[發(fā)明專利]授權(quán)可撤銷的有向代理簽名方法有效
| 申請(qǐng)?zhí)枺?/td> | 201410016089.0 | 申請(qǐng)日: | 2014-01-14 |
| 公開(公告)號(hào): | CN103825739B | 公開(公告)日: | 2017-03-22 |
| 發(fā)明(設(shè)計(jì))人: | 龐遼軍;周霞;李慧賢 | 申請(qǐng)(專利權(quán))人: | 西安電子科技大學(xué) |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L29/06 |
| 代理公司: | 西北工業(yè)大學(xué)專利中心61204 | 代理人: | 黃毅新 |
| 地址: | 710071*** | 國(guó)省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 授權(quán) 撤銷 代理 簽名 方法 | ||
1.一種授權(quán)可撤銷的有向代理簽名方法,其特征在于包括以下步驟:
(1)系統(tǒng)建立過程;
密鑰生成中心KGC根據(jù)安全參數(shù)l選取一個(gè)大素?cái)?shù)p,其中p>2l,構(gòu)造一個(gè)p階加法循環(huán)群G1和p階乘法循環(huán)群G2,構(gòu)造一個(gè)雙線性映射e:G1×G1→G2,從p階加法循環(huán)群G1中選取生成元g,從p階加法循環(huán)群G1中隨機(jī)選取g1,u′,v′,u1,u2,…,un,v1,v2,…,vn,構(gòu)造向量u=(u1,u2,…,un)和v=(v1,v2,…,vn),n為待簽名消息m的長(zhǎng)度;
密鑰生成中心KGC構(gòu)造并公開系統(tǒng)公共參數(shù)π,π構(gòu)造方法為:
π=(G1,G2,e,p,g,g1,u′,v′,u,v)
(2)密鑰提取過程;
原始簽名者A隨機(jī)選擇整數(shù)xA∈Zp,得到原始簽名者A的私鑰skA=xA;代理簽名者B隨機(jī)選擇整數(shù)xB∈Zp,得到代理簽名者B的私鑰skB=xB;簽名驗(yàn)證者C隨機(jī)選擇整數(shù)xC∈Zp,得到簽名驗(yàn)證者C的私鑰skC=xC,并將私鑰信息向密鑰生成中心KGC提交;密鑰生成中心KGC根據(jù)系統(tǒng)公共參數(shù)π和原始簽名者A,代理簽名者B和簽名驗(yàn)證者C的私鑰分別計(jì)算并公開原始簽名者A的公鑰代理簽名者B的公鑰和簽名驗(yàn)證者C的公鑰
其中,Zp為不超過大素?cái)?shù)p的正整數(shù)集合;
(3)原始簽名者的授權(quán)過程;
3a)原始簽名者A隨機(jī)選擇兩個(gè)整數(shù)xA1,xA2∈Zp,使得xA1+xA2=xA,同時(shí)隨機(jī)選擇兩個(gè)整數(shù)rA1,rA2∈Zp,并計(jì)算整數(shù)rA=rA1+rA2和代理簽名者B的身份其中xA=skA,skA為原始簽名者A的私鑰,Zp為不超過大素?cái)?shù)p的正整數(shù)集合,g為由密鑰生成中心KGC選取的p階加法循環(huán)群G1的生成元;
3b)原始簽名者A計(jì)算代理簽名者B的部分授權(quán)密鑰σB和安全中介SEM的部分授權(quán)密鑰σS,然后,向代理簽名者B發(fā)送代理簽名者B的部分授權(quán)密鑰σB,同時(shí)向安全中介SEM發(fā)送安全中介SEM的部分授權(quán)私鑰σS;σB和σS的計(jì)算方法如下:
其中,g1、u′和u1,u2,…,un為密鑰生成中心KGC選取的p階加法循環(huán)群G1中的元素,W={i|ωi=1,i=1,2,…,n}為委任狀ω中元素不為0的下標(biāo)集合,n為待簽名消息m的長(zhǎng)度,σB1和σB2分別為代理簽名者B的部分授權(quán)密鑰σB的第一部分和第二部分,σS1和σS2分別為安全中介SEM的部分授權(quán)密鑰σS的第一部分和第二部分;
3c)原始簽名者A向代理簽名者B發(fā)送ω,σB和RA,同時(shí)向安全中介SEM發(fā)送ω,σS和RA;
(4)授權(quán)驗(yàn)證過程;
代理簽名者B和安全中介SEM聯(lián)合驗(yàn)證授權(quán)的有效性,首先代理簽名者B計(jì)算RB=e(σB1,g),并向安全中介SEM發(fā)送ω和RB,同時(shí)安全中介SEM計(jì)算RS=e(σS1,g),并向代理簽名者B發(fā)送ω和RS;代理簽名者B與安全中介SEM驗(yàn)證等式是否成立;若不成立,代理簽名者B與安全中介SEM要求原始簽名者A重新發(fā)送授權(quán);若成立,代理簽名者B代替原始簽名者A進(jìn)行簽名,執(zhí)行代理簽名的生成過程;
其中,pkA是原始簽名者A的公鑰,e為密鑰生成中心KGC選取的G1和G2上的雙線性變換,G1為密鑰生成中心KGC選取的p階加法循環(huán)群,G2為密鑰生成中心KGC選取的p階乘法循環(huán)群;
(5)代理簽名生成過程;
5a)代理簽名者B向安全中介SEM發(fā)送ω,m,RA和RB,安全中介SEM檢查ω,m,RA和RB是否與步驟3c)和步驟(4)收到的ω,m,RA和RB完全相同;如果不完全相同,安全中介SEM不為代理簽名者B生成部分代理簽名;如果完全相同,安全中介SEM檢驗(yàn)下面的兩個(gè)條件是否成立:第一,授權(quán)是否在委任狀ω規(guī)定的有效代理期限內(nèi);第二,ω和RA是否在公開撤銷列表中;若授權(quán)在委任狀ω規(guī)定的有效代理期限內(nèi)且ω和RA均不在公開撤銷列表中,安全中介SEM向代理簽名者B提供部分代理簽名;否則,安全中介SEM不為代理簽名者B提供部分代理簽名;
其中,m是待簽名消息;
5b)安全中介SEM協(xié)助代理簽名者B產(chǎn)生代理簽名;首先,安全中介SEM隨機(jī)選取兩個(gè)整數(shù)rS,rM∈Zp,計(jì)算部分代理簽名σPS如下:
同時(shí),安全中介SEM將部分代理簽名σPS發(fā)給代理簽名者B;
其中,v′和v1,v2,…,vn是由密鑰生成中心KGC選取的p階加法循環(huán)群G1中的元素,M={i|mi=1,i=1,2,…,n}為待簽名消息m中元素不為0的下標(biāo)集合,σPS1,σPS2和σPS3分別為部分代理簽名σPS的第一部分、第二部分和第三部分;
5c)代理簽名者B收到安全中介SEM產(chǎn)生的部分代理簽名σPS,首先檢查下式是否成立
若不成立,則代理簽名者B不產(chǎn)生代理簽名;
若成立,則代理簽名者B生成代理簽名:首先隨機(jī)選擇兩個(gè)整數(shù)rB,r′M∈Zp,計(jì)算:
其中,xB=skB,skB為代理簽名者B的私鑰,pkC為簽名驗(yàn)證者C的公鑰,σ1、σ2和σ3分別為代理簽名σ的第一部分、第二部分和第三部分;
代理簽名為σ=(σ1,σ2,σ3);代理簽名者B向簽名驗(yàn)證者C發(fā)送σ,ω和m;
(6)代理簽名驗(yàn)證過程;
當(dāng)簽名驗(yàn)證者C得到σ,ω和m之后,驗(yàn)證代理簽名的有效性;首先利用代理簽名σ計(jì)算輔助信息然后驗(yàn)證下面等式是否成立:
其中,xC=skC,skC為簽名驗(yàn)證者C的私鑰,pkB為代理簽名者B的公鑰;
若成立,則代理簽名是有效的,否則,代理簽名無效;
(7)簽名公開驗(yàn)證過程;
代理簽名者B或者簽名驗(yàn)證者C向仲裁驗(yàn)證代理簽名的有效性;首先代理簽名者B或者簽名驗(yàn)證者C計(jì)算輔助信息然后代理簽名者B與簽名驗(yàn)證者C向仲裁發(fā)送代理簽名σ和θ;仲裁利用代理簽名σ和輔助信息θ,通過下式驗(yàn)證代理簽名的有效性:
若成立,則說明簽名驗(yàn)證者C和代理簽名者B成功地向仲裁證明了代理簽名的有效性;若不成立,說明簽名驗(yàn)證者C與代理簽名者B不能向仲裁證明代理簽名的有效性,代理簽名是無效的;
(8)授權(quán)撤銷過程;
當(dāng)原始簽名者A需要撤銷對(duì)代理簽名者B的授權(quán)時(shí),原始簽名者A向安全中介SEM發(fā)送ω和RA,并要求安全中介SEM將ω和RA放入公開撤銷列表。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安電子科技大學(xué),未經(jīng)西安電子科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410016089.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:焊接裝置
- 下一篇:鑭?氮共滲稀土催滲劑
- 一種開放式認(rèn)證的授權(quán)方法、裝置和系統(tǒng)
- 認(rèn)證授權(quán)方法和裝置
- 軟件授權(quán)管理方法及系統(tǒng)
- 授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置
- 數(shù)據(jù)表批量授權(quán)方法及裝置
- 一種授權(quán)方法及裝置、電子設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種云計(jì)算資源授權(quán)方法及裝置
- 一種服務(wù)授權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種軟件授權(quán)方法、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于授權(quán)裝置的設(shè)備授權(quán)方法
- 移動(dòng)簽名系統(tǒng)及方法
- 一種簽名認(rèn)證方法和系統(tǒng)
- 數(shù)據(jù)簽名方法、簽名驗(yàn)證方法、數(shù)據(jù)簽名設(shè)備及驗(yàn)證服務(wù)器
- 一種手寫簽名簽到管理系統(tǒng)
- 代理簽名方法和系統(tǒng)、以及智能合約的執(zhí)行方法
- 用于生成區(qū)塊鏈多重簽名的方法和裝置
- 遠(yuǎn)程簽名方法及裝置
- 郵件簽名的生成方法、裝置、終端及存儲(chǔ)介質(zhì)
- 一種網(wǎng)絡(luò)請(qǐng)求簽名系統(tǒng)、簽名方法及簽名方式的更新方法
- 簽名信息的驗(yàn)證方法以及信息簽名方法





