亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種簽名權(quán)可仲裁的指定驗證者簽名方法

文檔序號:10473751閱讀:319來源:國知局
一種簽名權(quán)可仲裁的指定驗證者簽名方法
【專利摘要】本發(fā)明公開一種簽名權(quán)可仲裁的指定驗證者簽名方法,該方法包含:簽名者采用系統(tǒng)參數(shù),以及簽名者、指定驗證者和仲裁者各自的公鑰對消息建立簽名;指定驗證者采用系統(tǒng)參數(shù),以及簽名者、指定驗證者和仲裁者的公鑰驗證消息上的簽名的有效性;并采用系統(tǒng)參數(shù)、簽名者的公鑰、指定驗證者的公鑰和私鑰、仲裁者的公鑰建立模擬簽名;仲裁者采用系統(tǒng)參數(shù)、仲裁者的私鑰、簽名者和指定驗證者的公鑰判定簽名屬于簽名者或指定驗證者。本發(fā)明實現(xiàn)指定驗證者簽名的簽名權(quán)可仲裁,提高效率、隱私保護更好。
【專利說明】
-種簽名權(quán)可仲裁的指定驗證者簽名方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及信息安全技術(shù)領(lǐng)域,具體設(shè)及一種簽名權(quán)可仲裁的指定驗證者簽名方 法。
【背景技術(shù)】
[0002] 1996年,Jakobsson et al.化UR0CRYPT/96)提出了指定驗證者簽名的概念。在指 定驗證者簽名中,只有指定的驗證者才能確認(rèn)簽名的正確性,通過簽名者和指定驗證者都 可W產(chǎn)生簽名來保護簽名者的身份信息。指定驗證者在電子投票、網(wǎng)上討價還價系統(tǒng)、網(wǎng)上 醫(yī)療系統(tǒng)等方面有著廣泛的應(yīng)用前景。目前已有的指定驗證者簽名基本上都具有完美的不 可傳遞性,運意味著簽名者S產(chǎn)生的簽名和指定驗證者V模擬產(chǎn)生的簽名是無法區(qū)分的。運 樣,當(dāng)簽名者S和指定驗證者V產(chǎn)生簽名歸屬權(quán)糾紛時(即兩者都否認(rèn)簽名或者都說簽名是 自己產(chǎn)生的)沒有人能判別簽名究竟是誰產(chǎn)生的。運樣無法保障真正簽名者的權(quán)益,也無法 阻止真正簽名者的欺騙。運些缺陷大大限制了指定驗證者簽名的廣泛應(yīng)用。
[0003] 例如:一個網(wǎng)店通過網(wǎng)上討價還價系統(tǒng)競價賣商品,為了使商品賣出更好的價錢, 網(wǎng)店可能把競價者A出的價格發(fā)給競價者B看,為了防止網(wǎng)店把競價者A簽名的價格發(fā)給競 價者B看,可W采用指定驗證者簽名,運樣網(wǎng)店無法把競價者A的價格給其它第=人看(比如 競價者B),因為網(wǎng)店自己也能產(chǎn)生同樣的簽名價格。但是,競價結(jié)束后,如果競價者A不承認(rèn) 出過運個價格怎么辦?因為網(wǎng)店也能產(chǎn)生同樣的價格簽名。此時,傳統(tǒng)的指定驗證者簽名將 無法解決運個問題。因此,設(shè)計簽名權(quán)可仲裁的指定驗證者簽名方法具有重要的實際意義 和應(yīng)用場景。
[0004] 目前大部分指定驗證者簽名方案都不具有簽名權(quán)可仲裁的特性。極個別的指定驗 證者簽名方案具有一定的簽名權(quán)歸屬判定,但都需要有簽名者S交互式的或非交互式的合 作才能進行簽名歸屬權(quán)的判定,運大大提高了判定的復(fù)雜性、降低了判定的效率;此外,任 何人都可進行判定,無法保護真正簽名者的身份信息。

【發(fā)明內(nèi)容】

[0005] 本發(fā)明提供一種簽名權(quán)可仲裁的指定驗證者簽名方法,提高效率、更好的隱私保 護。
[0006] 為實現(xiàn)上述目的,本發(fā)明提供一種簽名權(quán)可仲裁的指定驗證者簽名方法,其特點 是,該方法包含:
[0007] 簽名者采用系統(tǒng)參數(shù),W及簽名者、指定驗證者和仲裁者各自的公鑰對消息建立 簽名;
[000引指定驗證者采用系統(tǒng)參數(shù),W及簽名者、指定驗證者和仲裁者的公鑰驗證消息上 的簽名的有效性;并采用系統(tǒng)參數(shù)、簽名者的公鑰、指定驗證者的公鑰和私鑰、仲裁者的公 鑰建立模擬簽名;
[0009]仲裁者采用系統(tǒng)參數(shù)、仲裁者的私鑰、簽名者和指定驗證者的公鑰判定簽名屬于 簽名者或指定驗證者。
[0010] 上述簽名者建立簽名前,系統(tǒng)生成系統(tǒng)參數(shù),且簽名者、指定驗證者和仲裁者分別 建立配對的公鑰和私鑰。
[0011] 上述生成系統(tǒng)參數(shù)包含:
[0012] 選取一個系統(tǒng)安全參數(shù)keN;
[0013]選取兩個大質(zhì)素 p,qeN,使得p = 2q+l;
[0014] 選取一個哈希函數(shù)一 Zq*;
[0015] 公開發(fā)布系統(tǒng)參數(shù)Params = {p,q,g,H},其中g(shù)是Zq*的一個生成元,N是自然數(shù)集 厶 1=1 O
[0016] 上述簽名者、指定驗證者和仲裁者分別建立配對的公鑰和私鑰包含:
[0020] 上述簽名者S建立簽名包含:
[0021 ]簽名者S隨機選擇兩個整數(shù)n,t2 e Zq*;
[00。] 簽名者S產(chǎn)生消息m上的簽名O = (ri J2,S,h);
[0023] 簽名。中,;ri=(t廠c-iJiKmod q);c=化(m)Xs,i+H(m| |g)Xs,2)(mod q);
[0024]
[0025]
[0026]
[0027]
[002引
[0029] 若上式成立,則指定驗證者V接受該簽名,簽名有效,
[0030] 如果上式不成立,則指定驗證者V拒絕該簽名,簽名無效。
[0031 ]上述指定驗證者V建立模擬簽名包含:
[0032] 指定驗證者V隨機選擇兩個整數(shù)ri,t2 e Zq%
[0033] 指定驗證者V產(chǎn)生消息m上的簽名0' = (ri,n,S,h);
[0034] 簽名0 ' 中,r2= (t2-c-ih) (mod q),C = (H(m)Xv, i+H(m I I g)Xv, 2) (mod q) ; ?S'
[0036]上述仲裁者J仲裁簽名包含:
[00371 化就若T偵田化就若T的獻頌Y; 1 -簽名者S的公鑰化,1,Ys, 2) W及系統(tǒng)參數(shù)params 計算
[003引1甲截苦J巧斷巧巧S =S々乂 ^,右成立,則仲裁者J得出簽名O = (ri,r2, S,h)是由簽 名者S生成。
[0039] 上述仲裁者J判斷s' =S不成立,則仲裁者J計算
[0040] 仲裁者J判斷是否s"=s成立,若是,則仲裁者J得出簽名〇=(札。,3,1〇是由指定 驗證者V生成;若否,則判定該簽名無效,結(jié)束判定。
[0041] 本發(fā)明一種簽名權(quán)可仲裁的指定驗證者簽名方法和現(xiàn)有的簽名技術(shù)相比,其優(yōu)點 在于,本發(fā)明具有簽名權(quán)仲裁性質(zhì),防止簽名者事后否認(rèn)簽名。本發(fā)明增加了仲裁階段,當(dāng) 簽名者S和指定驗證者V都否認(rèn)簽名時,可W通過本發(fā)明的仲裁方法快速的判斷誰在撒謊, 使得真正產(chǎn)生簽名的簽名者不能否認(rèn)產(chǎn)生過簽名,從而避免糾紛的發(fā)生;
[0042] 本發(fā)明仲裁過程不需要簽名者S或指定驗證者V的幫助,防止簽名者S或指定驗證 者V不合作。在本發(fā)明中,簽名者S可W事先指定一個仲裁者J并將仲裁者J的公鑰放入簽名 中,當(dāng)發(fā)生簽名歸屬糾紛時,仲裁者J無需簽名者S或指定驗證者V的幫助,能獨立通過簡單 的計算來判定簽名的歸屬,從而可W有效的防止由于簽名者S或者指定驗證者不合作而造 成無法判定的結(jié)果,大大提高了判定的效率;
[0043] 本發(fā)明仲裁需要使用仲裁者J的私鑰,防止簽名者身份的暴露。在本發(fā)明中,仲裁 的過程需要仲裁者J使用自己的私鑰XW才能完成判定,運樣可W防止其它第S方通過仲裁 來發(fā)現(xiàn)真正簽名者的身份,有效保護了實際簽名者的身份。
【附圖說明】
[0044] 圖1為本發(fā)明一種簽名權(quán)可仲裁的指定驗證者簽名方法的方法流程圖。
【具體實施方式】
[0045] W下結(jié)合附圖,進一步說明本發(fā)明的具體實施例。
[0046] 如圖1所示,本發(fā)明公開了一種簽名權(quán)可仲裁的指定驗證者簽名方法的實施例,具 體包含W下步驟:
[0047] S1、系統(tǒng)參數(shù)生成階段,具體包含:
[004引根據(jù)系統(tǒng)安全需要,選取一個系統(tǒng)安全參數(shù)keN;選取兩個大質(zhì)素 p,qeN,使得P =2q+1;選取一個哈希函數(shù)H: {0,1} *一Zq*。
[0049] 公開發(fā)布系統(tǒng)參數(shù)params = {p,q,g,H},其中g(shù)是Zqf的一個生成元,N是自然數(shù)集 厶 1=1 O
[0050] S2、公私鑰建立階段:簽名者、指定驗證者和仲裁者分別建立配對的公鑰和私鑰。
[0054] 運樣簽名者S獲得它的公私鑰鍵對(化,1,¥3,2),佔,1,私,2))、指定驗證者¥獲得它 的公私鑰鍵對((Yv, 1,Yv, 2),(Xv, 1,Xv, 2))、仲裁者J獲得它的公私鑰鍵對((Yj, 1,Yj, 2),(Xj, 1, Xj, 2))。
[0055] S3、簽名建立階段:當(dāng)用戶提交一個消息m要求簽名時,簽名者S使用系統(tǒng)參數(shù) params、簽名者S的公鑰化,1,¥3,2)、指定驗證者¥的公鑰識,1,¥巾,2)、仲裁者1的公鑰化,1, Yj, 2)對消息m建立簽名。
[0化6] S3.1、簽名者S隨機選擇兩個整數(shù)r2,t2EZq*。
[0化7] S3.2、簽名者S計算c = 化(m)?,l+H(m||g)?,2)(modq);
[0化引 83.3、簽名者5計算11、0、3:
[0化9]
[0060]
[0061]
[006^ S3.4、簽名者S產(chǎn)生消息m上的簽名0 = (0,0, S,h)。
[0063] S4、模擬簽名產(chǎn)生階段:對于給定的消息m,指定驗證者V采用系統(tǒng)參數(shù)params、簽 名者S的公鑰化,l,Ys,2)、指定驗證者V的公鑰(Yv,l,Yv,2)和私鑰(Xv,l,Xv,2)、仲裁者的公鑰 (¥^,1,¥^)建立模擬簽名〇'。具體步驟如下:
[0064] S4.1、指定驗證者V隨機選擇兩個整數(shù)ri,t2eZq*;
[0065] S4.2、指定驗證者V計算C =化(m)Xv,i+H(m| |g)Xv,2)(mod q);
[0066] 84.3、指定驗證者¥計算11、^、3
[0067]
[006引
[0069]
[0070] 其中H是一個哈希函數(shù)(即摘要函數(shù)),輸入是任意長度的數(shù),輸出是Zq^中的一個 數(shù)。
[007^ S4.4、指定驗證者V產(chǎn)生消息m上的模擬簽名O ' = (ri,0,S,h)。
[0072] S5、簽名驗證階段:對于消息m上的簽名〇=^1,^,3,11),指定驗證者¥用系統(tǒng)參數(shù) params、W及簽名者S的公鑰化,l,Ys,2)、指定驗證者V的公鑰(Yv,l,Yv,2)和仲裁者J的公鑰 化,1疋,2),驗證消息111上簽名〇的有效性,具體為:
[0073] 指定驗證者V驗證下式是否成立,
[0074]
[0075] 若上式成立,則指定驗證者V接受該簽名,簽名有效,
[0076] 如果上式不成立,則指定驗證者V拒絕該簽名,簽名無效。
[0077] S6.簽名仲裁階段:對于消息m上的簽名〇 = ^1,^,3,11),當(dāng)出現(xiàn)糾紛時,即簽名者8 和指定驗證者V都否認(rèn)產(chǎn)生了簽名O或都宣稱O是自己產(chǎn)生時,仲裁者J采用系統(tǒng)參數(shù) params、仲裁者J的私鑰(刮,1,刮,2)、簽名者8的公鑰化,1,¥3,2)、和指定驗證者¥的公鑰識,1, Yv,2)判定簽名的歸屬權(quán)屬于簽名者S或指定驗證者V。
[007引86.1、仲裁者1使用仲裁者1的私鑰義川、簽名者8的公鑰化,1,¥3,2)^及系統(tǒng)參數(shù) P曰rams計算
[0079] S6.2、仲裁者J判斷是否s'=S成立。
[0080] 若是,成立,則仲裁者J得出簽名O = ( n,n,S,h)是由簽名者S生成,仲裁完成。
[0081] 若否,不成立,則仲裁者J計算
并跳轉(zhuǎn)到 S6.3。
[0082] S6.3、仲裁者J判斷是否S" =S成立;
[00削若是,則仲裁者J得出簽名0 =(札0,3,11)是由指定驗證者¥生成;
[0084] 若否,則判定該簽名無效,結(jié)束判定。
[0085] 盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實施例作了詳細介紹,但應(yīng)當(dāng)認(rèn)識到上述的 描述不應(yīng)被認(rèn)為是對本發(fā)明的限制。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后,對于本發(fā)明的 多種修改和替代都將是顯而易見的。因此,本發(fā)明的保護范圍應(yīng)由所附的權(quán)利要求來限定。
【主權(quán)項】
1. 一種簽名權(quán)可仲裁的指定驗證者簽名方法,其特征在于,該方法包含: 簽名者采用系統(tǒng)參數(shù),以及簽名者、指定驗證者和仲裁者各自的公鑰對消息建立簽名; 指定驗證者采用系統(tǒng)參數(shù),以及簽名者、指定驗證者和仲裁者的公鑰驗證消息上的簽 名的有效性;并采用系統(tǒng)參數(shù)、簽名者的公鑰、指定驗證者的公鑰和私鑰、仲裁者的公鑰建 立模擬簽名; 仲裁者采用系統(tǒng)參數(shù)、仲裁者的私鑰、簽名者和指定驗證者的公鑰判定簽名屬于簽名 者或指定驗證者。2. 如權(quán)利要求1所述的簽名權(quán)可仲裁的指定驗證者簽名方法,其特征在于,所述簽名者 建立簽名前,系統(tǒng)生成系統(tǒng)參數(shù),且簽名者、指定驗證者和仲裁者分別建立配對的公鑰和私 鑰。3. 如權(quán)利要求2所述的簽名權(quán)可仲裁的指定驗證者簽名方法,其特征在于,所述生成系 統(tǒng)參數(shù)包含: 選取一個系統(tǒng)安全參數(shù)k e N; 選取兩個大質(zhì)素 P,qGN,使得p = 2q+l; 選取一個哈希函數(shù)Η: {0,1 :T-Zq% 公開發(fā)布系統(tǒng)參數(shù)params = {p,q,g,H},其中g(shù)是Zj的一個生成元,Ν是自然數(shù)集合。4. 如權(quán)利要求3所述的簽名權(quán)可仲裁的指定驗證者簽名方法,其特征在于,所述簽名 者、指定驗證者和仲裁者分別建立配對的公鑰和私鑰包含: 簽名者S隨機選擇兩個數(shù)心山^:^^^作為私鑰^以此計算指定驗證者V隨機選擇兩個數(shù)(Xv, i,Xv, 2) e Z<;作為私鑰,并以此計算仲裁者J隨機選擇兩個數(shù)(xm,&, 2) e 作為私鑰,并以此計算!^5. 如權(quán)利要求4所述的簽名權(quán)可仲裁的指定驗證者簽名方法,其特征在于,所述簽名者 S建立簽名包含: 簽名者S隨機選擇兩個整數(shù)r2,t2 e Zq% 簽名者S產(chǎn)生消息m上的簽名〇= (ri,r2,s,h); 簽名σ中,q);c=(H(m)xs,i+H(m||g)xs,2)(mod q);6. 如權(quán)利要求5所述的簽名權(quán)可仲裁的指定驗證者簽名方法,其特征在于,所述指定驗 證者V驗證簽名有效性包含: 指定驗證者V驗證下式是否成立,若上式成立,則指定驗證者V接受該簽名,簽名有效, 如果上式不成立,則指定驗證者V拒絕該簽名,簽名無效。7. 如權(quán)利要求6所述的簽名權(quán)可仲裁的指定驗證者簽名方法,其特征在于,所述指定驗 證者V建立模擬簽名包含: 指定驗證者V隨機選擇兩個整數(shù)η,t2 e Zq% 指定驗證者V產(chǎn)生消息m上的簽名σ' = (ri,r2,s,h); 簽名〇'中,q),c=(H(m)xv,i+H(m||g)xv,2)(mod q);8. 如權(quán)利要求7所述的簽名權(quán)可仲裁的指定驗證者簽名方法,其特征在于,所述仲裁者 J仲裁簽名包含: 仲裁者J使用仲裁者J的私鑰xw、簽名者S的公鑰(Ysa,Ys,2)以及系統(tǒng)參數(shù)params計算仲裁者J判斷是否s'=s成立,若成立,則仲裁者J得出簽名〇=&1,^,8,11)是由簽名者3 生成。9. 如權(quán)利要求8所述的簽名權(quán)可仲裁的指定驗證者簽名方法,其特征在于,所述仲裁者 J判斷S' =s不成立,則仲裁者J計算仲裁者J判斷是否s" =S成立,若是,則仲裁者J得出簽名0=(1'142,8,11)是由指定驗證 者V生成;若否,則判定該簽名無效,結(jié)束判定。
【文檔編號】H04L9/32GK105827657SQ201610367995
【公開日】2016年8月3日
【申請日】2016年5月30日
【發(fā)明人】胡小明
【申請人】上海第二工業(yè)大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1