一种具有恒定长度的聚合签名方法、系统、设备及介质

本发明涉及智能电网信息安全，特别是涉及一种具有恒定长度的聚合签名方法、系统、设备及介质。

背景技术：

1、在智能电网中，安装在用户家中的智能电表收集到用户的电子消费数据后，需要先生成对应的数字签名，并在数据中心进行验证，现主要有两种聚合签名技术：第一种在验证阶段，数据中心（dc）需要计算的配对运算的次数随着用户数量的增长而线性增长，导致计算成本较高；第二种则是dc收到的聚合签名，除去n个数据外，其长度随着用户数量的增长而线性增长，导致储存成本较高。因此，当前并无一种聚合签名算法能够同时实现低计算成本和低储存成本。

技术实现思路

1、本发明的目的是提供一种具有恒定长度的聚合签名方法、系统、设备及介质，能够降低在数据中心对智能电表的数字签名进行验证时的计算成本和储存成本。

2、为实现上述目的，本发明提供了如下方案：

3、一种具有恒定长度的聚合签名方法，包括：

4、设置安全参数，并基于所述安全参数发布公共参数；

5、对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书；

6、在设定时间段内，基于所述公共参数和所述证书生成每个智能电表对于电子消费数据的签名；所述签名用于认证用户在所述设定时间段内的电子消费数据；

7、收集所有签名并进行聚合，得到聚合签名；

8、基于所述聚合签名，利用检验等式进行验证。

9、可选地，所述设置安全参数，并基于所述安全参数发布公共参数，具体包括：

10、设置安全参数 v；

11、选取一个双线性对；其中，分别表示素数阶的加法群和乘法群；

12、选取加法群的一个生成元，两个碰撞稳固的哈希函数，；其中，zq*表示小于素数的正整数的集合，即；

13、发布公共参数。

14、可选地，所述对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书，具体包括：

15、对辖区内的每个智能电表随机选取私钥，计算，并将发送给管理中心，管理中心为智能电表生成证书；其中，p表示加法群的一个生成元，zq*表示小于素数的正整数的集合，即；（xi，yi）表示智能电表的公钥。

16、可选地，所述在设定时间段内，基于所述公共参数和所述证书生成每个智能电表对电子消费数据的签名，具体包括：

17、将所述设定时间段设置为一个月，并在每个月的首日为前一个月用户的电子消费数据生成固定值和签名；

18、其中，首先需要计算一个值，计算公式为：

19、，

20、式中，h1表示第一哈希函数；t表示当前的日期；

21、所述签名的计算公式为：

22、，

23、，

24、式中，表示签名；h2表示第二哈希函数；mi表示电子消费数据，；（xi，yi）表示私钥；（xi，yi）表示公钥。

25、可选地，所述收集所有签名并进行聚合，得到聚合签名，具体包括：

26、接收个用户的数据-签名对，并计算，将聚合签名发送给数据中心。

27、可选地，所述基于所述聚合签名，利用检验等式进行验证，具体包括：

28、基于所述聚合签名，分别计算固定值和，；其中，h1表示第一哈希函数，h2表示第二哈希函数，t表示当前的日期；hi表示一个哈希函数值；mi表示电子消费数据，；（xi，yi）表示智能电表的公钥。；

29、检验等式是否成立；其中，p表示加法群的一个生成元。

30、本发明还提供了一种具有恒定长度的聚合签名系统，包括：

31、参数设置模块，用于设置安全参数，并基于所述安全参数发布公共参数；

32、证书注册模块，用于对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书；

33、签名生成模块，用于在设定时间段内，基于所述公共参数和所述证书生成每个智能电表的固定值和签名；所述签名用于表示用户在所述设定时间段内的电子消费数据；

34、签名聚合模块，用于收集所有签名并进行聚合，得到聚合签名；

35、验证签名模块，用于基于所述聚合签名，利用检验等式进行验证。

36、本发明还提供了一种电子设备，包括存储器及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行根据上述的具有恒定长度的聚合签名方法。

37、本发明还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的具有恒定长度的聚合签名方法。

38、根据本发明提供的具体实施例，本发明公开了以下技术效果：

39、本发明公开了一种具有恒定长度的聚合签名方法、系统、设备及介质，所述方法包括设置安全参数，并基于安全参数发布公共参数；对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书；在设定时间段内，基于公共参数和证书生成每个智能电表对于电子消费数据的签名；签名用于认证用户在设定时间段内的电子消费数据；收集所有签名并进行聚合，得到聚合签名；基于聚合签名，利用检验等式进行验证。本发明能够快速为智能电表生成数字签名，并发送给数据中心，数据中心实现一次性对其收到的辖区内的智能电表发送的数字签名进行快速验证，降低在数据中心对智能电表的数字签名进行验证时的计算成本和储存成本。

技术特征：

1.一种具有恒定长度的聚合签名方法，其特征在于，包括：

2.根据权利要求1所述的具有恒定长度的聚合签名方法，其特征在于，所述对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书，具体包括：

3.根据权利要求1所述的具有恒定长度的聚合签名方法，其特征在于，所述收集所有签名并进行聚合，得到聚合签名，具体包括：

4.根据权利要求1所述的具有恒定长度的聚合签名方法，其特征在于，所述基于所述聚合签名，利用检验等式进行验证，具体包括：

5.一种具有恒定长度的聚合签名系统，应用于权利要求1-4中任一项所述的聚合签名方法，其特征在于，包括：

6.一种电子设备，其特征在于，包括存储器及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行根据权利要求1-4中任一项所述的具有恒定长度的聚合签名方法。

7.一种计算机可读存储介质，其特征在于，其存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述的具有恒定长度的聚合签名方法。

技术总结
本发明公开一种具有恒定长度的聚合签名方法、系统、设备及介质，涉及智能电网信息安全技术领域。所述方法包括：设置安全参数，并基于安全参数发布公共参数；对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书；在设定时间段内，基于公共参数和证书生成每个智能电表对于电子消费数据的签名；签名用于认证用户在设定时间段内的电子消费数据；收集所有签名并进行聚合，得到聚合签名；基于聚合签名，利用检验等式进行验证。本发明能够快速为智能电表生成数字签名，并发送给数据中心，数据中心实现一次性对其收到的辖区内的智能电表发送的数字签名进行快速验证，降低在数据中心对智能电表的数字签名进行验证时的计算成本和储存成本。

技术研发人员：邓伦治
受保护的技术使用者：贵州师范大学
技术研发日：
技术公布日：2024/4/17