基于直接匿名證明的裝置和方法。一種技術包括生成基于直接匿名證明（DAA）簽名來證明電子設備是組的成員。生成簽名包括確定素數模的倒數，并且確定素數模的倒數包括將Barrett乘數左位移預定數量的位并且將Barrett乘數的左位移的結果與素數模相乘。

背景技術

直接匿名證明（Direct Anonymous Attestation）（DAA）為電子設備提供了一種方式來證明該設備是組的成員而不揭示是哪個成員。在DAA中，發布者創建組公鑰，并且電子設備從發布者獲得唯一的成員資格私鑰。電子設備可以通過使用設備的私鑰生成簽名來證明設備是組成員，使得可以由核實者使用組公鑰來核實該簽名。 DAA包含從公共組撤銷電子設備的成員資格的撤銷機制。增強型隱私標識（EPID）是一種具有增強的撤銷能力的特定的基于DAA的方案。

附圖說明

圖1是根據示例實現的電子設備的示意圖。

圖2是描繪根據示例實現的用于確定素數模的倒數（reciprocal of primemodulu）的資源高效的Barrett約簡（Barrett reduction）技術的流程圖。

圖3和圖4是描繪根據示例實現的用于在資源受約束的電子設備中生成直接匿名證明（DAA）簽名的技術的流程圖。

圖5是描繪根據示例實現的資源高效的冪乘（multi-exponentiation）技術的流程圖。

圖6是根據示例實現的電子設備的示意圖。

圖7是根據示例實現的圖6的電子設備的增強型隱私標識（EPID）硬件的示意圖。

具體實施方式

根據示例實現，本文中描述了允許資源受約束的電子設備生成直接匿名證明（DAA）簽名的技術和裝置。在此上下文中，資源受約束的設備指代諸如物聯網（IoT）設備之類的電子設備，與其他電子設備相比，所述電子設備出于生成DAA簽名的目的具有存儲器容量和/或處理能力的有限的量，所述其他電子設備諸如是平板計算機、筆記本計算機、臺式計算機以及諸如此類。一般來說，IoT設備包含一個或多個傳感器（生物計量學傳感器、圖像傳感器、壓力傳感器溫度傳感器、照相機以及諸如此類），以及電子設備以利用連接到因特網的計算系統部件（例如，云服務器）傳送由傳感器獲取的數據并且記錄和/或處理接收的數據。作為示例，IoT設備可以被用于獲取與生物醫學設備（例如，心臟移植）、制造過程、汽車部件的狀態以及諸如此類有關的信息。

根據示例實現，電子設備可以被構造成執行增強型隱私標識（EPID）證明，其是DAA的特定類型或類別（category）。根據其他的示例實現，可以將本文中描述的系統和技術應用于除了EPID證明之外的DAA方案。

取決于特定的實現，諸如EPID簽名之類的基于DAA的簽名可以被用于各種目的。例如，根據一些實現，出于證明公共組的成員資格的目的，IoT設備可以基于私鑰和組公鑰生成簽名。例如，出于IoT設備與另一個計算機系統（例如，云服務器）通信以認證IoT設備、提供資源（密鑰以及諸如此類）、注冊IoT設備以及諸如此類的目的，可以使用對這種成員資格進行證明。

由于IoT設備可以服務于特定用途并且不是通用計算機，所以IoT設備可能具有涉及相對存儲器和處理密集型操作的有限量的資源。例如，IoT設備可以執行各種密碼（cryptographic）操作，諸如核實和簽署操作，其中電子設備生成諸如EPID簽名之類的DAA簽名。IoT設備可能遇到執行生成EPID簽名中涉及的密碼操作的問題，因為如果不是對于本文中描述的技術和裝置而言，則這些操作可能是資源密集的。作為示例，這種潛在的資源密集型操作可以包括處理密集型操作，諸如使用乘法操作來確定素數模倒數的操作（即，使用Barrett約簡確定，其中“”表示素數（primenumber））。作為另一個示例，潛在的資源密集型操作可以是存儲器密集型操作，諸如使用相對大的存儲器空間占用來執行冪乘的操作（即，計算諸如“”之類的多個冪函數的乘積）。