[发明专利]基于Shamir的动态强前向签名方法

说明书

本发明涉及一种基于Shamir的动态强前向签名方法，能够实现成员定期更私钥的能力，并通过离散数学难题保证签名的前向安全；实现了成员对群管理的反向监督，无可信中心，方案每个成员作为子秘密分发者；实现了成员可加入和退出，保证签名的后向安全；对于签名消息的验证，公钥一直不变，无论成员加入退出都可以使用公钥验证T时刻的签名。在网上支付、办公自动化、物联网、云计算、商业等各方面拥有广泛的市场前景。

技术领域

本发明涉及一种网络信息安全技术，特别涉及一种基于Shamir的动态强前向签名方法。

背景技术

近年来，网络的飞速发展促使了数字签名技术的广泛应用，现已有很多被研究出的新算法，以适应于特定的领域内数字签名的需求，然而现阶段数字签名还有很多技术没有解决：

(1)标准化问题

(2)信任问题(认证权威机构和可信中心)

(3)标识和认证问题

(4)文档展示问题

(5)注册认证问题

Shamir门限方案中，由于算法限制必须由一个密钥分发者(可信中心)存在，才可使方案进行完整，现阶段的方案没有成员的加入和退出，成员的私钥更新，缺乏前向后向安全。

发明内容

针对成员对群管理的反向监督机制，管理中心很容易成为整个签名系统的安全隐患问题，提出了一种基于Shamir的动态强前向签名方法，每位成员可作为秘密份额分发者，去除了可信中心，具有反监督群管理的能力，成员定期更新自己持有的私钥的能力，随时加入或退出的能力，在满足这些条件下，方案同时确保了前向安全和后向安全。

本发明的技术方案为：一种基于Shamir的动态强前向签名方法，初始化模块限定组成员、使用参数、限定消息方案，产生秘密份额模块根据初始化模块的限定条件通过计算每个成员秘密份额和随机生成的使用参数，并选取子秘密，对成员收发消息的正确性进行验证后，产生成员私钥及组密钥模块的验证输入参数；成员接收组内其他成员发来的自己的秘密份额以及私钥及组密钥模块的验证输入参数，进行生成私钥请求，获准后，产生个人私钥,用于产生部分签名，并由系统合成最终签名。

进一步，所述产生成员私钥及组密钥模块的验证输入参数具体实现方法：初始化模块限定由n个成员P＝{P₁,P₂,P₃,...,P_n}构成组，t为门限值，q是大素数，满足Shamir门限方案(q≥n+1)，GF(q)为有限域，有限域上的生成元为g，非零常数初始成员参数x_i,i＝1,2,...,n,其中x_i∈GF(q)；新成员加入老成员使用参数(t-1)个元素a_N(N＝1,2,...,t-1)，待签名消息为M，公开n、t、g、q、M、x_i；

所述产生秘密份额模块：

第一步，通过成员P_i随机选取参数函数成员P_i随机选取(t-1)个元素a_L(L＝1,2,...,t-1)使用参数、初始成员选取的子秘密

第二步，将获得的使用参数a_L、选取子秘密输入计算秘密份额函数计算获得成员P_i为其他成员P_j计算秘密份额为防止伪造身份产生无效签名，保留成员P_i自身的秘密份额计算并广播成员P_i随机选取的参数集合，将计算好的P_j计算秘密份额发送给P_j(i≠j)；成员P_j接收到发送消息后使用验证秘密份额函数来验证接收消息的正确性，如若正确则输出1，进行第三步操作；反之为0，返回第一步操作；