多重簽名的方法及其裝置制造方法
【專利摘要】本發(fā)明公開了一種多重簽名的方法及其裝置,該方法包括:獲取第L層簽名,L為大于等于1的整數(shù),該第L層簽名為小范數(shù)向量;確定第(L+1)層簽名的重簽名秘鑰,該第(L+1)層簽名的重簽名秘鑰為小范數(shù)矩陣;根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。根據本發(fā)明實施例的多重簽名的方法及其裝置,基于格上的小整數(shù)解SIS困難問題,通過將簽名和重簽名設置為格上的小范數(shù)向量,將重簽名秘鑰設置為格上的小范數(shù)矩陣,使得可以采用相同的算法生成各層簽名,算法簡潔有效,安全性強,具有單向性、不可逆性,相應的驗證開銷小,改善了用戶體驗。
【專利說明】多重簽名的方法及其裝置
【技術領域】
[0001]本發(fā)明實施例涉及信息處理領域,并且更具體地,涉及一種多重簽名的方法及其
>J-U ρ?α裝直。
【背景技術】
[0002]多重簽名方案廣泛應用于各種無人監(jiān)管下的順序檢測場景,以保證巡檢員按照規(guī)定的順序進行檢測。例如,一個產品的生產線上,巡檢員需要對產品的流程按順序進行檢測;或在電力系統(tǒng)中,要求按照事先規(guī)定好的線路對野外裝置實行日常無人監(jiān)管下的巡檢;或在鐵路系統(tǒng)中,對軌道進行日常巡檢;以及警員對負責片區(qū)街道的日常無人監(jiān)管下的巡檢;公司的外出公干,等等。
[0003]為了滿足實際應用的需求,一個令人滿意的多重簽名方案應具有順序的不可逆性、順序的不可偽造性和最終結果的驗證簡潔性等特點。2008年,研究者提出了單向多用的代理重簽名方案,該方案基于雙線性映射,第一層簽名為S1=Q 1; σ ρΗΟιιΓ,其中,m為正整數(shù),g為一雙線性群的生成元,X為第一層簽名的私鑰,HO為Hash函數(shù);第化+1)層簽名為 S(L+1) = ( σ ” σ 2,…,ο 2L), L ^ 1,其中,σ0 =HimYv- S 當 k e {I, 2,…,L}時,σ, = g'hh
,當ke {L+l,L+2,…,2L}時,該多重簽名方案的大致流程如下:在巡檢員檢測了第I號流程時,第I號流程會對檢測文件進行第一層簽名;然后,當巡檢員檢測了第2號流程時,第2號流程首先驗證第I層簽名的有效性,若簽名有效,則對檢測文件進行第二層簽名;否則,整個簽名過程停止。當巡檢員檢測了所有N個流程后,將該檢測文件遞交給上級,上級需要驗證該檢測文件的最外層簽名是否正確,如果該最外層簽名正確,說明巡檢員按照規(guī)定流程進行了 N個流程的檢測;否則,說明該巡檢員未按照規(guī)定進行N個流程的檢測。然而,該方案在Diffie-Hellman困難問題的基礎上做了近似擴展,安全性較弱,并且簽名和重簽名使用了兩種不同的算法,算法復雜,不夠簡潔。此外,在該重簽名方案中,簽名大小和驗證開銷均隨著簽名層數(shù)的增加而線性增長,第一層簽名驗證需要6個對運算,而第L層簽名驗證則需要4L+2個對運算。
[0004]到現(xiàn)在為止,還沒有令人滿意的既具有單向性(Unidirect1nality)和多次使用性(Mult1-usability),又具有算法簡潔、驗證開銷小和安全性高的方案。本發(fā)明提出了基于格的多重簽名方案,能夠既具有單向性和多次使用性,又具有算法簡潔和安全性高的優(yōu)點。
【發(fā)明內容】
[0005]本發(fā)明實施例提供了一種多重簽名的方法及其裝置,能夠具有單向性、多次使用性、算法簡潔性和高安全性。
[0006]第一方面,提供了一種多重簽名的方法,該方法包括:獲取第L層簽名,L為大于等于I的整數(shù),該第L層簽名為小范數(shù)向量;確定第(L+1)層簽名的重簽名秘鑰,該第(L+1)層簽名的重簽名秘鑰為小范數(shù)矩陣;根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0007]結合第一方面,在第一種可能的實現(xiàn)方式中,該根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名,包括:確定該第(L+1)層簽名為該第L層簽名與該第(L+1)層簽名的重簽名秘鑰的乘積。
[0008]結合第一方面或結合第一方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,該確定第(L+1)層簽名的重簽名秘鑰,包括:根據該第L層簽名的公鑰、該第(L+1)層簽名的公鑰和原像抽樣函數(shù),確定該第(L+1)層簽名的重簽名秘鑰。
[0009]結合第一方面或結合第一方面的第一種或第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,該第(L+1)層簽名的重簽名秘鑰由下式確定:Aa+1)XSa+1)=AL mod q;其中,S(L+1)為該第(L+1)層簽名的重簽名秘鑰,且Sa+1) e Z;Xm,A(L+1)為該第(L+1)層簽名的公鑰,且Aa+1) e ZqnXm,\為該第L層簽名的公鑰,且\ e ZqnXm,n和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
[0010]結合第一方面或結合第一方面的第一種至第三種可能的實現(xiàn)方式中的任一種實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,在該根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名之前,該方法還包括:確定該第L層簽名是否正確;該根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名,包括:當該第L層簽名正確時,根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0011]結合第一方面的第四種可能的實現(xiàn)方式,在第五種可能的實現(xiàn)方式中,該確定該第L層簽名是否正確,包括:根據該第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定該第L層簽名是否正確,其中,U=H(m| |r),H()為Hash函數(shù),r為隨機序列,η和m均為正整數(shù)。
[0012]結合第一方面的第五種可能的實現(xiàn)方式,在第六種可能的實現(xiàn)方式中,該根據該第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定該第L層簽名是否正確,包括:當該第L層簽名eL滿足等式AljXe1=U mod q,且該eL的歐幾里得范數(shù)(Euclidean Norm)小于預設閾值時,確定該第L層簽名正確;其中,\為該第L層簽名的公鑰,且kL e Z;Xm, η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
[0013]第二方面,提供了一種多重簽名裝置,包括:獲取模塊,用于獲取第L層簽名,L為大于等于I的整數(shù),該第L層簽名為小范數(shù)向量;第一確定模塊,用于確定第(L+1)層簽名的重簽名秘鑰,該第(L+1)層簽名的重簽名秘鑰為小范數(shù)矩陣;第二確定模塊,用于根據該獲取模塊獲取的該第L層簽名和該第一確定模塊確定的該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0014]結合第二方面,在第一種可能的實現(xiàn)方式中,該第二確定模塊具體用于確定該第(L+1)層簽名為該第L層簽名與該第(L+1)層簽名的重簽名秘鑰的乘積。
[0015]結合第二方面或結合第二方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,該第一確定模塊具體用于根據該第L層簽名的公鑰、該第(L+1)層簽名的公鑰和原像抽樣函數(shù),確定該第(L+1)層簽名的重簽名秘鑰。
[0016]結合第二方面或結合第二方面的第一種或第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,該第一確定模塊具體用于根據如下公式確定該第(L+1)層簽名的重簽名秘鑰:Aa+1)XSa+1)=A^ mod q;其中,Sa+1)為該第(L+1)層簽名的重簽名秘鑰,且Sa+1) e ZqmXm,A(l+1)為該第(L+1)層簽名的公鑰,且Αα+1) e ZqnxmA為該第L層簽名的公鑰,且\ e ZqnXm,η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
[0017]結合第二方面或結合第二方面的第一種至第三種可能的實現(xiàn)方式中的任一種實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,該多重簽名裝置還包括:第三確定模塊,用于在該第二確定模塊根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名之前,確定該第L層簽名是否正確;該第二確定模塊具體用于當該第三確定模塊確定該第L層簽名正確時,根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0018]結合第二方面的第四種可能的實現(xiàn)方式,在第五種可能的實現(xiàn)方式中,該第三確定模塊包括:第一確定子模塊,用于根據該第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定該第L層簽名是否正確,其中,U=H(m| Ir),HO為Hash函數(shù),r為隨機序列,η和m均為正整數(shù)。
[0019]結合第二方面的第五種可能的實現(xiàn)方式,在第六種可能的實現(xiàn)方式中,該第一確定子模塊具體用于當該第L層簽名^滿足等式\Xe^U mod q,且該^的歐幾里得范數(shù)(Euclidean Norm)小于預設閾值時,確定該第L層簽名正確;其中,為該第L層簽名的公鑰,且\ e ZqnXm, η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
[0020]基于上述技術方案,根據本發(fā)明實施例的多重簽名的方法及其裝置,基于格上的小整數(shù)解(Small Integer Solut1n,簡稱為“SIS”)困難問題,通過將簽名和重簽名設置為格上的小范數(shù)向量,將重簽名秘鑰設置為格上的小范數(shù)矩陣,使得可以采用相同的算法生成各層簽名,算法簡潔有效,相應的驗證開銷小,此外,基于SIS困難問題的高安全性,本發(fā)明實施例的多重簽名方案的安全性強,且當該多重簽名逆向進行時,即先執(zhí)行第(L+1)層簽名再執(zhí)行第L層簽名時,由于無法使得第L層簽名的重簽名秘鑰為小范數(shù)矩陣且該第L層簽名為小范數(shù)向量這兩個條件同時滿足,使得該逆向簽名無法進行,因此,該多重簽名方案具有單向性和不可逆性,改善了用戶體驗。
【專利附圖】
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實施例的技術方案,下面將對本發(fā)明實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面所描述的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0022]圖1是本發(fā)明實施例的多重簽名的方法的示意性流程圖。
[0023]圖2是本發(fā)明實施例的多重簽名的方法的另一示意性流程圖。
[0024]圖3是本發(fā)明實施例應用于產品線上時的方法流程性示意圖。
[0025]圖4是根據本發(fā)明實施例的多重簽名裝置的示意性框圖。
[0026]圖5是根據本發(fā)明另一實施例的多重簽名裝置的示意性框圖。
【具體實施方式】
[0027]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明的一部分實施例,而不是全部實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都應屬于本發(fā)明保護的范圍。
[0028]為了便于描述,下面將首先對本發(fā)明涉及到的專業(yè)術語做簡單介紹:
[0029]1、格的陷門生成算法:用于生成一個隨機正交格,并且生成這個隨機格的一組陷門基(歐幾里得范數(shù)小的基)。
[0030]2、歐幾里得范數(shù):對于向量X=(Xl,…,xn),歐幾里得范數(shù)定義為IMI = -/Λι2 H----+ x/,對一個矩陣χ= (χι,…,Xn),歐幾里得范數(shù)定義為X = Hiaxi Ixi I I O
[0031]3、Hash函數(shù):把任意長的輸入消息變成固定長度的輸入消息的一種函數(shù)。
[0032]4、原像抽樣函數(shù):/:Z? ,優(yōu)選表達式為:fA (x)=AXx mod q,其中,
A e ZqnXm,Zm表示m維整數(shù)向量,Zqn表示η維整數(shù)向量且模數(shù)為q,ZqnXm表示表示由m個η維整數(shù)向量構成的nXm維矩陣且模數(shù)為q。
[0033]5、原像抽樣算法:給定一個原像抽樣函數(shù)^(X) =AXX mod q和一個像y,利用陷門AWy的原像集中抽取一個原像X使得y=AXx mod q。
[0034]6、重簽名秘鑰:代理者進行重簽名的私有秘鑰。
[0035]下面將介紹本發(fā)明實施例中的第一層簽名的確定方法:首先,將安全參數(shù)In利用陷門生成算法TrapGen(In)產生一個隨機矩陣A1 e ZqnXm和格Af (A1)的一個陷門基
T e Zmxm,且T具有較小的范數(shù),可選地,\\τ\\< O(^nlogq),其中,μ.| |表示歐幾里得范數(shù),
T表示T的施密特正交化,n、m均為正整數(shù),q為數(shù)值較小的正整數(shù);確定第一層簽名的公鑰為A1,私鑰為T ;然后,根據一個隨機序列r,例如r e {O, 1}%確定η維向量U=H(m| |r),HO為Hash函數(shù),U e Zqn ;最后,利用原像抽樣算法和第一層簽名的公鑰A1抽取U的原像作為第一層簽名ei,即& =A1(U)-1且I |ei| I SC1,其中,C1為預設閾值,可以為數(shù)值較小的任意預設數(shù)值。該原像抽樣函數(shù)f()可以具有多種數(shù)學表達式,可選地,第一層簽名ei的一種優(yōu)選表達式為A1Xe1=U mod q,此時,該原像抽樣算法具體為一種離散高斯抽樣算法
SamplePre (A1, T1, U,σ ),相應地,C1可以滿足下列等式:C1 =σΛ^ ,其中,σ為離散高斯分布中的均方差;可選地,σ可以設置為一個合理的較小的數(shù)值,優(yōu)選地,σ可以滿足下列條件:但本發(fā)明實施例不限于此。應理解,本發(fā)明實施例以原像抽樣函數(shù)為例進行說明,但本發(fā)明實施例也可以基于格利用其它函數(shù)進行簽名和重簽名運算,本發(fā)明實施例不限于此。
[0036]圖1示出了本發(fā)明實施例的多重簽名的方法100的示意性流程圖,該方法可以由多重簽名裝置執(zhí)行,其中,該多重簽名裝置可以是一個獨立的裝置,也可以是某一裝置中的一個模塊,本發(fā)明實施例對此不作限定。如圖1所示,該方法100包括:
[0037]S110,獲取第L層簽名,L為大于等于I的整數(shù),該第L層簽名為小范數(shù)向量;
[0038]S120,確定第(L+1)層簽名的重簽名秘鑰,該第(L+1)層簽名的重簽名秘鑰為小范數(shù)矩陣;
[0039]S130,根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0040]因此,根據本發(fā)明實施例的多重簽名的方法,基于格上的SIS困難問題,通過將簽名和重簽名設置為格上的小范數(shù)向量,將重簽名秘鑰設置為格上的小范數(shù)矩陣,使得可以采用相同的算法生成各層簽名,算法簡潔有效,相應的驗證開銷小,此外,基于SIS困難問題的安全性,本發(fā)明實施例的多重簽名方案的安全性強,且當該多重簽名逆向進行時,即先執(zhí)行第(L+1)層簽名再執(zhí)行第L層簽名時,由于無法使得第L層簽名的重簽名秘鑰為小范數(shù)矩陣且該第L層簽名為小范數(shù)向量這兩個條件同時滿足,使得該逆向簽名無法進行,因此,該多重簽名方案具有單向性和不可逆性,改善了用戶體驗。
[0041]應理解,根據實際需要,該多重簽名裝置可以循環(huán)利用S110、S120和S130進行多次簽名,即L=1,2,一,N,N為預設簽名總數(shù)。該小范數(shù)向量是指格上歐幾里得范數(shù)較小的向量,該小范數(shù)矩陣是指格上歐幾里得范數(shù)較小的矩陣,該小范數(shù)向量和小范數(shù)矩陣可以分別采用某一預設閾值來確定,例如,第二層簽名的重簽名秘鑰應滿足||S2|< ,第三層簽名的重簽名秘鑰應滿足||83|μσ‘,等等;第一層簽名應滿足IIe1Ih σ‘,第三層簽名的重簽名秘鑰應滿足I Ie2I I ( σ 2m,等等;可選地,該第L層簽名和第(L+1)層簽名的重簽名秘鑰也可以分別采用不同的預設閾值來衡量,但本發(fā)明實施例不限于此。
[0042]在S120中,該多重簽名裝置可以通過多種方式確定該第(L+1)層簽名的重簽名秘鑰??蛇x地,該多重簽名裝置可以通過接收其它裝置或模塊發(fā)送的該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名的重簽名秘鑰;可選地,作為另一實施例,該多重簽名裝置也可以根據第L層簽名的公鑰和該第(L+1)層簽名的公鑰,確定該第(L+1)層簽名的重簽名秘鑰,但本發(fā)明實施例不限于此。相應地,在S120,確定第(L+1)層簽名的重簽名秘鑰,包括:
[0043]S121,根據該第L層簽名的公鑰、該第(L+1)層簽名的公鑰和原像抽樣函數(shù),確定該第(L+1)層簽名的重簽名秘鑰。
[0044]其中,該第(L+1)層簽名的重簽名秘鑰可以通過第(L+1)層簽名和原像抽樣算法抽取該第L層簽名的原像獲得,即St =/4zti (Ai廣,其中,S_為該第(L+1)層簽名的重簽名秘鑰,\為該第L層簽名的公鑰。該原像抽樣函數(shù)f()可以具有多種數(shù)學表達式,可選地,一種優(yōu)選的表達式為fA(X)=AXx mod q,相應地,該第(L+1)層簽名的重簽名秘鑰可以由下式確定:
[0045]A(l+1) XS(l+1)=Al mod q ;
[0046]其中,Sa+1)為該第(L+1)層簽名的重簽名秘鑰,且Sa+1) e ZqmXm,A(L+1)為該第(L+1)層簽名的公鑰,且Aa+1) e ZqnXm, \為該第L層簽名的公鑰,且\ e ZqnXm,η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)??蛇x地,該Sa+1)還可以進一步滿足下列條件:
|s(i+iJ|^ ,但本發(fā)明實施例不限于此。
[0047]可選地,作為另一實施例,該多重簽名裝置可以將第L層簽名與該第(L+1)層簽名的重簽名秘鑰的乘積作為該第(L+1)層簽名。這樣,本發(fā)明實施例提供的多重簽名方案中,各層簽名可以通過相同的算法獲得,且具有同樣的形式,算法和形式簡潔,從而使得后續(xù)的驗證開銷也不會隨著簽名層數(shù)的增加而增大。相應地,S130,根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名,包括:
[0048]S131,確定該第(L+1)層簽名為該第L層簽名與該第(L+1)層簽名的重簽名秘鑰的乘積。
[0049]可選地,該多重簽名裝置在收到經過第L層簽名的消息時,可以直接進行第(L+1)層簽名,而不驗證該第L層簽名是否正確;而當該消息上交至驗證端時,可以由驗證端驗證該消息的最后一層簽名是否符合預期結果,從而驗證整個簽名過程是否按照預設順序進行。可選地,作為另一實施例,該多重簽名裝置也可以在確定該第(L+1)層簽名之前,驗證該第L層簽名是否正確,并且只有在驗證該第L層簽名正確時,才確定該第(L+1)層簽名并執(zhí)行簽名操作;否則,該多重簽名裝置終止簽名過程,但本發(fā)明實施例不限于此。相應地,如圖2所示,在S130之前,該方法100還包括:
[0050]S140,確定該第L層簽名是否正確;
[0051]相應地,S130,根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名,包括:
[0052]S130a,當該第L層簽名正確時,根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0053]可選地,作為另一實施例,S140,確定該第L層簽名是否正確,包括:
[0054]S141,根據該第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定該第L層簽名是否正確,其中,U=H(m| |r),HO為Hash函數(shù),r為隨機序列,η和m均為正整數(shù)。
[0055]其中,該!11、11、(1和1.可以在第一層簽名之前確定并公開,并且在整個簽名過程中其值保持不變,但本發(fā)明實施例不限于此。
[0056]可選地,作為另一實施例,S141,根據該第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定該第L層簽名是否正確,包括:
[0057]S141a,當該第L層簽名eL滿足等式AljX G1=U mod q,且該eL的歐幾里得范數(shù)小于預設閾值時,確定該第L層簽名正確;
[0058]其中,\為該第L層簽名的公鑰,且\ e ZqnXm,η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
[0059]可選地,該預設閾值可以隨著簽名層數(shù)的增加而增大,一種優(yōu)選方式為eL| I ( (Λπ^2,但本發(fā)明實施例不限于此。
[0060]應理解,上述實施例以%做為第L層簽名,該第L層簽名也可以為(4,r ),還可以為A的其它形式或變換,本發(fā)明實施例不限于此。
[0061]因此,根據本發(fā)明實施例的多重簽名的方法,基于格上的SIS困難問題,通過將簽名和重簽名設置為格上的小范數(shù)向量,將重簽名秘鑰設置為格上的小范數(shù)矩陣,使得可以采用相同的算法生成各層簽名,算法簡潔有效,相應的驗證開銷小,此外,基于SIS困難問題的安全性,本發(fā)明實施例的多重簽名方案的安全性強,且當該多重簽名逆向進行時,即先執(zhí)行第(L+1)層簽名再執(zhí)行第L層簽名時,由于無法使得第L層簽名的重簽名秘鑰為小范數(shù)矩陣且該第L層簽名為小范數(shù)向量這兩個條件同時滿足,使得該逆向簽名無法進行,因此,該多重簽名方案具有單向性和不可逆性,改善了用戶體驗。
[0062]下面將結合具體例子對本發(fā)明實施例提供的多重簽名的方法做更詳細的說明。圖3示出了本發(fā)明實施例應用于產品線上時的方法流程性示意圖。假設該產品線共有N個工藝流程需要檢測,記為I?N號流程,并且需要按順序檢測。為了便于描述,假設由多重簽名裝置的處理單元生成相關參數(shù),多重簽名裝置的第i層簽名單元進行第i層簽名,i=l,2,…,N,多重簽名裝置的驗證單元進行最后驗證。值得說明的是,上述功能單元的名稱只是為了便于描述,實際應用中應以其功能和內在邏輯確定,而不應限制本發(fā)明實施例的保護范圍。如圖3所示,該方法200包括:
[0063]S210,處理單元生成N層簽名的公鑰集合{Ai; i=l,2,…,N}和第一層簽名的私鑰V
[0064]其中,該Ai為第i層簽名的公鑰,該公鑰Ai和私鑰T1可以采用陷門生成算法生成,且該私鑰T1和公鑰Ai均為小范數(shù)矩陣。
[0065]S220,該處理單元根據該N層簽名的公鑰集合{Ai; i=l, 2,…,N},確定該N層簽名的重簽名秘鑰集合{Si,i=2, 3,…N};
[0066]其中,該Si為第i層簽名的重簽名秘鑰??蛇x地,該Si可以滿足下列條件:Αα+ι) xS(^i)=Ai mod q且|S£|丨幺, i=l, 2,…,N,但本發(fā)明實施例不限于此。
[0067]S230,該處理單元將公鑰A1和私鑰T1分配至第I層簽名單元,并將公鑰Ai和重簽名秘鑰Si分配至第i層簽名單元,i=2,3,…,N。
[0068]S240,當巡檢員檢測完第I號流程時,第一層簽名單元根據公鑰A1和私鑰T1,確定第一層簽名ei,并為巡檢員進行第一層簽名(ei,r)。
[0069]其中,該ei可以滿足下列條件A1Xe1=U mod q且S ,其中,U=H(m | | r),
HO為Hash函數(shù),r為二進制序列。隨后,該巡檢員可以按順序檢測第(i+Ι)號流程,i=l, 2,...,N-1。
[0070]S250,當該巡檢員檢測完第(i+1)號流程時,第(i+1)層簽名單元驗證第i層簽名(e” r)是否正確,以確定該巡檢員是否按規(guī)定按順序檢測了前i個流程,其中,i=l,2,…
,N-1 ο
[0071]S卩,驗證第i層簽名ei是否滿足下列條件:Ai Xei=U mod q且| |力| |彡。^2,當ei滿足上述條件時,該第i層簽名ei正確,該第(i+Ι)層簽名單元執(zhí)行S260,否則說明該巡檢員未按照規(guī)定按順序檢測前i個流程,該方法的流程結束。
[0072]S260,該第(i+Ι)層簽名單元利用該第i層簽名和該第(i+Ι)層簽名的重簽名密鑰的乘積,生成第(i+Ι)層簽名(e(i+1),r),并為該巡檢員進行第(i+Ι)層簽名。
[0073]其中,e(i+1)=S(i+1)Xei。該S250和S260可以循環(huán)執(zhí)行,直到該巡檢員檢測完N個流程,且第N簽名單元為該巡檢員進行了第N層簽名。
[0074]S270,當巡檢員檢測完N個流程后,簽名結果被上交至驗證單元,驗證單元驗證最外層簽名是否為第N層簽名,以確定該巡檢員是否按照規(guī)定進行流程的檢測。
[0075]即確定該最外層簽名是否滿足下列條件:ANXeN=U mod q且| |eN| | ( o NmN/2,當eji足上述條件時,說明該巡檢員按照規(guī)定的順序檢測了該N個流程,否則說明該巡檢員未按照規(guī)定順序檢測該N個流程。
[0076]可選地,在圖3所示的例子中,該第(i+Ι)層簽名單元也可以不驗證該第i層簽名Cei, r)是否正確,直接進行簽名;而只有當該簽名結果被上交至驗證單元,驗證單元才會驗證最外層簽名是否為第N層簽名,以確定該巡檢員是否按照規(guī)定進行流程的檢測,但本發(fā)明實施例不限于此。
[0077]因此,根據本發(fā)明實施例的多重簽名的方法,基于格上的SIS困難問題,通過將簽名和重簽名設置為格上的小范數(shù)向量,將重簽名秘鑰設置為格上的小范數(shù)矩陣,使得可以采用相同的算法生成各層簽名,算法簡潔有效,相應的驗證開銷小,此外,基于SIS困難問題的安全性,本發(fā)明實施例的多重簽名方案的安全性強,且當該多重簽名逆向進行時,即先執(zhí)行第(L+1)層簽名再執(zhí)行第L層簽名時,由于無法使得第L層簽名的重簽名秘鑰為小范數(shù)矩陣且該第L層簽名為小范數(shù)向量這兩個條件同時滿足,使得該逆向簽名無法進行,因此,該多重簽名方案具有單向性和不可逆性,改善了用戶體驗。
[0078]應注意,圖3的例子是為了幫助本領域技術人員更好地理解本發(fā)明實施例,而非要限制本發(fā)明實施例的范圍。本領域技術人員根據所給出的圖3的例子,顯然可以進行各種等價的修改或變化,這樣的修改或變化也落入本發(fā)明實施例的范圍內。
[0079]應理解,上述各過程的序號的大小并不意味著執(zhí)行順序的先后,各過程的執(zhí)行順序應以其功能和內在邏輯確定,而不應對本發(fā)明實施例的實施過程構成任何限定。
[0080]上文中結合圖1至圖3,詳細描述了根據本發(fā)明實施例的多重簽名的方法,下面將結合圖4和圖5,描述根據本發(fā)明實施例的多重簽名裝置。
[0081]圖4示出了根據本發(fā)明實施例的多重簽名裝置300的示意性框圖。如圖4所示,該多重簽名裝置300包括:
[0082]獲取模塊310,用于獲取第L層簽名,L為大于等于I的整數(shù),該第L層簽名為小范數(shù)向量;
[0083]第一確定模塊320,用于確定第(L+1)層簽名的重簽名秘鑰,該第(L+1)層簽名的重簽名秘鑰為小范數(shù)矩陣;
[0084]第二確定模塊330,用于根據該獲取模塊310獲取的該第L層簽名和該第一確定模塊320確定的該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0085]因此,根據本發(fā)明實施例的多重簽名裝置,基于格上的SIS困難問題,通過將簽名和重簽名設置為格上的小范數(shù)向量,將重簽名秘鑰設置為格上的小范數(shù)矩陣,使得可以采用相同的算法生成各層簽名,算法簡潔有效,相應的驗證開銷小,此外,基于SIS困難問題的安全性,本發(fā)明實施例的多重簽名方案的安全性強,且當該多重簽名逆向進行時,即先執(zhí)行第(L+1)層簽名再執(zhí)行第L層簽名時,由于無法使得第L層簽名的重簽名秘鑰為小范數(shù)矩陣且該第L層簽名為小范數(shù)向量這兩個條件同時滿足,使得該逆向簽名無法進行,因此,該多重簽名方案具有單向性和不可逆性,改善了用戶體驗。
[0086]可選地,該第二確定模塊330具體用于確定該第(L+1)層簽名為該第L層簽名與該第(L+1)層簽名的重簽名秘鑰的乘積。
[0087]可選地,作為另一實施例,該第一確定模塊320具體用于根據該第L層簽名的公鑰、該第(L+1)層簽名的公鑰和原像抽樣函數(shù),確定該第(L+1)層簽名的重簽名秘鑰。
[0088]可選地,作為另一實施例,該第一確定模塊320具體用于根據如下公式確定該第(L+1)層簽名的重簽名秘鑰:
[0089]A(l+1) XS(l+1)=Al mod q ;
[0090]其中,Sa+1)為該第(L+1)層簽名的重簽名秘鑰,且Sa+1) e ZqmXm,A(L+1)為該第(L+1)層簽名的公鑰,且Aa+1) e ZqnXm,AL為該第L層簽名的公鑰,且kL e ZqnXm, η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
[0091]可選地,作為另一實施例,該多重簽名裝置300還包括:
[0092]第三確定模塊340,用于在該第二確定模塊330根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名之前,確定該第L層簽名是否正確;
[0093]相應地,該第二確定模塊330具體用于當該第三確定模塊340確定該第L層簽名正確時,根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0094]可選地,作為另一實施例,該第三確定模塊340包括:
[0095]第一確定子模塊341,用于根據該第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定該第L層簽名是否正確,其中,U=H(m| Ir),HO為Hash函數(shù),r為隨機序列,η和m為正整數(shù)。
[0096]可選地,作為另一實施例,該第一確定子模塊341具體用于當該第L層簽名%滿足等式\XefU mod q,且該%的歐幾里得范數(shù)小于預設閾值時,確定該第L層簽名正確;
[0097]其中,\為該第L層簽名的公鑰,且\ e ZqnXm,η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
[0098]根據本發(fā)明實施例的多重簽名裝置300可對應于根據本發(fā)明實施例的多重簽名的方法中的用戶裝置,并且多重簽名裝置300中的各個模塊的上述和其它操作和/或功能分別為了實現(xiàn)圖1至圖3中的各個方法的相應流程,為了簡潔,在此不再贅述。
[0099]因此,根據本發(fā)明實施例的多重簽名裝置,基于格上的SIS困難問題,通過將簽名和重簽名設置為格上的小范數(shù)向量,將重簽名秘鑰設置為格上的小范數(shù)矩陣,使得可以采用相同的算法生成各層簽名,算法簡潔有效,相應的驗證開銷小,此外,基于SIS困難問題的安全性,本發(fā)明實施例的多重簽名方案的安全性強,且當該多重簽名逆向進行時,即先執(zhí)行第(L+1)層簽名再執(zhí)行第L層簽名時,由于無法使得第L層簽名的重簽名秘鑰為小范數(shù)矩陣且該第L層簽名為小范數(shù)向量這兩個條件同時滿足,使得該逆向簽名無法進行,因此,該多重簽名方案具有單向性和不可逆性,改善了用戶體驗。
[0100]圖5示出了根據本發(fā)明另一實施例的多重簽名裝置400的示意性框圖。如圖5所示,該多重簽名裝置400包括:處理器410、存儲器420和總線系統(tǒng)430。其中,處理器410和存儲器420通過總線系統(tǒng)430相連,該存儲器420用于存儲指令,該處理器410通過該總線系統(tǒng)430,調用該存儲器420中存儲的該指令,用于獲取第L層簽名,L為大于等于I的整數(shù),該第L層簽名為小范數(shù)向量;確定第(L+1)層簽名的重簽名秘鑰,該第(L+1)層簽名的重簽名秘鑰為小范數(shù)矩陣;根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0101]因此,根據本發(fā)明實施例的多重簽名裝置,基于格上的小整數(shù)解SIS困難問題,通過將簽名和重簽名設置為格上的小范數(shù)向量,將重簽名秘鑰設置為格上的小范數(shù)矩陣,使得可以采用相同的算法生成各層簽名,算法簡潔有效,此外,由于SIS困難問題的安全性,本發(fā)明實施例的多重簽名方案的安全性強,且具有單向性、不可逆性,相應的驗證開銷小,改善了用戶體驗。
[0102]應理解,在本發(fā)明實施例中,該處理器410可以是中央處理單元(CentralProcessing Unit,簡稱為“CPU”),該處理器410還可以是其他通用處理器、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)成可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。
[0103]該存儲器420可以包括只讀存儲器和隨機存取存儲器,并向處理器510提供指令和數(shù)據。存儲器420的一部分還可以包括非易失性隨機存取存儲器。例如,存儲器420還可以存儲裝置類型的信息。
[0104]該總線系統(tǒng)430除包括數(shù)據總線之外,還可以包括電源總線、控制總線和狀態(tài)信號總線等。但是為了清楚說明起見,在圖中將各種總線都標為總線系統(tǒng)430。
[0105]在實現(xiàn)過程中,上述方法的各步驟可以通過處理器410中的硬件的集成邏輯電路或者軟件形式的指令完成。結合本發(fā)明實施例所公開的方法的步驟可以直接體現(xiàn)為硬件處理器執(zhí)行完成,或者用處理器中的硬件及軟件模塊組合執(zhí)行完成。軟件模塊可以位于隨機存儲器,閃存、只讀存儲器,可編程只讀存儲器或者電可擦寫可編程存儲器、寄存器等本領域成熟的存儲介質中。該存儲介質位于存儲器420,處理器410讀取存儲器420中的信息,結合其硬件完成上述方法的步驟。為避免重復,這里不再詳細描述。
[0106]可選地,該處理器410具體用于確定該第(L+1)層簽名為該第L層簽名與該第(L+1)層簽名的重簽名秘鑰的乘積。
[0107]可選地,作為另一實施例,該處理器410具體用于根據該第L層簽名的公鑰、該第(L+1)層簽名的公鑰和原像抽樣函數(shù),確定該第(L+1)層簽名的重簽名秘鑰。
[0108]可選地,作為另一實施例,該處理器410具體用于根據如下公式確定該第(L+1)層簽名的重簽名秘鑰:
[0109]A(l+1) XS(l+1)=Al mod q ;
[0110]其中,Sa+1)為該第(L+1)層簽名的重簽名秘鑰,且Sa+1) e ZqmXm,A(L+1)為該第(L+1)層簽名的公鑰,且Aa+1) e ZqnXm,AL為該第L層簽名的公鑰,且kL e ZqnXm, η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
[0111]可選地,作為另一實施例,該處理器410還用于在根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名之前,確定該第L層簽名是否正確;以及當該第L層簽名正確時,根據該第L層簽名和該第(L+1)層簽名的重簽名秘鑰,確定該第(L+1)層簽名。
[0112]可選地,作為另一實施例,該處理器410還用于根據該第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定該第L層簽名是否正確,其中,U=H(m| |r),H()為Hash函數(shù),r為隨機序列,m和η均為正整數(shù)。
[0113]可選地,作為另一實施例,該處理器410具體用于當該第L層簽名^滿足等式ALXeL=U mod q,且該%的歐幾里得范數(shù)小于預設閾值時,確定該第L層簽名正確;
[0114]其中,\為該第L層簽名的公鑰,且\ e ZqnXm,η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
[0115]根據本發(fā)明實施例的多重簽名裝置400可對應于根據本發(fā)明實施例的多重簽名的方法中的用戶裝置,并且多重簽名裝置400中的各個模塊的上述和其它操作和/或功能分別為了實現(xiàn)圖1至圖3中的各個方法的相應流程,為了簡潔,在此不再贅述。
[0116]因此,根據本發(fā)明實施例的多重簽名裝置,基于格上的SIS困難問題,通過將簽名和重簽名設置為格上的小范數(shù)向量,將重簽名秘鑰設置為格上的小范數(shù)矩陣,使得可以采用相同的算法生成各層簽名,算法簡潔有效,相應的驗證開銷小,此外,基于SIS困難問題的安全性,本發(fā)明實施例的多重簽名方案的安全性強,且當該多重簽名逆向進行時,即先執(zhí)行第(L+1)層簽名再執(zhí)行第L層簽名時,由于無法使得第L層簽名的重簽名秘鑰為小范數(shù)矩陣且該第L層簽名為小范數(shù)向量這兩個條件同時滿足,使得該逆向簽名無法進行,因此,該多重簽名方案具有單向性和不可逆性,改善了用戶體驗。
[0117]應理解,包括前述各實施例中的多重簽名裝置的系統(tǒng)或將該多重簽名裝置作為一個模塊的裝置也應涵蓋在本發(fā)明的保護范圍之內。
[0118]應理解,在本發(fā)明實施例中,術語“和/或”僅僅是一種描述關聯(lián)對象的關聯(lián)關系,表示可以存在三種關系。例如,A和/或B,可以表示:單獨存在A,同時存在A和B,單獨存在B這三種情況。另外,本文中字符“/”,一般表示前后關聯(lián)對象是一種“或”的關系。
[0119]本領域普通技術人員可以意識到,結合本文中所公開的實施例中描述的各方法步驟和單元,能夠以電子硬件、計算機軟件或者二者的結合來實現(xiàn),為了清楚地說明硬件和軟件的可互換性,在上述說明中已經按照功能一般性地描述了各實施例的步驟及組成。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術方案的特定應用和設計約束條件。本領域普通技術人員可以對每個特定的應用來使用不同方法來實現(xiàn)所描述的功能,但是這種實現(xiàn)不應認為超出本發(fā)明的范圍。
[0120]所屬領域的技術人員可以清楚地了解到,為了描述的方便和簡潔,上述描述的系統(tǒng)、裝置和單元的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
[0121]在本申請所提供的幾個實施例中,應該理解到,所揭露的系統(tǒng)、裝置和方法,可以通過其它的方式實現(xiàn)。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另外,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置或單元的間接耦合或通信連接,也可以是電的,機械的或其它的形式連接。
[0122]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上??梢愿鶕嶋H的需要選擇其中的部分或者全部單元來實現(xiàn)本發(fā)明實施例方案的目的。
[0123]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以是兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。
[0124]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中?;谶@樣的理解,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分,或者該技術方案的全部或部分可以以軟件產品的形式體現(xiàn)出來,該計算機軟件產品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機裝置(可以是個人計算機,服務器,或者網絡裝置等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤、移動硬盤、只讀存儲器(Read-Only Memory,簡稱為“ROM”)、隨機存取存儲器(Random Access Memory,簡稱為“RAM”)、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0125]以上所述,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到各種等效的修改或替換,這些修改或替換都應涵蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應以權利要求的保護范圍為準。
【權利要求】
1.一種多重簽名的方法,其特征在于,包括: 獲取第L層簽名,L為大于等于I的整數(shù),所述第L層簽名為小范數(shù)向量; 確定第(L+1)層簽名的重簽名秘鑰,所述第(L+1)層簽名的重簽名秘鑰為小范數(shù)矩陣; 根據所述第L層簽名和所述第(L+1)層簽名的重簽名秘鑰,確定所述第(L+1)層簽名。
2.根據權利要求1所述的方法,其特征在于,所述根據所述第L層簽名和所述第(L+1)層簽名的重簽名秘鑰,確定所述第(L+1)層簽名,包括: 確定所述第(L+1)層簽名為所述第L層簽名與所述第(L+1)層簽名的重簽名秘鑰的乘積。
3.根據權利要求1或2所述的方法,其特征在于,所述確定第(L+1)層簽名的重簽名秘鑰,包括: 根據所述第L層簽名的公鑰、所述第(L+1)層簽名的公鑰和原像抽樣函數(shù),確定所述第(L+1)層簽名的重簽名秘鑰。
4.根據權利要求1至3中任一項所述的方法,其特征在于,所述第(L+1)層簽名的重簽名秘鑰由下式確定:
A(l+i) X S(l+1)=Al mod q ; 其中,Sa+1)為所述第(L+1)層簽名的重簽名秘鑰,且Sa+1) e Z;Xm,A(L+1)為所述第(L+1)層簽名的公鑰,且Aa+1) e ZqnXm, Al為所述第L層簽名的公鑰,且kL e ZqnXm, η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
5.根據權利要求1至4中任一項所述的方法,其特征在于,在所述根據所述第L層簽名和所述第(L+1)層簽名的重簽名秘鑰,確定所述第(L+1)層簽名之前,所述方法還包括: 確定所述第L層簽名是否正確; 所述根據所述第L層簽名和所述第(L+1)層簽名的重簽名秘鑰,確定所述第(L+1)層簽名,包括: 當所述第L層簽名正確時,根據所述第L層簽名和所述第(L+1)層簽名的重簽名秘鑰,確定所述第(L+1)層簽名。
6.根據權利要求5所述的方法,其特征在于,所述確定所述第L層簽名是否正確,包括: 根據所述第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定所述第L層簽名是否正確,其中,U=H(m| |r),HO為Hash函數(shù),r為隨機序列,η和m均為正整數(shù)。
7.根據權利要求6所述的方法,其特征在于,所述根據所述第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定所述第L層簽名是否正確,包括: 當所述第L層簽名eL滿足等式AljXe1=U mod q,且所述eL的歐幾里得范數(shù)(EuclideanNorm)小于預設閾值時,確定所述第L層簽名正確; 其中,\為所述第L層簽名的公鑰,且\ e ZqnXm,η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
8.一種多重簽名裝置,其特征在于,包括: 獲取模塊,用于獲取第L層簽名,L為大于等于I的整數(shù),所述第L層簽名為小范數(shù)向量; 第一確定模塊,用于確定第(L+1)層簽名的重簽名秘鑰,所述第(L+1)層簽名的重簽名秘鑰為小范數(shù)矩陣; 第二確定模塊,用于根據所述獲取模塊獲取的所述第L層簽名和所述第一確定模塊確定的所述第(L+1)層簽名的重簽名秘鑰,確定所述第(L+1)層簽名。
9.根據權利要求8所述的多重簽名裝置,其特征在于,所述第二確定模塊具體用于確定所述第(L+1)層簽名為所述第L層簽名與所述第(L+1)層簽名的重簽名秘鑰的乘積。
10.根據權利要求8或9所述的多重簽名裝置,其特征在于,所述第一確定模塊具體用于根據所述第L層簽名的公鑰、所述第(L+1)層簽名的公鑰和原像抽樣函數(shù),確定所述第(L+1)層簽名的重簽名秘鑰。
11.根據權利要求8至10中任一項所述的多重簽名裝置,其特征在于,所述第一確定模塊具體用于根據如下公式確定所述第(L+1)層簽名的重簽名秘鑰;
A(l+i) X S(l+1)=Al mod q ; 其中,Sa+1)為所述第(L+1)層簽名的重簽名秘鑰,且Sa+1) e Z;Xm,A(L+1)為所述第(L+1)層簽名的公鑰,且Aa+1) e ZqnXm, Al為所述第L層簽名的公鑰,且kL e ZqnXm, η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
12.根據權利要求8至11中任一項所述的多重簽名裝置,其特征在于,所述多重簽名裝置還包括: 第三確定模塊,用于在所述第二確定模塊根據所述第L層簽名和所述第(L+1)層簽名的重簽名秘鑰,確定所述第(L+1)層簽名之前,確定所述第L層簽名是否正確; 所述第二確定模塊具體用于當所述第三確定模塊確定所述第L層簽名正確時,根據所述第L層簽名和所述第(L+1)層簽名的重簽名秘鑰,確定所述第(L+1)層簽名。
13.根據權利要求12所述的多重簽名裝置,其特征在于,所述第三確定模塊包括: 第一確定子模塊,用于根據所述第L層簽名的公鑰、η維小范數(shù)向量U和原像抽樣函數(shù),確定所述第L層簽名是否正確,其中,U=H(m| |r),H()為Hash函數(shù),r為隨機序列,η和m均為正整數(shù)。
14.根據權利要求13所述的多重簽名裝置,其特征在于,所述第一確定子模塊具體用于當所述第L層簽名eL滿足等式AljXe1=U mod q,且所述eL的歐幾里得范數(shù)(EuclideanNorm)小于預設閾值時,確定所述第L層簽名正確; 其中,\為所述第L層簽名的公鑰,且\ e ZqnXm,η和m為正整數(shù)表示矩陣的維度,q為正整數(shù)表示模數(shù)。
【文檔編號】H04L9/32GK104184584SQ201310200410
【公開日】2014年12月3日 申請日期:2013年5月27日 優(yōu)先權日:2013年5月27日
【發(fā)明者】雷浩, 江明明, 胡予濮 申請人:華為技術有限公司