[发明专利]一种代理重指定验证者签密方法

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种代理重指定验证者签密方法。

背景技术

Jakobsson在1996年提出了指定验证者签名的概念。指定验证者签名除了一般的签名算法和验证算法之外，还包括有一个模拟算法。指定的验证者通过模拟算法可以模拟一个数字签名，这个模拟的数字签名也可以通过验证算法的验证。这意味者除了指定的验证者之外，其它任何实体即使能够通过验证算法验证一个数字签名，也无法确认这个数字签名是由签名者生成的，还是由指定验证者生成的。

指定验证者签名，在提出之后受到了很大的关注，并发展出了强指定验证者签名，多指定验证者签名等概念，满足不同的应用环境。然而，随着云计算技术的发展，软件的发行商可以利用云存储服务，把软件放在云服务器上。购买者只需要获得授权，就可以获取软件发行商存储在云服务器中的软件。在这种情况下，软件发行商如果希望使用指定验证者签名技术，就需要为每一个购买软件的购买者计算一次指定验证者签名，然后上传到云服务器，每一个购买者下载软件和对应的指定验证者签名。然而这种方法显然效率比较低，没有利用到云计算的优势。理想的情况应该是一份软件只有一个签名，在需要时由云服务器生成指定验证者签名，提供给购买者。但是目前并没有这样的方法。

另外，考虑到云计算中的终端大都是智能手机，能量有限，所以希望能够将签名方案与代理重加密方案结合，设计出具有实际应用价值的签密方案，在效率上力求改进。

由此我们得出结论，虽然指定验证者签名和代理重加密是一个比较早的概念，并且受到了很多关注，但是适应于云环境的指定验证者签密尚不存在。

发明内容

本发明的目的在于提供一种代理重指定验证者签密方法，解决背景技术中不存在适用于云环境的指定验证者签密的问题。

本发明提出一种代理重指定验证者签密方法，该方法涉及内容提供方、内容消费方、服务提供方三个主体组成的系统，其特征在于包括以下步骤：

S1、生成系统参数和签密密钥对；

S2、内容提供方对内容进行对称加密，再对内容和对称加密密钥进行签密，生成第一级别签密密文，并把对称加密密文和第一级别签密密文上传到服务提供方；

S3、内容消费方同内容提供方交互，内容提供方对内容消费方进行授权；

S4、内容消费方向服务提供方请求指定的内容，服务提供方把指定内容进行代理重签密，生成第二级别签密密文，并把对称加密密文和第二级别签密密文提供给内容消费方，内容消费方再使用内容提供方的签密公钥对第二级别签密密文进行解密和完整性验证，并把对称加密密文进行解密，得到原文；

S5、内容消费方使用其签密私钥单独生成关于所获取内容的可验证的第二级别签密密文。

步骤S1具体包括：

(1a)服务提供方选择有效的双线性对映射其中和是阶数为素数q的循环群，的生成元为g；

(1b)服务提供方选择对称加密体制，包括密钥生成算法Gen、加密算法E′和解密算法E^′-1；

(1c)服务提供方选择对称加密算法E和解密算法E^-1，确保其明文空间和密文空间都在群中，密钥空间为所述为正整数集合{1,2,3,,,q-1}；

(1d)服务提供方选择四个哈希函数其中{0,1}*是任意长0、1比特串的输入，{0,1}²⁵⁶是256比特的0、1比特串的输出；

(1e)内容提供方从中选择一个随机元素作为自身的签密私钥；

(1f)内容提供方计算并将y_S作为自身的签密公钥；

(1g)内容消费方从中选择一个随机元素作为自身的签密私钥；

(1h)内容消费方计算并将y_V作为自身的签密公钥。

步骤S2具体包括：

(2a)内容提供方生成内容m的元数据m_desc，作为内容m的描述字段；

(2b)内容提供方采用密钥生成算法Gen生成对称加密密钥sk；

(2c)内容提供方计算对称加密密文C=E′_sk(m)，其中E′_sk(m)指采用加密算法E'，以sk为密钥，对内容m进行对称加密；

(2d)内容提供方从中选择三个随机元素

(2e)内容提供方计算M＝(m,sk)，其中(m,sk)指m与sk的连接；