[发明专利]云服务场景下无证书数字签名方法有效

专利信息
申请号: 201810202513.9 申请日: 2018-03-12
公开(公告)号: CN110430041B 公开(公告)日: 2022-09-23
发明(设计)人: 赵茭茭;马文平 申请(专利权)人: 西安电子科技大学
主分类号: H04L9/08 分类号: H04L9/08;H04L9/40
代理公司: 北京华仲龙腾专利代理事务所(普通合伙) 11548 代理人: 李静
地址: 710000 陕西省*** 国省代码: 陕西;61
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 服务 场景 证书 数字签名 方法
【权利要求书】:

1.云服务场景下无证书数字签名方法,其特征在于,包括如下步骤:

步骤1,PKGr设置:

(i)选择G1为阶为素数p的加法子群,G2为阶为p的乘法子群,双线性映射e:G1×G1→G2

(ii)设P是群G1的一个生成元;

(iii)选择四个单向的哈希函数H1,H2,H3:{0,1}*→G1,H4:{0,1}*→Zp

(iv)假设q是一个大素数,选择一个随机数s∈Zq为PKGr主密钥,设置pk=sP,(s,pk)构成系统主密钥对,公开参数为G1,G2,e,g,pk,H1,H2,H3,H4

步骤2,PKGc设置:

(i)初始化:s是PKGr的主密钥,即为(k,n)方案中的共享密钥,假设level-2是由n个PKGc构成的环,则s可由子秘密持有者P1,P2....Pn所共享;

(ii)密钥分发:

Step1:PKGr随机选取一个k-1次随机多项式f(x)=a0+a1x+a2x2+...+ak-1xk-1(a0≠0),使得f(0)=a0=s;

Step2:PKGr再选取另一个k-1次随机多项式g(x)=b0+b1x+b2x2+...+bk-1xk-1(a0≠b0);

Step3:PKGr计算mi=f(i),ri=g(i),并向PKGc中的Pi(1≤i≤n)发送密钥(si,vi),si为子密钥,vi为验证子密钥,公开pki=siP(1≤i≤n);

(iii)验证阶段:环中所有Pi(1≤i≤n)共同选取随机数当收到si和vi时,将a1si+a2vi的值公布,计算(i,a1si+a2vi)这n个点的拉格朗日多项式l(x),若l(x)是k-1次的,则所有子密钥都是有效的,否则环密钥中存在错误的子密钥;

步骤3,用户私钥:

(i)假设PKGc中的是由ε个用户组成的用户集U={u1,u2,...uε},令uA=uj(1≤j≤ε);

(ii)uA随机选取xA∈Zq,计算以及临时身份PA=H4(IDA||TA),IDA=DNr||DNi||DNA,TA为用户A的生存周期,同时将发送给

(iii)收到消息,根据DNA,DNi,DNr获取IDA,验证PA?=H4(IDA||TA),若成立,计算QA=H1(PA);

(iv)验证e(siQA,P)?=e(H1(PA),pki),若成立,用户最终的私钥skA=siQA,公开公钥

步骤4,无证书数字签名及其验证:

指定无证书签名中的私钥生成中心KGCA为模型中云域A的任一通过层次模型,实现uA与KGCA之间的相互认证,认证过程如下所示:

(1)数字签名:pkA=sAP,此时,用户部分私钥签名用户随机选取秘密值xA,则用户最终私钥skA=(xA,sAQA),公钥

用户uA随机选取yA∈Zq,利用私钥skA=(xA,sAQA),计算YA=yAxAP和Y’A=yAxApkA,输入匿名身份PA和签名消息mA计算生成签名发送认证消息{Y’A,pkAAu,PA}给KGCA

(2)相互认证:KGCA收到认证消息后,计算

YA=Y’A/sA

=yAxApkA/sA

=yAxAssP/sA

=yAxAP

和验证若成立,确认用户uA的身份;KGCA随机选取zA∈Zq,计算ZA=zAxAP,Z’A=zAxApkA和生成KGCA的签名发送认证消息给uA;uA收到认证消息之后,计算

ZA=Z’A/sA

=zAxApkA/sA

=zAxAsAP/sA=zAxAP

和验证若成立,确认用户PKGci的身份;

步骤5,无证书数字聚合签名及其验证:

假设签名者ui随机选取ri∈Zq,计算Ui=riP,T=H2(pkpub),W=H3(P,pkpub),令则δi=(Ui,Vi)即为用户IDi对消息mi的签名;

聚合:当聚合者收到签名δi后,计算T=H2(pkpub),W=H3(P,pkpub),验证若成立,则接受签名,反之不接受;当接受ε个签名后,计算则聚合签名δ=(U,V),其中pkpub=siP,1≤i≤n。

2.根据权利要求1所述的云服务场景下无证书数字签名方法,其特征在于,所述聚合验证:计算Ui=riP,T=H2(pkpub),W=H3(P,pkpub),验证若成立,则接受聚合签名,反之不接受。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201810202513.9/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top