[发明专利]一种基于身份且签名长度恒定的在线离线聚合签名方法有效
| 申请号: | 201710226131.5 | 申请日: | 2017-04-08 |
| 公开(公告)号: | CN107171788B | 公开(公告)日: | 2020-06-30 |
| 发明(设计)人: | 张应辉;闫铭;郑东;吕柳迪;苏昊楠 | 申请(专利权)人: | 西安邮电大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 西安长和专利代理有限公司 61227 | 代理人: | 黄伟洪 |
| 地址: | 710061 陕西省西安*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 身份 签名 长度 恒定 在线 离线 聚合 方法 | ||
本发明属于信息安全技术领域,公开了一种基于身份且签名长度恒定的在线离线聚合签名方法,分为在线和离线两个阶段,离线阶段进行签名的预计算,在线阶段基于离线阶段的计算结果,根据消息及用户身份ID生成签名,并在接收方进行验证;用户再次对消息签名时,无需再进行离线阶段的签名预计算,直接从在线阶段开始计算生成签名。将签名分为在线和离线两个阶段,离线阶段的计算只需进行一次即可,当用户再次对消息进行签名时只需要从在线阶段开始生成签名,降低了签名开销;当用户签署多个消息时,最终生成的签名长度不会随消息个数的增加而增加,始终保持短且恒定的长度,从而提高了签名速率和传输效率;方法简单且实用性强,具有推广作用。
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于身份且签名长度恒定的在线离线聚合签名方法。
背景技术
计算机技术的高速发展为人类提供了高度的自动化和现代化,而网络的迅猛发展为人们提供了便捷、快速的信息交流方式,使人类社会迅速进入了信息化时代。由于信息的传递、存储、处理等过程往往是在开放的通信网络上进行的,因而因特网的信息容易受到窃听、截取、修改、伪造、重放等各种攻击手段的威胁,其安全及其脆弱。特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。随着网络技术的发展及网上活动的日益频繁,如何保证及加强信息安全性,保证电子信息的完整性,特别保证重要信息的完整,已成为国际社会普遍关心的重大问题。数字签名法应运而生,并已经开始普遍地应用于商业通讯系统,如网上商城、电子转账、网上支付、办公自动化等系统中。所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章验证无法比拟的。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完性、真实性和不可抵赖性。数字签名在ISO7498—2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS,FIPS186—2)对数字签名作了如下解释:“利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性”。按上述定义PKI(PublicKeyInfrastruction公钥基础设施)可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。在过去的几年中,已经提出了基于公钥密码技术的几种方案以提供实时认证并消除密钥分发/管理问题,这减少了协议开销。在传统的公共密钥基础设施部署中,我们需要一个可信的机构颁发证书,以认证用户的公钥,然而这种方法消耗了大量的带宽和功率,因为需要传输和验证公钥证书。Shamir引入了基于身份的密码系统和签名方案,无需检查证书的有效性。当新用户加入网络时,其他节点不需要保留证书便可以安全和认证的方式进行通信。Even,Goldrelch和Micali在1989年第一次提出在线离线签名方法的概念。在线离线签名是把数字签名分成两个阶段的签名方式,第一阶段是离线阶段,待签的消息还未被确定,签名者做一些预处理工作,由于此阶段有足够的时间,因而离线阶段算法复杂一些并不会影响到消息签名的速度;第二阶段是在线阶段,这是在已知待签消息后开始的,由于有离线阶段的准备工作,所以此阶段的运算速度非常的快。在线离线签名最大的好处是降低签名开销,因为不需要做复杂的模幂运算,只需要做简单的异或或者加成运算。聚合签名是近年被关注的一个热点,是一种有广阔前景的密码签名部件,对许多应用都有良好的支撑作用。聚合签名可以说是一种在数字签名领域的“批处理”和“压缩”技术;可以同时给多个消息多个用户提供不可否认服务,可以把任意多个用户的签名压缩成一个签名,缩短了签名的长度,这大大减小了签名的存储空间,同时也降低了对网络带宽的要求;并且把任意多个签名的验证化简到一次验证,大大减少了签名验证的工作量。因此,聚合签名在很大程度上提高了签名的验证与传输效率。但在已有的聚合签名方法中,最终生成的签名只是将多个消息的签名压缩成一个签名,这有效的缩短了签名长度,但最终生成签名的长度会随着消息个数的增加而增加,当大量的消息需要聚合签名时,就会造成生成的签名长度越大,这时对网络带宽就会有更高的要求;为了有效的解决以上问题,提出一种基于身份且签名长度恒定的在线离线聚合签名方法,使得聚合签名生成的签名的长度短且大小恒定,以此来提高签名速率和传输效率,解决计算能力有限的问题以及降低对网络带宽的要求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安邮电大学,未经西安邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710226131.5/2.html,转载请声明来源钻瓜专利网。
