[发明专利]抗代内/间攻击的同态签名方法

说明书

本发明公开了一种抗代内/间攻击的同态签名方法，涉及网络编码技术领域。它由参数设置Setup、消息签名Sign、消息组合Combine和消息验证Verify四个多项式时间算法组成；具体包含如下步骤：准备阶段：每代消息写成m×(n‑1)维矩阵形式，每行数据之和作为行首，转化成m×n维矩阵；算法利用消息向量中前N位信息设计签名信息；参数设置Setup；消息签名Sign(SK,id,v'_i)；消息组合Combine；消息验证Verify(id,v,σ,PK)。将代标识符信息应用于签名的构造中，数据验证算法需要固定公钥和代标识符共同完成。理论证明本发明可抵抗代内/间攻击，实现各代信息的独立认证。本方法具有计算开销小，安全性能高的特点，适用于实时通信的系统。

技术领域

本发明涉及网络编码技术领域，具体涉及一种抗代内/间攻击的同态签名方法。

背景技术

网络编码容易受到网络中恶意节点的污染攻击，信息被恶意篡改或伪造传输后污染整个网络，导致信宿无法正确解密信息，网络资源可能会在成的极大浪费。

2000年，Cai等人提出了网络编码理念后，网络编码被广泛应用于无线网络、应用层多播、P2P文件公享等方面，大幅度提高了网络吞吐量和网络传输速率，还有效提高了网络鲁棒性和稳定性。然而网络编码容易受到恶意节点的污染攻击，信源信息被恶意篡改或伪造，经中间节点的编码传输污染整个网络，导致信宿无法正确解密信息。于是，需要为网络编码设计新的签名算法。Krohn等首次提出利用同态哈希函数来设计同态签名方案的验证算法，该方法可检测出被修改的编码分组，但需执行进行大量双线性对运算，无法实现数据包的即时传输。Yu等提出了一种基于RSA的同态签名方案，可大幅降低同态签名的运算复杂度，但仍有大量模指数运算，而且存在代间污染严重的问题。Liu等提出的同态签名方案为每代消息设置独立且唯一的消息代标识符，并利用消息代标识符产生的哈希值对密钥进行随机处理，从而到达抵抗代内、间攻击的目的，但运算量仍旧较大。

发明内容

本发明的目的是提供一种可抗代内/间攻击，实现各代信源信息独立认证，并且签名、验证速度较快，适用于实时通信系统的抗代内/间攻击的同态签名方法。

为了解决背景技术所存在的问题，本发明是采用以下技术方案：一种抗代内/间攻击的同态签名方法，它由参数设置Setup、消息签名Sign、消息组合Combine和消息验证Verify四个多项式时间算法组成；具体包含如下步骤：

(1)准备阶段：每代消息写成m×(n-1)维矩阵形式，每行数据之和作为行首，转化成m×n维矩阵；算法利用消息向量中前N位信息设计签名信息；

(2)参数设置Setup：

设定安全参数1^τ(较大的正整数)和m,n之后：

a)生成一个五元组(q,H,G,P,R)，其中，q＞2^τ为一个大素数，H为：{0,1}^*→F_q的哈希函数，为一乘法循环群，g为G的生成元；为一伪随机数生成器，R为一个r×(N+r)维的秘密矩阵，r_i,j∈F_q,r_i＝P(sd_i)(i＝1,2,...,r)，sd_i为随机秘密种子，经系统加密通道发送给信源；

b)生成公密钥；系数β_i(i＝1,2,...,r)在F_q随机选取，有可得密钥SK和公钥PK：

SK＝{r₀,r_i'∈F_q|i＝1,2,...,N+r},

其中

(3)消息签名Sign(SK,id,v′_i)：