本發(fā)明公開了一種基于身份的數(shù)字簽名密碼逆向防火墻方法，屬于信息安全技術領域。本發(fā)明首先在簽名端設置一個透明可信的密碼逆向防火墻，以及設置相關的系統(tǒng)參數(shù)；密碼逆向防火墻對收到的部分參數(shù)進行重隨機化后再聯(lián)合其它非重隨機化的參數(shù)一起傳遞給簽名端；簽名端進行簽名得到簽名結(jié)果σ＝(V,R_u,R_m)，并經(jīng)簽名端的密碼逆向防火墻對簽名結(jié)果的后兩個部分進行重置后，再將部分重置的簽名結(jié)果傳遞給驗證端；驗證端對收到的簽名結(jié)果合法性進行驗證，若通過，則輸出“接受”，否則輸出“拒絕”。本發(fā)明的基于身份的數(shù)字簽名密碼逆向防火墻方法，實現(xiàn)了透明可信防止泄露，提高了用戶的安全性，特別防護了內(nèi)部攻擊者的攻擊行為。

技術領域

本發(fā)明屬于信息安全技術領域，特別是涉及一種適用于基于身份的簽名密碼逆向防火墻方法。

背景技術

密碼逆向防火墻的技術出現(xiàn)于2014年的斯諾登棱鏡事件以后，針對于“大兄弟”的監(jiān)控和后門控制下，如何保證用戶傳輸?shù)男畔⒉槐恍孤丁＜醇僭O用戶使用的電腦被全面攻陷，但是如何保證他傳輸?shù)男畔⑷匀徊粫孤兜囊环N新型技術。根本不同之處在于之前考慮的攻擊均是外部敵手，但是現(xiàn)實生活中眾多事實證明，各項加密軟件等涉及安全的東西具有后門，如果存在內(nèi)部攻擊者，人們應該如何解決這個問題。

在斯諾登事件發(fā)生以后，越來越多的人更加重視內(nèi)部攻擊者的問題，解決這種內(nèi)部攻擊的方式被稱作為后斯諾登學。而(Cryptographic Reverse Firewalls)密碼逆向防火墻是解決這個問題的其中一種。密碼逆向防火墻是透明和不可信的第三方，它不能獲取用戶的私鑰等重要東西，只能對用戶傳輸給它的信息進行處理，從而保證即使用戶的內(nèi)部攻擊存在，也沒法獲取用戶的重要信息，從而保證信息的安全性。

目前密碼逆向防火墻的發(fā)展，主要是從協(xié)議到密碼學的各個領域，比如加密，密鑰協(xié)商等，目前一些相關的密碼逆向防火墻的工作如下。

2015年Mironov I.,Stephens-Davidowitz在《Cryptographic ReverseFirewalls.In:Oswald E.,Fischlin M.(eds)Advances in Cryptology-EUROCRYPT2015.EUROCRYPT 2015.Lecture Notes in Computer Science,vol 9057.Springer,Berlin,Heidelberg》這篇文章上首次提出了密碼逆向防火墻的概念并且提出了密碼逆向防火墻的三個基本要求：(1)保持功能性，即一個電腦在正常工作的時候，密碼逆向防火墻不會破壞底層協(xié)議，從而導致正常的信息傳輸功能(2)保持安全性，無論用戶的行為如何，密碼防火墻都必須提供與正確實現(xiàn)的協(xié)議相同而安全性保證。(3)防止泄露，不管用戶的行為如何，密碼防火墻的存在將防止此用戶向外界泄露任何私密信息，所以將密碼逆向防火墻做成不可信的第三方，它不與用戶共享任何秘密，并且潛在運作的協(xié)議應該是安全的，即在沒有密碼逆向防火墻存在的情況下，也能正常工作；同時設計了一個不經(jīng)意傳輸?shù)膮f(xié)議，這個協(xié)議保證雙方都有安全的射頻同時也提供了防止泄密的功能，并且設計了一個通用的結(jié)構(gòu)，這個結(jié)構(gòu)可將任何協(xié)議轉(zhuǎn)化為具有密碼逆向防火墻紅能的協(xié)議，為后斯諾登文學開辟了一個新的篇章。