基于智能電網(wǎng)身份安全的無(wú)可信pkg的門限代理簽名方法
【專利摘要】一種基于智能電網(wǎng)身份安全的無(wú)可信PKG的門限代理簽名方法�。該簽名方法的簽名者和PKG交互后得到其私鑰對(duì)(xid,yid)和公鑰對(duì)(Xid,Yid);用可驗(yàn)證秘密共享方案來(lái)對(duì)代理簽名人進(jìn)行授權(quán)�����,假定P1,P2,…,Pt是t個(gè)代理簽名者��,他們將共同協(xié)作產(chǎn)生消息m的代理簽名�;每個(gè)代理者Pi產(chǎn)生部分代理簽名��,并將其發(fā)送給驗(yàn)證者C����,若每個(gè)部分代理簽名都通過(guò)驗(yàn)證�����,則C合成一個(gè)有效的門限代理簽名��。本發(fā)明具方法有許多預(yù)計(jì)算�,具有更高的執(zhí)行效率�����。具備門限代理簽名的保密性�、代理保護(hù)性、不可偽造性�、不可否認(rèn)性及強(qiáng)可識(shí)別性等安全特性。
【專利說(shuō)明】基于智能電網(wǎng)身份安全的無(wú)可信PKG的門限代理簽名方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能電網(wǎng)安全數(shù)據(jù)通信【技術(shù)領(lǐng)域】��,具體涉及一種基于智能電網(wǎng)身份安全的無(wú)可信PKG的門限代理簽名方法�。
【背景技術(shù)】
[0002]隨著通訊技術(shù)和信息技術(shù)的發(fā)展,各種信息系統(tǒng)如調(diào)度自動(dòng)化系統(tǒng)�、配電網(wǎng)自動(dòng)化系統(tǒng)�、變電站自動(dòng)化系統(tǒng)和電力市場(chǎng)技術(shù)支持系統(tǒng)等在電力系統(tǒng)領(lǐng)域得到了廣泛的應(yīng)用��。智慧城市的發(fā)展使得智能電網(wǎng)將與傳統(tǒng)的電信網(wǎng)�、廣播電視網(wǎng)、互聯(lián)網(wǎng)等有機(jī)融合��,電網(wǎng)不僅是電力傳輸?shù)妮d體和平臺(tái)�����,而且是重要的公共服務(wù)基礎(chǔ)設(shè)施����。依托豐富的電網(wǎng)網(wǎng)絡(luò)資源,構(gòu)建開(kāi)放式的公共網(wǎng)絡(luò)服務(wù)平臺(tái)���,促使電力流����、信息流����、業(yè)務(wù)流不斷融合,以滿足日益多樣化的用戶需求�。
[0003]智能電網(wǎng)系統(tǒng)的信息安全問(wèn)題日益突出�,利用現(xiàn)代密碼算法和密碼協(xié)議提高電力系統(tǒng)應(yīng)用層控制協(xié)議的抗攻擊力是目前廣泛關(guān)注的研究課題之一���。代理簽名指的是經(jīng)過(guò)原始簽名者的授權(quán)��,代理簽名者才能代表原始簽名者生成有效的簽名�����。門限簽名主要應(yīng)用于將簽名權(quán)力通過(guò)門限的方式分配給群組的各成員的場(chǎng)合中,將門限簽名引入代理簽名體制中�,形成了門限代理簽名。在(t��,η)門限代理簽名中��,只有不少于t個(gè)的代理簽名者合作才能代表原始簽名者生成有效的簽名����。
[0004]在基于身份的密碼體制中,用戶的公鑰直接從其身份信息得到����,而私鑰則是由一個(gè)稱為私鑰生成中心(P KG, private key generator)的可信方生成,基于身份的門限代理簽名存在密鑰托管問(wèn)題,PKG被攻陷后會(huì)給系統(tǒng)帶來(lái)災(zāi)難�。在智能電網(wǎng)系統(tǒng)中研究基于身份的無(wú)可信PKG技術(shù)�,可以防止惡意簽名�、濫用代理簽名權(quán)問(wèn)題,解決密鑰托管����、實(shí)現(xiàn)權(quán)限分散管理,因此具有重要的現(xiàn)實(shí)意義��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明目的是提供一種基于智能電網(wǎng)身份安全的無(wú)可信PKG的門限代理簽名方法�。該簽名方法的簽名者和PKG交互后得到其私鑰對(duì)Cri,,Λν)和公鑰對(duì)%,�����,VJ ;用可驗(yàn)證秘密共享方案來(lái)對(duì)代理簽名人進(jìn)行授權(quán)���,假定P1, P2,…�,Pi是?個(gè)代理簽名者�����,他們將共同協(xié)作產(chǎn)生消息《的代理簽名�����;每個(gè)代理者Pi產(chǎn)生部分代理簽名,并將其發(fā)送給驗(yàn)證者C�����,若每個(gè)部分代理簽名都通過(guò)驗(yàn)證�����,則C合成一個(gè)有效的門限代理簽名�。
[0006]本發(fā)明實(shí)現(xiàn)上述目的采取的技術(shù)方案如下:一種基于智能電網(wǎng)身份安全的無(wú)可信PKG的門限代理簽名方法,假設(shè)系統(tǒng)中存在私鑰生成中心PKG����、原始簽名者P��。��、代理簽名者L= (P1, P2,…���,PnI和一個(gè)驗(yàn)證者C, C也是集合L中的一個(gè)成員�����,C負(fù)責(zé)驗(yàn)證代理群成員的個(gè)人代理簽名的有效性��,并把這些有效的個(gè)人代理簽名合成為代理簽名�,設(shè)是由/7生成的循環(huán)加法群,其階為素?cái)?shù)7而是具有相同階^的乘法循環(huán)群��;雙線性映射e W1X^1 — G2 ��;具體步驟如下所述�����;
步驟1����、系統(tǒng)初始化:PKG隨機(jī)選取一個(gè)整數(shù)e ,計(jì)算出系統(tǒng)公鑰私尸�����,并選擇以下強(qiáng)無(wú)碰撞哈希函數(shù)/Z1: {0, 1} —G��,H2-{O, 1} —< ;然后PKG將作為系統(tǒng)私鑰保存�,并且公開(kāi)G2, e,P, q, Qpkg,H1,H2];
步驟2����、密鑰生成:假定ii/表示簽名者的惟一可識(shí)別的身份���,PKG對(duì)其進(jìn)行物理鑒定確信iW具有惟一性;簽名者任意選取a, e <作為其第一部分私鑰��,然后計(jì)算石�����,并發(fā)送Xid給PKG �����;PKG計(jì)算出yid=sPKGYid,其中Yjd= H1 {id, J)����,并將yjd發(fā)送給簽名者,于是簽名者得到其私鑰對(duì)Cr,.,��,rj和公鑰對(duì)cr,.,�����,rj ;根據(jù)以上算法���,原始簽名者P���。得到私鑰(Χο,^ο)和公鑰Cr。�����,7�����。)��,代理簽名者Pi得到私鑰Cr,.�����,Λ.)和公鑰(石����,Vj); 步驟3���、代理密鑰生成:在代理密鑰生成協(xié)議中����,利用Pederson可驗(yàn)證秘密共享方案來(lái)對(duì)代理簽名人進(jìn)行授權(quán);原始簽名者Ptl利用簽名方案對(duì)證書I進(jìn)行簽名�����,證書I描述了代理的諸多事宜���,包括:
步驟3.1����、原始簽名者P�。首先任意選擇& e Hii然后計(jì)算=e(P,F(xiàn))h , V0=H2 ijnw, r0)
最后計(jì)算出+FaF0于是Pci將發(fā)送給Pi ��;
步驟3.2��、原始簽名者Ptl任意選擇A e 6���,其中I < i < ?-l�,并且構(gòu)造多項(xiàng)式F(x) =U^xFl+-.+Xt^1 Ft^lV0計(jì)算久才⑴(i=0,...���,/?),其中化手如=^。;最后P���。將久.秘密發(fā)送給代理簽名者Pi (i=l�����,…���,/?),并且廣播4=6(?產(chǎn))��,(^(^,^���,其中戶!,…����,?-l ;步驟3.3��、每個(gè)Pi通過(guò)下式驗(yàn)證的有效性:
【權(quán)利要求】
1.一種基于智能電網(wǎng)身份安全的無(wú)可信PKG的門限代理簽名方法����,其特征在于假設(shè)系統(tǒng)中存在私鑰生成中心PKG����、原始簽名者Ptl��、代理簽名者L= {P�。P2,…,PJ和一個(gè)驗(yàn)證者C��,C也是集合L中的一個(gè)成員�,C負(fù)責(zé)驗(yàn)證代理群成員的個(gè)人代理簽名的有效性,并把這些有效的個(gè)人代理簽名合成為代理簽名����,設(shè)G是由/7生成的循環(huán)加法群,其階為素?cái)?shù)q 'G2是具有相同階7的乘法循環(huán)群��;雙線性映射e W1X^1 — G ;具體步驟如下��; 步驟1��、系統(tǒng)初始化:PKG隨機(jī)選取一個(gè)整數(shù)e ���,計(jì)算出系統(tǒng)公鑰尸�,并選擇以下強(qiáng)無(wú)碰撞哈希函數(shù)/Z1: {O, 1 —&�����,H2-{O, 1 —^ ;然后PKG將作為系統(tǒng)私鑰保存����,并且公開(kāi)G2, e,P, q, Qpkg,H1,H2]; 步驟2�����、密鑰生成:假定ii/表示簽名者的惟一可識(shí)別的身份�����,PKG對(duì)其進(jìn)行物理鑒定確信iW具有惟一性���;簽名者任意選取a, e 作為其第一部分私鑰����,然后計(jì)算石����,并發(fā)送Xid給PKG ;PKG計(jì)算出yid=sPKGYid,其中Yjd= H1 {id, J)��,并將yjd發(fā)送給簽名者,于是簽名者得到其私鑰對(duì)Cr,.,�����,rj和公鑰對(duì)cr,.,����,rj ;根據(jù)以上算法,原始簽名者P��。得到私鑰(Χο,^ο)和公鑰Cr�����。�,7。)����,代理簽名者Pi得到私鑰Cr,.,Λ.)和公鑰(石���,Vj)����; 步驟3、代理密鑰生成:在代理密鑰生成協(xié)議中���,利用Pederson可驗(yàn)證秘密共享方案來(lái)對(duì)代理簽名人進(jìn)行授權(quán)���;原始簽名者Ptl利用簽名方案對(duì)證書I進(jìn)行簽名����,證書I描述了代理的諸多事宜,包括: 步驟3.1�、原始簽名者P。首先任意選擇慫e 然后計(jì)算^ = e(P, F)h , V0=H2 (jnr, r0)最后計(jì)算出+FaF0于是Po將發(fā)送給Pi ���; 步驟3.2�、原始簽名者Ptl任意選擇A e 6����,其中I < i < ?-l,并且構(gòu)造多項(xiàng)式 F(x) =U^xFl+- +x^F^Vq 計(jì)算 A二/^(i) (i=0,...���,/?)��,其中 D0=F(O)=Uq ����; 最后Ptl將秘密發(fā)送給代理簽名者P,.α=ι,…,/?)���,并且廣播{u0,P)��,Aj=e φρP)��,其中 J=I,...���,t-l ; 步驟3.3�����、每個(gè)Pi通過(guò)下式驗(yàn)證的有效性:
�,如果該式成立,則P,.計(jì)算其代理簽名密鑰
否則Pi請(qǐng)求重新發(fā)送一個(gè)有效的值�����; 步驟4�����、代理簽名生成:不失一般性,我們假定P1, P2,…����,Pi是?個(gè)代理簽名者,他們將共同協(xié)作產(chǎn)生消息《的代理簽名��;每個(gè)代理者Pi產(chǎn)生部分代理簽名��,并將其發(fā)送給驗(yàn)證者C����,若每個(gè)部分代理簽名都通過(guò)驗(yàn)證����,則C合成一個(gè)有效的門限代理簽名,包括: 步驟4.1�����、代理簽名者Pi首先任意選擇冬e::_�;,然后計(jì)算r;,并將r,.發(fā)送給C�; 步驟4.2、驗(yàn)證者C計(jì)算
, h=H2 Ollr),并將A發(fā)送給各個(gè)代理簽名者Pi ; 步驟4.3����、代理簽名者Pi計(jì)算部分代理簽名Uphdi+kiP,并將簽名結(jié)果發(fā)送給C �; 步驟4.4、驗(yàn)證者C收到Ui后���,通過(guò)下式驗(yàn)證:
如果所有的G都通過(guò)了驗(yàn)證���,則C計(jì)算=,最終的代理簽名是砍Bi, mw, r0,r)�����; 步驟5���、代理簽名驗(yàn)證:門限代理簽名驗(yàn)證者計(jì)算V0=H2 ipir, r0)�����、h=H2 O Il r),并檢查下式是否成立:
若上式成立���,則 通過(guò)驗(yàn)證�,否則失敗����。
【文檔編號(hào)】H04L9/32GK104079412SQ201410322276
【公開(kāi)日】2014年10月1日 申請(qǐng)日期:2014年7月8日 優(yōu)先權(quán)日:2014年7月8日
【發(fā)明者】彭偉, 鄭海濤, 高長(zhǎng)錄 申請(qǐng)人:甘肅省電力設(shè)計(jì)院