[發(fā)明專利]可撤銷代理簽名強(qiáng)不可偽裝性的實(shí)現(xiàn)方法有效
| 申請(qǐng)?zhí)枺?/td> | 201410016237.9 | 申請(qǐng)日: | 2014-01-14 |
| 公開(公告)號(hào): | CN103825882B | 公開(公告)日: | 2017-04-26 |
| 發(fā)明(設(shè)計(jì))人: | 龐遼軍;周霞;李慧賢 | 申請(qǐng)(專利權(quán))人: | 西安電子科技大學(xué) |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08 |
| 代理公司: | 西北工業(yè)大學(xué)專利中心61204 | 代理人: | 黃毅新 |
| 地址: | 710071*** | 國(guó)省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 撤銷 代理 簽名 不可 偽裝 實(shí)現(xiàn) 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及一種可撤銷代理簽名方法,特別是涉及一種可撤銷代理簽名強(qiáng)不可偽裝性的實(shí)現(xiàn)方法。
背景技術(shù)
代理簽名常被用來實(shí)現(xiàn)從一方到另一方簽名權(quán)利的傳遞。隨著電子商務(wù)的發(fā)展,代理簽名技術(shù)的用途已越來越廣泛。代理簽名過程包含三個(gè)實(shí)體:原始簽名者、代理簽名者和簽名驗(yàn)證者。原始簽名者因某些原因不能親自簽名,將簽名權(quán)利傳遞給代理簽名者,由代理簽名者代為簽名,最后由簽名驗(yàn)證者驗(yàn)證代理簽名和授權(quán)。
文獻(xiàn)“Secure proxy signature scheme with fast revocation in the standard model,Journal of China Universities of Posts and Telecommunications,2009,16(4):116-124”提出了標(biāo)準(zhǔn)模型下授權(quán)可撤銷的代理簽名方法。該方法第一次利用安全中介SEM(Security Mediator)實(shí)現(xiàn)標(biāo)準(zhǔn)模型下代理簽名的授權(quán)撤銷。該方法的主要步驟是:第一,建立并公開系統(tǒng)公共參數(shù),同時(shí)生成原始簽名者和代理簽名者的公私鑰;第二,原始簽名者生成代理簽名者的部分授權(quán)私鑰和安全中介SEM的部分授權(quán)私鑰,并分別發(fā)送給代理簽名者和安全中介SEM;第三,安全中介SEM生成部分代理簽名,然后代理簽名者對(duì)部分代理簽名和待簽名消息加密生成代理簽名;第四,簽名驗(yàn)證者驗(yàn)證授權(quán)和代理簽名的有效性;第五,若需要,原始簽名者對(duì)代理簽名者授權(quán)撤銷。該方法解決了標(biāo)準(zhǔn)模型下代理簽名的授權(quán)撤銷問題,但是還存在一些缺陷。在這個(gè)方法中,攻擊者很容易在沒有私鑰的情況下獲得待簽名消息的有效簽名,也就是說這個(gè)方法不具有強(qiáng)不可偽裝性,不能抵抗自適應(yīng)選擇消息攻擊和自適應(yīng)選擇委任狀攻擊。
發(fā)明內(nèi)容
為了克服現(xiàn)有可撤銷代理簽名方法安全性差的不足,本發(fā)明提供一種可撤銷代理簽名強(qiáng)不可偽裝性的實(shí)現(xiàn)方法。該方法包括原始簽名者的授權(quán)過程,授權(quán)驗(yàn)證過程,代理簽名生成過程,簽名有效性驗(yàn)證過程以及代理撤銷過程。本發(fā)明用相同的方式生成原始簽名者對(duì)代理簽名者的授權(quán),通過引入抗碰撞散列函數(shù)生成代理簽名,避免了攻擊者在沒有用戶私鑰的情況下被偽造簽名,從而實(shí)現(xiàn)可撤銷代理簽名的強(qiáng)不可偽裝性,并且證明該代理簽名在標(biāo)準(zhǔn)模型下可以提高安全性。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種可撤銷代理簽名強(qiáng)不可偽裝性的實(shí)現(xiàn)方法,其特點(diǎn)是包括以下步驟:
(1)原始簽名者的授權(quán)過程。
1a)原始簽名者A隨機(jī)選擇整數(shù)xb,xs∈Zp,使得xb+xs=xA,同時(shí)隨機(jī)選擇兩個(gè)整數(shù)rb,rs∈Zp,并計(jì)算整數(shù)rA=rb+rs和代理簽名者B的身份其中xA=skAx,skAx為原始簽名者A的私鑰skA的第一部分,Zp為不超過大素?cái)?shù)p的正整數(shù)集合,g為由密鑰生成中心KGC選取的p階加法循環(huán)群G1的生成元。
1b)原始簽名者A計(jì)算代理簽名者B的部分授權(quán)密鑰σB和安全中介SEM的部分授權(quán)密鑰σS,然后,向代理簽名者B發(fā)送代理簽名者B的部分授權(quán)密鑰σB,同時(shí)向安全中介SEM發(fā)送安全中介SEM的部分授權(quán)私鑰σS。σB和σS的計(jì)算方法如下:
其中,yA=skAy,skAy為原始簽名者A的私鑰skA的第二部分,u′和u1,u2,…,un是密鑰生成中心KGC選取的p階加法循環(huán)群G1中的元素,W={i|ωi=1,i=1,2,…,n}為委任狀ω中元素不為0的下標(biāo)集合,n為待簽名消息m的長(zhǎng)度,σB1和σB2分別為代理簽名者B的部分授權(quán)密鑰σB的第一部分和第二部分,σS1和σS2分別為安全中介SEM的部分授權(quán)密鑰σS的第一部分和第二部分。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安電子科技大學(xué),未經(jīng)西安電子科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410016237.9/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 移動(dòng)簽名系統(tǒng)及方法
- 一種簽名認(rèn)證方法和系統(tǒng)
- 數(shù)據(jù)簽名方法、簽名驗(yàn)證方法、數(shù)據(jù)簽名設(shè)備及驗(yàn)證服務(wù)器
- 一種手寫簽名簽到管理系統(tǒng)
- 代理簽名方法和系統(tǒng)、以及智能合約的執(zhí)行方法
- 用于生成區(qū)塊鏈多重簽名的方法和裝置
- 遠(yuǎn)程簽名方法及裝置
- 郵件簽名的生成方法、裝置、終端及存儲(chǔ)介質(zhì)
- 一種網(wǎng)絡(luò)請(qǐng)求簽名系統(tǒng)、簽名方法及簽名方式的更新方法
- 簽名信息的驗(yàn)證方法以及信息簽名方法
