基于Shamir的动态强前向签名方法技术

本发明专利技术涉及一种基于Shamir的动态强前向签名方法，能够实现成员定期更私钥的能力，并通过离散数学难题保证签名的前向安全；实现了成员对群管理的反向监督，无可信中心，方案每个成员作为子秘密分发者；实现了成员可加入和退出，保证签名的后向安全；对于签名消息的验证，公钥一直不变，无论成员加入退出都可以使用公钥验证T时刻的签名。在网上支付、办公自动化、物联网、云计算、商业等各方面拥有广泛的市场前景。场前景。场前景。

【技术实现步骤摘要】
基于Shamir的动态强前向签名方法


[0001]本专利技术涉及一种网络信息安全技术，特别涉及一种基于Shamir的动态强前向签名方法。

技术介绍

[0002]近年来，网络的飞速发展促使了数字签名技术的广泛应用，现已有很多被研究出的新算法，以适应于特定的领域内数字签名的需求，然而现阶段数字签名还有很多技术没有解决：
[0003](1)标准化问题
[0004](2)信任问题(认证权威机构和可信中心)
[0005](3)标识和认证问题
[0006](4)文档展示问题
[0007](5)注册认证问题
[0008]Shamir门限方案中，由于算法限制必须由一个密钥分发者(可信中心)存在，才可使方案进行完整，现阶段的方案没有成员的加入和退出，成员的私钥更新，缺乏前向后向安全。

技术实现思路

[0009]针对成员对群管理的反向监督机制，管理中心很容易成为整个签名系统的安全隐患问题，提出了一种基于Shamir的动态强前向签名方法，每位成员可作为秘密份额分发者，去除了可信中心，具有反监督群管理的能力，成员定期更新自己持有的私钥的能力，随时加入或退出的能力，在满足这些条件下，方案同时确保了前向安全和后向安全。
[0010]本专利技术的技术方案为：一种基于Shamir的动态强前向签名方法，初始化模块限定组成员、使用参数、限定消息方案，产生秘密份额模块根据初始化模块的限定条件通过计算每个成员秘密份额和随机生成的使用参数，并选取子秘密，对成员收发消息的正确性进行验证后，产生成员私钥及组密钥模块的验证输入参数；成员接收组内其他成员发来的自己的秘密份额以及私钥及组密钥模块的验证输入参数，进行生成私钥请求，获准后，产生个人私钥,用于产生部分签名，并由系统合成最终签名。
[0011]进一步，所述产生成员私钥及组密钥模块的验证输入参数具体实现方法：初始化模块限定由n个成员P＝{P1,P2,P3,...,P
n
}构成组，t为门限值，q是大素数，满足Shamir门限方案(q≥n+1)，GF(q)为有限域，有限域上的生成元为g，非零常数初始成员参数x
i
,i＝1,2,...,n,其中x
i
∈GF(q)；新成员加入老成员使用参数(t
‑
1)个元素a
N
(N＝1,2,...,t
‑
1)，待签名消息为M，公开n、t、g、q、M、x
i
；
[0012]所述产生秘密份额模块：
[0013]第一步，通过成员P
i
随机选取参数函数
成员P
i
随机选取(t
‑
1)个元素a
L
(L＝1,2,...,t
‑
1)使用参数、初始成员选取的子秘密
[0014]第二步，将获得的使用参数a
L
、选取子秘密输入计算秘密份额函数计算获得成员P
i
为其他成员P
j
计算秘密份额为防止伪造身份产生无效签名，保留成员P
i
自身的秘密份额计算并广播成员P
i
随机选取的参数集合，将计算好的P
j
计算秘密份额发送给P
j
(i≠j)；成员P
j
接收到发送消息后使用验证秘密份额函数来验证接收消息的正确性，如若正确则输出1，进行第三步操作；反之为0，返回第一步操作；
[0015]第三步，成员P
i
为成员P
j
计算秘密份额和使用参数a
L
输入计算验证信息函数计算获得成员P
i
验证信息并广播作为产生成员私钥及组密钥模块的验证输入参数。
[0016]进一步，所述成员收发消息的正确性进行验证确定后，实现签名的具体方法如下：
[0017]1)成员P
j
收到其他n
‑
1个成员发送的秘密份额E
ij0
，根据成员广播消息，根据成员广播消息使用验证秘密份额函数验证是否正确，如若正确则输出1，并进行第2步操作，反之为0，拒绝生成私钥且不继续进行第2步的操作；
[0018]2)成员P
j
通过验证后，验证如若成立，则证明P
j
收到的消息正确且未被篡改，接着P
j
根据自己的计算秘密份额使用参数a
L
输入生成个人私钥函数计算得到个人私钥反之拒绝接收到的消息，终止此次密钥计算；
[0019]3)根据选取的子秘密以及生成组私、公钥函数以及生成组私、公钥函数计算获得组私钥SK和组公钥PK；
[0020]4)任意门限t个成员协作产生签名：首先由每个成员产生部分签名，由部分签名合成关于待签名消息M的签名。每个成员P
i
选取随机数y
i
∈Z
q
，Z
q
是基于素数q的素数域，并计算产生部分签名参数函数half_sign(y
i
)＝z
i
，广播信息P
j
收到z
i
后计算
[0021]5)上述获得的M、z、y
i
、输入产生部分签名函数计算获得P
i
部分签名r
i0
，这里是SK的子集；
[0022]6)产生签名函数Sign(r
i0
,M)
→
(M,z,r)，签名者收集到t个成员的部分签名后，合成签名r，则待签名消息M的签名参数为(M，z，r)；
[0023]7)由验证者输入产生的签名参数，签名参数和组公钥PK使用验证签名函数verifySign(M,z,r,PK)
→
{0,1}进行验证，验证步骤6)中产生的签名正确性，若输出为1，则产生签名有效，若输出为0，则产生签名无效。
[0024]一种基于Shamir的动态强前向签名方法中私钥更新方法，具体包括如下步骤：
[0025]A:在第T个周期里，根据成员随机选取参数函数
成员P
i
随机选取(t
‑
1)个元素且满足初始条件；
[0026]B:将第T
‑
1个周期的秘密份额和A步获得的第T个周期使用参数输入计算秘密份额函数计算获得成员P
i
第T个周期秘密份额并将更新后的秘密份额发送给成员P
j
，广播集合；
[0027]C:在第T个周期里，计算验证信息函数成员P
i
计算验证信息并广播；
[0028]D:在第T个周期里，成员P
j
收到P
i
发送的根据广播消息根据广播消息通过验证秘密份额函数验证其正确性以确保信息未被篡改；
[0029]E:根据更新私钥函数更新下一个周期的私钥，P
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Shamir的动态强前向签名方法，其特征在于，初始化模块限定组成员、使用参数、限定消息方案，产生秘密份额模块根据初始化模块的限定条件通过计算每个成员秘密份额和随机生成的使用参数，并选取子秘密，对成员收发消息的正确性进行验证后，产生成员私钥及组密钥模块的验证输入参数；成员接收组内其他成员发来的自己的秘密份额以及私钥及组密钥模块的验证输入参数，进行生成私钥请求，获准后，产生个人私钥,用于产生部分签名，并由系统合成最终签名。2.根据权利要求1所述基于Shamir的动态强前向签名方法，其特征在于，所述产生成员私钥及组密钥模块的验证输入参数具体实现方法：初始化模块限定由n个成员P＝{P1,P2,P3,...,P
n
}构成组，t为门限值，q是大素数，满足Shamir门限方案(q≥n+1)，GF(q)为有限域，有限域上的生成元为g，非零常数初始成员参数x
i
,i＝1,2,...,n,其中x
i
∈GF(q)；新成员加入老成员使用参数(t
‑
1)个元素a
N
(N＝1,2,...,t
‑
1)，待签名消息为M，公开n、t、g、q、M、x
i
；所述产生秘密份额模块：第一步，通过成员P
i
随机选取参数函数成员P
i
随机选取(t
‑
1)个元素a
L
(L＝1,2,...,t
‑
1)使用参数、初始成员选取的子秘密第二步，将获得的使用参数a
L
、选取子秘密输入计算秘密份额函数计算获得成员P
i
为其他成员P
j
计算秘密份额为防止伪造身份产生无效签名，保留成员P
i
自身的秘密份额计算并广播成员P
i
随机选取的参数集合，将计算好的P
j
计算秘密份额发送给P
j
(i≠j)；成员P
j
接收到发送消息后使用验证秘密份额函数来验证接收消息的正确性，如若正确则输出1，进行第三步操作；反之为0，返回第一步操作；第三步，成员P
i
为成员P
j
计算秘密份额和使用参数a
L
输入计算验证信息函数计算获得成员P
i
验证信息并广播作为产生成员私钥及组密钥模块的验证输入参数。3.根据权利要求2所述基于Shamir的动态强前向签名方法，其特征在于，所述成员收发消息的正确性进行验证确定后，实现签名的具体方法如下：1)成员P
j
收到其他n
‑
1个成员发送的秘密份额根据成员广播消息根据成员广播消息使用验证秘密份额函数验证是否正确，如若正确则输出1，并进行第2步操作，反之为0，拒绝生成私钥且不继续进行第2步的操作；2)成员P
j
通过验证后，验证如若成立，则证明P
j
收到的消息正确且未被篡改，接着P
j
根据自己的计算秘密份额使用参数a
L
输入生成个人私钥函数计算得到个人私钥反之拒绝接收到的消息，终止此次密钥计算；3)根据选取的子秘密以及生成组私、公钥函数
计算获得组私钥SK和组公钥PK；4)任意门限t个成员协作产生签名：首先由每个成员产生部分签名，由部分签名合成关于待签名消息M的签名。每个成员P
i
选取随机数y
i
∈Z
q
，Z
q
是基于素数q的素数域，并计算产生部分签名参数函数half_sign(y
i
)＝z
i
，广播信息P
j
收到z
i
后计算5)上述获得的M、z、y
i
、输入产生部分...

【专利技术属性】
技术研发人员：薛庆水，卢子譞，马海峰，周雨卫，
申请(专利权)人：上海应用技术大学，
类型：发明
国别省市：