數(shù)字簽名方法及裝置���、數(shù)字簽名驗證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,尤其涉及數(shù)字簽名方法及裝置���、數(shù)字簽名驗證方 法及裝置�。
【背景技術(shù)】
[0002] 傳統(tǒng)的通信網(wǎng)絡(luò)傳送數(shù)據(jù)的方式是存儲轉(zhuǎn)發(fā),即除了數(shù)據(jù)的發(fā)送節(jié)點和接收節(jié)點 以外的節(jié)點只負責(zé)路由����,而不對數(shù)據(jù)內(nèi)容做任何處理,中間節(jié)點扮演著轉(zhuǎn)發(fā)器的角色��。長期 以來����,人們普遍認為在中間節(jié)點上對傳輸?shù)臄?shù)據(jù)進行加工不會產(chǎn)生任何收益,而后來興起 的網(wǎng)絡(luò)編碼理論徹底推翻了這種傳統(tǒng)觀點��。
[0003] 網(wǎng)絡(luò)編碼是一種融合了路由和編碼的信息交換技術(shù)�����,它的核心思想是在網(wǎng)絡(luò)中的 各個節(jié)點上對各條信道上收到的信息進行處理����,然后轉(zhuǎn)發(fā)給下游節(jié)點���,中間節(jié)點扮演著編 碼器或信號處理器的角色?�?梢?��,網(wǎng)絡(luò)編碼允許對來自不同鏈路的信息進行編碼組合���,通過 這種修改,可以在靜態(tài)場景下提高網(wǎng)絡(luò)容量�����,均衡網(wǎng)絡(luò)負載�,節(jié)約無線資源,提升網(wǎng)絡(luò)的性 能��,對通信技術(shù)的發(fā)展具有重大意義���。
[0004] 但是�,網(wǎng)絡(luò)編碼目前也面臨一個很重要的問題:數(shù)據(jù)污染問題�,如果網(wǎng)絡(luò)中的路由 器有意欺詐���,將接收到的數(shù)據(jù)包進行無效組合后發(fā)送出去,那么該無效數(shù)據(jù)與其它有效的 數(shù)據(jù)包混合后會很快地污染整個網(wǎng)絡(luò)����,如何有效的防止這種污染情況的發(fā)生,是網(wǎng)絡(luò)編碼 技術(shù)中急需解決的問題��。
[0005] 針對上述數(shù)據(jù)污染問題�,人們設(shè)計了防止數(shù)據(jù)污染的數(shù)字簽名方法���,比如����,標(biāo)準(zhǔn)模 型下針對單個源節(jié)點的同態(tài)簽名及同態(tài)簽名驗證方法����,即針對每個源節(jié)點發(fā)送的數(shù)據(jù)包, 進行簽名及驗證��,但是�,由于在數(shù)據(jù)轉(zhuǎn)發(fā)過程中,經(jīng)常存在多個源節(jié)點同時發(fā)送數(shù)據(jù)的情 況�,若采用上述針對單個源節(jié)點的簽名方法及簽名驗證方法���,中間節(jié)點只能分別轉(zhuǎn)發(fā)每個 源節(jié)點的數(shù)據(jù)包及數(shù)據(jù)包的簽名。顯然�,上述針對單個源節(jié)點的簽名及簽名驗證方法已無 法滿足網(wǎng)絡(luò)編碼的實際需求。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明提供一種數(shù)字簽名方法及裝置�����、用以解決目前針對單個源節(jié)點的簽名方法 無法滿足網(wǎng)絡(luò)編碼的實際需求的問題��;
[0007] 本發(fā)明還提供一種數(shù)字簽名驗證方法及裝置�,用以解決目前針對單個源節(jié)點的簽 名驗證方法無法滿足網(wǎng)絡(luò)編碼的實際需求的問題。
[0008] 第一方面�����,提供一種數(shù)字簽名方法����,包括:
[0009] 根據(jù)從有限域中選取的非零組合系數(shù),對各源節(jié)點發(fā)送的對應(yīng)同一文件的數(shù)據(jù) 包進行線性組合��,并根據(jù)每個源節(jié)點發(fā)送的數(shù)據(jù)包的簽名���,確定線性組合后的數(shù)據(jù)包的簽 名�����;
[0010] 發(fā)送所述線性組合后的數(shù)據(jù)包�����、所述線性組合后的數(shù)據(jù)包的簽名及所述組合系 數(shù)��。 toon] 結(jié)合第一方面��,在第一種可能的實現(xiàn)方式中�,所述方法進一步包括:
[0012] 根據(jù)公開參數(shù)以及各源節(jié)點發(fā)送的數(shù)據(jù)包中的數(shù)據(jù),驗證各源節(jié)點發(fā)送的數(shù)據(jù)包 的簽名的有效性�����;
[0013] 從簽名有效的數(shù)據(jù)包中���,確定對應(yīng)同一文件的數(shù)據(jù)包。
[0014] 結(jié)合第一方面的第一種可能的實現(xiàn)方式�,在第二種可能的實現(xiàn)方式中,根據(jù)公開 參數(shù)以及各源節(jié)點發(fā)送的數(shù)據(jù)包中的數(shù)據(jù)�����,驗證各源節(jié)點發(fā)送的數(shù)據(jù)包的簽名的有效性, 包括:
[0015] 針對第j個源節(jié)點發(fā)送的數(shù)據(jù)包Ο」=����、…,un, V1���,…����,vm),及數(shù)據(jù)包Dj的簽名 σy��,若
【主權(quán)項】
1. 一種數(shù)字簽名方法����,其特征在于,該方法包括: 根據(jù)從有限域中選取的非零組合系數(shù)��,對各源節(jié)點發(fā)送的對應(yīng)同一文件的數(shù)據(jù)包進行 線性組合���,并根據(jù)每個源節(jié)點發(fā)送的數(shù)據(jù)包的簽名��,確定線性組合后的數(shù)據(jù)包的簽名����; 發(fā)送所述線性組合后的數(shù)據(jù)包、所述線性組合后的數(shù)據(jù)包的簽名及所述組合系數(shù)�����。
2. 如權(quán)利要求1所述的方法�����,其特征在于�����,進一步包括:: 根據(jù)公開參數(shù)以及各源節(jié)點發(fā)送的數(shù)據(jù)包中的數(shù)據(jù)����,驗證各源節(jié)點發(fā)送的數(shù)據(jù)包的簽 名的有效性; 從簽名有效的數(shù)據(jù)包中���,確定對應(yīng)同一文件的數(shù)據(jù)包。
3. 如權(quán)利要求2所述的方法�����,其特征在于,根據(jù)公開參數(shù)以及各源節(jié)點發(fā)送的數(shù)據(jù)包 中的數(shù)據(jù)�,驗證各源節(jié)點發(fā)送的數(shù)據(jù)包的簽名的有效性,包括: 針對第j個源節(jié)點發(fā)送的數(shù)據(jù)包Dj= (h�,…,un,Vi��,…���,vm),及數(shù)據(jù)包Dj的簽名 Sj},
?則確定第j個源節(jié)點發(fā)送的數(shù)據(jù) 包的簽名是有效的����; 其中���,Id為文件編號��,UiG{Ul�,…�����,un}����,ViG{Vl����,…�����,Vm}�,雙線性映射e:GXG' 一Gt,G�、G'和GT為p階雙線性群,公開參數(shù)p為素數(shù)���,在其它公開參數(shù)Ppg'����、h���、比和gi中�,為第 j個源節(jié)點的公鑰�,g'為G'的生成元,h���、hi和gi為G中的隨機元素���。
4. 如權(quán)利要求1?3任一所述的方法,其特征在于�����,根據(jù)以下公式對t個源節(jié)點發(fā)送的 對應(yīng)同一文件的數(shù)據(jù)包進行線性組合:
其中�����,h表示第j個源節(jié)點發(fā)送的數(shù)據(jù)包�,為從有限域Fp*中選取的 非零組合系數(shù),Y表示線性組合后的數(shù)據(jù)包�。
5. 如權(quán)利要求4所述的方法,其特征在于����,所述確定的線性組合后的數(shù)據(jù)包的簽名 〇=(X1,X2,-,Xt,s**); 其中����,Xj為數(shù)據(jù)包Dj的二元組形式的簽名〇」的一部分,1彡j彡t;
����,Sj為〇」的另一部分��,素數(shù)p為公開參數(shù)���。
6. -種數(shù)字簽名驗證方法,其特征在于�,該方法包括: 接收中間節(jié)點對各源節(jié)點的數(shù)據(jù)包進行線性組合后的數(shù)據(jù)包、所述線性組合后的數(shù)據(jù) 包的簽名及所述中間節(jié)點從有限域中選取的非零組合系數(shù)��; 根據(jù)公開參數(shù)���、所述線性組合后的數(shù)據(jù)包中的數(shù)據(jù)����、以及所述組合系數(shù)�,驗證所述線性 組合后的數(shù)據(jù)包的簽名的有效性。
7. 如權(quán)利要求6所述的方法��,其特征在于����,根據(jù)公開參數(shù)、所述線性組合后的數(shù)據(jù)包中 的數(shù)據(jù)�����、以及所述組合系數(shù),驗證所述線性組合后的數(shù)據(jù)包的簽名的有效性��,包括: 針對線性組合后的數(shù)據(jù)包Y=(yi����,…�����,yn���,Wi�����,…�����,wm),及該數(shù)據(jù)包的簽名〇 =(Xi���,X2,… ,Xt,s**)
���,則確定所述線性組合后的 數(shù)據(jù)包的簽名是有效的���; 其中��,Id為文件編號�,^為組合系數(shù)��,yiG{yi�,…,yJ��,WiG{Wl���,…�����,WJ���,雙線性映射e:GXG' 一GT,G�、G'和GT為p階雙線性群,公開參數(shù)p為素數(shù),在其它公開參數(shù)IVg'����、h、 比和gi中�����,Pj為第j個源節(jié)點的公鑰��,g'為G'的生成元��,h�����、hi和gi為G中的隨機元素���。
8. -種數(shù)字簽名裝置,其特征在于��,該裝置包括: 確定模塊��,用于根據(jù)從有限域中選取的非零組合系數(shù)��,對各源節(jié)點發(fā)送的對應(yīng)同一文 件的數(shù)據(jù)包進行線性組合,根據(jù)每個源節(jié)點發(fā)送的數(shù)據(jù)包的簽名���,確定線性組合后的數(shù)據(jù) 包的簽名���,并將確定的所述線性組合后的數(shù)據(jù)包、所述線性組合后的數(shù)據(jù)包的簽名及所述 組合系數(shù)傳輸至發(fā)送模塊�����; 發(fā)送模塊�,用于發(fā)送所述線性組合后的數(shù)據(jù)包、所述線性組合后的數(shù)據(jù)包的簽名及所 述組合系數(shù)�。
9. 如權(quán)利要求8所述的裝置,其特征在于��,所述確定模塊具體用于: 根據(jù)公開參數(shù)以及各源節(jié)點發(fā)送的數(shù)據(jù)包中的數(shù)據(jù)����,驗證各源節(jié)點發(fā)送的數(shù)據(jù)包的簽 名的有效性,從簽名有效的數(shù)據(jù)包中����,確定對應(yīng)同一文件的數(shù)據(jù)包。
10. 如權(quán)利要求9所述的裝置���,其特征在于�����,所述確定模塊具體用于: 針對第j個源節(jié)點發(fā)送的數(shù)據(jù)包Dj= (h����,…,un,Vi�,…,vm),及數(shù)據(jù)包Dj的簽名 Sj},
��,則確定第j個源節(jié)點發(fā)送的數(shù)據(jù) 包的簽名是有效的�����; 其中�,Id為文件編號����,UiG{Ul,…����,un}�����,ViG{Vl�����,…��,Vm}����,雙線性映射e:GXG' 一Gt��,G����、G'和GT為p階雙線性群,公開參數(shù)p為素數(shù)�,在其它公開參數(shù)Ppg'、h�����、比和gi中��,為第 j個源節(jié)點的公鑰,g'為G'的生成元��,h��、hi和gi為G中的隨機元素����。
11. 如權(quán)利要求8?10任一所述的裝置,其特征在于���,所述確定模塊具體用于根據(jù)以下 公式對t個源節(jié)點發(fā)送的對應(yīng)同一文件的數(shù)據(jù)包進行線性組合:
;其中��,h表示第j個源節(jié)點發(fā)送的數(shù)據(jù)包����,為從有限域Fp*中選取的非 零組合系數(shù)�����,Y表示線性組合后的數(shù)據(jù)包�����。
12. 如權(quán)利要求11所述的裝置�,其特征在于,所述確定模塊確定的線性組合后的數(shù)據(jù) 包的簽名 〇=(Xi�,X2,…��,Xt����,s@); 其中,Xj為數(shù)據(jù)包Dj的二元組形式的簽名〇」的一部分�����,1彡j彡t;
Sj為〇j的另一部分��,素數(shù)p為公開參數(shù)�。
13. -種數(shù)字簽名驗證裝置,其特征在于���,該裝置包括: 接收模塊����,用于接收中間節(jié)點對各源節(jié)點的數(shù)據(jù)包進行線性組合后的數(shù)據(jù)包��、所述線 性組合后的數(shù)據(jù)包的簽名及所述中間節(jié)點從有限域中選取的非零組合系數(shù)���,并將接收的所 述線性組合后的數(shù)據(jù)包��、所述線性組合后的數(shù)據(jù)包的簽名及所述組合系數(shù)傳輸至驗證模 塊���; 驗證模塊�,用于根據(jù)公開參數(shù)�����、所述接收模塊接收的所述線性組合后的數(shù)據(jù)包中的數(shù) 據(jù)���、以及所述組合系數(shù)���,驗證所述線性組合后的數(shù)據(jù)包的簽名的有效性。
14.如權(quán)利要求13所述的裝置�,其特征在于,所述驗證模塊具體用于: 針對線性組合后的數(shù)據(jù)包Y=(yi��,…�����,yn��,Wi���,…����,wm),及該數(shù)據(jù)包的簽名〇 =(Xi���,X2��,…
����,則確定所述線性組合后的 數(shù)據(jù)包的簽名是有效的����; 其中,Id為文件編號����,^為組合系數(shù),yiG{yi��,…,yn}�,WiG{Wl,…�����,WJ���,雙線性映射e:GXG' 一GT����,G�����、G'和GT為p階雙線性群��,公開參數(shù)p為素數(shù)��,在其它公開參數(shù)IVg'���、h���、 比和gi中,Pj為第j個源節(jié)點的公鑰,g'為G'的生成元����,h����、hi和gi為G中的隨機元素。
【專利摘要】本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,尤其涉及數(shù)字簽名方法及裝置、數(shù)字簽名驗證方法及裝置�����,數(shù)字簽名方法包括:根據(jù)從有限域中選取的非零組合系數(shù)���,對各源節(jié)點發(fā)送的對應(yīng)同一文件的數(shù)據(jù)包進行線性組合����,并根據(jù)每個源節(jié)點發(fā)送的數(shù)據(jù)包的簽名�,確定線性組合后的數(shù)據(jù)包的簽名;發(fā)送所述線性組合后的數(shù)據(jù)包�����、所述線性組合后的數(shù)據(jù)包的簽名及所述組合系數(shù)。數(shù)字簽名驗證方法包括:接收中間節(jié)點對各源節(jié)點的數(shù)據(jù)包進行線性組合后的數(shù)據(jù)包����、所述線性組合后的數(shù)據(jù)包的簽名及組合系數(shù);根據(jù)公開參數(shù)�、所述線性組合后的數(shù)據(jù)包中的數(shù)據(jù)、以及所述組合系數(shù)��,驗證所述線性組合后的數(shù)據(jù)包的簽名的有效性�。
【IPC分類】H04L9-32
【公開號】CN104579666
【申請?zhí)枴緾N201310513392
【發(fā)明人】雷浩, 陳文彬
【申請人】華為技術(shù)有限公司
【公開日】2015年4月29日
【申請日】2013年10月25日