数字签名方法及装置、数字签名验证方法及装置的制造方法
【技术领域】
[0001] 本发明涉及信息安全技术领域,尤其涉及数字签名方法及装置、数字签名验证方 法及装置。
【背景技术】
[0002] 传统的通信网络传送数据的方式是存储转发,即除了数据的发送节点和接收节点 以外的节点只负责路由,而不对数据内容做任何处理,中间节点扮演着转发器的角色。长期 以来,人们普遍认为在中间节点上对传输的数据进行加工不会产生任何收益,而后来兴起 的网络编码理论彻底推翻了这种传统观点。
[0003] 网络编码是一种融合了路由和编码的信息交换技术,它的核心思想是在网络中的 各个节点上对各条信道上收到的信息进行处理,然后转发给下游节点,中间节点扮演着编 码器或信号处理器的角色。可见,网络编码允许对来自不同链路的信息进行编码组合,通过 这种修改,可以在静态场景下提高网络容量,均衡网络负载,节约无线资源,提升网络的性 能,对通信技术的发展具有重大意义。
[0004] 但是,网络编码目前也面临一个很重要的问题:数据污染问题,如果网络中的路由 器有意欺诈,将接收到的数据包进行无效组合后发送出去,那么该无效数据与其它有效的 数据包混合后会很快地污染整个网络,如何有效的防止这种污染情况的发生,是网络编码 技术中急需解决的问题。
[0005] 针对上述数据污染问题,人们设计了防止数据污染的数字签名方法,比如,标准模 型下针对单个源节点的同态签名及同态签名验证方法,即针对每个源节点发送的数据包, 进行签名及验证,但是,由于在数据转发过程中,经常存在多个源节点同时发送数据的情 况,若采用上述针对单个源节点的签名方法及签名验证方法,中间节点只能分别转发每个 源节点的数据包及数据包的签名。显然,上述针对单个源节点的签名及签名验证方法已无 法满足网络编码的实际需求。
【发明内容】
[0006] 本发明提供一种数字签名方法及装置、用以解决目前针对单个源节点的签名方法 无法满足网络编码的实际需求的问题;
[0007] 本发明还提供一种数字签名验证方法及装置,用以解决目前针对单个源节点的签 名验证方法无法满足网络编码的实际需求的问题。
[0008] 第一方面,提供一种数字签名方法,包括:
[0009] 根据从有限域中选取的非零组合系数,对各源节点发送的对应同一文件的数据 包进行线性组合,并根据每个源节点发送的数据包的签名,确定线性组合后的数据包的签 名;
[0010] 发送所述线性组合后的数据包、所述线性组合后的数据包的签名及所述组合系 数。 toon] 结合第一方面,在第一种可能的实现方式中,所述方法进一步包括:
[0012] 根据公开参数以及各源节点发送的数据包中的数据,验证各源节点发送的数据包 的签名的有效性;
[0013] 从签名有效的数据包中,确定对应同一文件的数据包。
[0014] 结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,根据公开 参数以及各源节点发送的数据包中的数据,验证各源节点发送的数据包的签名的有效性, 包括:
[0015] 针对第j个源节点发送的数据包Ο」=、…,un, V1,…,vm),及数据包Dj的签名 σy,若
【主权项】
1. 一种数字签名方法,其特征在于,该方法包括: 根据从有限域中选取的非零组合系数,对各源节点发送的对应同一文件的数据包进行 线性组合,并根据每个源节点发送的数据包的签名,确定线性组合后的数据包的签名; 发送所述线性组合后的数据包、所述线性组合后的数据包的签名及所述组合系数。
2. 如权利要求1所述的方法,其特征在于,进一步包括:: 根据公开参数以及各源节点发送的数据包中的数据,验证各源节点发送的数据包的签 名的有效性; 从签名有效的数据包中,确定对应同一文件的数据包。
3. 如权利要求2所述的方法,其特征在于,根据公开参数以及各源节点发送的数据包 中的数据,验证各源节点发送的数据包的签名的有效性,包括: 针对第j个源节点发送的数据包Dj= (h,…,un,Vi,…,vm),及数据包Dj的签名 Sj},
?则确定第j个源节点发送的数据 包的签名是有效的; 其中,Id为文件编号,UiG{Ul,…,un},ViG{Vl,…,Vm},双线性映射e:GXG' 一Gt,G、G'和GT为p阶双线性群,公开参数p为素数,在其它公开参数Ppg'、h、比和gi中,为第 j个源节点的公钥,g'为G'的生成元,h、hi和gi为G中的随机元素。
4. 如权利要求1?3任一所述的方法,其特征在于,根据以下公式对t个源节点发送的 对应同一文件的数据包进行线性组合:
其中,h表示第j个源节点发送的数据包,为从有限域Fp*中选取的 非零组合系数,Y表示线性组合后的数据包。
5. 如权利要求4所述的方法,其特征在于,所述确定的线性组合后的数据包的签名 〇=(X1,X2,-,Xt,s**); 其中,Xj为数据包Dj的二元组形式的签名〇」的一部分,1彡j彡t;
,Sj为〇」的另一部分,素数p为公开参数。
6. -种数字签名验证方法,其特征在于,该方法包括: 接收中间节点对各源节点的数据包进行线性组合后的数据包、所述线性组合后的数据 包的签名及所述中间节点从有限域中选取的非零组合系数; 根据公开参数、所述线性组合后的数据包中的数据、以及所述组合系数,验证所述线性 组合后的数据包的签名的有效性。
7. 如权利要求6所述的方法,其特征在于,根据公开参数、所述线性组合后的数据包中 的数据、以及所述组合系数,验证所述线性组合后的数据包的签名的有效性,包括: 针对线性组合后的数据包Y=(yi,…,yn,Wi,…,wm),及该数据包的签名〇 =(Xi,X2,… ,Xt,s**)
,则确定所述线性组合后的 数据包的签名是有效的; 其中,Id为文件编号,^为组合系数,yiG{yi,…,yJ,WiG{Wl,…,WJ,双线性映射e:GXG' 一GT,G、G'和GT为p阶双线性群,公开参数p为素数,在其它公开参数IVg'、h、 比和gi中,Pj为第j个源节点的公钥,g'为G'的生成元,h、hi和gi为G中的随机元素。
8. -种数字签名装置,其特征在于,该装置包括: 确定模块,用于根据从有限域中选取的非零组合系数,对各源节点发送的对应同一文 件的数据包进行线性组合,根据每个源节点发送的数据包的签名,确定线性组合后的数据 包的签名,并将确定的所述线性组合后的数据包、所述线性组合后的数据包的签名及所述 组合系数传输至发送模块; 发送模块,用于发送所述线性组合后的数据包、所述线性组合后的数据包的签名及所 述组合系数。
9. 如权利要求8所述的装置,其特征在于,所述确定模块具体用于: 根据公开参数以及各源节点发送的数据包中的数据,验证各源节点发送的数据包的签 名的有效性,从签名有效的数据包中,确定对应同一文件的数据包。
10. 如权利要求9所述的装置,其特征在于,所述确定模块具体用于: 针对第j个源节点发送的数据包Dj= (h,…,un,Vi,…,vm),及数据包Dj的签名 Sj},
,则确定第j个源节点发送的数据 包的签名是有效的; 其中,Id为文件编号,UiG{Ul,…,un},ViG{Vl,…,Vm},双线性映射e:GXG' 一Gt,G、G'和GT为p阶双线性群,公开参数p为素数,在其它公开参数Ppg'、h、比和gi中,为第 j个源节点的公钥,g'为G'的生成元,h、hi和gi为G中的随机元素。
11. 如权利要求8?10任一所述的装置,其特征在于,所述确定模块具体用于根据以下 公式对t个源节点发送的对应同一文件的数据包进行线性组合:
;其中,h表示第j个源节点发送的数据包,为从有限域Fp*中选取的非 零组合系数,Y表示线性组合后的数据包。
12. 如权利要求11所述的装置,其特征在于,所述确定模块确定的线性组合后的数据 包的签名 〇=(Xi,X2,…,Xt,s@); 其中,Xj为数据包Dj的二元组形式的签名〇」的一部分,1彡j彡t;
Sj为〇j的另一部分,素数p为公开参数。
13. -种数字签名验证装置,其特征在于,该装置包括: 接收模块,用于接收中间节点对各源节点的数据包进行线性组合后的数据包、所述线 性组合后的数据包的签名及所述中间节点从有限域中选取的非零组合系数,并将接收的所 述线性组合后的数据包、所述线性组合后的数据包的签名及所述组合系数传输至验证模 块; 验证模块,用于根据公开参数、所述接收模块接收的所述线性组合后的数据包中的数 据、以及所述组合系数,验证所述线性组合后的数据包的签名的有效性。
14.如权利要求13所述的装置,其特征在于,所述验证模块具体用于: 针对线性组合后的数据包Y=(yi,…,yn,Wi,…,wm),及该数据包的签名〇 =(Xi,X2,…
,则确定所述线性组合后的 数据包的签名是有效的; 其中,Id为文件编号,^为组合系数,yiG{yi,…,yn},WiG{Wl,…,WJ,双线性映射e:GXG' 一GT,G、G'和GT为p阶双线性群,公开参数p为素数,在其它公开参数IVg'、h、 比和gi中,Pj为第j个源节点的公钥,g'为G'的生成元,h、hi和gi为G中的随机元素。
【专利摘要】本发明涉及信息安全技术领域,尤其涉及数字签名方法及装置、数字签名验证方法及装置,数字签名方法包括:根据从有限域中选取的非零组合系数,对各源节点发送的对应同一文件的数据包进行线性组合,并根据每个源节点发送的数据包的签名,确定线性组合后的数据包的签名;发送所述线性组合后的数据包、所述线性组合后的数据包的签名及所述组合系数。数字签名验证方法包括:接收中间节点对各源节点的数据包进行线性组合后的数据包、所述线性组合后的数据包的签名及组合系数;根据公开参数、所述线性组合后的数据包中的数据、以及所述组合系数,验证所述线性组合后的数据包的签名的有效性。
【IPC分类】H04L9-32
【公开号】CN104579666
【申请号】CN201310513392
【发明人】雷浩, 陈文彬
【申请人】华为技术有限公司
【公开日】2015年4月29日
【申请日】2013年10月25日