[发明专利]基于变色龙哈希函数的电子支票生成和验证方法

摘要

本发明公开了一种基于变色龙哈希函数的电子支票生成和验证方法，包括：电子支票系统初始化的步骤，银行和客户的私钥提取的步骤，客户向银行申请电子支票的步骤，银行向客户颁发空白支票的步骤，客户生成签名支票的步骤，支票接收方验证签名支票有效性的步骤。本发明的有益效果是：（1）计算效率高，处理速度快，计算资源消耗少；（2）长度短，其传输消耗的带宽少，特别适用于资源受限的无线网络环境的电子商务中；（3）能够抵抗外部敌手和恶意的客户攻击，安全性高，利用分叉引理推导证明本发明的安全性能够规约到计算性Diffie-Hellman问题；（4）基于身份密码体制设计，消除了公钥基础设施的公钥证书带来的繁琐。

主权项

一种基于变色龙哈希函数的电子支票生成和验证方法，其特征在于，包括：电子支票系统初始化的步骤，包括(1.1)根据安全参数k来决定G1，G2的阶q的二进制比特位数，设置系统参数：G1是以P为生成元的q阶加法循环群，G2是q阶乘法循环群，e表示双线性映射：G1×G1→G2；(1.2)可信权威在整数上的q阶乘法群Zq*选择随机数s作为系统主密钥，计算并发布系统公钥Ppub=sP；银行和客户的私钥提取的步骤，包括(2.1)银行和客户分别将自己的身份IDB和IDC发送给可信权威；(2.2)可信权威利用主密钥s为银行计算私钥SIDB=sH(IDB)，并将银行私钥SIDB通过安全信道发送给银行，银行的公钥为其身份信息IDB；其中H是哈希函数，定义为H:{0,1}*→G1；(2.3)可信权威利用主密钥s为客户计算对应的私钥SIDC=sH(IDC)，并将客户私钥SIDC通过安全信道发送给客户，客户的公钥为其身份信息IDC；客户向银行申请电子支票的步骤，包括(3.1)客户选择任意长度的随机消息t和群G1上的随机元素R，计算随机消息t的变色龙哈希函数的哈希值Ht=e(R,P)e(H1(t)H(IDC),Ppub)，并将(IDC,Ht)作为电子支票的申请信息发送给银行；其中H1是哈希函数，定义为H1:{0,1}*→Zq*；银行向客户颁发空白支票的步骤，包括(4.1)银行生成授权书w，该授权书包括银行的身份信息IDB、客户的身份信息IDC、授权有效期以及对客户签名信息的限制；(4.2)银行选择Zq*上的随机数r，利用银行的私钥SIDB和普通数字签名算法对授权书w和变色龙哈希函数的哈希值Ht进行签名，计算σ1=rH(IDB)，h=H2(Ht,w,σ1)和σ2=(r+h)SIDB，得到签名σw=(σ1,σ2)；其中H2是哈希函数，定义为H2:G2×{0,1}*×G1→Zq*；(4.3)银行生成空白支票(w,σw)，通过安全信道将空白支票发送给客户；客户生成签名支票的步骤，包括(5.1)客户在空白支票上签署金额，生成支票m；(5.2)客户根据变色龙哈希函数的碰撞性和私钥SIDC计算碰撞值R’=(H1(t)‑H1(m))SIDC+R，生成支票m的签名σm=(R’,σ1,σ2)，并生成由授权书w、支票m和签名σm构成的签名支票(w,m,σm)；(5.3)客户将签名支票(w,m,σm)发送给支票接收方；支票接收方验证签名支票有效性的步骤，包括(6.1)验证支票m是否满足授权书w的要求，包括银行的身份信息IDB、客户的身份信息IDC、授权有效期以及对客户签名信息的限制；如不满足，则签名支票无效；(6.2)根据支票m，委托书w，支票签名σm=(R’,σ1,σ2)，以及系统公钥Ppub，客户身份IDC计算Hm=e(R’,P)e(H1(m)H(IDC),Ppub)和h=H2(Hm,w,σ1)；(6.3)基于银行身份IDB和支票签名σm=(R’,σ1,σ2)，检验验证公式e(P,σ2)=e(Ppub,(r+h)H(IDB))是否成立；如果验证公式成立，签名支票有效；否则，签名支票无效。