一種簽名驗證的方法及設備的制作方法
【專利摘要】本發(fā)明實施例公開了一種簽名驗證的方法����,所述方法通過密鑰生成者PKG根據陷門抽樣算法生成所述PKG的公鑰A和所述PKG的密鑰T�;PKG根據固定維數的格代理算法、簽名者身份ID���、所述PKG的公鑰A和所述PKG的密鑰T生成所述簽名者的公鑰ARi和所述簽名者的密鑰TID;簽名者服務器根據原像抽樣函數���、所述簽名者的密鑰Tid、所述簽名者的公鑰ARg���、所述指定驗證者的公鑰B生成指定驗證者簽名e�����,并對所述簽名e進行加密��;指定驗證者服務器根據所述指定驗證者的密鑰\和加密后的簽名得到所述簽名e�,并對所述簽名進行驗證�����。在實現算法由公鑰環(huán)境向基于身份環(huán)境擴展的同時,也提高了簽名算法的效率��。另外��,計算量更小���,簽名長度更短���,從而實現較高的效率。
【專利說明】一種簽名驗證的方法及設備
【技術領域】
[0001] 本發(fā)明涉及算法領域��,尤其涉及到一種簽名驗證的方法及設備���。
【背景技術】
[0002] 指定驗證者簽名要求只有指定的驗證者能夠確定簽名者事實上生成了該簽名�����,而 任何第三方都無法驗證該簽名�。不僅如此����,指定的驗證者也無法使得任何第三方相信該簽 名來自簽名者��。這是因為指定驗證者本人也能生成一個與真實指定驗證者簽名不可區(qū)分的 簽名�。不過�����,指定驗證者簽名容易遭受在線的竊聽攻擊����。因為��,在線竊聽攻擊下���,第三方有 可能在指定驗證者之前就得到了簽名者簽署的簽名���,由于第三方確定在指定驗證者之前得 到的簽名,因而第三方確信該簽名是由簽名者簽署的��。強指定驗證者簽名能夠較好的抵御 這種在線攻擊����,實現上述簽名要求。因為���,在強指定驗證者簽名中����,簽名信息被有效的保護, 只有擁有指定驗證者密鑰的人才能獲得真實的簽名信息���,第三方只能得到一組近似隨機的 數據�����,這樣��,即使第三方通過在線竊聽在簽名者之前得到簽名���,在第三方看來這些簽名是隨 機的數字,第三方甚至不清楚該隨機的數字包含簽名信息��。
[0003] 指定驗證者簽名在版權保護���、合同簽署等電子商務領域存在廣泛的應用��。例如����,在 電子合同簽署領域,兩家公司在簽署正式合同之前�,需要經過多次秘密協商以確定合同條 款。在進行合同草本的協商過程中�,合同的雙方并不希望將協商的內容公開,或者讓另一方 將與本方的合同草本提供給本方的競爭者以獲取更高的報價等���,同時還要求合同的另一方 完全能夠確認本方的利益主張。在這樣的應用環(huán)境下指定驗證者簽名能夠提供現實需要的 安全防護���。合同的雙方分別作為強指定驗證者簽名的簽名者和指定驗證者���。通過強指定驗 證者簽名方案,能夠實現雙方安全����、隱私的合同草本的協商。
[0004] 2012年��,Wang等基于盆景樹算法構造了一個基于格工具的強指定驗證者簽名方 案�����,并實現了隨機預言機模型下的不可偽造性證明�����。然而該方案是在公鑰環(huán)境下設計和構 造的,方案自身依賴于公鑰證書的使用�����,這使得方案的實用性較差���。因為在公鑰環(huán)境下��,用 戶的公鑰證書都是由一個證書發(fā)放機構發(fā)放的�����,該機構要負責用戶公鑰的注冊及維護���。當 用戶過多時,該機構的工作效率降低可能影響用戶的效率����。同時用戶的公鑰證書還存在過 期、被偽造等安全問題���??傊C書發(fā)放機構自身的安全問題及效率問題可能成為公鑰基礎 設施的應用瓶頸�。
【發(fā)明內容】
[0005] 本發(fā)明實施例提供了一種簽名驗證的方法,旨在一定程度上解決強指定驗證者簽 名依賴公鑰證書而引起的應用性較差的問題�。
[0006] 第一方面,一種簽名驗證的方法�����,所述方法包括:
[0007] 密鑰生成者PKG根據第一預先設置的算法生成所述PKG的公鑰A和所述PKG的密 鑰T ;
[0008] 所述PKG根據第二預先設置的算法�、簽名者身份ID�、所述PKG的公鑰A和所述PKG 的密鑰T生成所述簽名者的公鑰
【權利要求】
1. 一種簽名驗證的方法,其特征在于�����,所述方法包括: 密鑰生成者PKG根據第一預先設置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 所述PKG根據第二預先設置的算法�、簽名者身份ID、所述PKG的公鑰A和所述PKG的密 鑰T生成所述簽名者的公鑰
和所述簽名者的密鑰TID ; 所述PKG根據所述第二預先設置的算法和指定驗證者身份ID生成所述指定驗證者的 公鑰B和指定驗證者的密鑰TB ; 簽名者服務器根據原像抽樣函數��、所述簽名者的密鑰TID���、所述簽名者的公鑰
����、所 述指定驗證者的公鑰B生成指定驗證者簽名e,并對所述簽名e進行加密��,得到加密后的簽 名���; 指定驗證者服務器根據所述指定驗證者的密鑰TB和所述加密后的簽名計算得到所述 簽名e�,并對所述簽名e進行驗證�����。
2. 根據權利要求1所述的方法�,其特征在于��,所述簽名者服務器根據原像抽樣函數��、所 述簽名者的密鑰TID、所述簽名者的公鑰
�����、所述指定驗證者的公鑰B生成指定驗證者簽 名e,包括: 隨機選擇向量
5計算H2(M, r);其中��,所述安全Hash函數H2映射
���,消 息
����,安全參數
,安全參數η為素數�; 隨機選擇一個新向量
以滿足
5其中,高斯參數
參數限
利用原像抽樣函數通過所述簽名者的密鑰TID計算
以滿足
7 令
則e為所述消息的指定驗證者簽名�����; 所述對所述簽名e進行加密��,得到加密后的簽名���,包括: 隨機選擇向量
其中�,安全hash函數H3映射
按照錯誤分布
抽取錯誤向量
��,計算
加密后的簽名為(σ , r, y)��。
3. 根據權利要求2所述的方法���,其特征在于,所述根據所述指定驗證者的密鑰TB和所 述加密后的簽名計算得到所述簽名e�,并對所述簽名進行驗證,包括: 根據加密后的簽名中的y、TB及
��,求解X��,并根據y=BTt+x(modq)求解
根據t計算H3(M��,t)�,并根據加密后的簽名中的〇和比此〇計算e=〇_H 3(M,t) (modq)�����;
����,則驗證成功。
4. 根據權利要求1-3任意一項所述的方法��,其特征在于����,所述方法還包括: 指定驗證者服務器根據原像抽樣函數、所述指定驗證者的密鑰TB���、所述簽名者的公鑰
�、所述指定驗證者的公鑰B生成指定驗證者簽名e,并對所述簽名e進行加密�; 所述指定驗證者服務器根據原像抽樣函數、所述指定驗證者的密鑰TB�����、所述簽名者的 公鑰
�、所述指定驗證者的公鑰B生成指定驗證者簽名e,包括: 隨機選擇向量
�����,計算H2 (M, r);
隨機選擇一個新向量 滿足 9 Λ 將ΤΒ作為密鑰輸入原像抽樣函數��,并根據所述簽名者的公鑰
計算
滿足
令
����,則e為指定驗證者簽名; 所述對所述簽名e進行加密��,得到加密后的簽名���,包括: 隨機選擇向量
丨 J 7 按照錯誤分布
抽取錯誤向量
計算
加密后的簽名副本為(σ,r, y)�����。
5. -種簽名驗證的方法,其特征在于�,所述方法包括: 密鑰生成者PKG根據第一預先設置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 所述PKG根據第二預先設置的算法、和簽名者所在系統的每一個簽名者ID�、所述PKG的 公鑰A和所述PKG的密鑰T生成所述每一位簽名者所在系統的系統公鑰和所述所述簽名者 的密鑰TID ; 所述PKG根據所述第二預先設置的算法和指定驗證者身份ID生成所述指定驗證者的 公鑰B和指定驗證者的密鑰TB ; 簽名者服務器根據原像抽樣函數、所述簽名者的密鑰TID�����、所述簽名者所在系統的系統 公鑰�、所述指定驗證者的公鑰B生成指定驗證者簽名e,并對所述簽名e進行加密��,得到加密 后的簽名���; 指定驗證者服務器根據所述指定驗證者的密鑰TB和所述加密后的簽名計算得到所述 簽名e�����,并對所述簽名e進行驗證����。
6. 根據權利要求5所述的方法��,其特征在于,所述PKG根據第二預先設置的算法����、和簽 名者所在系統的每一個簽名者ID、所述PKG的公鑰A和所述PKG的密鑰T生成所述每一位 簽名者所在系統的系統公鑰或者所述所述簽名者的密鑰T ID�����,包括: PKG根據第二預先設置的算法����、所述PKG的公鑰A、所述PKG的密鑰T和所述簽名者身 份ID生成所述簽名者的公鑰AR�,及所述簽名者的密鑰
; 將所述簽名者所在系統的每一個簽名者的公鑰級聯得到所述簽名者所在系統的系統 公鑰j
����,其中k代表所述簽名者所在系統的簽名者個數。
7. 根據權利要求6所述的方法���,其特征在于���,所述簽名者服務器根據原像抽樣函數、所 述簽名者的密鑰
��、所述簽名者所在系統的系統公鑰����、所述指定驗證者的公鑰B生成指定 驗證者簽名e,包括: 隨機選擇向量
,計算H2 (M, t)�����,其中��,所述安全Hash函數H2映射
���,消 息
�,安全參數
�,安全參數η為素數;
隨機選擇向量 以滿足 其中�,高斯參數 參數限 ? 5 5
利用原像抽樣函數通過所述簽名者的密鑰TID計算
滿足
令eT為所有
的級聯,其中j=〇, 1��,…�����,k��,則e為所述消息的指定驗證者簽名; 所述對所述簽名e進行加密����,得到加密后的簽名,包括: 隨機選擇向量
��,其中��,安全hash函數H3映射
到
按照錯誤分布
抽取錯誤向量
���,計算
加密后的簽名為(σ��,r, t)����。
8. 根據權利要求7所述的方法���,其特征在于���,所述根據所述指定驗證者的密鑰TB和所 述加密后的簽名計算得到所述簽名e,并對所述簽名進行驗證�,包括: 根據加密后的簽名中的1"、\及
�,求解X�,并根據
求解
根據r'計算H3 (M���,r'),并根據加密后的簽名中的σ和H3 (M�����,r')計算e= σ -H3 (M�����,r') (modq)��;
�,則驗證成功。
9. 根據權利要求5-8任意一項所述的方法��,其特征在于��,所述方法還包括: 指定驗證者服務器根據原像抽樣函數�����、所述指定驗證者的密鑰TB����、所述簽名者所在系 統的系統公鑰��、所述指定驗證者的公鑰B生成指定驗證者簽名e��,并對所述簽名e進行加 密����; 所述根據原像抽樣函數�����、所述指定驗證者的密鑰TB���、所述簽名者所在系統的系統公鑰����、 所述指定驗證者的公鑰B生成消息的模擬指定驗證者簽名e�,包括: 隨機選擇向量
,計算H2 (M, t); 隨機選擇向量
利用原像抽樣函數計算?e 6 Γ滿足
9 令eT為所有
的級聯�,其中j=〇,l��,一,k�����。則e為指定驗證者簽名��; 所述對所述簽名e進行加密����,包括: 隨機選擇向量·
5計算
按照錯誤分布
抽取錯誤向量
計算
加密后的簽名副本為(σ��,r, t)����。
10. -種簽名驗證的方法,其特征在于�,所述方法包括: 密鑰生成者PKG根據第一預先設置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 根據第二預先設置的算法、簽名者身份ID���、所述PKG的公鑰A和所述PKG的密鑰T生成 所述簽名者的公鑰
和所述簽名者的密鑰TID ; 根據所述第二預先設置的算法和指定驗證者身份ID生成所述指定驗證者的公鑰B和 指定驗證者的密鑰TB,以使得簽名者服務器根據原像抽樣函數����、所述簽名者的密鑰TID����、所述 簽名者的公鑰
��、所述指定驗證者的公鑰B生成指定驗證者簽名e����,并對所述簽名e進行 加密���,得到加密后的簽名��,以及使得指定驗證者服務器根據所述指定驗證者的密鑰TB和所 述加密后的簽名計算得到所述簽名e�����,并對所述簽名e進行驗證���。
11. 一種簽名驗證的方法,其特征在于�,所述方法包括: 密鑰生成者PKG根據第一預先設置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 根據第二預先設置的算法、和簽名者所在系統的每一個簽名者ID���、所述PKG的公鑰A 和所述PKG的密鑰T生成所述每一位簽名者所在系統的系統公鑰和所述所述簽名者的密鑰 TlD ; 根據所述第二預先設置的算法和指定驗證者身份ID生成所述指定驗證者的公鑰B和 指定驗證者的密鑰TB,以使得簽名者服務器根據原像抽樣函數����、所述簽名者的密鑰TID、所述 簽名者所在系統的系統公鑰����、所述指定驗證者的公鑰B生成指定驗證者簽名e,并對所述簽 名e進行加密���,得到加密后的簽名��;以及���,使得指定驗證者服務器根據所述指定驗證者的密 鑰T B和所述加密后的簽名計算得到所述簽名e,并對所述簽名e進行驗證���。
12. -種簽名驗證的系統,其特征在于���,所述系統包括: 密鑰生成者PKG����,簽名者服務器����,指定驗證者服務器; 所述PKG根據第一預先設置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ;根據第 二預先設置的算法、簽名者身份ID�����、所述PKG的公鑰A和所述PKG的密鑰T生成所述簽名者 的公鑰
和所述簽名者的密鑰TID ;根據所述第二預先設置的算法和指定驗證者身份ID 生成所述指定驗證者的公鑰B和指定驗證者的密鑰TB ; 所述簽名者服務器根據原像抽樣函數�、所述簽名者的密鑰TID、所述簽名者的公鑰
����、所述指定驗證者的公鑰B生成指定驗證者簽名e,并對所述簽名e進行加密��,得到加 S后的簽名�; 所述指定驗證者服務器根據所述指定驗證者的密鑰TB和所述加密后的簽名計算得到 所述簽名e,并對所述簽名e進行驗證�����。
13. 根據權利要求12所述的系統����,其特征在于,所述簽名者服務器執(zhí)行步驟根據原像 抽樣函數�、所述簽名者的密鑰TID、所述簽名者的公鑰·
��、所述指定驗證者的公鑰B生成指 定驗證者簽名e,包括: 隨機選擇向量
����,計算Η2 (Μ, r);其中,所述安全Hash函數H2映射
�,消 息M e (〇, 1)%安全參數
,安全參數η為素數�����; 隨機選擇一個新向量
> 以滿足
���,其中���,高斯參數
,參數限
利用原像抽樣函數通過所述簽名者的密鑰TID計算
以滿足
令
�����,則e為所述消息的指定驗證者簽名���; 所述對所述簽名e進行加密,得到加密后的簽名���,包括: 隨機選擇向量
����,計算
,其中�����,安全hash函數H3映射
'丨 按照錯誤分布
抽取錯誤向量
��,計算σ =e+H3 (M, t) (modq)�,y=BTt+x (modq); 加密后的簽名為(σ,r, y)���。
14. 根據權利要求13所述的系統�����,其特征在于���,所述指定者服務器執(zhí)行步驟根據所述 指定驗證者的密鑰TB和所述加密后的簽名計算得到所述簽名e,并對所述簽名進行驗證�,包 括: 根據加密后的簽名中的y、TB及
��,求解X,并根據y=BTt+x(modq)求解
根據t計算H3(M��,t)���,并根據加密后的簽名中的〇和比此〇計算e=〇_H 3(M�����,t) (modq)�;
�,則驗證成功。
15. 根據權利要求12-14任意一項所述的系統�,其特征在于,所述系統中的指定驗證者 服務器還用于: 指定驗證者服務器根據原像抽樣函數�����、所述指定驗證者的密鑰TB�、所述簽名者的公鑰
、所述指定驗證者的公鑰B生成指定驗證者簽名e��,并對所述簽名e進行加密���; 所述指定驗證者服務器根據原像抽樣函數�����、所述指定驗證者的密鑰TB����、所述簽名者的 公鑰j
����、所述指定驗證者的公鑰B生成指定驗證者簽名e,包括: 隨機選擇向量
���,計算H2 (M, r); 隨機選擇一個新向量
5滿足
將TB作為密鑰輸入原像抽樣函數�����,并根據所述簽名者的公鑰
計算
滿足
令e2T)�,則e為指定驗證者簽名��; 所述對所述簽名e進行加密����,得到加密后的簽名,包括: 隨機選擇向量
按照錯誤分布
抽取錯誤向量
計算σ =e+H3 (M, t) (modq)���,y=BTt+x (modq); 加密后的簽名副本為(σ����,r, y)。
16. -種簽名驗證的系統��,其特征在于��,所述系統包括: 密鑰生成者PKG��,簽名者服務器�����,指定驗證者服務器��; 所述PKG���,用于根據第一預先設置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 根據第二預先設置的算法�����、和簽名者所在系統的每一個簽名者ID��、所述PKG的公鑰A和所述 PKG的密鑰T生成所述每一位簽名者所在系統的系統公鑰和所述所述簽名者的密鑰TID ;根 據所述第二預先設置的算法和指定驗證者身份ID生成所述指定驗證者的公鑰B和指定驗 證者的密鑰TB ; 所述簽名者服務器�,用于根據原像抽樣函數�����、所述簽名者的密鑰TID���、所述簽名者所在系 統的系統公鑰���、所述指定驗證者的公鑰B生成指定驗證者簽名e,并對所述簽名e進行加密���, 得到加密后的簽名����; 所述指定驗證者服務器���,用于根據所述指定驗證者的密鑰TB和所述加密后的簽名計算 得到所述簽名e��,并對所述簽名e進行驗證���。
17. 根據權利要求16所述的系統,其特征在于,所述PKG執(zhí)行步驟根據第二預先設置的 算法�����、和簽名者所在系統的每一個簽名者ID���、所述PKG的公鑰A和所述PKG的密鑰T生成所 述每一位簽名者所在系統的系統公鑰或者所述所述簽名者的密鑰T ID���,包括: PKG根據第二預先設置的算法、所述PKG的公鑰A����、所述PKG的密鑰T和所述簽名者身 份ID生成所述簽名者的公鑰AR,及所述簽名者的密鑰
����; 將所述簽名者所在系統的每一個簽名者的公鑰級聯得到所述簽名者所在系統的系統 公鑰
,其中k代表所述簽名者所在系統的簽名者個數�。
18. 根據權利要求17所述的系統,其特征在于�����,所述簽名者服務器執(zhí)行步驟根據原像 抽樣函數���、所述簽名者的密鑰
���、所述簽名者所在系統的系統公鑰�����、所述指定驗證者的公 鑰B生成指定驗證者簽名e,包括: 隨機選擇向量
��,計算H2(M, t)����,其中,所述安全Hash函數H2映射
����,消 息M e (〇, 1)%安全參數
,安全參數η為素數�����; 隨機選擇向量
以滿足
5其中���,高斯參數
參數限
利用原像抽樣函數通過所述簽名者的密鑰TID計算
滿足
令eT為所有
的級聯��,其中j=〇, 1��,…����,k,則e為所述消息的指定驗證者簽名��; 所述對所述簽名e進行加密�����,得到加密后的簽名��,包括: 隨機選擇向量
��,計算
5其中����,安全hash函數H3映射
到
按照錯誤分布
抽取錯誤向量
計算
加密后的簽名為(σ,r, t)�����。
19. 根據權利要求18所述的系統�����,其特征在于,所述指定驗證者服務器執(zhí)行步驟�����,所述 根據所述指定驗證者的密鑰TB和所述加密后的簽名計算得到所述簽名e�����,并對所述簽名進 行驗證���,包括: 根據加密后的簽名中的r、1及
��,求解X����,并根據
求解
根據r'計算H3 (M,r')�,并根據加密后的簽名中的〇和H3 (M,r')計算e= 〇 -H3 (M�,r') (modq);
.則驗證成功���。
20. 根據權利要求16-19任意一項所述的系統�����,其特征在于���,所述指定驗證者服務器還 用于: 指定驗證者服務器根據原像抽樣函數���、所述指定驗證者的密鑰TB、所述簽名者所在系 統的系統公鑰����、所述指定驗證者的公鑰B生成指定驗證者簽名e,并對所述簽名e進行加 密���; 所述根據原像抽樣函數��、所述指定驗證者的密鑰TB����、所述簽名者所在系統的系統公鑰����、 所述指定驗證者的公鑰B生成消息的模擬指定驗證者簽名e�,包括: 隨機選擇向量
.計算H2 (M, t); 隨機選擇向量
利用原像抽樣函數計算
滿足
? 令eT為所有
的級聯�,其中j=〇,l�,一,k��。則e為指定驗證者簽名���; 所述對所述簽名e進行加密���,包括: 隨機選擇向量
按照錯誤分布抽取錯誤向量
加密后的簽名副本為(σ,r, t)��。
21. -種PKG����,其特征在于���,所述PKG包括: 第一生成單元����,用于根據第一預先設置的算法生成所述PKG的公鑰A和所述PKG的密 鑰T ; 第二生成單元���,用于根據第二預先設置的算法���、簽名者身份ID���、所述PKG的公鑰A和所 述PKG的密鑰T生成所述簽名者的公鑰.
和所述簽名者的密鑰TID ; 第三生成單元,用于根據所述第二預先設置的算法和指定驗證者身份ID生成所述指 定驗證者的公鑰B和指定驗證者的密鑰TB����,以使得簽名者服務器根據原像抽樣函數、所述簽 名者的密鑰TID���、所述簽名者的公鑰
���、所述指定驗證者的公鑰B生成指定驗證者簽名e, 并對所述簽名e進行加密����,得到加密后的簽名,指定驗證者服務器根據所述指定驗證者的 密鑰TB和所述加密后的簽名計算得到所述簽名e�,并對所述簽名e進行驗證。
22. -種PKG�,其特征在于,所述PKG包括: 第一生成單元,用于根據第一預先設置的算法生成所述PKG的公鑰A和所述PKG的密 鑰T ; 第二生成單元�����,用于根據第二預先設置的算法����、和簽名者所在系統的每一個簽名者ID、 所述PKG的公鑰A和所述PKG的密鑰T生成所述每一位簽名者所在系統的系統公鑰和所述 所述簽名者的密鑰TID ; 第三生成單元�,用于根據所述第二預先設置的算法和指定驗證者身份ID生成所述指 定驗證者的公鑰B和指定驗證者的密鑰TB,以使得簽名者服務器根據原像抽樣函數�、所述簽 名者的密鑰T ID、所述簽名者所在系統的系統公鑰���、所述指定驗證者的公鑰B生成指定驗證 者簽名e����,并對所述簽名e進行加密��,得到加密后的簽名���;指定驗證者服務器根據所述指定 驗證者的密鑰T B和所述加密后的簽名計算得到所述簽名e,并對所述簽名e進行驗證���。
【文檔編號】H04L9/32GK104219047SQ201310213531
【公開日】2014年12月17日 申請日期:2013年5月31日 優(yōu)先權日:2013年5月31日
【發(fā)明者】雷浩, 王鳳和, 胡予濮 申請人:華為技術有限公司