一种用户-设备解耦的无证书签名方法技术

本发明专利技术公开了一种用户‑设备解耦的无证书签名方法，通过使用模糊提取器对用户进行生物信息提取，将用户与设备的密钥进行分离，成功实现了细粒度的用户与设备解耦的身份认证和消息认证；用户成功登录设备后，设备所生成的签名中包含了由用户生物特征所生成的秘密信息，通过对用户和设备的联合验证进一步确保身份的真实性。本发明专利技术通过引入类别标识并将系统中的设备进行类别划分，使得用户可登录属于某个类别的任意设备，实现了更灵活的认证过程。本发明专利技术同时消除了对于用户侧计算能力的需求，提高了实际场景下的可实现性。本发明专利技术采用无配对的无证书签名机制，避免了传统无证书签名机制中复杂的双线性映射操作，具有计算开销较低的性能特点。

【技术实现步骤摘要】

本专利技术属于信息安全，涉及无证书签名技术，主要涉及了一种用户-设备解耦的无证书签名方法。

技术介绍

1、在基于公钥密码学的数字签名技术中，传统的方案通常使用基于证书的公钥基础设施(pki)方案实现认证过程，但该方案存在证书管理复杂、计算开销大等问题。针对以上问题，基于身份的公钥密码体制(id-pkc)通过使用私钥生成器(pkg)生成用户的私钥并从其身份信息中导出公钥，避免了针对公钥证书复杂的分发和管理。然而，pkg的实现同时引入了密钥托管问题——若pkg被攻破或不再可信，则可能会导致系统内敏感信息的泄露以及错误的认证过程。为解决密钥托管问题，al-riyami和paterson提出了无证书公钥密码体制(cl-pkc)，通过用半信任的密钥生成中心(kgc)取代pkg，并在密钥生成过程中引入用户自行选择的随机数，cl-pkc方案实现了私钥的保密性，即kgc无法获得用户的完整私钥。早期的cl-pkc方案大多基于双线性映射构造，存在较大的计算开销，而近年来基于椭圆曲线的无证书签名方案的提出，使得方案的计算性能得到了较大提升。

2、然而，目前在cl-p本文档来自技高网...

【技术保护点】

1.一种用户-设备解耦的无证书签名方法，其特征在于，至少包括如下步骤：

2.如权利要求1所述的一种用户-设备解耦的无证书签名方法，其特征在于：所述步骤S1系统初始化阶段中，向密钥生成中心KGC输入安全参数λ，选择一个q阶的椭圆曲线群G和G的生成元P；密钥生成中心KGC选择五个不同的哈希函数{H0，H1，H2，H3，H4}，其中：

3.如权利要求2所述的一种用户-设备解耦的无证书签名方法，其特征在于：所述步骤S2中，基于密钥生成中心KGC，根据设备i的真实身份VIDi和部分公钥Xi生成对应的伪身份PVIDi和部分私钥di的具体方法为：

>4.如权利要求2所...

【技术特征摘要】

1.一种用户-设备解耦的无证书签名方法，其特征在于，至少包括如下步骤：

2.如权利要求1所述的一种用户-设备解耦的无证书签名方法，其特征在于：所述步骤s1系统初始化阶段中，向密钥生成中心kgc输入安全参数λ，选择一个q阶的椭圆曲线群g和g的生成元p；密钥生成中心kgc选择五个不同的哈希函数{h0，h1，h2，h3，h4}，其中：

3.如权利要求2所述的一种用户-设备解耦的无证书签名方法，其特征在于：所述步骤s2中，基于密钥生成中心kgc，根据设备i的真实身份vidi和部分公钥xi生成对应的伪身份pvidi和部分私钥di的具体方法为：

4.如权利要求2所述的一种用户-设备解耦的无证书签名方法，其特征在于：所述步骤s3中，密钥生成中心kgc利用模糊提取器，根据用户j...

【专利技术属性】
技术研发人员：沈卓炜，寇潇，杨太尧，
申请(专利权)人：东南大学，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人