[发明专利]云服务场景下无证书数字签名方法

说明书

本发明公开了云服务场景下无证书数字签名方案，在云服务环境下，将分层身份加密体系引入该模型，可以避免PKG拥有主密钥所产生的安全隐患，在分层中利用共享密钥成环结构，使得云环境身份认证安全性能大大提高，同时采用聚合签名方法适合用户众多大范围开放式的云环境域。

技术领域

本发明涉及一种认证模型，具体是云服务场景下无证书数字签名方法。

背景技术

云计算是基于互联网，以现收现付的方式，对有服务需求的网络提供基础设施和应用程序。随着云平台的迅猛发展，云计算系统面临着严重的安全挑战。由于云端的数据可共享，只要用户提供匹配的身份验证消息，该用户就能访问其权限下的数据。当攻击者获取到合法用户的身份验证消息，便可冒充合法用户，访问云端数据，这样用户数据将完全暴露在其面前，其他安全措施都得失效，攻击者将可以为所欲为，如修改用户数据，窃听用户活动，恶意消费等等。国内外学者设计了一系列适用于云计算环境的身份认证方案。

Binu S等人设计了基于数字证书的云端身份认证方案，公钥的认证是通过证书来实现的，它含有用户的身份信息，序列号以及对上诉内容的数字签名，但证书验证频繁，存在很大的认证及管理开销，导致计算负载较重。基于身份密码体制的身份认证方案应运而生，用户的身份信息简单处理后可作为公钥，私钥可由可信的私钥生成中心生成，能实现访问用户与云服务提供商之间的身份认证，但存在密钥托管问题。无证书公钥密码系统可以解决基于证书公钥密码系统中的证书问题以及基于身份公钥密钥系统中的密钥托管问题，用户的私钥由两部分组成，一部分是密钥生成中心生成，一部分由用户生成。

发明内容

本发明的目的在于提供云服务场景下无证书数字签名方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

云服务场景下无证书数字签名方法，包括如下步骤：

步骤1，PKG_r设置：

(i)选择G₁为阶为素数p的加法子群，G₂为阶为p的乘法子群，双线性映射e:G₁×G₁→G₂；

(ii)设P是群G₁的一个生成元；

(iii)选择四个单向的哈希函数H₁,H₂,H₃:{0,1}^*→G₁，H₄:{0,1}^*→Z_p；

(iv)假设q是一个大素数，选择一个随机数s∈Z_q为PKG_r主密钥，设置pk＝sP，(s,pk)构成系统主密钥对，公开参数为G₁,G₂,e,g,pk,H₁,H₂,H₃,H₄。

步骤2，PKG_c设置：

(i)初始化:s是PKG_r的主密钥，即为(k,n)方案中的共享密钥，假设level-2是由n个PKG_c构成的环，则s可由子秘密持有者P₁,P₂....P_n所共享。

(ii)密钥分发: