[发明专利]云服务场景下无证书数字签名方法有效
申请号: | 201810202513.9 | 申请日: | 2018-03-12 |
公开(公告)号: | CN110430041B | 公开(公告)日: | 2022-09-23 |
发明(设计)人: | 赵茭茭;马文平 | 申请(专利权)人: | 西安电子科技大学 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/40 |
代理公司: | 北京华仲龙腾专利代理事务所(普通合伙) 11548 | 代理人: | 李静 |
地址: | 710000 陕西省*** | 国省代码: | 陕西;61 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 服务 场景 证书 数字签名 方法 | ||
1.云服务场景下无证书数字签名方法,其特征在于,包括如下步骤:
步骤1,PKGr设置:
(i)选择G1为阶为素数p的加法子群,G2为阶为p的乘法子群,双线性映射e:G1×G1→G2;
(ii)设P是群G1的一个生成元;
(iii)选择四个单向的哈希函数H1,H2,H3:{0,1}*→G1,H4:{0,1}*→Zp;
(iv)假设q是一个大素数,选择一个随机数s∈Zq为PKGr主密钥,设置pk=sP,(s,pk)构成系统主密钥对,公开参数为G1,G2,e,g,pk,H1,H2,H3,H4;
步骤2,PKGc设置:
(i)初始化:s是PKGr的主密钥,即为(k,n)方案中的共享密钥,假设level-2是由n个PKGc构成的环,则s可由子秘密持有者P1,P2....Pn所共享;
(ii)密钥分发:
Step1:PKGr随机选取一个k-1次随机多项式f(x)=a0+a1x+a2x2+...+ak-1xk-1(a0≠0),使得f(0)=a0=s;
Step2:PKGr再选取另一个k-1次随机多项式g(x)=b0+b1x+b2x2+...+bk-1xk-1(a0≠b0);
Step3:PKGr计算mi=f(i),ri=g(i),并向PKGc中的Pi(1≤i≤n)发送密钥(si,vi),si为子密钥,vi为验证子密钥,公开pki=siP(1≤i≤n);
(iii)验证阶段:环中所有Pi(1≤i≤n)共同选取随机数当收到si和vi时,将a1si+a2vi的值公布,计算(i,a1si+a2vi)这n个点的拉格朗日多项式l(x),若l(x)是k-1次的,则所有子密钥都是有效的,否则环密钥中存在错误的子密钥;
步骤3,用户私钥:
(i)假设PKGc中的是由ε个用户组成的用户集U={u1,u2,...uε},令uA=uj(1≤j≤ε);
(ii)uA随机选取xA∈Zq,计算以及临时身份PA=H4(IDA||TA),IDA=DNr||DNi||DNA,TA为用户A的生存周期,同时将发送给
(iii)收到消息,根据DNA,DNi,DNr获取IDA,验证PA?=H4(IDA||TA),若成立,计算QA=H1(PA);
(iv)验证e(siQA,P)?=e(H1(PA),pki),若成立,用户最终的私钥skA=siQA,公开公钥
步骤4,无证书数字签名及其验证:
指定无证书签名中的私钥生成中心KGCA为模型中云域A的任一通过层次模型,实现uA与KGCA之间的相互认证,认证过程如下所示:
(1)数字签名:pkA=sAP,此时,用户部分私钥签名用户随机选取秘密值xA,则用户最终私钥skA=(xA,sAQA),公钥
用户uA随机选取yA∈Zq,利用私钥skA=(xA,sAQA),计算YA=yAxAP和Y’A=yAxApkA,输入匿名身份PA和签名消息mA计算生成签名发送认证消息{Y’A,pkA,σAu,PA}给KGCA;
(2)相互认证:KGCA收到认证消息后,计算
YA=Y’A/sA
=yAxApkA/sA
=yAxAssP/sA
=yAxAP
和验证若成立,确认用户uA的身份;KGCA随机选取zA∈Zq,计算ZA=zAxAP,Z’A=zAxApkA和生成KGCA的签名发送认证消息给uA;uA收到认证消息之后,计算
ZA=Z’A/sA
=zAxApkA/sA
=zAxAsAP/sA=zAxAP
和验证若成立,确认用户PKGci的身份;
步骤5,无证书数字聚合签名及其验证:
假设签名者ui随机选取ri∈Zq,计算Ui=riP,T=H2(pkpub),W=H3(P,pkpub),令则δi=(Ui,Vi)即为用户IDi对消息mi的签名;
聚合:当聚合者收到签名δi后,计算T=H2(pkpub),W=H3(P,pkpub),验证若成立,则接受签名,反之不接受;当接受ε个签名后,计算则聚合签名δ=(U,V),其中pkpub=siP,1≤i≤n。
2.根据权利要求1所述的云服务场景下无证书数字签名方法,其特征在于,所述聚合验证:计算Ui=riP,T=H2(pkpub),W=H3(P,pkpub),验证若成立,则接受聚合签名,反之不接受。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810202513.9/1.html,转载请声明来源钻瓜专利网。