專利名稱:一種數(shù)字簽名及其驗(yàn)證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,特別涉及一種數(shù)字簽名及其驗(yàn)證方法和系統(tǒng)����。
背景技術(shù):
非對(duì)稱密碼算法是網(wǎng)絡(luò)安全的基礎(chǔ),一般的非對(duì)稱密碼算法�����,如RSA���、DSA (Digital Signature Algorithm,數(shù)字簽名算法)等���,需要在互聯(lián)網(wǎng)上添加額外的管理機(jī)制��,來(lái)維護(hù)和傳輸公鑰信息��。目前���,研究人員提出了基于身份的非對(duì)稱密碼算法。在這種密碼算法中���,公鑰就是網(wǎng)絡(luò)實(shí)體的標(biāo)識(shí)�����,如IPv4/IPv6地址��、Email地址等��。這樣便避免了增加額外機(jī)制帶來(lái)的部署代價(jià)和帶寬��、存儲(chǔ)開(kāi)銷�。在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問(wèn)題基于身份的非對(duì)稱密碼算法往往要求整個(gè)網(wǎng)絡(luò)共享同一個(gè)主密鑰�����,這不可避免地引起了密鑰托管問(wèn)題����。
發(fā)明內(nèi)容
為了解決密鑰托管問(wèn)題,本發(fā)明實(shí)施例提供了一種數(shù)字簽名及其驗(yàn)證方法和系統(tǒng)��。所述技術(shù)方案如下一種數(shù)字簽名及其驗(yàn)證方法�����,所述方法包括確定多個(gè)域中各域的公共系統(tǒng)參數(shù)��;對(duì)于多個(gè)域中的任一域確定域內(nèi)主密鑰��,并根據(jù)所述主密鑰和所述公共系統(tǒng)參數(shù)確定域內(nèi)公共參數(shù);根據(jù)所述公共系統(tǒng)參數(shù)和所述主密鑰���,確定域中網(wǎng)絡(luò)實(shí)體的公鑰及其相應(yīng)的私鑰�;根據(jù)所述公共系統(tǒng)參數(shù)�,使用所述公鑰和所述私鑰對(duì)消息進(jìn)行簽名;根據(jù)所述公共系統(tǒng)參數(shù)�、所述域內(nèi)公共參數(shù)、和所述公鑰對(duì)簽名進(jìn)行驗(yàn)證����。一種數(shù)字簽名及其驗(yàn)證系統(tǒng),所述系統(tǒng)包括驗(yàn)證設(shè)備和被驗(yàn)證設(shè)備����;所述被驗(yàn)證設(shè)備包括公共參數(shù)確定模塊���、域內(nèi)參數(shù)確定模塊����、密鑰確定模塊���、和簽名模塊�����;所述驗(yàn)證設(shè)備包括公共參數(shù)確定模塊��、域內(nèi)參數(shù)確定模塊�����、和驗(yàn)證模塊�;所述公共參數(shù)確定模塊,用于確定多個(gè)域中各域的公共系統(tǒng)參數(shù)�;所述域內(nèi)參數(shù)確定模塊,用于對(duì)于多個(gè)域中的任一域確定域內(nèi)主密鑰���,并根據(jù)所述主密鑰和所述公共系統(tǒng)參數(shù)確定域內(nèi)公共參數(shù)�����;所述密鑰確定模塊�����,用于根據(jù)所述公共系統(tǒng)參數(shù)和所述主密鑰����,確定域中網(wǎng)絡(luò)實(shí)體的公鑰及其相應(yīng)的私鑰;所述簽名模塊����,用于根據(jù)所述公共系統(tǒng)參數(shù),使用所述公鑰和所述私鑰對(duì)消息進(jìn)行簽名��;所述驗(yàn)證模塊�,用于根據(jù)所述公共系統(tǒng)參數(shù)、所述域內(nèi)公共參數(shù)��、和所述公鑰對(duì)簽名進(jìn)行驗(yàn)證����。本發(fā)明實(shí)施例提供的技術(shù)方案的有益效果是每個(gè)域都有不同的主密鑰,每個(gè)域獨(dú)立地為域內(nèi)設(shè)備分配私鑰��,進(jìn)而實(shí)現(xiàn)簽名和驗(yàn)證�����,無(wú)須整個(gè)網(wǎng)絡(luò)共享一個(gè)主密鑰�,解決了密鑰托管問(wèn)題�����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。圖1是本發(fā)明一個(gè)實(shí)施例提供的數(shù)字簽名及其驗(yàn)證方法流程圖;圖2是本發(fā)明一個(gè)實(shí)施例提供的數(shù)字簽名及其驗(yàn)證系統(tǒng)示意圖�。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述���。實(shí)施例1參見(jiàn)圖1,本實(shí)施例提供了一種數(shù)字簽名及其驗(yàn)證方法�,該方法包括101 確定多個(gè)域中各域的公共系統(tǒng)參數(shù)��;本步驟具體包括步驟1011-1015 1011 選擇間隙迪菲赫爾曼群(Gap Diffie-Hellman Groups)G, G的階為大素?cái)?shù) 1�����,G同時(shí)是一個(gè)加法循環(huán)群����,G的生成元為P�����。1012 選擇乘法循環(huán)群GT�。1013 選擇映射e =GXG — GT,表示將G中的任意兩個(gè)元素映射成Gt中的一個(gè)元素�����,映射e滿足下列條件雙線性:VQ,R E G且α, e Z/權(quán)����,e(aQ��,bR) = e(Q, R)ab成立����,即任取G中的兩個(gè)
元素Q���,R,以及任取模1的完全同余類中的兩個(gè)元素a�,b,關(guān)系式e (aQ, bR) = e (Q���,R) &成立���,則滿足雙線性。非退化性-.BQ1R E G,滿足e(Q����,R)興1,其中����,Gt的單位圓記為1,即G中的任意兩個(gè)元素都不能映射為一個(gè)單位圓��,則滿足非退化性����。計(jì)算有效性對(duì)νρ,e仏存在計(jì)算6(0��,1 )的有效算法�,即對(duì)于G中的任意兩個(gè)元素�,如果存在計(jì)算e (Q,R)的有效算法����,則滿足計(jì)算有效性。1014 選擇兩個(gè)雜湊函數(shù)第一雜湊函數(shù)和第二雜湊函數(shù)���。第一雜湊函數(shù)XG 一表示將{0�����,1}*中的任一元素和G中的任一元素映射成(z/wzy中的一個(gè)元素�����。其中���,{0,1}*表示0�,1組成的字符串,(z/wzy表示模1 的完全同余類去掉與0模1同余之后的剩余元素。第二雜湊函數(shù)H2 {0���,1}* — G*,表示將{0��,1}*中的任一元素映射成G*中的一個(gè)元素���。其中���,{0,1}*表示0���,1組成的字符串�����,G*表示把G中的單位圓(記為0)去掉之后的剩余元素��。
1015 定義公共系統(tǒng)參數(shù)為 π s = (G����,GT, 1�����,P,e���,H1, H2)���,即 G,Gt, 1��,P���,e����,H1, H2 這些參數(shù)的集合為公共系統(tǒng)參數(shù)ns��。102:對(duì)于多個(gè)域中的任一域確定域內(nèi)主密鑰��,并根據(jù)主密鑰和公共系統(tǒng)參數(shù)確定域內(nèi)公共參數(shù)����;對(duì)于任一域i,域運(yùn)營(yíng)人員隨機(jī)選擇主密鑰Si e z/wz�,即隨機(jī)從z/wz中選擇一個(gè)元素作為域i的主密鑰Si。根據(jù)氏=SiP,確定域內(nèi)公共參數(shù),其中����,Ri為域內(nèi)公共參數(shù),Si為域i的主密鑰����, P為公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元����。定義域內(nèi)公共參數(shù)為L(zhǎng)= IRJdPRi 的集合為域內(nèi)公共參數(shù)。103:根據(jù)公共系統(tǒng)參數(shù)和所述主密鑰�,確定域中網(wǎng)絡(luò)實(shí)體的公鑰及其相應(yīng)的私鑰;根據(jù)Qij = H2 (Idij)����,確定域中網(wǎng)絡(luò)實(shí)體的公鑰,并根據(jù)Dij = SiH2 (Idij)��,確定域中網(wǎng)絡(luò)實(shí)體的私鑰�����,其中��,Idij為域i中網(wǎng)絡(luò)實(shí)體j的標(biāo)簽,Si為域i的主密鑰�,H2為公共系統(tǒng)參數(shù)中的第二雜湊函數(shù),Qij為公鑰���,Dij為私鑰�����。104 根據(jù)公共系統(tǒng)參數(shù)�����,使用公鑰和私鑰對(duì)消息進(jìn)行簽名�;本步驟具體包括步驟2041-2044 1041 選擇隨機(jī)數(shù)Wij G Z/權(quán)�����,即從Z/權(quán)中選擇一個(gè)隨機(jī)數(shù)Wij �;1042 根據(jù)公式Uij = WijP,生成第一參數(shù)Uij ;1043 根據(jù)公式 Vij = WijQij^H1 (Iiiij, Uij) Dij,生成第二參數(shù) Vij �;其中,Hiij為消息�����。1044 由第一參數(shù)和第二參數(shù)組成的有序偶,作為消息Hiij的簽名ο iJt)公式表示如下σ Jj = (Uij, Vij) = (WijP, WijQij^H1 (Iiiij, UijODij)105 根據(jù)公共系統(tǒng)參數(shù)域內(nèi)公共參數(shù)���、和公鑰對(duì)簽名進(jìn)行驗(yàn)證�����;1051 根據(jù)映射e��,計(jì)算第一映射結(jié)果和第二映射結(jié)果;給定簽名ο ^ = (Uij, Vij)和消息Hiij��,消息m來(lái)自于標(biāo)簽Idij,域i內(nèi)的公共參數(shù)為π i = {RJ��,計(jì)算h.j = H1 Onij, Uij)����,則第一映射結(jié)果為e (Qij, Uij^hijRi),第二映射結(jié)果為 e(P����,V。)�。1052 判斷第一映射結(jié)果和第二映射結(jié)果是否相等,如果相等��,則簽名正確,否則����, 簽名不正確。具體的��,如果MQij, Uij^hijRi) = e(P, Vij)成立��,則簽名正確�����,否則�����,簽名不正確�����。為了進(jìn)一步減小密碼算法的計(jì)算和帶寬開(kāi)銷�,本實(shí)施例還提供了聚合簽名和聚合驗(yàn)證功能,具體包括106:聚合簽名�;對(duì)于k個(gè)簽名(Uii, Vii),分別為⑴n�,Vn)��,…�����,⑴kk�,Vkk)���,設(shè)各個(gè)簽名對(duì)應(yīng)的標(biāo)簽和消息依次為Idn�����,mn ;…;Idkk�,mkk,其中Id11,…���,Idkk兩兩處于不同的域內(nèi)���,計(jì)算V = ZlUVii, 輸出聚合簽名σ = (U11, -,Ukk, V) 0其中,Uii為第i個(gè)簽名的第一參數(shù)���,Vii為第i個(gè)簽名的第二參數(shù)��,具體生成過(guò)程參見(jiàn)步驟104����,這里不再贅述。107 聚合簽名驗(yàn)證��;給定ー個(gè)聚合簽名σ��,計(jì)算公鑰 Qii = H2(Idii), hn = H1Onii, Uii), i = 1�,…,k�����。 當(dāng)且僅當(dāng)e(P,V) = nlUeWu.Uii +IiiiRi)吋��,聚合簽名正確���,否則���,聚合簽名不正確。下面給出新型密碼算法中聚合簽名�����、聚合驗(yàn)證的正確性證明。證明.因?yàn)镚是階為1加法循環(huán)群�����,生成元是P�����,H2(IDii) e G*, i = 1,…���,k����,所以可以假設(shè) H2 (IDii) = BiP5Hi e (τμτγ, i = 1�,…,k��。則有����,(l)e(P,V) = e(P, Il^1Vii) = e(P, I^1CwiiQii + H1(Ir^wiiP)Dii))= e(P,ZlUOiiH2(IDii) + H1(ITiiijWiiP)SiH2(IDii)))= e(P,l|<=1(wiiaiP + H1Cmii, wiiP)siaiP))=e(p,p(l|<=1(wiiai + H1Cmii, WiiP)^^)))因?yàn)閑 具有雙線性��,即 e (aQ, bR) = e(Q, R)ab所以efp V) = e(p( D^(SiLi(WiiaitH1CmiijWiiP)Siai))(2)n|<=1e(Qii,Uii + huRi) = nlu KH2(IDii)IWiiP + H1(Ir^wiiP)SiP)= Π ^ι e(aiP, (Wii + H1Cmii, wiiP)si)P)因?yàn)閑 具有雙線性��,即 e (aQ, bR) = e(Q, R)ab所以nlUeCQu.Uii +IiiiRi) = n|Ue(P,P)ai(w"+Hl(m"'w"p)Sl)= nl^-1 e(P, P)(wiiai + Hi(mii'wiip)siai)因?yàn)閑 (P,P) e GT, Gt是ー個(gè)乘法循環(huán)群��,所以nlUe(Qu, Uii + huRi) = nlU e(P, p)(wiiai + H1(mii,wiiP)siai)= e(p P-J(Ir=I(Wiia^H1CmiijWiiP)Siai))由(1)和(2)可知���,如果消息mn���,'",mkk或聚合簽名σ被篡改�����,那么必有e(P, V) Ψ nlUeWii.Uii+hiiRO成立��,所以推廣后的聚合簽名和簽名驗(yàn)證算法正確�����。本實(shí)施例中��,每個(gè)域都有不同的主密鑰���,每個(gè)域獨(dú)立地為域內(nèi)設(shè)備分配私鑰����,進(jìn)而實(shí)現(xiàn)簽名和驗(yàn)證,無(wú)須整個(gè)網(wǎng)絡(luò)共享ー個(gè)主密鑰����,解決了密鑰托管問(wèn)題。實(shí)施例2參見(jiàn)圖2���,本實(shí)施例提供了ー種數(shù)字簽名及其驗(yàn)證系統(tǒng)���,系統(tǒng)包括驗(yàn)證設(shè)備201 和被驗(yàn)證設(shè)備202 ;被驗(yàn)證設(shè)備202包括公共參數(shù)確定模塊10����、域內(nèi)參數(shù)確定模塊20、密鑰確定模塊 2021�、和簽名模塊2022 ;驗(yàn)證設(shè)備201包括公共參數(shù)確定模塊10�����、域內(nèi)參數(shù)確定模塊20���、和驗(yàn)證模塊 2011 ;公共參數(shù)確定模塊10,用于確定多個(gè)域中各域的公共系統(tǒng)參數(shù)���;域內(nèi)參數(shù)確定模塊20���,用于對(duì)于多個(gè)域中的任一域確定域內(nèi)主密鑰,井根據(jù)主密鑰和公共系統(tǒng)參數(shù)確定域內(nèi)公共參數(shù)����;密鑰確定模塊2021,用于根據(jù)公共系統(tǒng)參數(shù)和主密鑰�����,確定域中網(wǎng)絡(luò)實(shí)體的公鑰及其相應(yīng)的私鑰�;
7
簽名模塊2022,用于根據(jù)公共系統(tǒng)參數(shù)�,使用公鑰和私鑰對(duì)消息進(jìn)行簽名;驗(yàn)證模塊2011�����,用于根據(jù)公共系統(tǒng)參數(shù)��、域內(nèi)公共參數(shù)�����、和公鑰對(duì)簽名進(jìn)行驗(yàn)證。其中��,公共參數(shù)確定模塊10��,具體用于選擇間隙迪菲赫爾曼群����,間隙迪菲赫爾曼群是ー個(gè)加法循環(huán)群,其階為一大素?cái)?shù)�����;選擇乘法循環(huán)群��;選擇一映射�����,映射用于將間隙迪菲赫爾曼群中的任意兩個(gè)元素映射成乘法循環(huán)群中的ー個(gè)元素���,映射滿足雙線性����、非退化性、和計(jì)算有效性����;選擇第一雜湊函數(shù)和第二雜湊函數(shù)��,第一雜湊函數(shù)用于將{0��,1ド中的任一元素和間隙迪菲赫爾曼群中的任一元素映射成(Zパzy中的ー個(gè)元素��,第二雜湊函數(shù)用于將{0����,1}* 中的任一元素映射成(T中的ー個(gè)元素,其中�,{0,1ド表示0��,1組成的字符串�����,(ζ/アzy表示模 1的完全同余類Z/アζ去掉與0模1同余之后的剰余元素���,ば表示把間隙迪菲赫爾曼群中的単位圓去掉之后的剰余元素��。其中�����,域內(nèi)參數(shù)確定模塊20����,具體用于根據(jù)氏=SiP,確定域內(nèi)公共參數(shù)��,其中�,Ri為域內(nèi)公共參數(shù),Si為域i的主密鑰���,P為公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元��。其中�����,密鑰確定模塊2021����,具體用于根據(jù)Qu = H2 (Idij)�����,確定域中網(wǎng)絡(luò)實(shí)體的公鑰,并根據(jù)Du = SiH2 (Idij)��,確定域中網(wǎng)絡(luò)實(shí)體的私鑰����,其中��,Idij為域i中網(wǎng)絡(luò)實(shí)體j的標(biāo)簽��,Si為域i的主密鑰�����,H2為公共系統(tǒng)參數(shù)中的第二雜湊函數(shù)���,Qij為公鑰����,Dij為私鑰��。其中���,簽名模塊2022����,具體用干從Z/が中選擇ー個(gè)隨機(jī)數(shù),Z/權(quán)為模1的完全同余類����;根據(jù)公式Uij = WijP,生成第一參數(shù),其中�,Uij為第一參數(shù),Wij為隨機(jī)數(shù)�����,P為公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元�;根據(jù)公式Vu = QJH1 Oi^UiPDu,生成第二參數(shù),其中����,Vu為第二參數(shù),Qu為公鑰�����,Dij為私鑰��,H1為公共系統(tǒng)參數(shù)中的第一雜湊函數(shù),Iiiij為消息�;由第一參數(shù)和第二參數(shù)組成有序偶,將有序偶作為消息的簽名��。其中��,驗(yàn)證模塊2011�����,具體用干根據(jù)公共系統(tǒng)參數(shù)中的映射�����,計(jì)算第一映射結(jié)果和第二映射結(jié)果���,第一映射結(jié)果 ^e (Qij, Ui^hijRi),第二映射結(jié)果為e (P�����,Vij)����,e為公共系統(tǒng)參數(shù)中的映射�,Qij為公鑰��,Uij 為第一參數(shù)���,= H1 Oiiij, Uij) ,H1為公共系統(tǒng)參數(shù)中的第一雜湊函數(shù)����,Hiij為消息���,氏為域內(nèi)公共參數(shù)��,P為公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元��,Vij為第二參數(shù)����;判斷第一映射結(jié)果和第二映射結(jié)果是否相等���,如果相等���,簽名正確,否則,簽名不正確��。進(jìn)一歩���,簽名模塊2022��,還用于對(duì)于k個(gè)簽名(Uii, Vii),計(jì)算V = ZlUVii,輸出聚合簽名 (U11, Uii���,…,Ukk, V)�����,其中��,Uii為第i個(gè)簽名的第一參數(shù)�,Vii為第i個(gè)簽名的第二參數(shù)����;
驗(yàn)證模塊2011,還用于當(dāng)e(P, V) =FllUKQibUiJhiiRi)吋�����,聚合簽名正確,否
則����,聚合簽名不正確,其中�����,e為公共系統(tǒng)參數(shù)中的映射��,P為公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元�,Qii為公鑰,氏為域內(nèi)公共參數(shù)�����,Iiii = H1(HiiijUii)jH1為公共系統(tǒng)參數(shù)中的第一雜湊函數(shù)�����,Hlii為消息��。本實(shí)施例中�����,每個(gè)域都有不同的主密鑰,每個(gè)域獨(dú)立地為域內(nèi)設(shè)備分配私鑰�,進(jìn)而實(shí)現(xiàn)簽名和驗(yàn)證,無(wú)須整個(gè)網(wǎng)絡(luò)共享ー個(gè)主密鑰�����,解決了密鑰托管問(wèn)題���。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成�,也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成�,所述的程序可以存儲(chǔ)于ー種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�,磁盤或光盤等。以上所述僅為本發(fā)明的較佳實(shí)施例��,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改�����、等同替換、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種數(shù)字簽名及其驗(yàn)證方法���,其特征在于�,所述方法包括確定多個(gè)域中各域的公共系統(tǒng)參數(shù)�;對(duì)于多個(gè)域中的任一域確定域內(nèi)主密鑰,并根據(jù)所述主密鑰和所述公共系統(tǒng)參數(shù)確定域內(nèi)公共參數(shù)��;根據(jù)所述公共系統(tǒng)參數(shù)和所述主密鑰���,確定域中網(wǎng)絡(luò)實(shí)體的公鑰及其相應(yīng)的私鑰���;根據(jù)所述公共系統(tǒng)參數(shù),使用所述公鑰和所述私鑰對(duì)消息進(jìn)行簽名�����;根據(jù)所述公共系統(tǒng)參數(shù)�����、所述域內(nèi)公共參數(shù)、和所述公鑰對(duì)簽名進(jìn)行驗(yàn)證��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述確定多個(gè)域中各域的公共系統(tǒng)參數(shù), 包括選擇間隙迪菲赫爾曼群����,所述間隙迪菲赫爾曼群是一個(gè)加法循環(huán)群,其階為一大素?cái)?shù)�;選擇乘法循環(huán)群;選擇一映射����,所述映射用于將所述間隙迪菲赫爾曼群中的任意兩個(gè)元素映射成所述乘法循環(huán)群中的一個(gè)元素,所述映射滿足雙線性���、非退化性�����、和計(jì)算有效性����;選擇第一雜湊函數(shù)和第二雜湊函數(shù)�,所述第一雜湊函數(shù)用于將{0,1}*中的任一元素和所述間隙迪菲赫爾曼群中的任一元素映射成(z/wzy中的一個(gè)元素����,所述第二雜湊函數(shù)用于將{0,1}*中的任一元素映射成(T中的一個(gè)元素����,其中,{0����,1}*表示0,1組成的字符串����, (z/wzy表示模1的完全同余類去掉與0模1同余之后的剩余元素,G*表示把所述間隙迪菲赫爾曼群中的單位圓去掉之后的剩余元素�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)所述主密鑰和所述公共系統(tǒng)參數(shù)確定域內(nèi)公共參數(shù),包括根據(jù)Ri = SiP,確定域內(nèi)公共參數(shù)�����,其中����,Ri為域內(nèi)公共參數(shù),Si為域i的主密鑰��,P為所述公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元��。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述根據(jù)所述公共系統(tǒng)參數(shù)和所述主密鑰�����,確定域中網(wǎng)絡(luò)實(shí)體的公鑰及其相應(yīng)的私鑰����,包括根據(jù)Qij = H2 (Idij),確定域中網(wǎng)絡(luò)實(shí)體的公鑰,并根據(jù)Dij = SiH2 (Idij)����,確定域中網(wǎng)絡(luò)實(shí)體的私鑰����,其中,Idij為域i中網(wǎng)絡(luò)實(shí)體j的標(biāo)簽��,Si為域i的主密鑰����,H2為所述公共系統(tǒng)參數(shù)中的第二雜湊函數(shù),Qij為公鑰���,Dij為私鑰�。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述根據(jù)所述公共系統(tǒng)參數(shù)�����,使用所述公鑰和所述私鑰對(duì)消息進(jìn)行簽名���,包括從中選擇一個(gè)隨機(jī)數(shù)�,為模1的完全同余類�����;根據(jù)公式Uij = WijP,生成第一參數(shù)�,其中,Uij為第一參數(shù)��,Wij為隨機(jī)數(shù)����,P為所述公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元;根據(jù)公式Vu = WijQij^H1 (Hiij, Uu)D⑴生成第二參數(shù)�����,其中����,Vij為第二參數(shù),Qij為公鑰, Dij為私鑰�����,H1為所述公共系統(tǒng)參數(shù)中的第一雜湊函數(shù)����,Iiiij為消息���;由所述第一參數(shù)和所述第二參數(shù)組成有序偶�����,將所述有序偶作為消息的簽名���。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述根據(jù)所述公共系統(tǒng)參數(shù)����、所述域內(nèi)公共參數(shù)���、和所述公鑰對(duì)簽名進(jìn)行驗(yàn)證�����,包括根據(jù)所述公共系統(tǒng)參數(shù)中的映射��,計(jì)算第一映射結(jié)果和第二映射結(jié)果�,第一映射結(jié)果為MQwUi^huRi),第二映射結(jié)果為e (P�,Vu),e為所述公共系統(tǒng)參數(shù)中的映射��,Qu為公鑰�, Uij為第一參數(shù),l·^ = H1(HiirUij)jH1為所述公共系統(tǒng)參數(shù)中的第一雜湊函數(shù)����,為消息,Ri 為域內(nèi)公共參數(shù),P為所述公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元���,Vij為第二參數(shù)����; 判斷第一映射結(jié)果和第二映射結(jié)果是否相等����,如果相等�����,簽名正確��,否則�����,簽名不正確����。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述方法還包括對(duì)于k個(gè)簽名(Uii, Vii),計(jì)算V = Zl^1Vii,輸出聚合簽名(un�,Uii,…�����,^t, V)���,其中��,Uii 為第i個(gè)簽名的第一參數(shù)����,Vii為第i個(gè)簽名的第二參數(shù);當(dāng)e(P,V) = nl^ieCQii.Uii + IiiiRi)時(shí)���,聚合簽名正確���,否則,聚合簽名不正確�,其中,e為所述公共系統(tǒng)參數(shù)中的映射����,P為所述公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元,Qii 為公鑰�,Ri為域內(nèi)公共參數(shù),hn = H1Oiiii, Uii)��,H1為所述公共系統(tǒng)參數(shù)中的第一雜湊函數(shù)�, Hlii為消息。
8.一種數(shù)字簽名及其驗(yàn)證系統(tǒng)���,其特征在于�,所述系統(tǒng)包括驗(yàn)證設(shè)備和被驗(yàn)證設(shè)備; 所述被驗(yàn)證設(shè)備包括公共參數(shù)確定模塊��、域內(nèi)參數(shù)確定模塊�����、密鑰確定模塊�、和簽名模塊;所述驗(yàn)證設(shè)備包括公共參數(shù)確定模塊��、域內(nèi)參數(shù)確定模塊�����、和驗(yàn)證模塊��; 所述公共參數(shù)確定模塊�����,用于確定多個(gè)域中各域的公共系統(tǒng)參數(shù)�����; 所述域內(nèi)參數(shù)確定模塊�����,用于對(duì)于多個(gè)域中的任一域確定域內(nèi)主密鑰���,并根據(jù)所述主密鑰和所述公共系統(tǒng)參數(shù)確定域內(nèi)公共參數(shù)��;所述密鑰確定模塊����,用于根據(jù)所述公共系統(tǒng)參數(shù)和所述主密鑰�����,確定域中網(wǎng)絡(luò)實(shí)體的公鑰及其相應(yīng)的私鑰��;所述簽名模塊���,用于根據(jù)所述公共系統(tǒng)參數(shù)��,使用所述公鑰和所述私鑰對(duì)消息進(jìn)行簽名�����;所述驗(yàn)證模塊��,用于根據(jù)所述公共系統(tǒng)參數(shù)�����、所述域內(nèi)公共參數(shù)�����、和所述公鑰對(duì)簽名進(jìn)行驗(yàn)證����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于�,所述簽名模塊,具體用于 從中選擇一個(gè)隨機(jī)數(shù)���,為模1的完全同余類�����;根據(jù)公式Uij = WijP,生成第一參數(shù),其中�,Uij為第一參數(shù)���,Wij為隨機(jī)數(shù),P為所述公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元�;根據(jù)公式Vu = WijQij^H1 (Hiij, Uu)D⑴生成第二參數(shù),其中���,Vij為第二參數(shù)�����,Qij為公鑰��, Dij為私鑰��,H1為所述公共系統(tǒng)參數(shù)中的第一雜湊函數(shù)����,Iiiij為消息�����;由所述第一參數(shù)和所述第二參數(shù)組成有序偶���,將所述有序偶作為消息的簽名���。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于,所述驗(yàn)證模塊��,具體用于根據(jù)所述公共系統(tǒng)參數(shù)中的映射�,計(jì)算第一映射結(jié)果和第二映射結(jié)果,第一映射結(jié)果為MQwUi^huRi)����,第二映射結(jié)果為e (P,Vu)��,e為所述公共系統(tǒng)參數(shù)中的映射�����,Qu為公鑰����, Uij為第一參數(shù),l·^ = H1(HiirUij)jH1為所述公共系統(tǒng)參數(shù)中的第一雜湊函數(shù)���,為消息,Ri 為域內(nèi)公共參數(shù)��,P為所述公共系統(tǒng)參數(shù)中的間隙迪菲赫爾曼群的生成元�����,Vij為第二參數(shù)�; 判斷第一映射結(jié)果和第二映射結(jié)果是否相等��,如果相等����,簽名正確,否則��,簽名不正確����。
全文摘要
本發(fā)明提供一種數(shù)字簽名及其驗(yàn)證方法和系統(tǒng),涉及信息安全領(lǐng)域�����,包括確定多個(gè)域中各域的公共系統(tǒng)參數(shù)�;對(duì)于多個(gè)域中的任一域確定域內(nèi)主密鑰,并根據(jù)所述主密鑰和所述公共系統(tǒng)參數(shù)確定域內(nèi)公共參數(shù);根據(jù)所述公共系統(tǒng)參數(shù)和所述主密鑰�����,確定域中網(wǎng)絡(luò)實(shí)體的公鑰及其相應(yīng)的私鑰���;根據(jù)所述公共系統(tǒng)參數(shù)�,使用所述公鑰和所述私鑰對(duì)消息進(jìn)行簽名��;根據(jù)所述公共系統(tǒng)參數(shù)����、所述域內(nèi)公共參數(shù)、和所述公鑰對(duì)簽名進(jìn)行驗(yàn)證��。所述系統(tǒng)包括驗(yàn)證設(shè)備和被驗(yàn)證設(shè)備��。本發(fā)明通過(guò)每個(gè)域都有不同的主密鑰�,每個(gè)域獨(dú)立地為域內(nèi)設(shè)備分配私鑰,進(jìn)而實(shí)現(xiàn)簽名和驗(yàn)證�,無(wú)須整個(gè)網(wǎng)絡(luò)共享一個(gè)主密鑰,解決了密鑰托管問(wèn)題���。
文檔編號(hào)H04L9/32GK102571354SQ20121001337
公開(kāi)日2012年7月11日 申請(qǐng)日期2012年1月16日 優(yōu)先權(quán)日2012年1月16日
發(fā)明者劉穎, 盧寧寧, 周華春, 張宏科 申請(qǐng)人:北京交通大學(xué)