一种多变量聚合签名方法、系统、设备及介质技术方案

本发明专利技术涉及信息安全技术领域，尤其涉及一种多变量聚合签名方法、系统、设备及介质，包括：根据所有用户的待签名消息生成消息列表；依次选取消息列表中的一个待签名消息，作为当前待签名消息；利用非平衡油醋签名算法对当前待签名消息进行签名，得到UOV签名；调用上一待签名消息的验证算法，并通过验证算法检验上一待签名消息的聚合签名；若检验通过，则根据上一待签名消息的聚合签名以及当前待签名消息的UOV签名，生成当前待签名消息的聚合签名。本发明专利技术通过非平衡油醋UOV算法实现连续聚合签名，不仅可以抵御量子计算机攻击，具有较高的安全性，而且可以减少资源和时间开销，提高存储和运算效率。储和运算效率。储和运算效率。

【技术实现步骤摘要】
一种多变量聚合签名方法、系统、设备及介质


[0001]本专利技术涉及信息安全
，尤其涉及一种基于非平衡油醋UOV的多变量聚合签名方法、系统、设备及介质。

技术介绍

[0002]密码技术是信息安全的核心和基础，广泛应用于网络通信、电子商务、银行、国防军事等领域，其中，密码技术包括对称密码和非对称密码，非对称密码也称为公钥密码；目前，公钥密码的安全性主要依赖于大整数分解和离散对数求解等困难问题，如RSA、ECC等，但是自提出在量子计算机上能够实现大整数分解和离散对数求解的方法后，这类传统的公钥密码便受到巨大的威胁，影响到各个行业。因此，人们致力于寻找一种能够抵御量子计算机攻击的密码系统以满足信息安全的需求，并将这类系统称为后量子密码，而多变量公钥密码便是其中的一种。
[0003]另外，聚合签名是一类具有特殊性质的数字签名系统，它是指：对于n个不同用户关于n个不同消息的n个签名，它能够将这些签名“聚合”成单一的短签名，而且该短签名能够让验证者相信这n个用户确实对这n个消息进行了签名(即用户i对消息mi签名)；由于聚合签名最基本的性质是“压缩”，因此，它在很大程度上可以减少传输量和计算成本的开销，这对有限的网络和计算机资源尤其重要。因此，连续聚合签名方案在那些对签名大小要求限制比较多的应用环境有特别大的应用。
[0004]综合考虑安全性以及能耗、存储空间，多变量公钥密码体制(MPKC)是一个较佳的选择，此外，为更进一步减少无线消息签名端上签名过程的计算开销和存储开销，在线、离线签名方案是一个更好的选择，该方案可以通过把更多的计算和存储放在离线阶段，并由无线系统中的KDC端进行执行，而把实际的签名过程放在在现阶段，由传感器操作，从而能够更大程度的使得签名方案契合系统的特点。
[0005]然而，目前而言，对多变量公钥密码的聚合签名方案尚未被人提出过，且用在安全边界网关协议上的多变量签名系统也未被人实现过。

技术实现思路

[0006]本专利技术的目的在于提供一种多变量聚合签名方法、系统、设备及介质，不仅可以抵御量子计算机攻击，具有较高的安全性，而且可以减少资源和时间开销，提高存储和运算效率。
[0007]为解决以上技术问题，本专利技术提供了一种多变量聚合签名方法、系统、设备及介质。
[0008]第一方面，本专利技术提供了一种多变量聚合签名方法，所述方法包括以下步骤：
[0009]为每个用户生成UOV密钥对，并将公钥公开，将私钥发送给用户保存；
[0010]获取所有用户的待签名消息，并生成消息列表；
[0011]依次选取所述消息列表中的一个待签名消息，并将其作为当前待签名消息；
[0012]调用上一待签名消息的验证算法，并通过所述验证算法检验上一待签名消息的聚合签名；
[0013]若检验通过，则利用私钥和非平衡油醋签名算法对所述当前待签名消息进行签名，得到当前待签名消息的UOV签名；
[0014]根据上一待签名消息的聚合签名以及当前待签名消息的UOV签名，生成当前待签名消息的聚合签名；
[0015]重复上述步骤，直至获取到最后一个待签名消息的聚合签名，并根据验证算法判断此聚合签名的有效性。
[0016]在进一步的实施方案中，所述为每个用户生成UOV密钥对的步骤包括：
[0017]获取第三方中心发送的安全参数，并根据安全参数以及UOV公私钥生成算法为每个用户生成UOV密钥对。
[0018]在进一步的实施方案中，所述根据上一待签名消息的聚合签名以及当前待签名消息的UOV签名，生成当前待签名消息的聚合签名的步骤包括：
[0019]分裂所述上一待签名消息的聚合签名，得到第一聚合分裂向量和第二聚合分裂向量；
[0020]分裂当前待签名消息的UOV签名，得到第一UOV分裂向量和第二UOV分裂向量；
[0021]合并所述第一聚合分裂向量、所述第二聚合分裂向量、所述第一UOV分裂向量和第二UOV分裂向量，生成当前待签名消息的聚合签名。
[0022]在进一步的实施方案中，若所述当前待签名消息为所述消息列表中的第一个待签名消息，则在得到第一个待签名消息的UOV签名之后，分裂第一个待签名消息的UOV签名，得到第一个待签名消息的第一UOV分裂向量和第二UOV分裂向量；
[0023]根据第一个待签名消息的第一UOV分裂向量和第二UOV分裂向量，生成当前待签名消息的聚合签名。
[0024]在进一步的实施方案中，所述验证算法包括以下步骤：
[0025]根据选取的哈希函数以及待签名消息生成第一计算结果；
[0026]将所述哈希计算结果和所述第二聚合分裂向量输入对应用户的公钥，生成第二计算结果；
[0027]将第一计算结果和第二计算结果进行比较，若相等，则说明验证通过，否则验证不通。
[0028]第二方面，本专利技术提供了一种多变量聚合签名系统，所述系统包括：
[0029]密钥生成模块，用于为每个用户生成UOV密钥对，并将公钥公开，将私钥发送给用户保存；
[0030]消息生成模块，用于获取所有用户的待签名消息，并生成消息列表，依次选取所述消息列表中的一个待签名消息，并将其作为当前待签名消息；
[0031]UOV签名模块，用于调用上一待签名消息的验证算法，并通过所述验证算法检验上一待签名消息的聚合签名，若检验通过，则利用私钥和非平衡油醋签名算法对所述当前待签名消息进行签名，得到UOV签名；
[0032]聚合签名模块，用于根据上一待签名消息的聚合签名以及当前待签名消息的UOV签名，生成当前待签名消息的聚合签名；
[0033]签名验证模块，用于重复上述步骤，直至获取到最后一个待签名消息的聚合签名，并根据验证算法判断此聚合签名的有效性。
[0034]在进一步的实施方案中，所述聚合签名模块包括第一向量分裂单元、第二向量分裂单元以及聚合签名生成单元；
[0035]所述第一向量分裂单元，用于分裂所述上一待签名消息的聚合签名，得到第一聚合分裂向量和第二聚合分裂向量；
[0036]所述第二向量分裂单元，用于分裂当前待签名消息的UOV签名，得到第一UOV分裂向量和第二UOV分裂向量；
[0037]所述聚合签名生成单元，用于合并所述第一聚合分裂向量、所述第二聚合分裂向量、所述第一UOV分裂向量和第二UOV分裂向量，生成当前待签名消息的聚合签名。
[0038]在进一步的实施方案中，所述第二向量分裂单元，还用于检测当前待签名消息，若检测到所述当前待签名消息为所述消息列表中的第一个待签名消息，则在得到第一个待签名消息的UOV签名之后，分裂第一个待签名消息的UOV签名，得到第一个待签名消息的第一UOV分裂向量和第二UOV分裂向量；
[0039]所述聚合签名生成单元，还用于根据第一个待签名消息的第一UOV分裂向量和第二UOV分裂向量，生成当前待签名消息的聚合签名。
[0040]第三方面，本专利技术还提供了一种计算机设备，包括处理器和存储器，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多变量聚合签名方法，其特征在于，包括以下步骤：为每个用户生成UOV密钥对，并将公钥公开，将私钥发送给用户保存；获取所有用户的待签名消息，并生成消息列表；依次选取所述消息列表中的一个待签名消息，并将其作为当前待签名消息；调用上一待签名消息的验证算法，并通过所述验证算法检验上一待签名消息的聚合签名；若检验通过，则利用私钥和非平衡油醋签名算法对所述当前待签名消息进行签名，得到当前待签名消息的UOV签名；根据上一待签名消息的聚合签名以及当前待签名消息的UOV签名，生成当前待签名消息的聚合签名；重复上述步骤，直至获取到最后一个待签名消息的聚合签名，并根据验证算法判断此聚合签名的有效性。2.如权利要求1所述的一种多变量聚合签名方法，其特征在于，所述为每个用户生成UOV密钥对的步骤包括：获取第三方中心发送的安全参数，并根据安全参数以及UOV公私钥生成算法为每个用户生成UOV密钥对。3.如权利要求1所述的一种多变量聚合签名方法，其特征在于，所述根据上一待签名消息的聚合签名以及当前待签名消息的UOV签名，生成当前待签名消息的聚合签名的步骤包括：分裂所述上一待签名消息的聚合签名，得到第一聚合分裂向量和第二聚合分裂向量；分裂当前待签名消息的UOV签名，得到第一UOV分裂向量和第二UOV分裂向量；合并所述第一聚合分裂向量、所述第二聚合分裂向量、所述第一UOV分裂向量和第二UOV分裂向量，生成当前待签名消息的聚合签名。4.如权利要求3所述的一种多变量聚合签名方法，其特征在于：若所述当前待签名消息为所述消息列表中的第一个待签名消息，则在得到第一个待签名消息的UOV签名之后，分裂第一个待签名消息的UOV签名，得到第一个待签名消息的第一UOV分裂向量和第二UOV分裂向量；根据第一个待签名消息的第一UOV分裂向量和第二UOV分裂向量，生成当前待签名消息的聚合签名。5.如权利要求1所述的一种多变量聚合签名方法，其特征在于，所述验证算法包括以下步骤：根据选取的哈希函数以及待签名消息生成第一计算结果；将所述哈希计算结果和所述第二聚合分裂向量输入对应用户的公钥，生成第二计算结果；将第一计算结果和第二计算结果进行比较，若相等，则说明验证通过，否则验证不通。6.一种多变量聚合签名系统，其特征在于，所述系统包括：密钥...

【专利技术属性】
技术研发人员：徐培明，杨祎巍，许爱东，匡晓云，蒋屹新，庄磊，戴涛，
申请(专利权)人：南方电网科学研究院有限责任公司，
类型：发明
国别省市：