本发明涉及信息安全和密码学技术领域,具体是一种具有匿名性的可验证加密群签名方法。
背景技术:
随着电子商务的飞速发展,电子合同签署、电子数据交换等新型电子商务型式层出不穷。由于互联网中也存在诸多不安全的因素,黑客攻击、信息泄露等事件时有发生,对社会、个人的隐私和利益造成极大的危害,因此安全性是实现电子商务中的前提。可验证加密签名作为一种独特的密码学技术手段,是一种实现安全电子合同签约的重要方式。
可验证加密签名是对数字签名进行加密,同时保有数字签名性质的加密签名,验证者可以在不解密的情况下验证原始签名的有效性。当发生争端时,存在一个仲裁者,可以从加密的签名中恢复出原始签名,防止用户欺诈和抵赖。可验证加密签名避免了在电子合同签署或电子交易过程中数字签名的泄露,因此在一定程度上保证了数字签名的安全性。然而,目前大多数可验证加密签名方案未考虑签名者的身份隐私,这些方案虽然能够保证数字签名的安全性,但不能保证签名者的身份隐私安全,一旦电子合同签订过程中发生欺诈行为,用户身份信息可能会遭到泄露,对用户隐私造成极大的危害。
因此,针对以上普通可验证加密签名方案的缺陷和不足,本发明提出一种具有匿名性的可验证加密群签名方法,采用可验证加密签名结合群签名的技术,在保证数字签名的安全性的前提下实现对签名者的身份隐私保护,提高了电子合同签署和电子交易过程中的安全性和隐私性。
技术实现要素:
本发明提出了一种具有匿名性的可验证加密群签名方法,采用可验证加密签名结合群签名的技术手段,旨在解决目前电子合同签署和电子交易过程中存在的用户身份隐私泄露等问题。
一种具有匿名性的可验证加密群签名,包括以下步骤:
S1:用户确认进行文件的签署后,在签名系统里利用身份信息进行注册,接收到注册信息后,群主将用户添加到系统用户所在的群体中,然后产生身份追踪密钥并将其发送给群管理员,同时利用用户身份信息计算用户的群签名密钥,将其发送给用户;
S2:仲裁者在CA(认证中心)中心进行注册,得到一个密钥对,包含一个公钥和一个私钥,公钥用于加密数字签名,私钥用于解密;
S3:用户首先利用自己的签名密钥产生关于文件的群签名,并利用仲裁者的公钥对群签名进行加密,得到具有匿名性的可验证加密群签名;
S4:验证者可利用签名公钥和系统参数在不解密的情况下对可验证加密群签名的有效性进行验证;
S5:若可验证加密群签名产生关于用户身份的纠纷或争端,如某用户否认产生了该签名,则群管理员可利用身份追踪密钥恢复出签名者的真实身份解决争端;
S6:若签名过程发生争端,如某一用户进行合同签署过程中发生欺诈行为,仲裁者可利用私钥解密出原来的群签名以保证合同签订过程的公平性。
作为本发明的进一步补充,该发明包含群主、群管理员、用户、验证者和仲裁者5个实体:
群主为群管理员分配身份追踪密钥,为用户分配签名密钥,当有新用户加入系统时,群主为新用户分配签名密钥,同时更新其他成员的签名密钥,当有用户离开时,群主撤销其权限,销毁签名密钥,同时更新其他成员的签名密钥;
群管理员负责追踪用户身份,可利用群追踪密钥从可验证加密群签名中恢复出用户身份;
用户利用签名密钥产生群签名,并利用仲裁者公钥对群签名进行加密,产生具有匿名性的可验证加密群签名;
验证者可在不解密的情况下验证可验证加密群签名的有效性;
仲裁者可利用私钥对可验证加密群签名进行解密,恢复出原来的群签名。
作为本发明的进一步补充,该方法采用群签名的方式实现签名者的匿名性,同时采用公钥加密技术对群签名进行加密,实现数字签名的保密性。
作为本发明的进一步补充,系统内的用户形成一个群体,群主为群内成员分配签名密钥,群管理员负责追踪用户身份,匿名性主要通过将签名用户的身份隐藏在合法的群体用户身份中实现,在该群体中,签名用户可代表群体产生自己的群签名,但不能产生其他用户的群签名。
作为本发明的进一步补充,该发明产生的可验证加密群签名和群签名是基于身份密码体制的,即用户的签名密钥是关于用户的身份信息的,身份信息包括用户身份证号、手机号、邮箱、地址以及生物特征信息(指纹、虹膜)等。用户的签名密钥用于产生群签名和可验证加密群签名,而系统参数和公钥则用于群签名和可验证加密群签名的验证。
作为本发明的进一步补充,CA中心包含一个密钥生成器,仲裁者在CA中心注册时,CA 中心为其产生一对密钥,私钥通过短信、邮件或其他私密信道发送给用户,而公钥则配有对应的数字证书,数字证书用于证明密钥的合法性。CA中心负责存储和维护仲裁者的公钥及数字证书,并在一定时间期限内更新仲裁者的公钥和对应的数字证书。而私钥由仲裁者保存,当发生争议或存在欺诈行为时,仲裁者可利用私钥对可验证加密群签名进行解密,得到原来的群签名。
作为本发明的进一步补充,若验证者要对原群签名的有效性进行验证,验证者无需解密,只需对可验证加密群签名进行验证,若可验证加密群签名有效,则原群签名也有效;否则,原群签名无效。本发明无需解密就可验证原群签名的有效性,可保证数字签名的安全性。
本发明提出的一种具有匿名性的可验证加密群签名方法,采用基于身份的群签名技术和公钥加密技术保证电子合同和电子交易过程中数字签名的安全性和用户身份的隐私性。本发明解决了大多数可验证加密签名方案中存在的缺乏用户匿名性保护的问题,既能够保护数字签名的安全性又能兼顾用户的匿名性,大大提升了电子合同签署和电子交易过程中的安全性,对电子商务的发展起到积极的作用。
附图说明
附图1为本发明实例提供的一种具有匿名性的可验证加密群签名方法的流程图。
具体实施方式
为使本发明实施例的目的、方案和效果更加清楚、明确,以下参考附图并举例对本发明进一步详细说明。
附图为本发明提出的一种具有匿名性的可验证加密群签名方法流程图。如图1所示,本发明包含以下步骤:
S1:用户确认进行文件的签署后,在签名系统里利用身份信息进行注册,接收到注册信息后,群主将用户添加到系统用户所在的群体中,然后系统产生如下参数。设G和GT为两个阶数为n=pq有限循环群,其中p和q是两个大素数,Gp,Gq为G的p和q阶子群。e:G×G→GT是一个双线性映射,g为随机选取的循环群G的生成元,h为随机选取的循环群Gq的生成元。设置用户身份追踪密钥为TK=q,并将追踪密钥发送给群管理员。用户身份长度设为nu,身份信息记为其中对于0<i≤nu,有随机选择nu维向量U=(ui),nm维向量M=(mj)以及元素u′,m′∈G,其中ui,mj为群G中的随机元素。设Zn为n阶整数循环群,随机选择α1∈Zn,g2∈G,设置随机选择ru∈Zn,则用户的签名密钥为
其中d1,d2,d3为用户签名密钥的三个组成部分。
S2:仲裁者在CA(认证中心)中心进行注册,CA中心包含一个密钥生成器,用于生成合同双方和第三方(仲裁者)的密钥对。设Zn为n阶整数循环群,随机选择αT∈Zn,则仲裁者的密钥对为其中PKT为公钥,用于加密数字签名,公钥配有CA中心颁发的数字证书,CA中心负责存储和维护仲裁者的公钥及数字证书,并在一定时间期限内更新仲裁者的公钥和对应的数字证书,SKT为私钥,用于解密数字签名,私钥由仲裁者保存。
S3:在产生可验证加密群签名时,用户首先利用自己的签名密钥产生关于电子文件的群签名。而在产生群签名时,需先利用数字摘要算法产生nm长度的电子文件的摘要其中对于0<j≤nm,有mj∈{0,1}。然后系统随机选择令计算用户的群签名
令有其中σ1,σ2,σ3,σ4,σ5以及为群签名的组成部分。然后用户利用仲裁者的公钥PKT对产生的群签名进行加密,随机选择s∈Zn,再计算可验证加密群签名
其中ω1,ω2,ω3,ω4,ω5,ω6以及为可验证加密群签名的组成部分。
S4:验证者可在不解密的情况下对可验证加密签名和原群签名的有效性进行验证。首先需要验证签名者的身份是否有效,若对于都有:则签名者身份信息有效,否则签名者身份信息无效,其中e为双线性映射。若签名者身份信息有效,则验证下列公式是否成立。
e(ω1,g)=e(PKT,ω2)e(g2,g1)e(c,ω3)e(M,ω4), e(ω3,ω5)=e(ω6,h)
其中e为双线性映射,若以上公式都成立,则签名有效;否则,签名无效。
S5:若可验证加密群签名产生关于用户身份的纠纷或争端,如某用户否认产生了该签名,则群管理员可利用身份追踪密钥TK=q恢复出签名者的真实身份解决争端。对于i=1,...,nu,若(ci)q=g0,则令否则令最终得到其中为身份信息的第i 位,u为最终得到的签名者的身份信息。群管理员将最终得到的签名者的身份信息和群体中所有用户的身份信息做对比,即可追踪到真实签名者。
S6:若签名过程发生争端,如某一用户进行合同签署过程中发生欺诈行为,仲裁者可利用私钥SKT解密出原来的群签名,仲裁者可按下列公式进行计算
最终得到原群签名σ,其中σ1,σ2,σ3,σ4,σ5以及为群签名的组成部分。最终仲裁者将其发送给仲裁申请方,保证电子合同签署的公平性。
在以上的实施例中,所有计算均由可验证加密群签名系统完成,用户只需在相应平台上进行相应的操作,因此本发明具有良好的实用性。系统内的用户形成一个群体,群主为群内成员分配签名密钥,群管理员负责追踪用户身份,匿名性主要通过将签名用户的身份隐藏在合法的群体用户身份中而实现,在该群体中,签名用户可代表群体产生自己的群签名,但不能产生其他用户的群签名。
在整个产生可验证加密群签名和验证的过程中,签名者的身份是受到保护的,只有在签名用户试图进行恶意行为时,群管理员才会揭示恶意签名者的真实身份,因此本发明能够为诚实用户提供匿名性和安全性。
以上内容是结合具体实施方式对本发明的进一步详细说明,显然,所描述的实施例是本发明的一部分实例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。