[发明专利]固定签名长度的聚合电子签名方法

说明书

本发明公开一种固定签名长度的聚合电子签名方法，具体步骤包括：1、生成密码系统参数；2、生成数据拥有者的密钥；3、生成数据拥有者的私钥和公钥；4、数据拥有者对消息进行电子签名；5、数据拥有者对电子签名进行聚合；6、数据拥有者分别将消息集合和聚合后的电子签名发送给用户；7、判断验证签名等式是否成立，用户接受或者放弃消息；8、结束签名。本发明采用哈希函数对敏感的信息进行处理，使得用户接收到的消息是正确的。通过使用聚合方式处理所有消息的电子签名，在签名过程中减少了临时变量的计算，提高了用户对电子签名的验证效率，可以应用于云计算领域。

技术领域

本发明属于通信技术领域，更进一步涉及数据通信技术领域中的一种固定签名长度的聚合电子签名方法。本发明可用于云计算中的大量数据存储环境下，数据拥有者在存储数据时对所存储的所有数据进行电子签名，然后将所有数据以及电子签名发送给用户。使用数据的用户通过对电子签名进行验证，从而可以检测出接收到的数据是否在数据传输过程中被攻击者篡改。

背景技术

聚合签名可用于云计算中，例如在大量数据存储环境下，数据拥有者在存储数据时对所存储的所有数据进行电子签名，然后由聚合人将所有的电子签名聚合成一个电子签名并发送给用户。使用数据的用户只需要对聚合后的电子签名进行验证，便可以检测出接收到的所有数据是否在数据传输过程中被攻击者篡改。现有的聚合电子签名方案对数据进行电子签名后得到两个部分，在聚合时只能对电子签名中第一部分进行聚合，然后将电子签名中第一部分的聚合签名和所有的第二部分发送给用户，因此提高了对传输带宽的要求，并且增加了用户在电子签名验证上所需要的花费。

Cheng等人在其发表的论文“Cryptanalysis and improvement ofacertification aggregate signature scheme.”(期刊Information Sciences 295(2015)337-346，2014.10.19)中提出了一种无证书聚合电子签名方法。该方法的主要步骤是：(1)密钥生成中心KGC(Key Generation Center)利用安全参数计算系统的主密钥和主公钥。(2)KGC利用数据拥有者的身份信息计算数据拥有者的部分私钥，并将部分私钥发送给数据拥有者。(3)数据拥有者随机选取一个密钥，并且计算相应的公钥。(4)电子签名时，数据拥有者首先选取随机数乘以自己的公钥得到电子签名的第一部分；用自己选取的随机数、部分公钥、密钥和需要进行签名的所有数据通过计算得到相应电子签名的第二部分；(4)数据拥有者对所有的电子签名的第一部分进行聚合得到一个电子签名，然后将聚合得到的电子签名、所有电子签名的第二部分、需要进行签名的所有数据发送给用户。(5)用户通过对聚合得到的电子签名、所有电子签名的第二部分、需要进行签名的所有数据的计算可以检测出接收到的数据是否在数据传输过程中被攻击者篡改。该方法存在的不足之处是：该方法要将所有电子签名的第二部分发送给用户，用户对所有电子签名的第二部分进行验证，严重影响了用户对电子签名的验证效率。

青岛大学在其申请的专利文献“一种并行密钥隔离的基于身份的聚合签名方法”(申请日：2013.08.29，申请号201310384259.6，申请公布号CN103414731A)中公开了一种聚合电子签名方法。该方法的主要步骤是：(1)参与所述聚合签名方法的每一个数据拥有者首先分别选择不同的消息，并对消息进行签名得到相应的电子签名，并把所有的电子签名发送给聚合方。(2)聚合方对所有的电子签名执行聚合操作，并将聚合后的电子签名发送给用户。(3)用户首先计算一些临时变量，然后利用临时变量对聚合后的电子签名进行验证，确信生成的聚合签名是否来自指定的数据拥有者。(4)每个数据拥有者的密钥都会周期性的更新，在每个时间段，两个协助器交替的帮助数据拥有者进行密钥的更新，一个时间段数据拥有者密钥的泄露不会影响到其他时间段系统的安全性。该方法存在的不足之处是：第一，电子签名过程中，因为攻击者可以窃取一些敏感信息，使得攻击者可以篡改数据拥有者发送给用户的消息，用户将无法正确接收数据拥有者发送的消息；第二，该方法的验证过程中由于需要使用多个临时变量来对聚合后的电子签名进行验证，因此需要计算多个临时变量，严重影响了用户对电子签名的验证效率。

发明内容