基于智能电网身份安全的无可信pkg的门限代理签名方法
【专利摘要】一种基于智能电网身份安全的无可信PKG的门限代理签名方法。该签名方法的签名者和PKG交互后得到其私钥对(xid,yid)和公钥对(Xid,Yid);用可验证秘密共享方案来对代理签名人进行授权,假定P1,P2,…,Pt是t个代理签名者,他们将共同协作产生消息m的代理签名;每个代理者Pi产生部分代理签名,并将其发送给验证者C,若每个部分代理签名都通过验证,则C合成一个有效的门限代理签名。本发明具方法有许多预计算,具有更高的执行效率。具备门限代理签名的保密性、代理保护性、不可伪造性、不可否认性及强可识别性等安全特性。
【专利说明】基于智能电网身份安全的无可信PKG的门限代理签名方法
【技术领域】
[0001]本发明涉及智能电网安全数据通信【技术领域】,具体涉及一种基于智能电网身份安全的无可信PKG的门限代理签名方法。
【背景技术】
[0002]随着通讯技术和信息技术的发展,各种信息系统如调度自动化系统、配电网自动化系统、变电站自动化系统和电力市场技术支持系统等在电力系统领域得到了广泛的应用。智慧城市的发展使得智能电网将与传统的电信网、广播电视网、互联网等有机融合,电网不仅是电力传输的载体和平台,而且是重要的公共服务基础设施。依托丰富的电网网络资源,构建开放式的公共网络服务平台,促使电力流、信息流、业务流不断融合,以满足日益多样化的用户需求。
[0003]智能电网系统的信息安全问题日益突出,利用现代密码算法和密码协议提高电力系统应用层控制协议的抗攻击力是目前广泛关注的研究课题之一。代理签名指的是经过原始签名者的授权,代理签名者才能代表原始签名者生成有效的签名。门限签名主要应用于将签名权力通过门限的方式分配给群组的各成员的场合中,将门限签名引入代理签名体制中,形成了门限代理签名。在(t,η)门限代理签名中,只有不少于t个的代理签名者合作才能代表原始签名者生成有效的签名。
[0004]在基于身份的密码体制中,用户的公钥直接从其身份信息得到,而私钥则是由一个称为私钥生成中心(P KG, private key generator)的可信方生成,基于身份的门限代理签名存在密钥托管问题,PKG被攻陷后会给系统带来灾难。在智能电网系统中研究基于身份的无可信PKG技术,可以防止恶意签名、滥用代理签名权问题,解决密钥托管、实现权限分散管理,因此具有重要的现实意义。
【发明内容】
[0005]本发明目的是提供一种基于智能电网身份安全的无可信PKG的门限代理签名方法。该签名方法的签名者和PKG交互后得到其私钥对Cri,,Λν)和公钥对%,,VJ ;用可验证秘密共享方案来对代理签名人进行授权,假定P1, P2,…,Pi是?个代理签名者,他们将共同协作产生消息《的代理签名;每个代理者Pi产生部分代理签名,并将其发送给验证者C,若每个部分代理签名都通过验证,则C合成一个有效的门限代理签名。
[0006]本发明实现上述目的采取的技术方案如下:一种基于智能电网身份安全的无可信PKG的门限代理签名方法,假设系统中存在私钥生成中心PKG、原始签名者P。、代理签名者L= (P1, P2,…,PnI和一个验证者C, C也是集合L中的一个成员,C负责验证代理群成员的个人代理签名的有效性,并把这些有效的个人代理签名合成为代理签名,设是由/7生成的循环加法群,其阶为素数7而是具有相同阶^的乘法循环群;双线性映射e W1X^1 — G2 ;具体步骤如下所述;
步骤1、系统初始化:PKG随机选取一个整数e ,计算出系统公钥私尸,并选择以下强无碰撞哈希函数/Z1: {0, 1} —G,H2-{O, 1} —< ;然后PKG将作为系统私钥保存,并且公开G2, e,P, q, Qpkg,H1,H2];
步骤2、密钥生成:假定ii/表示签名者的惟一可识别的身份,PKG对其进行物理鉴定确信iW具有惟一性;签名者任意选取a, e <作为其第一部分私钥,然后计算石,并发送Xid给PKG ;PKG计算出yid=sPKGYid,其中Yjd= H1 {id, J),并将yjd发送给签名者,于是签名者得到其私钥对Cr,.,,rj和公钥对cr,.,,rj ;根据以上算法,原始签名者P。得到私钥(Χο,^ο)和公钥Cr。,7。),代理签名者Pi得到私钥Cr,.,Λ.)和公钥(石,Vj); 步骤3、代理密钥生成:在代理密钥生成协议中,利用Pederson可验证秘密共享方案来对代理签名人进行授权;原始签名者Ptl利用签名方案对证书I进行签名,证书I描述了代理的诸多事宜,包括:
步骤3.1、原始签名者P。首先任意选择& e Hii然后计算=e(P,F)h , V0=H2 ijnw, r0)
最后计算出+FaF0于是Pci将发送给Pi ;
步骤3.2、原始签名者Ptl任意选择A e 6,其中I < i < ?-l,并且构造多项式F(x) =U^xFl+-.+Xt^1 Ft^lV0计算久才⑴(i=0,...,/?),其中化手如=^。;最后P。将久.秘密发送给代理签名者Pi (i=l,…,/?),并且广播4=6(?产),(^(^,^,其中户!,…,?-l ;步骤3.3、每个Pi通过下式验证的有效性:
【权利要求】
1.一种基于智能电网身份安全的无可信PKG的门限代理签名方法,其特征在于假设系统中存在私钥生成中心PKG、原始签名者Ptl、代理签名者L= {P。P2,…,PJ和一个验证者C,C也是集合L中的一个成员,C负责验证代理群成员的个人代理签名的有效性,并把这些有效的个人代理签名合成为代理签名,设G是由/7生成的循环加法群,其阶为素数q 'G2是具有相同阶7的乘法循环群;双线性映射e W1X^1 — G ;具体步骤如下; 步骤1、系统初始化:PKG随机选取一个整数e ,计算出系统公钥尸,并选择以下强无碰撞哈希函数/Z1: {O, 1 —&,H2-{O, 1 —^ ;然后PKG将作为系统私钥保存,并且公开G2, e,P, q, Qpkg,H1,H2]; 步骤2、密钥生成:假定ii/表示签名者的惟一可识别的身份,PKG对其进行物理鉴定确信iW具有惟一性;签名者任意选取a, e 作为其第一部分私钥,然后计算石,并发送Xid给PKG ;PKG计算出yid=sPKGYid,其中Yjd= H1 {id, J),并将yjd发送给签名者,于是签名者得到其私钥对Cr,.,,rj和公钥对cr,.,,rj ;根据以上算法,原始签名者P。得到私钥(Χο,^ο)和公钥Cr。,7。),代理签名者Pi得到私钥Cr,.,Λ.)和公钥(石,Vj); 步骤3、代理密钥生成:在代理密钥生成协议中,利用Pederson可验证秘密共享方案来对代理签名人进行授权;原始签名者Ptl利用签名方案对证书I进行签名,证书I描述了代理的诸多事宜,包括: 步骤3.1、原始签名者P。首先任意选择怂e 然后计算^ = e(P, F)h , V0=H2 (jnr, r0)最后计算出+FaF0于是Po将发送给Pi ; 步骤3.2、原始签名者Ptl任意选择A e 6,其中I < i < ?-l,并且构造多项式 F(x) =U^xFl+- +x^F^Vq 计算 A二/^(i) (i=0,...,/?),其中 D0=F(O)=Uq ; 最后Ptl将秘密发送给代理签名者P,.α=ι,…,/?),并且广播{u0,P),Aj=e φρP),其中 J=I,...,t-l ; 步骤3.3、每个Pi通过下式验证的有效性:
,如果该式成立,则P,.计算其代理签名密钥
否则Pi请求重新发送一个有效的值; 步骤4、代理签名生成:不失一般性,我们假定P1, P2,…,Pi是?个代理签名者,他们将共同协作产生消息《的代理签名;每个代理者Pi产生部分代理签名,并将其发送给验证者C,若每个部分代理签名都通过验证,则C合成一个有效的门限代理签名,包括: 步骤4.1、代理签名者Pi首先任意选择冬e::_;,然后计算r;,并将r,.发送给C; 步骤4.2、验证者C计算
, h=H2 Ollr),并将A发送给各个代理签名者Pi ; 步骤4.3、代理签名者Pi计算部分代理签名Uphdi+kiP,并将签名结果发送给C ; 步骤4.4、验证者C收到Ui后,通过下式验证:
如果所有的G都通过了验证,则C计算=,最终的代理签名是砍Bi, mw, r0,r); 步骤5、代理签名验证:门限代理签名验证者计算V0=H2 ipir, r0)、h=H2 O Il r),并检查下式是否成立:
若上式成立,则 通过验证,否则失败。
【文档编号】H04L9/32GK104079412SQ201410322276
【公开日】2014年10月1日 申请日期:2014年7月8日 优先权日:2014年7月8日
【发明者】彭伟, 郑海涛, 高长录 申请人:甘肃省电力设计院