[发明专利]基于点函数混淆器的信息隐藏签名验证方法

说明书

本发明公开的一种基于点函数混淆器的信息隐藏签名验证方法，其步骤为：(1)生成密码系统公共参数；(2)分别构建混淆函数和验证函数；(3)对拟签名的消息进行混淆处理；(4)生成签名密钥对；(5)签名混淆后的消息发送给接收者；(6)验证签名是否满足匹配条件；(7)验证混淆后的消息是否满足匹配条件；(8)接收者确认签名有效；(9)接收者确认签名无效；(10)结束签名。本发明可应用于网络电子签名领域中，通过混淆拟签名的消息，实现了隐藏被签名消息的目的，采用两步验证方式验证签名，使得本发明可以保证签名不会泄露任何有关被签名消息的局部信息。

技术领域

本发明属于信息技术领域，更进一步涉及一种信息安全技术领域中的一种基于点函数混淆器的信息隐藏签名验证方法。本发明可用于需要隐藏被签名消息或可能受到量子计算攻击的特殊签名场景中，保证被签名消息的完整性和不可伪造性，也可应用在需要签名隐藏所有关于被签名消息的局部信息的签名场景中，提高签名的安全性。

背景技术

如今数字签名的应用非常广泛，例如电子现金交易的确认和授权。在互不信任的网络双方之间通信，为了保证信息的不可伪造性和不可抵赖性，通常对消息进行签名后发送，这可有效防止事后出现否认争端。常用的数字签名方案如RSA签名、ElGamal签名和Schnorr签名都公开了被签名消息，这在需要隐藏被签名消息的场合下无法使用。为了解决这个问题，盲签名方案便应运而生，盲签名中的签名者可以在对被签名消息一无所知的情况下进行签名，做到了被签名消息的保密性。虽然盲签名可以做到不公开被签名消息，但是却无法保证签名不会泄露任何有关被签名消息的局部信息。

同济大学在其申请的专利文件“一种可混淆的加密密钥隔离数字签名方法及系统”(申请号201610227862.7，申请日期2016.04.13，公开日期2016.07.13)中提出了一种可混淆的加密密钥隔离数字签名方法及系统。该方法的主要步骤是：可混淆的加密密钥隔离数字签名方法包括：终端获得初始私有密钥并保存在一个安全装置中，安全装置的数据不能被终端更改；安全装置根据初始私有密钥、初始私有密钥对应的公开密钥信息以及私有密钥更新算法定期更新终端的当前时间段值对应的当前私有密钥；针对根据公开密钥信息、当前私有密钥以及数字签名算法对明文信息进行数字签名，并对数字签名得到的签名信息采用加密密钥进行群同态加密得到一个加密数字签名的全过程；以及对加密签名过程进行混淆变换的混淆器。相比于盲签名，该方法运用了混淆技术来混淆密钥，保证密钥不会被攻击者窃取。该方法仍然存在的不足之处是：该方法仅使用混淆技术来保护和更新密钥，却无法隐藏被签名消息，导致被签名消息容易受到攻击。

四川九洲电器集团有限责任公司在其申请的专利文件“一种签名方法和发送设备”(申请号201611178053.8，申请日期2016.12.19，公开日期2017.05.31)中提出了一种仅能隐藏被签名消息的签名方法。该方法的主要步骤是：首先，获得原始数字信息以及与所述原始数字信息对应的一第一数字信息；基于哈希函数对所述第一数字信息进行运算，获得一信息摘要；用所述发送设备对应的发送方的私钥对所述信息摘要进行加密获得所述发送方的第一数字签名信息；基于点函数混淆器对原始数字信息及所述第一数字信息进行混淆，获得与所述第一数字签名信息功能相同的第二数字签名信息，所述第二数字签名信息是所述原始数字信息处于隐藏状态时的数字签名信息。相比于盲签名，该方法运用了混淆技术处理被签名消息，使得被签名消息的保密性进一步增强。但是，该方法仍然存在的不足之处是：该方法仅利用混淆技术来保密被签名消息，却无法保证签名不会泄露任何有关被签名消息的局部信息，导致消息的签名容易受到攻击。

发明内容

本发明的目的在于针对上述现有技术签名过程中无法隐藏被签名消息和无法保证签名不会泄露任何有关被签名消息的局部信息的问题，提供一个基于点函数混淆器的信息隐藏签名验证方法。