[發(fā)明專利]無證書盲環(huán)簽名方法有效
| 申請?zhí)枺?/td> | 201310026882.4 | 申請日: | 2013-01-21 |
| 公開(公告)號: | CN103117860A | 公開(公告)日: | 2013-05-22 |
| 發(fā)明(設(shè)計)人: | 孫華;王愛民;郭麗;谷川;李東琦;胡順義;劉學(xué)莉 | 申請(專利權(quán))人: | 孫華;王愛民;郭麗 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/30 |
| 代理公司: | 北京同輝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11357 | 代理人: | 趙慧 |
| 地址: | 455000 河南省安陽市弦歌大*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 證書 簽名 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及密碼學(xué)與信息安全領(lǐng)域,特別涉及無證書公鑰密碼體制中有效可證明安全的的盲環(huán)簽名方法。
背景技術(shù)
在傳統(tǒng)的公鑰密碼簽名體制中,簽名人的公鑰通常是無意義的比特串,這必然存在一個如何將簽名人的身份與其公鑰關(guān)聯(lián)起來的問題。通常采用的辦法是建立公鑰基礎(chǔ)設(shè)施(Public?Key?Infrastructure,簡稱PKI),通過其認(rèn)證中心(Certificate?Authority,簡稱CA)發(fā)布的公鑰數(shù)字證書將用戶的身份與其公鑰捆綁在一起。在這類基于公鑰數(shù)字證書的系統(tǒng)中,在使用用戶的公鑰之前,人們需要獲取該用戶的公鑰數(shù)字證書并驗證其證書是否正確、合法、有效。這就需要較大的存儲空間來存儲不同用戶的公鑰證書,也需要較多的時間開銷來驗證用戶的公鑰證書,這是傳統(tǒng)的公鑰密碼體制難以克服的缺點。
為了解決傳統(tǒng)公鑰密碼體制中龐大的公鑰證書存儲和驗證開銷問題,1984年Shamir創(chuàng)造性地提出了基于身份的公鑰密碼學(xué)思想。在基于身份的公鑰密碼體制中,用戶的公鑰可以是能夠標(biāo)識用戶身份的信息,如E-mail、身份證號碼等,用戶的私鑰則由可信第三方根據(jù)用戶的身份信息產(chǎn)生。基于身份的密碼體制使得任意兩個用戶都可以安全通信,用戶的公鑰和用戶身份自然地綁定在一起,不需要公鑰證書,也不必使用在線的第三方,只需一個可信的密鑰發(fā)行中心為每個第一次接入系統(tǒng)的用戶發(fā)行一個私鑰就行。它解決了傳統(tǒng)公鑰密碼學(xué)難以克服的缺點,并且由于其自身特點也使它擁有了廣闊的應(yīng)用領(lǐng)域。
雖然基于身份的公鑰密碼體制可以有效地解決傳統(tǒng)公鑰密碼體制中的證書管理問題,但是由于在基于身份的公鑰密碼體制中,用戶的私鑰是由可信第三方(Private?Key?Generation,簡稱PKG)產(chǎn)生的,因而其自身存在著密鑰托管問題。2003年,Al-Riyami等人提出了無證書的公鑰密碼學(xué),由于在無證書公鑰密碼體制中,密鑰生成中心(Key?Generation?Center,簡稱KGC)只產(chǎn)生用戶的部分私鑰,因而它解決了基于身份公鑰密碼體制中固有的密鑰托管問題,同時由于不需要使用公鑰證書,故與基于證書的傳統(tǒng)公鑰密碼體制相比,又極大的節(jié)省了證書管理的開銷。利用無證書公鑰密碼學(xué)的特點,將其和一些具有特殊性質(zhì)的密碼技術(shù)相結(jié)合,就可以構(gòu)造出具有特殊性質(zhì)的無證書密碼體制,比如無證書盲簽名以及無證書環(huán)簽名等,另外還可以進(jìn)一步構(gòu)造出同時具有盲性屬性和匿名性屬性的無證書盲環(huán)簽名。
雙線性映射是研究代數(shù)幾何的重要工具,也是構(gòu)造無證書公鑰密碼體制的重要工具,在密碼學(xué)的研究和應(yīng)用領(lǐng)域扮演著十分重要的角色。但是,目前還沒有無證書盲環(huán)簽名具體設(shè)計方法的提出。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中存在的不足,本發(fā)明的目的在于設(shè)計出安全有效的無證書盲環(huán)簽名方法,通過準(zhǔn)確分析攻擊者的攻擊能力以及根據(jù)實際需要應(yīng)達(dá)到的安全性目標(biāo),提出了一種可證明安全的無證書盲環(huán)簽名方法。
本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:無證書盲環(huán)簽名方法,包括如下步驟:
1)系統(tǒng)參數(shù)產(chǎn)生算法;
2)部分私鑰生成算法;
3)用戶公私鑰生成算法;
4)盲環(huán)簽名生成算法;
5)盲環(huán)簽名驗證算法。
上述無證書盲環(huán)簽名方法,所述的系統(tǒng)參數(shù)產(chǎn)生算法的產(chǎn)生過程為:輸入安全參數(shù)k,系統(tǒng)參數(shù)產(chǎn)生算法產(chǎn)生系統(tǒng)公開參數(shù)params以及相應(yīng)的系統(tǒng)主公私鑰對(mpk,msk),其中系統(tǒng)主私鑰mpk是公開的,而系統(tǒng)公私鑰msk則是保密的。
上述無證書盲環(huán)簽名方法,所述的部分私鑰生成算法的產(chǎn)生過程為:輸入系統(tǒng)公開參數(shù)params、系統(tǒng)主私鑰msk和用戶的身份ID,密鑰生成中心KGC首先計算出用戶身份的哈希函數(shù)值qID,然后計算用戶的部分私鑰DID,并將部分私鑰DID發(fā)送給用戶。
上述無證書盲環(huán)簽名方法,所述的用戶公私鑰生成算法的產(chǎn)生過程為:用戶ID在獲取部分私鑰DID后,輸入系統(tǒng)公開參數(shù)params、用戶身份ID及用戶的部分私鑰DID,通過選取隨機數(shù)并計算得到用戶的公私鑰對(RID,SID)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于孫華;王愛民;郭麗,未經(jīng)孫華;王愛民;郭麗許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310026882.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種新型關(guān)節(jié)鏡系統(tǒng)
- 下一篇:兩用便盆
