[發(fā)明專利]民主群簽名的生成、驗證、追蹤方法和民主群簽名系統(tǒng)有效
| 申請?zhí)枺?/td> | 201010232137.1 | 申請日: | 2010-07-15 |
| 公開(公告)號: | CN102340483A | 公開(公告)日: | 2012-02-01 |
| 發(fā)明(設計)人: | 郭寶安;徐樹民;李祥學;鄭東;陳克非;尹剛;何麗 | 申請(專利權)人: | 航天信息股份有限公司;上海交通大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/30 |
| 代理公司: | 北京科龍寰宇知識產權代理有限責任公司 11139 | 代理人: | 孫皓晨;朱世定 |
| 地址: | 100097 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 民主 簽名 生成 驗證 追蹤 方法 系統(tǒng) | ||
技術領域
本發(fā)明涉及通信技術領域,尤其涉及一種民主群簽名的生成、驗證、追蹤方法和民主群簽名系統(tǒng)。
背景技術
近年來,計算機網(wǎng)絡技術和通信技術的發(fā)展帶動了組通信技術的迅速發(fā)展,基于組通信技術的應用系統(tǒng)也不斷涌現(xiàn),群體用戶如何在不安全信道上實現(xiàn)滿足相應安全屬性的通信,就成為了不可避免的問題,面向多方參與的群體密碼協(xié)議自然成為了群體通信的技術保證。認證性是密碼學研究的重要課題之一,主要通過數(shù)字簽名技術實現(xiàn),隨著應用需求的廣泛延伸,傳統(tǒng)的面向兩方參與的數(shù)字簽名體制正在朝面向多方參與的群體簽名體制擴展。
一般地,一個群體可能呈現(xiàn)出不同的結構、形式和權利,各個成員之間存在復雜的關系,因此群體安全服務的實施比對個人安全服務的實施更為復雜。群簽名就是一種特殊的數(shù)字簽名體制,一個群簽名方案一般包含一個群管理者和若干群成員,他們一起構成的集合稱為群。群管理者負責產生系統(tǒng)參數(shù)、群公鑰、群私鑰,同時要為群成員產生簽名私鑰或是群成員身份證書,群成員用自己掌握的簽名私鑰代表整個群體進行匿名簽名;驗證者只能驗證簽名是由群體中的某個成員簽的,但不能確定是哪個成員,此即群簽名的匿名性;在發(fā)生爭端的情況下群管理者可以打開簽名來揭露簽名成員的身份,使得簽名成員不能否認自己的簽名行為,此即群簽名的追蹤性。群簽名是一種同時提供匿名性和可追蹤性的技術,其匿名性可為合法用戶提供匿名保護,其可追蹤性又使得可信機構可以追蹤違法行為。
群簽名的概念于1991年提出,自從群簽名的概念出現(xiàn)以來,研究者基于不同的困難假設構造了許多群簽名體制。然而,這些體制均存在一個共同的不足:系統(tǒng)必須使用一個可信的群管理者才可實現(xiàn)追蹤性。一旦這個集權式的群管理者不可信,整個系統(tǒng)的安全性無從保障。
針對上述不足,2006年提出了民主群簽名的概念,在一個民主群簽名體制中不存在群管理者,僅由若干個成員一起構成群,群中任意成員可以利用自己的私鑰代表該群產生群簽名,在發(fā)生爭端的情況下,群中任一成員可以對給定的民主群簽名執(zhí)行追蹤操作,以揭露產生該簽名的真正群成員的身份,但群體中任一成員都能夠執(zhí)行追蹤操作,這是一個非常寬松的要求,很容易帶來濫用追蹤能力等問題。2009年又提出一種具有群體追蹤性的民主群簽名方案,在該方案中,給定一個民主群簽名,所有群成員一起協(xié)作可以恢復出簽名成員的真實身份,但是民主群簽名的群體追蹤性需要所有群成員均參與進來,這個要求過于嚴格。
發(fā)明內容
本發(fā)明提供一種民主群簽名的生成、驗證、追蹤方法和民主群簽名系統(tǒng),用以實現(xiàn)提供寬嚴適度、可以定制的追蹤能力。
本發(fā)明提供一種民主群簽名的生成方法,包括:
所有群成員根據(jù)可信中心生成的公開參數(shù),生成公鑰和私鑰;
簽名成員根據(jù)所述公開參數(shù)和所有群成員的公鑰,執(zhí)行對秘密值的(t,n)秘密共享,得到秘密共享數(shù)據(jù),其中,t為所述所有群成員個數(shù)的下限值,n為所述所有群成員的個數(shù);
所述簽名成員根據(jù)所述簽名成員的私鑰、所述秘密值、所述公開參數(shù)和所有群成員的公鑰,生成對消息的數(shù)字簽名;
所述簽名成員發(fā)送所述消息的民主群簽名,所述民主群簽名包括所述秘密共享數(shù)據(jù)和所述數(shù)字簽名。
本發(fā)明還提供一種民主群簽名的驗證方法,包括:
接收并解析消息的民主群簽名,得到秘密共享數(shù)據(jù)和對所述消息的數(shù)字簽名;
根據(jù)所有群成員的公鑰和可信中心生成的公開參數(shù),驗證所述秘密共享數(shù)據(jù);
當所述秘密共享數(shù)據(jù)有效時,根據(jù)所有群成員的公鑰和所述公開參數(shù),驗證所述數(shù)字簽名。
本發(fā)明還提供一種民主群簽名的追蹤方法,包括:
t個簽名驗證者接收并解析消息的民主群簽名,得到秘密共享數(shù)據(jù)和對所述消息的數(shù)字簽名;
所述t個簽名驗證者根據(jù)所有群成員的公鑰和可信中心生成的公開參數(shù),驗證所述秘密共享數(shù)據(jù),當所述秘密共享數(shù)據(jù)有效時,所述t個簽名驗證者根據(jù)所有群成員的公鑰和所述公開參數(shù),驗證所述數(shù)字簽名;
當所述數(shù)字簽名有效時,根據(jù)所述t個簽名驗證者的私鑰和所述秘密共享數(shù)據(jù),重構秘密值,任一簽名驗證者根據(jù)所述秘密值和所述數(shù)字簽名,獲取簽名成員的公鑰,t為所有群成員個數(shù)的下限值。
本發(fā)明還提供一種民主群簽名的生成裝置,包括:
密鑰生成模塊,用于所有群成員根據(jù)可信中心生成的公開參數(shù),生成公鑰和私鑰;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于航天信息股份有限公司;上海交通大學,未經(jīng)航天信息股份有限公司;上海交通大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010232137.1/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
