技術領域

本發明屬于網絡安全技術領域，涉及一種分布式網絡通信領域中實現高效且安全的無證書簽名方法，可用于分布式網絡中實現數據的安全共享。

背景技術

隨著計算機和網絡通信技術的發展，數字簽名技術已得到了廣泛的應用。傳統的數字簽名技術是基于公鑰基礎設施PKI的。PKI維護并且管理著一個公鑰證書庫，因此需要巨大的通信、計算和存儲代價。為了解決公鑰的真實性問題，并且降低系統的通信、計算和存儲代價，基于身份的數字簽名技術IBS。然而IBS中存在一個固有的缺陷即密鑰托管問題。為了解決IBS中的密鑰托管問題，無證書簽名技術CLS被提出。無證書簽名系統由密鑰生成中心KGC產生部分私鑰，然后將該部分私鑰安全的傳輸到對應的簽名者。對應的簽名者再根據自己的實際情況選擇一個對于密鑰生成中心KGC不可見的秘密信息與部分私鑰結合構成最后的完整私鑰，因此該系統既不使用證書也能很好的解決IBS中的密鑰托管問題。

文獻“Improved Certificateless Signature Scheme Provably Secure in the Standard Model.IET Information Security,2012,6(2):102-110”提出了標準模型下的改進無證書簽名方法，該方法能夠很好的抵御Xia等人(Key replacement attack on two certificateless signature schemes without random oracles.Key Engineering Materials,2010,439:1606-1611)的攻擊并且具有較少的系統參數和較高的計算效率。該方法的主要步驟是：第一，建立并公開系統公共參數，同時安全保存系統主密鑰；第二，密鑰生成中心KGC生成簽名者的部分私鑰psk_ID，并將簽名者的部分私鑰psk_ID發送給對應的簽名者；第三，生成系統中簽名者的公鑰，每個簽名者在生成公鑰的過程中都要保存一個對于密鑰生成中心KGC不可見的秘密信息sk；第四，簽名者使用其部分私鑰psk_ID與秘密信息sk_ID對待簽名信息加密生成簽名；第五，簽名驗證者驗證簽名者公鑰和簽名的有效性。在該方法中，簽名者的實際私鑰是由密鑰生成中心KGC產生的部分私鑰與簽名者秘密選擇的秘密信息sk共同組成，因此私鑰對于密鑰生成中心KGC是不可見的，從而能夠很好的解決密鑰托管問題。該方法存在以下缺陷：

第一，雖然相對于以前的方法，該方法系統參數更少，計算效率更高，但是它依然使用較多的雙線性對，在通信帶寬受限的環境下很難實現；

第二，該方法雖然考慮到Xia等人(Key replacement attack on two certificateless signature schemes without random oracles.Key Engineering Materials,2010,439:1606-1611)的攻擊，但是卻忽略了公鑰替換攻擊和不誠信KGC被動攻擊，因此易受到這兩類攻擊；

第三，在該方法中，密鑰生成中心KGC的信任等級只能達到M.Girault等人提出的信任等級2，使得密鑰生成中心KGC可以偽裝成簽名者進行非法簽名。

發明內容

本發明的目的在于這對上述無證書簽名方法的不足，提出一種基于Schnorr簽名算法的無證書簽名方法，以提升密鑰生成中心KGC的信任等級和計算效率，有效抵御公鑰替換攻擊和不誠信KGC的被動攻擊，提高無證書簽名方法的安全性。

本方法的主要思想是：利用Schnorr簽名算法來完成簽名者的公鑰生成與驗證，以使得每次在驗證簽名有效性時都無需再使用雙線性對運算來完成簽名者公鑰有效性的驗證，從而減少雙線對的使用個數。同時在簽名生成階段將簽名者的部分公鑰信息嵌入到簽名算法中，即使攻擊者替換了簽名者的公鑰也無法成功構造出合法的簽名，使得公鑰替換攻擊很難實現。除此之外，該發明綁定部分系統公共信息，使得任何人都可以驗證該部分信息是密鑰生成中心KGC合法生產的還是它刻意構造用以實施不誠信KGC被動攻擊，從根源上制止了密鑰生成中心KGC的不誠信。最后，通過將簽名者的公鑰綁定到密鑰生成中心KGC產生的部分私鑰上，當密鑰生成中心KGC偽裝成簽名者產生合法簽名時，能夠立即檢測出密鑰生成中心KGC的非法操作，從而實現密鑰生成中心KGC較高的信任等級。

根據以上思路，本發明的具體實現步驟包括如下：