[发明专利]一种新的RSA盲签名方法

说明书

本发明公开了一种新的RSA盲签名方法，旨在实现网络交易中电子合同签署中敏感隐私数据的保护。其技术要点是，信息拥有者Alice将需要签名的消息进行盲化，签名者Bob对盲化过的消息进行盲签名，Alice对Bob盲签名后的消息进行脱盲，最后由随机第三方验证者Minter完成最后签名验证。该方法在具有正确性和安全性的同时，实现了不可伪造性和盲性，适用于电子合同签署过程中的隐私敏感信息保护。

技术领域

本发明属于信息安全技术领域，涉及基于RSA算法的盲签名方法。

背景技术

数字签名能够保障数据完整性，广泛运用于军事、商务、金融等领域。在某些场景下，签名的消息既需要满足真实可靠性，又要满足其匿名性。在传统的数字签名中，签名者能够查看消息的细节，不适合电子合同公平签署等领域。盲签名是指签名者无法查看需要签名文件的细节，而只是去履行签名这一特定操作，以达到签名生效的目的。

盲签名不仅需要保留数字签名的各类特征，还需要具备盲性和不可追踪性。盲性是指签名者看不到签名消息的内容；不可追踪是指签名者无法将自己的签名与被签名消息相关联，因此无法对消息的拥有者进行追踪。为了使现有的签名协议具有盲签名的特殊性质，相关学者已经设计了一些盲签名方案。盲签名协议很具优势，但同时也存在一些问题，例如：如何将盲签名和其它签名方式紧密的结合，使之效率和安全性得到提高。本文就是将传统的RSA算法与盲签名结合，设计出了一种新的RSA盲签名方法。

发明内容

本发明的目的是提供一种新的RSA盲签名方法，包含签名消息盲化、盲签名、脱盲、签名认证等步骤，其具体过程如下：

1)参与盲签名的签名方Bob依据RSA算法选择安全参数p、q，计算自己的公钥(e,n)，其中，n＝p*q，φ(n)＝(p-1)*(q-1)，随机选取一个大整数e，使得(e,φ(n))＝1。计算私钥d，使之满足ed＝1mod(φ(n))。同时公布一个安全的单项哈希算法

2)Alice对待签名的消息选取两个随机数和进行盲化，得到盲化消息m₁＝r₁^aeh(m)，并将m₁＝r₁^aeh(m)发给Bob，同时计算出消息的哈希值H＝h(m)modn，并公开此哈希值，便于公开验证；

3)Bob收到消息m₁＝r₁^aeh(m)后，对消息进行盲签名，得到t₁＝m₁^dmodn，并将t₁＝m₁^dmodn发送给Alice；

4)Alice收到Bob的盲签名t₁＝m₁^dmod n后，进行脱盲，计算得到脱盲以后的签名

5)随机验证者Minter把三元组(S,H,e)作为输入，验证以下等式是否成立

S^e＝H

若成立，则表示签名验证成功；否则签名验证失败。其中e，H＝h(m)modn是公开的参数，是普通签名。

本发明在具有正确性和安全性的同时，实现了不可伪造性和盲性，达到了如下效果：经过盲化后，需要签名的消息对于签名者来说是透明的，签名者无法获知里面的具体内容，其他用户也无法得知合同的细节。可用于隐私保护公平合同的签署。

附图说明

图1详细描述了新的RSA盲签名算法的盲签名流程。

具体实施方式

(1)参与盲签名的签名方Bob依据RSA算法选择安全参数，计算自己的公钥(e,n)和私钥d,同时公布一个安全的单项哈希算法