本发明涉及信息安全技术领域,更具体地说,涉及一种双向代理重签名的实现方法、装置、设备及可读存储介质。
背景技术:
随着信息时代的到来和信息技术的迅速发展,互联网已经渗透到我们日常生活的方方面面。平板,智能手机,无线传感器和电子钥匙等移动终端已成为我们生活和工作中不可或缺的一部分。网络技术的进一步发展为我们的生活带来了更多便利。电子商务和电子政务的兴起使人们从真实的物质世界进入了一个方便的电子时代,可以通过互联网随时随地进行在线购物、库存操作、通信和网络资源访问等。
然而,由于移动互联网中的平板,智能手机,无线传感器等终端设备的计算能力较低,而人们需要在资源请求和资源访问时终端要执行验证任务,这需要耗费大量的时间。另外,由于移动互联网环境比较复杂,故安全性较低。因此,有必要设计一种对设备终端计算能力、能量供应要求低并安全性高的方案,以应用于移动互联网环境中。
代理重签名是密码学的一个重要的研究方向,国内外学者致力于这一方向做了大量的工作。近年来,代理重签名算法引起了广泛的关注,一些具有特殊性质的代理重签名方案被提出,比如基于身份的代理重签名、基于格的代理重签名等。代理重签名的实现方案中包括:委托者bob、受托者alice、验证者、代理者和服务器。在现有的代理重签名方案中,代理者的权力比较集中,一个代理者就可以完成重签名,这不利于信息的安全性。
并且,现有的代理重签名方案一般通过验证者验证受托者alice对于消息的初始签名,而由于验证过程涉及的运算量较大、且移动互联网中的各个终端的计算能力较低,所以验证效果将大幅度降低。也就是说,若直接将现有的代理重签名方案应用于移动互联网,移动互联网中的终端很可能不堪重负,方案的实现效果将可能大打折扣。
因此,如何将代理重签名应用于移动互联网,并提高移动互联网的信息安全性和代理重签名验证的效率,是本领域技术人员需要解决的问题。
技术实现要素:
本发明的目的在于提供一种双向代理重签名的实现方法、装置、设备及可读存储介质,以将代理重签名应用于移动互联网,并提高移动互联网的信息安全性和代理重签名验证的效率。
为实现上述目的,本发明实施例提供了如下技术方案:
一种双向代理重签名的实现方法,应用于移动互联网,包括:
获取委托者的私钥和公钥、受托者的私钥和公钥,并根据所述委托者的私钥和公钥、所述受托者私钥和公钥生成重签名密钥;
将所述重签名密钥拆分为n个重签名子密钥,并将所述n个重签名子密钥分配给n个代理者,以使每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名;所述重签名子密钥和代理者一一对应,n为正整数;
从预设数量个代理者处获取预设数量个子签名,并按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名;
获取受托者对于所述目标消息的初始签名,并利用所述委托者对于所述目标消息的重签名和服务器辅助验证协议对所述受托者对于所述目标消息的初始签名进行验证。
其中,所述获取委托者的私钥和公钥、受托者的私钥和公钥之前,还包括:
设定目标值,并根据所述目标值计算系统参数;
根据所述系统参数计算所述委托者的私钥和公钥、所述受托者的私钥和公钥。
其中,所述获取受托者对于所述目标消息的初始签名之前,还包括:
根据所述受托者的私钥和公钥、所述目标消息,生成所述受托者对于所述目标消息的初始签名。
其中,所述每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名,包括:
每个代理者按照目标公式组验证自身得到的重签名子密钥是否有效;若是,则计算委托者对于所述目标消息的子签名;
所述目标公式组为:
其中,h为任意生成元,g是群g1中的一个生成元;
其中,所述按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名之前,还包括:
通过验证公式对从代理者处获取的子签名进行验证;若验证通过,则执行所述按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名的步骤;
其中,所述验证公式为:e(σb,i,g)=e(vkt,i,h(m)),σb,i为子签名,νkt,i为代理者pi的可验证公钥,h(m)为所述目标消息的哈希值。
其中,所述利用所述委托者对于所述目标消息的重签名和服务器辅助验证协议对所述受托者对于所述目标消息的初始签名进行验证,包括:
验证者计算σ′=(σ′1,σ′2)=((σ1)x,(σ2)x),将(m,σ′)发送给服务器;
服务器计算η1=e(σ′1,g)和
验证者计算等式η1=(pk)xη2是否成立;
若成立,则确定所述受托者对于所述目标消息的初始签名正确;
若不成立,则确定所述受托者对于所述目标消息的初始签名无效;
其中,σ′是由服务器辅助验证协议计算得到的所述目标消息m的签名,pk为委托者的公钥,g是群g1中的一个生成元。
其中,还包括:
当所述受托者对于所述目标消息的初始签名无效时,生成相应的提示信息并展示。
一种双向代理重签名的实现装置,应用于移动互联网,包括:
获取模块,用于获取委托者的私钥和公钥、受托者的私钥和公钥,并根据所述委托者的私钥和公钥、所述受托者私钥和公钥生成重签名密钥;
分配模块,用于将所述重签名密钥拆分为n个重签名子密钥,并将所述n个重签名子密钥分配给n个代理者,以使每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名;所述重签名子密钥和代理者一一对应,n为正整数;
重签名生成模块,用于从预设数量个代理者处获取预设数量个子签名,并按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名;
验证模块,用于获取受托者对于所述目标消息的初始签名,并利用所述委托者对于所述目标消息的重签名和服务器辅助验证协议对所述受托者对于所述目标消息的初始签名进行验证。
一种双向代理重签名的实现设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任意一项所述的双向代理重签名的实现方法的步骤。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的双向代理重签名的实现方法的步骤。
通过以上方案可知,本发明实施例提供的一种双向代理重签名的实现方法,应用于移动互联网,包括:获取委托者的私钥和公钥、受托者的私钥和公钥,并根据所述委托者的私钥和公钥、所述受托者私钥和公钥生成重签名密钥;将所述重签名密钥拆分为n个重签名子密钥,并将所述n个重签名子密钥分配给n个代理者,以使每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名;所述重签名子密钥和代理者一一对应,n为正整数;从预设数量个代理者处获取预设数量个子签名,并按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名;获取受托者对于所述目标消息的初始签名,并利用所述委托者对于所述目标消息的重签名和服务器辅助验证协议对所述受托者对于所述目标消息的初始签名进行验证。
可见,所述方法对现有的代理重签名方案进行了改进,并将改进后的代理重签名方案应用于移动互联网。其中,对现有的代理重签名方案的改进在于:根据委托者的私钥和公钥、受托者私钥和公钥生成重签名密钥,以此提高签名的私密性和安全性;将重签名密钥拆分为n个重签名子密钥,并将n个重签名子密钥分配给n个代理者,以使每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名,以此分散代理者的权力,提高信息安全性;为了使移动互联网中的低计算能力的终端快速完成验证操作,利用服务器辅助验证协议对受托者对于目标消息的初始签名进行验证,使复杂的验证操作在服务器端完成,从而能够减少移动互联网中的终端的计算量和计算复杂度,提高验证效率。因此,本发明公开的代理重签名方法适用于移动互联网,并能够提高移动互联网的信息安全性和双向代理重签名的验证效率。
相应地,本发明实施例提供的一种双向代理重签名的实现装置、设备及可读存储介质,也同样具有上述技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种双向代理重签名的实现方法流程图;
图2为本发明实施例公开的另一种双向代理重签名的实现方法流程图;
图3为本发明实施例公开的一种双向代理重签名的实现装置示意图;
图4为本发明实施例公开的一种双向代理重签名的实现设备示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种双向代理重签名的实现方法、装置、设备及可读存储介质,以将代理重签名应用于移动互联网,并提高移动互联网的信息安全性和代理重签名验证的效率。
参见图1,本发明实施例提供的一种双向代理重签名的实现方法,应用于移动互联网,包括:
s101、获取委托者的私钥和公钥、受托者的私钥和公钥,并根据委托者的私钥和公钥、受托者私钥和公钥生成重签名密钥;
s102、将重签名密钥拆分为n个重签名子密钥,并将n个重签名子密钥分配给n个代理者,以使每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名;重签名子密钥和代理者一一对应,n为正整数;
s103、从预设数量个代理者处获取预设数量个子签名,并按照预设的重签名生成规则将预设数量个子签名组合为委托者对于目标消息的重签名;
具体的,预设的生成重签名生成规则包括:根据委托者bob的私钥skb=b,受托者alice的公钥
(1)在[1,q-1]中任意找出两个随机数1i,mi,并计算如下公式:
那么由中国剩余定理可得α0∈zf,α0=skb=bmodqi,i=0,1,2,...,n-1;
构造一个n-1次多项式:
设定正整数t(1≤t≤n),那么存在n-1次多项式:
(2)公布
其中t=1,2,...,n。
s104、获取受托者对于目标消息的初始签名,并利用委托者对于目标消息的重签名和服务器辅助验证协议对受托者对于目标消息的初始签名进行验证。
可见,本实施例提供了一种双向代理重签名的实现方法,所述方法对现有的代理重签名方案进行了改进,并将改进后的代理重签名方案应用于移动互联网。其中,对现有的代理重签名方案的改进在于:根据委托者的私钥和公钥、受托者私钥和公钥生成重签名密钥,以此提高签名的私密性和安全性;将重签名密钥拆分为n个重签名子密钥,并将n个重签名子密钥分配给n个代理者,以使每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名,以此分散代理者的权力,提高信息安全性;为了使移动互联网中的低计算能力的终端快速完成验证操作,利用服务器辅助验证协议对受托者对于目标消息的初始签名进行验证,使复杂的验证操作在服务器端完成,从而能够减少移动互联网中的终端的计算量和计算复杂度,提高验证效率。因此,本发明公开的代理重签名方法适用于移动互联网,并能够提高移动互联网的信息安全性和双向代理重签名的验证效率。
基于上述实施例,需要说明的是,所述获取委托者的私钥和公钥、受托者的私钥和公钥之前,还包括:
设定目标值,并根据所述目标值计算系统参数;
根据所述系统参数计算所述委托者的私钥和公钥、所述受托者的私钥和公钥。
基于上述实施例,需要说明的是,所述获取受托者对于所述目标消息的初始签名之前,还包括:
根据所述受托者的私钥和公钥、所述目标消息,生成所述受托者对于所述目标消息的初始签名。
基于上述实施例,需要说明的是,所述每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名,包括:
每个代理者按照目标公式组验证自身得到的重签名子密钥是否有效;若是,则计算委托者对于所述目标消息的子签名;
所述目标公式组为:
其中,h为任意生成元,g是群g1中的一个生成元;
基于上述实施例,需要说明的是,所述按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名之前,还包括:
通过验证公式对从代理者处获取的子签名进行验证;若验证通过,则执行所述按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名的步骤;
其中,所述验证公式为:e(σb,i,g)=e(vkt,i,h(m)),σb,i为子签名,νkt,i为代理者pi的可验证公钥,h(m)为所述目标消息的哈希值。
基于上述实施例,需要说明的是,所述利用所述委托者对于所述目标消息的重签名和服务器辅助验证协议对所述受托者对于所述目标消息的初始签名进行验证,包括:
验证者计算σ′=(σ′1,σ′2)=((σ1)x,(σ2)x),将(m,σ′)发送给服务器;
服务器计算η1=e(σ′1,g)和
验证者计算等式η1=(pk)xη2是否成立;
若成立,则确定所述受托者对于所述目标消息的初始签名正确;
若不成立,则确定所述受托者对于所述目标消息的初始签名无效;
其中,σ′是由服务器辅助验证协议计算得到的所述目标消息m的签名,pk为委托者的公钥,g是群g1中的一个生成元。
基于上述实施例,需要说明的是,还包括:
当所述受托者对于所述目标消息的初始签名无效时,生成相应的提示信息并展示。
本发明实施例公开了另一种双向代理重签名的实现方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。
参见图2,本发明实施例提供的另一种双向代理重签名的实现方法,包括:
s201、生成系统参数(setup):
给定常数k,通过(1k)→cp运算得到系统参数cp,并公开参数cp。
具体的,设q是一个长度为k的素数,g1和g2分别是两个阶数为q的循环乘法群,令g是群g1的生成元,e(g1×g1→g2)是双线性映射,h()是公开的、抗碰撞的单向哈希函数:h:{0,1}*→g1。
任意选取n个两两互素的正整数q0<q1<...<qn-1,满足条件gcd(qi,qj)=1和gcd(qi,q)=1,其中,0≤i≤j≤n-1,并且令f=q0q1q2...qn-1,那么系统参数(cp)=(e,q,g1,g2,g,h,h,f,q0,q1,q2,...,qn-1)。
s202、生成密钥(keygen):
由s201中的系统参数cp和(cp)→(pk,sk)运算得到委托者bob的公、私钥对(pkb,skb),受托者alice的公、私钥对(pka,ska)。
具体的,输入安全参数cp=1k,选择随机的x∈zq,可输出公私钥对(pk,sk)=(gx,x)。
s203、生成重签名密钥(rekey):
根据委托者bob的公、私钥对(pkb,skb),受托者alice的公、私钥对(pka,ska)生成重签名密钥,并通过rekey算法把重签名密钥rka→b分散成n份并分配给n个代理者;n个代理者分别生成重签名rka→bi和重签名公钥pka→bi,从而每个代理者都能将alice的对于目标消息m的签名转换为bob对于目标消息m的部分签名。
其中,ska参与生成重签名密钥,可提高重签名密钥的隐私安全性。ska不参与生成重签名密钥也可。
具体的,输入alice和bob的私钥ska=a和skb=b,然后进行如下运算:
(1)在[1,q-1]中任意找出两个随机数1i,mi,并计算下述公式:
那么由中国剩余定理可得α0∈zf,α0=skb=bmodqi,i=0,1,2,...,n-1;
构造一个n-1次多项式:
设定正整数t(1≤t≤n),那么存在n-1次多项式:
(2)公布
其中t=1,2,...,n,然后秘密地将信息
(3)代理者pi(1≤i≤n)计算
若验证上述的两个等式成立,则说明子密钥
s204、生成签名(sign):
基于受托者alice的私钥ska,生成受托者对于目标消息m的初始签名σa(m),此初始签名与受托者alice公钥pka对于目标消息的签名相对应。
具体的,给定受托者的私钥为a和一个nmbit长的消息
s205、生成重签名(resign):
在众多代理者中随机选择一位代理者作为合成者,合成者收集t个代理者的部分重签名。当收集得到的t个部分重签名均合法时,合成者把这些合法的部分重签名组合为一个重签名σb(m)并输出。
(1)生成子密钥:假设门限值为t(1≤t≤n)。输入门限值t、公钥pka、消息m和签名σa;验证verify(pka,m,σ)=1,若通过验证,则输入重签名子密钥
(2)生成重密钥:合成者combiner收集部分重签名σb,i后,通过e(σb,i,g)=e(vkt,i,h(m))验证其有效性,vkt,i为代理者pi的可验证公钥。若合成者获取了至少t个合法的部分重签名
其中γ0,i为lagrange插值多项式的系数。
s206、验证者验证签名(verify):
基于公钥pk和目标消息m对初始签名σa(m)进行验证,若初始签名σa(m)是对应于公钥pk的目标消息m的有效签名,则输出1;否则,输出0。
基于公钥pk和目标消息m对初始签名σa(m)进行验证的验证公式为:
e(σ,g)=e(h(m),pka)
当此验证公式成立时,输出1;否则,输出0。
s207、通过服务器辅助验证协议验证签名:根据系统参数cp为验证者生成一个字符串vst;对于字符串vst,公钥pk和目标消息m,若服务器让验证者确信初始签名σa(m)是一个有效签名,则输出1;否则,输出0。
具体的,给定vst=x,公钥pk和签名消息对(m,σ=(σ1,σ2)),验证者和服务器之间的服务器辅助验证交互协议如下:
(1)验证者计算σ′=(σ′1,σ′2)=((σ1)x,(σ2)x),将(m,σ′)发送给服务器;
(2)服务器计算η1=e(σ′1,g)和
(3)验证者计算等式η1=(pk)xη2是否成立;若成立,则确定所述受托者对于所述目标消息的初始签名正确;若不成立,则确定所述受托者对于所述目标消息的初始签名无效;其中,σ′是由服务器辅助验证协议计算得到的所述目标消息m的签名,pk为委托者的公钥,g是群g1中的一个生成元,η1和η2为预先设定的参数,其他参数无实际含义。
其中,由验证者来计算三次幂运算,由服务器计算三次双线性对运算,由于三次幂运算的计算过程比三次双线性对运算的计算过程简单,因此可降低验证者的计算复杂度。
需要说明的是,由于移动互联网中的终端的计算能力有限,不能执行复杂的验证运算,因此可以通过服务器辅助验证协议把涉及指数、双线性对的复杂运算的验证任务转移给服务器,借助服务器的运算功能来完成签名的验证,从而可以提高验证效率。
本实施例提供的方案基于门限代理重签名和服务器辅助验证体制,其中的门限代理重签名算法能够抵抗联合攻击,克服了多种安全缺陷。验证者与服务器通过两者之间的交互协议将复杂的双线性对运算任务转移给服务器执行,极大地降低了验证者的计算复杂度,提高了验证效率,很好地满足了低端计算设备的计算能力弱、能源供应有限的需求,即适应于移动互联网领域。
下面对本发明实施例提供的一种双向代理重签名的实现装置进行介绍,下文描述的一种双向代理重签名的实现装置与上文描述的一种双向代理重签名的实现方法可以相互参照。
参见图3,本发明实施例提供的一种双向代理重签名的实现装置,应用于移动互联网,包括:
获取模块301,用于获取委托者的私钥和公钥、受托者的私钥和公钥,并根据所述委托者的私钥和公钥、所述受托者私钥和公钥生成重签名密钥;
分配模块302,用于将所述重签名密钥拆分为n个重签名子密钥,并将所述n个重签名子密钥分配给n个代理者,以使每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名;所述重签名子密钥和代理者一一对应,n为正整数;
重签名生成模块303,用于从预设数量个代理者处获取预设数量个子签名,并按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名;
验证模块304,用于获取受托者对于所述目标消息的初始签名,并利用所述委托者对于所述目标消息的重签名和服务器辅助验证协议对所述受托者对于所述目标消息的初始签名进行验证。
其中,还包括:
设定模块,用于设定目标值,并根据所述目标值计算系统参数;
计算模块,用于根据所述系统参数计算所述委托者的私钥和公钥、所述受托者的私钥和公钥。
其中,还包括:
初始签名生成模块,用于根据所述受托者的私钥和公钥、所述目标消息,生成所述受托者对于所述目标消息的初始签名。
其中,所述分配模块具体用于:
每个代理者按照目标公式组验证自身得到的重签名子密钥是否有效;若是,则计算委托者对于所述目标消息的子签名;
所述目标公式组为:
其中,h为任意生成元,g是群g1中的一个生成元;
其中,还包括:
子签名验证验证模块,用于通过验证公式对从代理者处获取的子签名进行验证;若验证通过,则执行所述按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名的步骤;
其中,所述验证公式为:e(σb,i,g)=e(vkt,i,h(m)),σb,i为子签名,νkt,i为代理者pi的可验证公钥,h(m)为所述目标消息的哈希值。
其中,所述验证模块具体用于:
验证者计算σ′=(σ′1,σ′2)=((σ1)x,(σ2)x),将(m,σ′)发送给服务器;
服务器计算η1=e(σ′1,g)和
验证者计算等式η1=(pk)xη2是否成立;
若成立,则确定所述受托者对于所述目标消息的初始签名正确;
若不成立,则确定所述受托者对于所述目标消息的初始签名无效;
其中,σ′是由服务器辅助验证协议计算得到的所述目标消息m的签名,pk为委托者的公钥,g是群g1中的一个生成元。
其中,还包括:
提示模块,用于当所述受托者对于所述目标消息的初始签名无效时,生成相应的提示信息并展示。
可见,本实施例提供了一种双向代理重签名的实现装置,包括:获取模块、分配模块、重签名生成模块以及验证模块。首先由获取模块获取委托者的私钥和公钥、受托者的私钥和公钥,并根据所述委托者的私钥和公钥、所述受托者私钥和公钥生成重签名密钥;然后分配模块将所述重签名密钥拆分为n个重签名子密钥,并将所述n个重签名子密钥分配给n个代理者,以使每个代理者根据得到的重签名子密钥,计算委托者对于目标消息的子签名;所述重签名子密钥和代理者一一对应,n为正整数;进而重签名生成模块从预设数量个代理者处获取预设数量个子签名,并按照预设的重签名生成规则将所述预设数量个子签名组合为委托者对于所述目标消息的重签名;最后验证模块获取受托者对于所述目标消息的初始签名,并利用所述委托者对于所述目标消息的重签名和服务器辅助验证协议对所述受托者对于所述目标消息的初始签名进行验证。如此各个模块之间分工合作,各司其职,从而使本发明公开的代理重签名方法适用于移动互联网,并能够提高移动互联网的信息安全性和双向代理重签名的验证效率。
下面对本发明实施例提供的一种双向代理重签名的实现设备进行介绍,下文描述的一种双向代理重签名的实现设备与上文描述的一种双向代理重签名的实现方法及装置可以相互参照。
参见图4,本发明实施例提供的一种双向代理重签名的实现设备,包括:
存储器401,用于存储计算机程序;
处理器402,用于执行所述计算机程序时实现上述任意实施例所述的双向代理重签名的实现方法的步骤。
下面对本发明实施例提供的一种可读存储介质进行介绍,下文描述的一种可读存储介质与上文描述的一种双向代理重签名的实现方法、装置及设备可以相互参照。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意实施例所述的双向代理重签名的实现方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。