[发明专利]一种基于云服务器的成员可撤销无证书抗量子签名方法

说明书

本发明提供了一种基于云服务器的成员可撤销无证书抗量子签名方法，属于信息安全领域，本方案主要由系统初始化算法、密钥SK_ID生成算法、签名算法、验证算法及成员撤销算法五个步骤组成。本方案将可撤销无证书签名建立在格密码体制上，保证此方案能够抵抗量子计算机攻击，具备了更高的安全性；在方案中使用无证书签名体制，引入密钥生成中心减小了证书存储压力，分摊了风险，提高了系统稳定性；借助于云服务器实现用户的撤销，将密钥分成部分密钥与更新密钥，使得成员撤销的任务交由云服务器完成，减少了中心的计算压力，使得系统更加可靠。

技术领域

本发明涉及可应用于电子商务及电子政务中的数字签名方案，属于信息安全领域。

背景技术

数字签名技术作为信息安全领域的核心技术之一，是公钥密码学的重要组成部分，能够提供认证性、完整性及不可否认性等安全功能，由于其特殊性质，数字签名在电子商务及电子政务中发挥着越来越重要的作用，随着对签名研究的不断深入以及电子网络的快速发展，因此，具有更高安全、更多功能、更高效率的数字签名成为目前研究的热点。

近年来，量子计算机的迅猛发展对传统的密码体制构成了严峻的挑战，2017年11月,IBM人工智能和量子计算机部门尔宣布一项里程碑式的进展:IBM已成功建成并测试全球首台50个量子比特的量子计算机原型，向验证量子计算机超越传统超级计算机的“量子霸权”时代迈出了关键一步。Shor在1996年即证明了基于RSA与ECC类问题的密码系统抵抗不了千比特级的量子计算机的攻击，这意味着一旦算力惊人的量子计算机一旦研制成功，将会对现行基于RSA,ECC构建的数字签名构成毁灭性的灾难，因此，现在即开始研究能够抵抗量子攻击的密码签名势在必行。

现行的抗量子签名主要有四大类，分别是基于纠错码的数字签名方案，基于多元多项式的数字签名方案，基于哈希算法密码系统，基于格的数字签名方案，从安全性角度来分析，前三种密码体制均不是基于最坏困难假设，仅有格密码体制基于最坏困难假设，从效率角度分析，基于前三种密码体制设计出的数字签名方案效率普遍要低于基于格密码体制构建的数字签名体制，因此，基于格的数字签名体制近几年得到了最广泛的关注，但现有基于格密码体制构建的数字签名方法，依旧存在很多不足：格密码签名方案依旧依靠于传统的PKI系统，由此造成了繁重的证书管理负担且不具备成员撤销和加入功能。

针对以上不足，本方案设计了一个一种基于云服务器的成员可撤销无证书抗量子签名方法，将方案模型建立在格密码体制上，实现了抗量子安全性；结合无证书签名体制，有效降低了中心存储量，分摊了单方风险，简化了成员加入过程；借助于云服务器，将成员撤销的工作交由云服务器完成，大大降低了密钥中心计算复杂性，使得成员可以自由地加入、撤离群体，更符合实际需求。

发明内容

本发明提供了一种基于云服务器的成员可撤销无证书抗量子签名方法，属于信息安全领域，本方案主要由系统初始化算法、密钥SK_ID生成算法、签名算法、验证算法及成员撤销算法五个步骤组成。本方案将可撤销无证书签名建立在格密码体制上，保证此方案能够抵抗量子计算机攻击，具备了更高的安全性；在方案中使用无证书签名体制，引入密钥生成中心减小了证书存储压力，分摊了风险，提高了系统稳定性；借助于云服务器实现用户的撤销，将密钥分成部分密钥与更新密钥，使得成员撤销的任务交由云服务器完成，减少了中心的计算压力，使得系统更加可靠。

本发明中涉及的主体为密钥生成中心KGC、云服务器CSP、用户U，其特征在于，该方案具体步骤如下：

步骤1：系统初始化算法，密钥生成中心KGC设置安全参数n∈N，素数q，高斯分布均值s，密钥生成中心KGC生成主密钥MSK及相应公钥MPK,密钥生成中心KGC生成云服务器更新密钥CSK,KGC公开公共参数，秘密保留主密钥MSK,将基于时间的更新密钥CSK通过安全信道发送给云服务器；