事件,得到触发条件集r1;
15、s101b:构建虚拟的协同签名参与方,包括第一虚拟协同参与方、第二虚拟协同参与方,其中协同签名参与方产生整个签名过程中所需的公开参数;
16、s101c:在虚拟受控的系统环境中逐一执行触发条件集r1,并对间谍软件进行动态分析,获取有效触发条件集合r2;
17、s101d:设置触发条件数量阈值threshold,从有效触发条件集合r2中选择数量大于threshold的样本作为有效诱导数据集r3。
18、优选的,s102中构建诱导操作集具体步骤包括:将有效诱导数据集r3映射为有效诱导操作,并基于该有效诱导操作构建诱导操作集。
19、优选的,s104中特征提取的范围包括:对密钥信息样本的分布特征、统计特征进行提取。
20、优选的,s104中基于遗传算法结合随机森林对提取后的密钥信息进行特征选择,得到最优特征子集,具体包括:创建包含n个染色体的种群,每个染色体各表示一个特征子集,所述染色体的每个基因对应一个特征;对于每个染色体,使用对应的特征子集训练所述机器学习模型,并计算分类精度作为遗传算法适应度;用随机森林算法从种群中选择两个染色体作为父代染色体,并使用交叉算子生成新的子代染色体,再采用变异算子对子代染色体进行变异操作;用子代染色体替换原种群中适应度最低的染色体形成新的种群,新的种群重复步骤上述步骤,直到迭代次数达到最大值并输出适应度最高的染色体,得到最优特征子集。
21、优选的,s4中具体包括:第一通信方产生临时子私钥k1和临时子公钥q1;第二通信方产生临时子私钥k2和临时子公钥q2,第一通信方、第二通信方分别根据待签名消息m、对方的临时子公钥、自身的子私钥和自身的临时子私钥协作产生完整签名。
22、优选的,本专利技术还提供了协同签名系统,包括:
23、系统环境检测模块,用于构建基于虚拟环境下的协同签名间谍软件监控的检测模型,并由检测模型对系统环境进行检测;
24、模块初始化模块,用于协同签名参与方产生整个签名过程中所需的公开参数;
25、协同签名模块,用于协同签名参与方生成秘钥,并根据待签名消息m、对方的临时子公钥、自身的子私钥和自身的临时子私钥协作产生完整签名。
26、与现有技术相比,本专利技术的有益效果是:
27、本专利技术采用基于系统环境模拟的模型构建方法,在协同签名开始前,基于间谍软件检测模型对系统中可能存在的签名风险(密钥窃取等)进行诱导,从而保护后续协同签名的安全性,提高了协同签名的安全性。
本文档来自技高网...【技术保护点】
1.协同签名方法,其特征在于,包括步骤:
2.根据权利要求1所述的协同签名方法,其特征在于:所述S1中具体包括:
3.根据权利要求1所述的协同签名方法,其特征在于:所述S101中具体包括步骤:
4.根据权利要求1所述的协同签名方法,其特征在于:所述S102中构建诱导操作集具体步骤包括:将有效诱导数据集R3映射为有效诱导操作,并基于该有效诱导操作构建诱导操作集。
5.根据权利要求1所述的协同签名方法及签名系统,其特征在于:所述S104中特征提取的范围包括:对密钥信息样本的分布特征、统计特征进行提取。
6.根据权利要求1所述的协同签名方法,其特征在于:所述S104中基于遗传算法结合随机森林对提取后的密钥信息进行特征选择,得到最优特征子集,具体包括:创建包含n个染色体的种群,每个染色体各表示一个特征子集,所述染色体的每个基因对应一个特征;对于每个染色体,使用对应的特征子集训练所述机器学习模型,并计算分类精度作为遗传算法适应度;用随机森林算法从种群中选择两个染色体作为父代染色体,并使用交叉算子生成新的子代染色体,再采用变异算子对
7.根据权利要求1所述的协同签名方法,其特征在于:所述S4中具体包括:所述S4中具体包括:第一通信方产生临时子私钥k1和临时子公钥Q1;第二通信方产生临时子私钥k2和临时子公钥Q2,第一通信方、第二通信方分别根据待签名消息M、对方的临时子公钥、自身的子私钥和自身的临时子私钥协作产生完整签名。
8.协同签名系统,其特征在于:包括:
...【技术特征摘要】
1.协同签名方法,其特征在于,包括步骤:
2.根据权利要求1所述的协同签名方法,其特征在于:所述s1中具体包括:
3.根据权利要求1所述的协同签名方法,其特征在于:所述s101中具体包括步骤:
4.根据权利要求1所述的协同签名方法,其特征在于:所述s102中构建诱导操作集具体步骤包括:将有效诱导数据集r3映射为有效诱导操作,并基于该有效诱导操作构建诱导操作集。
5.根据权利要求1所述的协同签名方法及签名系统,其特征在于:所述s104中特征提取的范围包括:对密钥信息样本的分布特征、统计特征进行提取。
6.根据权利要求1所述的协同签名方法,其特征在于:所述s104中基于遗传算法结合随机森林对提取后的密钥信息进行特征选择,得到最优特征子集,具体包括:创建包含n个染色体的种群,每个染色体各表示一个特征...
【专利技术属性】
技术研发人员:王明杰,
申请(专利权)人:南京首传信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。