[发明专利]一种适用于涉密信息系统的聚合签名方法及系统有效
| 申请号: | 202110123600.7 | 申请日: | 2021-01-29 |
| 公开(公告)号: | CN112446052B | 公开(公告)日: | 2021-06-04 |
| 发明(设计)人: | 易鹏 | 申请(专利权)人: | 东方微电科技(武汉)有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64 |
| 代理公司: | 武汉蓝宝石专利代理事务所(特殊普通合伙) 42242 | 代理人: | 刘璐 |
| 地址: | 430000 湖北省武汉市东湖开发*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 适用于 密信 系统 聚合 签名 方法 | ||
本发明提供一种适用于涉密信息系统的聚合签名方法及系统,方法包括:根据输入的安全参数h,输出公共参数par和系统主密钥a;计算每一个用户Ui的公钥vi;根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi;根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;对聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户。本发明的聚合签名方法将多个用户对多个消息的签名压缩成为一个签名(聚合签名),极大地减少了计算量,使得整个签名过程的通信效率成指数级提高。
技术领域
本发明涉及数字签名技术领域,更具体地,涉及一种适用于涉密信息系统的聚合签名方法及系统。
背景技术
无证书公钥密码体制(CL-PKC)有效地避免了密钥托管问题,聚合签名是在无证书密钥托管的基础上提出的,其原理是将多个用户对不同消息的签名压缩为一个签名,即聚合签名。验证者只需对聚合签名进行验证,即可实现对多个签名的批量验证,这可以大大减少签名验证者的工作量。
2005年,Song等人提出了一种基于身份的聚合签名方案,但该方案后来被证明是不安全的。2007年,Gong等人提出了一种基于双线性映射的聚合签名方案,但是Gong等人的方案后来被证明在敌手的攻击下是不安全的。此后,很多聚合签名方案在聚合签名的过程中都存在一定的局限性,即签名聚合器每次必须共享一部分信息,导致方案的不安全性。在2015年,Cheng等人提出了一种使用无证书聚合签名的方案,虽然签名聚合器不需要共享一部分信息,但依然被证明在敌手的攻击下是不安全的。2018年,Li等人提出了一种新的无证书聚合签名方案,表明Cheng等人的方案具有一定的安全风险,无法抵抗合谋攻击。2019年,Xie等人提出了一种运用于的无线传感器网络的无证书聚合签名方案,指出Li等人的方案不具备抵抗不同类型敌手攻击的能力。自此,聚合签名的安全性依旧是一个值得深入研究的课题。
发明内容
本发明提供一种克服上述问题或者至少部分地解决上述问题的一种适用于涉密信息系统的聚合签名方法及系统。
根据本发明的第一方面,提供了一种适用于涉密信息系统的聚合签名方法,包括:根据输入的安全参数h,输出公共参数par和系统主密钥a;计算每一个用户Ui的公钥vi;根据输入的待签名消息mi、状态信息λi、用户Ui、用户Ui的公钥vi、公共参数par和系统主密钥a,计算用户Ui对于待签名消息mi的签名信息σi;根据用户Ui对于待签名消息mi的签名信息σi,生成所有用户对所有待签名消息的聚合签名信息;对聚合签名信息进行验证,以确定生成的聚合签名是否来自指定的多个用户,其中,1<i≤n,n为用户数,n为正整数。
在上述技术方案的基础上,本发明还可以作出如下改进。
可选的,所述根据输入的安全参数h,输出公共参数par和系统主密钥a包括:
当输入安全参数h时,在素数阶的椭圆曲线上选择加法群G和乘法群;
令g是G的生成元,双线性映射为;
定义三个耐碰撞的Hash函数:,,,其中,为小于p的正整数组成的集合,表示有不确定个集合;
密钥生成中心KGC随机在中选取系统主密钥a并计算系统公钥,并公开公共参数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东方微电科技(武汉)有限公司,未经东方微电科技(武汉)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110123600.7/2.html,转载请声明来源钻瓜专利网。
