[发明专利]一种无线网络环境下可选择从节点的主从协作签名方法

说明书

本发明公开了一种无线网络环境下可选择从节点的主从协作签名方法，该方法包括步骤：可信中心生成节点集合，生成身份凭证；主节点根据签名场景，与可信中心交互，选择从节点，主从节点进行身份验证；验证通过后，生成分布式密钥对，主从节点均存储分布式密钥对；主从节点通过零知识证明系统的交互生成协作签名。本发明中主节点根据场景需求，灵活选取从节点，在可信中心进行身份验证，通过后进行协作签名，签名过程中，利用Paillier密码系统和零知识证明系统，主从一轮交互便可完成方案证明，与现有签名技术相比，主、从节点与可信中心交互过程中不会造成信息泄露，无需恢复密钥输出签名，具有更高安全性和隐私保护能力。

技术领域

本发明涉及数字签名领域，特别涉及一种应用在移动无线网络身份认证中，可选择从节点的主从协作签名方法。

背景技术

目前，使用手机、可穿戴设备或其它物联网设备上网的用户数量呈指数型增长，由于用户的固有移动性、攻击载体的多样性和用户设备的资源约束特性，在移动网络中提供安全、高效和隐私保护的用户身份验证是一个具有挑战性的问题。基于身份的签名方案(identity-based signature)在移动无线网络中被广泛应用于实施用户授权和验证用户信息。一般情况下，用户通过标识符和密钥生成中心(Key Generation Center，简称KGC)交互，KGC返回私钥给用户以将私钥存储在移动端或者SIM智能卡上，利用私钥证明自己身份，与外界交互。目前的签名方案都面临密钥存储的难题，攻击者可以通过各种方式获取保存在移动端或智能卡的密钥，对用户隐私造成破坏(参见Challenges in designingidentity-based privacy-preserving authentication schemes for mobile devices[J].IEEE Systems Journal,2018,12(1):916-925.//CLPA scheme for cloud-assistedWBANs[J].IEEE Systems Journal,2018,12(1):64-73.)。

近些年，许多加强签名安全性的方案被提出，如在密钥对生成阶段，添加地理位置因素，使得用户只能在有效位置内得到密钥(参见A novel location-based encryptionmodel using fuzzy vault scheme[J].Soft Computing,2018,22:3383-3393.)，如采用RFID智能卡存储密钥，采用机卡配合的形式，增加攻击者破解难度，提高安全性(基于RFID智能卡的Android移动终端数据保护方案[J].计算机工程与应用,2016,52(02):112-116+126.)，但是仍需存储密钥，不能避免智能卡被盗带来的风险。

针对以上问题，(t，n)-门限秘密共享方案可以提供更好的安全性，一个私钥在n个参与方之间共享。任何关于私钥的信息都不能从t-1或更少的共享中获得，并且可以使用t的子集或更多的共享来恢复整个私钥，但是方案在重组密钥时，需要在某个设备内恢复密钥，如果该设备是已被攻破的设备，会造成密钥的泄露，而且持有恢复的私钥的任何一方都可以在没有其他各方参与的情况下进行签名，有学者提出了一种无需恢复密钥，便可输出签名的方案(Efficient and Provably Secure Distributed Signing Protocol forMobile Devices in Wireless Networks[J].IEEE INTERNET OF THINGS JOURNAL,2018,6(5),5271-5280)，采用固定的两方协同生成签名，但是不能根据场景变换，更换参与者，不符合用户的固有移动性。

综上所述，以上方案，要么不能避免密钥存储带来的风险，要么在协同生成密钥时，不能保证参与方的可靠性，要么不能满足用户的签名场景变换，因此，研究一个无需生成密钥，避免签名参与者合作时信息泄露，同时符合用户固有移动性的签名方案是一个热点问题。

发明内容