基于辫群的传递数字签名的方法和系统技术方案

提供基于辫群的传递数字签名系统和方法。该传递数字签名系统包括：密钥生成模块，用于根据系统安全性要求选择系统参数来生成签名私钥和相应的验证签名的公钥；签名辫子生成模块，用于根据共轭操作和所述密钥生成模块生成的私钥，将该哈希函数应用到消息空间中欲签名的表示成二元组的消息来在所述辫群中选择相应签名辫子，并将欲签名的消息与其签名辫子组合成该消息的完整的签名；以及签名合成模块，用于根据所述签名辫子生成模块所生成的至少两个消息的签名和公钥，合成第三消息的签名辫子。本发明专利技术用基于辫群的签名方案代替了传统传递签名中的普通签名，所产生的签名能抵抗已知的量子分析，因而更加安全。

【技术实现步骤摘要】

本专利技术总体上涉及用于数据传输的安全通信中的信任链管理的方法和系统。更具体地说，本专利技术涉及使用辫群作为底层数学平台建立传递数字签名系统进而实现信任链管理的方法和系统。
技术介绍
传递签名是由Micali和Rivest[1]在2002年首先提出的，主要用于对具有传递性的二元关系进行高效签名。签名的传递代表的是信任关系的传递，因而，传递签名在与信任链管理有关的军事、政治和经济等领域都有重要应用[1-3]。传递签名一经提出，立刻引起了许多研究人员的关注，经过Micali、Rivest[1]、Bellare[2，3]等密码学家[4-10]的努力，现在人们已经知道了如何基于大整数分解难题(IFP，Integer Factoring Problem)[2，3]、离散对数难题(DLP，Discrete Logarithm Problem)[1]以及与双线性配对(Bilinear Pairings)有关的密码学难题假设[7]来实现传递签名。然而，在量子计算环境下，上述难题均是可以在多项式时间复杂度和多项式空间复杂度之内被解决的[11]；也就是说，上述传递签名体制在量子计算环境下均是不安全的。因此，我们认为有必要基于新的可以抵抗量子攻击的——至少可以抵抗已知量子攻击的——公钥密码学平台来重新设计传递签名。为了增强公钥密码体制在量子计算环境下的安全性，人们已经提出了一些新的公钥密码学平台，其中包括基于辫群等非交换群上的一些公钥密码系统。辫群密码系统最早是由韩国的Ko等人于2000年提出的[12]，虽然至今已经发展了6、7年，但是具有可证安全性的密码体制并不多。第一个基于辫群的数字签名系统也是由Ko等人于2002年提出的[13]；在这之后，虽然也有人对该体制提出了改进[14]，甚至也申请了专利[15]，但是都没有严格的可证明安全性规约。直到最近，才有人针对该签名体制(以及后来的改进体制)，给出-->了可证明安全性规约[16]。正是在这样的背景下，我们提出本专利技术。旨在基于辫群实现安全的传递数字签名系统。上述引用的文献如下：[1]S.Micali and R.L.Rivest，Transitive signature schemes.In B.Preneel(Ed.)：CT-RSA 2002，LNCS 2271，pp.236-243，Springer-Verlag，2002[2]M.Bellare and G.Neven，Transitive signatures based on factoring andRSA.In Y.Zheng(Ed.)：ASIACRYPT 2002，LNCS 2501，pp.397-414，Springer-Verlag，2002[3]M.Bellare and G.Neven，Transitive signatures：New schemes andproofs.IEEE Transactions on Information Theory，Vol.51，No.6，pp.2133-2151，June 2005[4]黄振杰，郝艳华，王育民，陈克非.一个高效的有向传递签名方案，电子学报，第33卷第8期，第1497-1501页，2005年8月[5]H.Kuwakado，H.Tanaka.Transitive Signature Scheme for DirectedTrees.IEICE Transactions on Fundamentals of Electronics，Communications andComputer Sciences Vol.E86-A，No.5，pp.1120-1126，May 2003[6]C.Ma，P.Wu，and G.Gu.A New Method for the Design of StatelessTransitive Signature Schemes.In H.T.Shen et al.(Eds.)：APWeb Workshops2006，LNCS 3842，pp.897-904，Springer-Verlag，2006[7]S.F.Shahandashti，M.Salmasizadeh，J.Mohajeri.A provably secureshort transitive signature scheme from bilinear group Pairs.In C.Blundo andS.Cimato(Eds.)：SCN 2004，LNCS 3352，pp.60-76，Springer-Verlag，2005[8]X.Yi.Directed transitive signature scheme.In CT-RS A’07，LNCS 4377，pages 129-144.Springer-Verlag Berlin Heidelberg，2007[9]X.Yi，C.-H.Tan，E.Okamoto.Security of Kuwakado-Tanaka transitivesignature scheme for directed trees.IEICE Transactions on Fundamentals ofElectronics，Communications and Computer Sciences Vol.E87-A，No.4，pp.955-957，April 2004[10]H.Zhu.Model for undirected transitive signatures.IEE Proceedings：-->Communications Vol.151，No.4，pp.312-315，August 2004[11]P.Shor.Polynomial-time algorithms for prime factorization and discretelogarithms on a quantum computer.SIAM J.Comput.5(1997)：1484-1509[12]K.H.Ko，S.J.Lee，J.H.Cheon，and J.W.Han.New public-keycryptosystem using braid groups.In CRYPTO 2000，LNCS 1880，pages166-183.Springer-Verlag Berlin Heidelberg，2000[13]K.H.Ko，D.H.Choi，M.S.Cho，and J.W.Lee.New signaturescheme us本文档来自技高网...

【技术保护点】
一种基于辫群的传递数字签名系统，包括：　密钥生成模块，用于根据系统安全性要求选择系统参数，根据系统参数确定辫群，并根据所选择的系统参数和所述辫群生成签名私钥和相应的验证签名的公钥，其中，所述系统参数包括辫群的辫指数ｎ、工作辫子的长度规模、由欲签名的消息的二元组所构成的消息空间以及用来为消息空间中的消息而在所述辫群中选择签名辫子的哈希函数；　签名辫子生成模块，用于根据共轭操作和所述密钥生成模块生成的私钥，将该哈希函数应用到消息空间中欲签名的表示成二元组的消息来在所述辫群中选择相应签名辫子，并将欲签名的消息与其签名辫子组合成该消息的完整的签名；以及　签名合成模块，用于根据所述签名辫子生成模块所生成的至少两个消息的签名和公钥，合成第三消息的签名辫子。

【技术特征摘要】
1.一种基于辫群的传递数字签名系统，包括：
密钥生成模块，用于根据系统安全性要求选择系统参数，根据系统参数
确定辫群，并根据所选择的系统参数和所述辫群生成签名私钥和相应的验证
签名的公钥，其中，所述系统参数包括辫群的辫指数n、工作辫子的长度规
模、由欲签名的消息的二元组所构成的消息空间以及用来为消息空间中的消
息而在所述辫群中选择签名辫子的哈希函数；
签名辫子生成模块，用于根据共轭操作和所述密钥生成模块生成的私钥，
将该哈希函数应用到消息空间中欲签名的表示成二元组的消息来在所述辫群
中选择相应签名辫子，并将欲签名的消息与其签名辫子组合成该消息的完整
的签名；以及
签名合成模块，用于根据所述签名辫子生成模块所生成的至少两个消息
的签名和公钥，合成第三消息的签名辫子。
2.如权利要求1所述的基于辫群的传递数字签名系统，还包括签名验证
模块，用于根据接收到的消息及其签名和公钥，判断该签名是否为该消息的
有效签名。
3.如权利要求2所述的基于辫群的传递数字签名系统，其中，所述密钥
生成模块包括：
系统参数选择单元，用于根据系统安全性要求选择合适的系统参数；
辫子选择单元，用于从根据系统参数选择单元所选择的系统参数所确定
的辫群中随机选择第一辫子和第二辫子；
辫子获取单元，用于将辫子选择单元选择的第一辫子作为共轭子，根据
该共轭子获取与第二辫子共轭的第三辫子；以及
密钥生成单元，用于将辫子选择单元选择的第二辫子和辫子获取单元中
获取的第三辫子作为公钥，将辫子选择单元选择的第一辫子作为私钥。
4.如权利要求3所述的基于辫群的传递数字签名系统，其中，所述签名
辫子生成模块包括：
消息辫子对生成单元，用于通过哈希函数从欲签名的消息的二元组计算
出第四辫子与第五辫子；
中间辫子生成单元，用于将消息辫子对生成单元生成的第四辫子与第五
辫子的逆辫子进行乘积运算，得到中间辫子；以及
签名辫子生成单元，用于将辫子选择单元中选择的第一辫子作为共轭子，
获取与该中间辫子生成单元生成的该中间辫子共轭的签名辫子。
5.如权利要求2所述的基于辫群的传递数字签名系统，其中，所述签名
合成模块包括：
签名验证单元，用于调用所述签名验证模块来判断待合成的至少两个签
名是否有效，并且若待合成的该至少两个签名中任何一个无效，则拒绝合成，
并输出无效标志；以及
签名合成单元，用于把待合成的该至少两个有效签名相乘，得到并输出
合成后的签名辫子。
6.如权利要求3所述的基于辫群的传递数字签名系统，其中，所述签名
验证模块包括：
消息辫子对生成单元，用于通过哈希函数从欲签名的消息的二元组计算
出第四辫子与第五辫子；
中间辫子生成单元，用于生成签名验证所需要的中间辫子，该中间辫子
生成单元包括
第一中间辫子生成子单元，用于将本模块中消息辫子对生成单元生
成的第四辫子与第五辫子的逆辫子进行乘积运算，得到第一中间辫子，
第二中间辫子生成子单元，用于密钥生成模块的辫子获取单元中获
取的第三辫子和要验证的签名辫子进行乘积运算，得到第二中间辫子，和
第三中间辫子生成子单元，用于将密钥生成模块的辫子选择单元中
选择的第二辫子和所述第一中间辫子进行乘积运算，得到第三中间辫子；以
及
签名验证单元，用于判断要验证的签名辫子是否和所述第一中间辫子共
轭，以及所述第二中间辫子是否与所述第三中间辫子共轭，若这两个共轭关
系均成立，则判断为该签名有效，否则，判断为该签名无效。
7.如权利要求1至6之一所述的基于辫群的传递数字签名系统，其中，
所述工作辫子的长度规模被规定为O(n2)。
8.如权利要求1至6之一所述的基于辫群的传递数字签名系统，其中，
所述哈希函数是将所...

【专利技术属性】
技术研发人员：王励成，黄晓芳，
申请(专利权)人：索尼中国有限公司，
类型：发明
国别省市：11[中国|北京]