[发明专利]在时间约束下基于位置的数字签名方法

摘要

本发明公开了一种在时间约束下基于位置的数字签名方法，主要解决现有技术无法满足动态条件下基于位置数字签名的安全需求的问题。其技术方案是：地标与签名者使用位置信息生成基于位置的公私钥对；签名者使用基于位置的私钥对消息签名，地标对基于位置的公钥生成数字证书；验证者解密数字证书使用基于位置的公钥验证签名。本发明具有动态地将位置信息与数字签名有效结合和能够抵御敌手共谋攻击的优点，满足在动态条件下基于位置数字签名的安全需求，可用于网络环境下基于位置的安全认证操作。

主权项

1.一种在时间约束下基于位置的数字签名方法，包括：(1)利用签名者位置信息生成公私钥对：1a)设签名者S所在位置p点周围有四个地标，即第一地标L₁、第二地标L₂、第三地标L₃和第四地标L₄，且签名者的位置p封闭在由L₁、L₂、L₃、L₄这4个地标围成的四面体中，T时刻签名者S与四个地标通过基于位置密钥交换协议得到第六密钥K₆：1a1)第一地标L₁选择随机的信息串X_r←{0,1}ⁿ和密钥K_j←{0,1}^m，其中1≤r≤5，n为信息串的长度，1≤j≤6，m为密钥的长度，地标L₁的第一密钥K₁是随机密钥，地标L₁的第j个密钥K_j由随机信息串X_r和地标L₁的密钥K_j‑1通过伪随机生成器PRG生成，即地标L₁的第二密钥K₂＝PRG(X₁,K₁)，地标L₁的第三密钥K₃＝PRG(X₂,K₂)，地标L₁的第四密钥K₄＝PRG(X₃,K₃)，地标L₁的第五密钥K₅＝PRG(X₄,K₄)，地标L₁的第六密钥K₆＝PRG(X₅,K₅)，X₁为第一随机信息串，X₂为第二随机信息串，X₃为第三随机信息串，X₄为第四随机信息串，X₅为第五随机信息串；1a2)通过私有通道在各地标之间共享信息串X_r和密钥K_j；1a3)第一地标L₁在(T‑t₁)时刻广播地标L₁的第一密钥K₁和第四随机信息串X₄，第二地标L₂在(T‑t₂)时刻广播第一随机信息串X₁和第五随机信息串X₅，第三地标L₃在(T‑t₃)时刻广播第二随机信息串X₂，第四地标L₄在(T‑t₄)时刻广播第三随机信息串X₃，其中t_i为消息从第i个地标L_i到达位置p所需要的时间，T为位于位置p的签名者S同时接收到所有地标发送的消息的时刻；1a4)位于位置p的签名者S接收到消息，使用第一地标L₁的第一密钥K₁、第一随机信息串X₁和伪随机生成器生成签名者S的第二密钥K₂’，即K₂’＝PRG(X₁,K₁)，使用签名者S的第二密钥K₂’、第二随机信息串X₂和伪随机生成器生成签名者S的第三密钥K₃’，即K₃’＝PRG(X₂,K₂’)、使用签名者S的第三密钥K₃’、第三随机信息串X₃和伪随机生成器生成签名者S的第四密钥K₄’，即K₄’＝PRG(X₃,K₃’)，利用签名者S的第四密钥K₄’、第四随机信息串X₄和伪随机生成器生成签名者S的第五密钥K₅’，即K₅’＝PRG(X₄,K₄’)，使用签名者S的第五密钥K₅’、第五随机信息串X₅生成签名者S的第六密钥K₆’，即K₆’＝PRG(X₅,K₅’)；1b)位于p点的签名者S和第一地标L₁将第六密钥K₆作为输入，利用伪随机函数PRF随机产生t×l比特长度的第一字符串k_secret＝PRF(K₆)，并将第一字符串k_secret作为p点的私钥sK＝(s₁,s₂,...,s_i,...,s_t)，其中，s_i为长度为l比特的私钥子字符串，1≤i≤t；1c)第一地标L₁计算p点公钥pK＝(v₁,v₂,...,v_c,...,v_t)，其中v_c为长度为l比特的公钥子字符串，v₁＝f(s₁)，v₂＝f(s₂)，……，v_c＝f(s_i)，f为单向函数；1d)第一地标L₁和签名者S将公钥pK和私钥sK作为p点位置的公私钥对；(2)签名者S使用私钥sK对消息进行签名：2a)消息m经过p点时，签名者S将消息m变成固定长度的第二字符串：h＝Hash(m)，其中Hash为单向哈希函数；2b)将第二字符串h均分为长度相同的k个子字符串h₁,h₂,...,h_j,...,h_k，并将每个子字符串h_j转换为整数值a_j，其中1≦j≦k；2c)签名者S从私钥sK＝(s₁,s₂,...,s_c,...,s_t)中选择下标值等于整数值a_j的私钥子字符串s_aj，构成k个元素的集合σ＝(s_a1,s_a2,...,s_aj,...,s_ak)，并将集合σ作为位于p点的签名者S在T时刻对消息m的签名；2d)签名者S将签名σ附在消息之后，立即将(m,σ)发送给第一地标L₁,第一地标L₁验证接收到签名(m,σ)的时间T’是否满足时间约束条件：T’＝T+PL₁/v’：若接收时间满足约束条件，则第一地标L₁用自己的私钥sk对p点公钥pK、p点的位置信息、p点的签名时刻T进行签名,生成数字证书Cert_L(pK,p,T)并广播；若不符合，则签名者S的签名无效，其中T为签名者S的签名时刻，pL₁为位置P与第一地标L₁之间的距离，v’为消息的传播速度；(3)验证者V验证签名的正确性：3a)验证者V搜索网络中是否存在数字证书Cert_L(pK,p,T)，若不存在，则说明地标拒绝此签名，签名无效；若存在，则验证者V使用第一地标L₁的公钥解密数字证书Cert_L(pK,p,T)，得到p点公钥pK；3b)验证者V得到p点公钥pK后，将消息m变成固定长度的第二字符串h＝Hash(m)，Hash为单向哈希函数；3c)将第二字符串h均分为长度相同的k个子字符串h₁,h₂,...,h_j,...,h_k，并将每个h_j转换为整数值a_j，其中1≤j≤k；3d)从p点公钥pK＝(v₁,v₂,...,v_c,...,v_t)中选择下标值等于整数值a_j的公钥子字符串v_aj，构成k个元素的集合M＝(v_a1,v_a2,...,v_aj,...,v_ak)；3e)验证者V验证消息m的签名σ＝(s_a1,s_a2,...,s_aj,...,s_ak)是否正确：若等式f(s_a1)＝v_a1,f(s_a2)＝v_a2,...,f(s_aj)＝v_aj,...,f(s_ak)＝v_ak全部成立，则说明验证成功，签名σ为正确的签名，若不全部成立则验证失败，则签名σ不是正确的签名。