數字籤名方法、驗證方法、數字籤名裝置及數字籤名系統的製作方法
2023-06-06 14:14:26 1
專利名稱:數字籤名方法、驗證方法、數字籤名裝置及數字籤名系統的製作方法
技術領域:
本發明涉及網絡安全技術領域,尤其涉及一種數字籤名方法、驗證方法、數字籤名
裝置及數字籤名系統。
背景技術:
網絡和信息安全對經濟發展、國家社會穩定起著重要的作用。如怎樣確保用戶開
出的電子支票不被人破譯、修改和偽造等就屬於網絡和信息安全中的重要內容。 數字籤名是當今網絡和信息安全中最基本的技術,也是提供認證性、完整性和不
可否認性的重要技術。數字籤名利用非對稱算法,來達到其他人可以驗證該籤名但卻無法
假冒該籤名的目的,是信息安全的核心技術之一。數字籤名首先是網絡通信與交互的保證,
可以保證通信對方是真實的,還可以作為籤署電子文檔時的工具,以保護自己的文檔與籤
名。數字籤名還可以用於需要保密的場所、需要身份認證的場所及其他需要不可否認服務
的場所。 傳統數字籤名方法基於RSA或橢圓曲線(ECC)等公鑰,籤名驗證方為了驗證籤名, 必須訪問認證(CA)中心以獲取籤名方的公鑰。這種籤名方法通常都需要藉助於公鑰證書 才能實現,適用於用戶群較少的簡單系統。 隨著信息化的不斷發展,用戶群的規模不斷擴大,公鑰證書的管理、獲取變得日益 複雜,這種基於公鑰證書的傳統籤名方法已難以滿足信息化社會的發展對數字籤名的需 求,成為實現信息化社會信息的防偽和防篡改的一大障礙。 為了滿足規模不斷擴大的用戶群對數字籤名的需求,2001年,Boneh和Franklin 首次利用橢圓曲線上的Weil配對構造了一種新的基於身份的數字籤名方法。當前各種基 於身份的數字籤名方法,如Hess數字籤名方法等都是基於Weil配對。換句話說,現有技術 中,基於身份的數字籤名方法在籤名的生成與驗證過程中,均通過Weil配對e的雙線性特 性進行雙線性配對的計算得以實現。配對計算是整個數字籤名系統的核心。其中,身份信息 可以是姓名、地址、電子郵箱地址、手機號等個人信息,也可以是計算機信息如IP位址等。
基於身份的數字籤名方法包括系統參數選取、系統初始化、私鑰提取、籤名生成、 驗證籤名。 以消息m為例,消息m的籤名生成由籤名裝置任意地選取一個隨機數k g Zq及
P丄e G丄進行如下計算: y = e(Pp P)k (1) v = H2(m, y) (2) U = vSm+kP丄 (3) 其中,公式(1)為weil配對運算;公式(2)為對消息m的映射運算,消息m通過公 式(2)變換為一個整數v,得到消息m籤名的一部分;通過公式(3)得到信息m籤名的另一 部分,從而得到籤名裝置對消息m的籤名o = (U,v)。
籤名生成後,被發送給籤名驗證裝置進行驗證。
3
在基於ID的數字籤名方法中,接收方收到消息及其籤名後,與傳統的基於公鑰的 數字籤名不同,接收方不需要訪問CA中心來獲取發送方的公鑰,而只需根據發送方的身份 就可在本地直接計算出發送方的公鑰,從而實現對籤名的驗證。具體地,籤名驗證裝置收到 消息m和籤名裝置對消息m的籤名o = (U,v)後,執行以下操作
由籤名裝置的身份字符串ID計算籤名裝置的公鑰QID = HJID);
計算Y , = e (U, P) e (QID, Ppub) v ; 判斷H2(m, Y ' ) = v是否成立;如果成立,則驗證通過,否則驗證不通過。這是因 為 Y = e (U, P) e (QID, Ppub)v = e (vSm+kP丄,P) e (QID, _SP)v = e(vSID, P)e(kPp P)e(QID, _P)SV = e (vSID, P) e (vsQID, _P) e (kPn P) = e (vSID, P) e (vSID, _P) e (kP" P) = e(vSID, P)e(vSID, P)—'e(kP" P) =e(kP"P) =e(P丄,P)k = y 。 採用基於身份的密碼體制實現數字籤名,無須通過公鑰證書捆綁用戶的公鑰和用 戶的身份信息,簡化了公鑰的管理。並且,使用用戶的身份信息直接在本地生成用戶的公 鑰,不需要通過公鑰證書獲取公鑰,簡化了公鑰的分發,避免了建立認證中心CA的公共密
鑰資料庫,減少了金融成本,解決了由此而引發的安全問題。 然而,發明人發現現有技術至少存在以下缺陷在籤名的生成與驗證過程中,均需 要進行配對計算,降低了數字籤名的效率。
發明內容
本發明實施例提出一種數字籤名方法、驗證方法、數字籤名裝置及數字籤名系統, 以簡化數字籤名處理過程。 本發明實施例提供了一種數字籤名方法,包括
接收系統參數;所述系統參數包括P及哈希函數H2 ;
選取隨機數k ;k G Zq, Zq為剩餘類集{0, 1,2, , q-1};
通過公式r = kP得到消息m籤名二元組的一部分; 通過得到的r及系統參數中的哈希函數H2計算H2 (m, r),將所述消息m映射為一 個整數v ; 通過公式u = (v/k)Sm得到所述消息m籤名二元組的另一部分;其中,SID為用戶 私鑰。 本發明實施例還提供了一種數字籤名的驗證方法,包括 接收系統參數及消息m籤名二元組u,r ;所述系統參數包括哈希函數Hy哈希函數 &及配對函數t ; 通過消息m籤名二元組中的r及系統參數中的哈希函數H2計算H2 (m, r),將消息 m映射為一個整數v ; 通過系統參數中的哈希函數HJ十算HJID)計算發送所述消息m的用戶的公鑰Qm ;
4其中,ID為對所述消息m進行籤名的用戶身份信息; 通過系統參數中的配對函數t計算t (u,r) 、t(Qm,Qjv,對所述消息m的籤名二元
組(u, r)進行驗證;其中,QTA為系統公開密鑰。 本發明實施例還提供了一種數字籤名裝置,包括 接收模塊,用於接收系統參數;所述系統參數包括P及哈希函數H2 ; 參數選取模塊,用於選取隨機數k;kG Z,,Z,為剩餘類集{0,l,2,...,q-l}; 第一籤名生成模塊,用於通過公式r = kP得到消息m籤名二元組的一部分; 映射模塊,用於通過得到的r及系統參數中的哈希函數H2計算H2 (m, r),將所述消
息m映射為一個整數v ; 第二籤名生成模塊,用於通過公式u = (v/k)Sm得到所述消息m籤名二元組的另 一部分;其中,Sm為用戶私鑰。 本發明實施例還提供了一種數字籤名的驗證裝置,包括 接收模塊,用於接收系統參數及消息m籤名二元組u,r ;所述系統參數包括哈希函 數H^哈希函數&及配對函數t ; 映射模塊,用於通過消息m籤名二元組中的r及系統參數中的哈希函數H2計算 H2 (m, r),將消息m映射為一個整數v ; 公鑰計算模塊,用於通過系統參數中的哈希函數HJ十算HJID)計算發送所述消息 m的用戶的公鑰QID ;其中,ID為對所述消息m進行籤名的用戶身份信息;
驗證模塊,用於通過系統參數中的配對函數t計算t(u, r) 、 t(QID, Qjv,對所述消 息m的籤名二元組(u, r)進行驗證;其中,QTA為系統公開密鑰。 本發明實施例還提供了 一種數字籤名系統,包括上述數字籤名裝置及上述數字籤 名的驗證裝置。 上述實施例提供的技術方案通過選取系統參數P及隨機數k生成r,並將r作為消 息的籤名二元組中的一個元素,生成消息的籤名,避免了在籤名的生成過程中計算配對,簡 化了籤名生成過程,提高了籤名的生成效率。並且,能夠保證數字籤名系統的安全性。
下面通過附圖和實施例,對本發明的技術方案做進一步的詳細描述。
圖1為本發明實施例提供的數字籤名方法的流程圖;
圖2為本發明實施例提供的數字籤名的驗證方法的流程圖; 圖3為本發明實施例提供的數字籤名方法與驗證方法所應用的數字籤名系統的 結構示意圖; 圖4為圖3所示系統的數字籤名的流程圖;
圖5為本發明實施例提供的數字籤名裝置的結構示意圖;
圖6為本發明實施例提供的數字籤名的驗證裝置的結構示意圖;
圖7為本發明實施例提供的數字籤名系統結構示意圖。
具體實施例方式圖1為本發明實施例提供的數字籤名方法的流程圖。該方法包括
5
步驟11、接收系統參數;所述系統參數包括P及哈希函數4 ; 步驟12、選取隨機數k ;k G Zq, Zq為剩餘類集{0, 1,2, . . . , q_l} , q為素數,詳見下述步驟13中的說明; 步驟13、通過公式r = kP得到消息m籤名二元組的一部分;其中,P為系統參數;作為消息m籤名二元組的一部分,r既是基點P做k倍乘運算以後的結果,又是橢圓曲線E上的一個點。 步驟14、通過得到的r及系統參數中的哈希函數H2計算H2 (m, r),將所述消息m映射為一個整數v, v = H2(m,r); 步驟15、通過公式u = (v/k) SID得到所述消息m籤名二元組的另一部分u ;其中,Sm為用戶私鑰。u是籤名的一部分,是通過運算得到的橢圓曲線上的一個點。
上述步驟11 步驟15可由籤名裝置執行。 上述步驟12中,籤名裝置只需任意地選取一個隨機數k G Z,,便可執行步驟13。
上述步驟13中,系統參數P由私鑰生成中心選取並發送給籤名裝置。私鑰生成中心選取系統參數包括選取橢圓曲線E :y2 = f+ax+b、選取群Gi和群62、選取Tate配對函數t、選取哈希函數Hi與哈希函數H2。橢圓曲線E :y2 = x3+ax+b中,a,b G F,,F,表示有限域,q是素數。私鑰生成中心選擇一個公開的基點PGE(F,),其階為q二ord(P)。群&是階為q的加法群,群^是階為q的乘法群。在群^和群G2中離散對數問題都是難解的。設配對函數t是G^G2到G2的一個雙線性映射。私鑰生成中心取&為有限域Fq上橢圓曲線有理點群的一個加法子群,私鑰生成中心取62為這個有限域的一個乘法子群,私鑰生成中心由橢圓曲線上的Tate配對派生得到雙線性映射函數t。對於群^中的任意給定元素a,b G G15 t(a, b)能被容易計算,而當給定任意的b G ^和c G 62,計算a G ^以致於t(a,b) 二c是不可行的。私鑰生成中心選取哈希函數&與哈希函數4。其中,& :{0,1}*_>{0},哈希函數&用來實現將籤名裝置的身份ID通過映射變換到橢圓曲線上的一個點,即生成籤名裝置的公鑰,並由私鑰生成中心使用系統私鑰和籤名裝置的公鑰,生成與籤名裝置的身份相關的私鑰;H2 : {0, 1} **Gr > Zq,哈希函數H2用來實現將需要籤名的消息m通過映射變換成一個整數,哈希函數^與哈希函數^均公開。籤名裝置利用私鑰生成中心公開的系統參數P以及上述步驟12選取的隨機數k計算得到r。 上述步驟14中,籤名裝置通過私鑰生成中心公開的哈希函數^,用上述步驟13得到的r將消息m映射為一個整數v,避免了將消息m通過明文嵌入映射到橢圓曲線上一個點的複雜運算。 上述步驟15中,籤名裝置利用用戶私鑰Sm及上述步驟12選取的隨機數k、上述步驟14得到的整數v得到u。其中,用戶私鑰Sm由籤名裝置向私鑰生成中心請求獲得。當籤名裝置請求與所屬用戶的身份相對應的私鑰時,私鑰生成中心執行私鑰提取算法。假設籤名裝置所屬用戶的身份由字符串ID表示,則籤名裝置的用戶公鑰QID為QID = HJID)。相應地,籤名裝置的用戶私鑰SID由私鑰生成中心通過公式SID = sQID計算得到。籤名裝置的用戶私鑰SID在籤名裝置第一次加入系統時,由私鑰生成中心計算出來並通過安全渠道發送給籤名裝置。任何其它用戶的用戶私鑰的生成過程均與籤名裝置的私鑰生成過程相同。
上述步驟15執行完畢後,得到消息m的籤名二元組(u,r),籤名裝置完成對消息m的籤名。
6
本實施例提供的技術方案通過選取系統參數P及隨機數k生成r,並將r作為消息的籤名二元組中的一個元素,生成消息的籤名,不用隨機生成群^中的點Pp避免了在籤名的生成過程中計算配對,簡化了籤名生成過程,提高了籤名的生成效率。並且,在籤名的生成過程中,消息m的二元組籤名(u,r)中的u和r均是橢圓曲線中倍乘運算的結果,基於橢圓曲線上離散對數問題(ECDLP)的困難性(即由k和P求r 二kP是容易的,但由橢圓曲線中倍乘結果r和P求k使得r = kP是困難的),從而能夠保證數字籤名系統的安全性。
圖2為本發明實施例提供的數字籤名的驗證方法的流程圖。該方法包括
步驟21、接收系統參數及消息m籤名二元組u,r ;所述系統參數包括哈希函數H2、哈希函數^及配對函數t ; 步驟22、利用消息m的籤名二元組中的r以及系統參數中的哈希函數112計算112(111,r),將所述消息m映射為一個整數v ; S卩,通過公式v = H2 (m, r)得到v。哈希函數H2詳見上述步驟13的說明。 步驟23、利用發送所述消息m的用戶的身份ID以及系統參數中的哈希函數&計算& (ID),得到所述用戶的用戶公鑰QID ;即,通過公式QID = & (ID)計算得到所述用戶的用戶公鑰Qm。其中,ID為對所述消息m進行籤名的用戶身份信息。哈希函數&詳見上述步驟13的說明。 步驟24、通過系統參數中的配對函數t計算t (u, r) 、 t (QID, QTA) v,對所述消息m的籤名二元組(u,r)進行驗證;其中,QM為系統公開密鑰。Tate配對函數t詳見上述步驟13的說明。 上述步驟21 步驟24可由驗證裝置執行。 上述步驟24中,系統公開密鑰QTA由私鑰生成中心隨機選取一元素P G GA {0}和一個秘密隨機數s G Zq,並通過公式QTA = sP計算得到。其中,s的值僅被私鑰生成中心存儲。私鑰生成中心得到系統公開密鑰(^後發布(P,QTA)。驗證裝置從而獲得系統公開密鑰QTA,並進行tate配對運算,從而實現對籤名的驗證。當t (u, r) = t (QID, QTA)v時,驗證通過,即所述消息m的籤名二元組通過驗證;否則驗證失敗。 本實施例提供的技術方案通過兩次tate配對運算實現了籤名的驗證,有效地降低了數字籤名的驗證複雜度,提高了驗證籤名的速度。 圖3為本發明實施例提供的數字籤名方法與驗證方法所應用的數字籤名系統的結構示意圖。 在基於ID的籤名體制中,整個系統由私鑰生成中心、籤名裝置和驗證裝置構成。私鑰生成中心相當於傳統的公鑰密碼體制中的CA,是整個系統的安全基礎,主要負責選取系統的各公開參數和系統的私鑰,為系統中的各用戶生成用戶私鑰,並在用戶初次加入系統時分發用戶私鑰。籤名裝置使用系統的公開參數和各自的用戶私鑰對消息m進行籤名。驗證裝置使用系統的公開參數和籤名裝置所屬用戶的身份ID計算該用戶的用戶公鑰,並使用籤名裝置的公鑰驗證籤名裝置對消息m的籤名。但私鑰生成中心不用承擔複雜的證書管理、分發等功能,也不用參與籤名過程,私鑰生成中心在以後的籤名過程中私鑰生成中心不再參與籤名過程。 圖4為圖3所示系統的數字籤名的流程圖。整個數字籤名過程主要包括系統初始化(Setup)、用戶私鑰生成(Extract)、籤名生成(Sign)、驗證籤名(Verify)四部分。具體
7包括以下步驟 步驟41、選取系統參數。詳見上述步驟13的說明,該系統參數可以直接利用消息的明文進行籤名的相關運算,而不需要對消息進行明文映射,變換到橢圓曲線上的點,簡化了籤名的實現。 步驟42、私鑰生成中心生成系統的公開密鑰(P, QTA)和系統私鑰s。 該步驟由私鑰生成中心在系統初始化階段完成。在私鑰生成中心輸入系統參
數,輸出系統公開密鑰(P, QTA)和系統私鑰s。具體地,私鑰生成中心隨機地選取一元素
P G GA{0}及一秘密隨機數s G Z,,計算QTA = sP得到系統公開密鑰QTA ;然後向系統的所
有用戶公開發布系統的公開密鑰(P, QJ,並保存系統私鑰S ;所有用戶包括籤名裝置所屬
用戶和驗證裝置所屬用戶。最後,私鑰生成中心公布系統公開密鑰(P, QJ,並保存系統私鑰s。 步驟43、私鑰生成中心為籤名裝置生成用戶私鑰SID。 具體地,當籤名裝置首次加入系統時,私鑰生成中心計算用戶公鑰QID = HJID),即可由籤名裝置所屬用戶的身份字符串ID生成籤名裝置的用戶公鑰Qm,並計算用戶私鑰SID = sQm,在籤名裝置首次加入系統時將籤名裝置的用戶私鑰SID通過安全渠道發送給籤
名裝置。換句話說,該算法由私鑰生成中心完成,在私鑰生成中心輸入系統公開密鑰(p,
QJ、系統私鑰s和用戶的身份ID,輸出用戶私鑰S^之後私鑰生成中心用安全的信道將用
戶私鑰sID返回給籤名裝置和驗證裝置。 步驟44、籤名裝置生成消息m的籤名(u, r)。 生成籤名的算法由籤名裝置實現。在籤名裝置輸入安全參數r、系統公開密鑰(P,QTA)、用戶私鑰Sm以及消息m,輸出對消息m的籤名o(u,r)。具體地,籤名裝置任意地選取一個隨機數k G Zq,計算r = kP、 v = H2 (m, r) 、 u = (v/k) SID,生成消息m的籤名(u, r),並發送給驗證裝置。籤名的生成過程具體詳見上述圖l所示實施例。
步驟45、驗證裝置驗證籤名裝置對消息m的籤名(u, r)。 該驗證算法由籤名的驗證裝置完成。在驗證裝置輸入系統公開密鑰(P,QJ、籤名裝置的用戶身份ID、消息m和籤名o (u,r),輸出籤名驗證結果l或O,代表真和偽。具體地,籤名驗證裝置收到消息m和籤名裝置對消息m的籤名(u,r)後,計算v = H2 (m, r) 、t (u,
r);通過籤名裝置的身份字符串ID計算籤名裝置的用戶公鑰Qm,即計算Qm = 1^(10);並
計算t說D, QTA)V。若且唯若t(u, r) = t(QID, Qtt)v成立時驗證裝置接受籤名裝置對消息m的籤名(u,r),否則拒絕接受籤名。容易驗證,如果協議雙方都按照本數字籤名方法的操作步驟進行,則籤名裝置的籤名能通過下式被其他人驗證 t (u, r) = t ((v/k) SID, kP) = t (SID, P)v = t (sQID, P)v = t (QID, QTA) v。
圖5為本發明實施例提供的數字籤名裝置的結構示意圖。該生成裝置包括接收模塊51、參數選取模塊52、第一籤名生成模塊53、映射模塊54及第二籤名生成模塊55。接收模塊51用於接收系統參數;所述系統參數包括P及哈希函數H2。參數選取模塊52用於選取隨機數k ;k G Zq, Zq為剩餘類集{0, 1 , 2,. . . , q-1}。第一籤名生成模塊53用於通過公式r = kP得到消息m籤名二元組的一部分;所述系統參數P為公開的基點,具體詳見上述步驟13的說明。映射模塊54用於通過第一籤名生成模塊53得到的r及系統參數中的哈希函數H2計算H2 (m, r),將所述消息m映射為一個整數v,詳見上述步驟14的說明。第二籤
8名生成模塊55用於通過公式u = (v/k)Sm得到所述消息m籤名二元組的另一部分;其中,Sm為用戶私鑰。詳見上述步驟15的說明。 本實施例提供數字籤名裝置通過選取隨機數k生成r,並將r作為消息的籤名二元組中的一個元素,生成消息的籤名,不用隨機生成群^中的點Pp避免了在籤名的生成過程中計算配對,簡化了籤名生成過程,提高了籤名的生成效率。 圖6為本發明實施例提供的數字籤名的驗證裝置的結構示意圖。該驗證裝置包括接收模塊61、映射模塊62、公鑰計算模塊63及驗證模塊64。接收模塊6l用於接收系統參數及消息m籤名二元組u, r ;所述系統參數包括哈希函數!12、哈希函數&及配對函數t。映射模塊62用於通過消息m籤名二元組中的r及系統參數中的哈希函數H2計算H2 (m, r),將消息m映射為一個整數v,具體操作詳見上述步驟22的說明。公鑰計算模塊63用於通過系統參數中的哈希函數&計算& (ID)計算發送所述消息m的用戶的公鑰QID,其中,ID為對所述消息m進行籤名的用戶身份信息;具體操作詳見上述步驟23的說明。驗證模塊64用於通過系統參數中的配對函數t計算t(u, r) 、t(QID, QTA)v,對所述消息m的籤名二元組(u,r)進行驗證;其中,QTA為系統公開密鑰,具體操作詳見上述步驟24的說明。
所述驗證模塊64當t (u, r) = t (QID, QTA)v時,驗證所述消息m的籤名二元組通過驗證;否則驗證失敗。 本實施例提供的技術方案通過兩次tate配對運算實現了籤名的驗證,有效地降低了數字籤名的驗證複雜度,提高了驗證籤名的速度。 圖7為本發明實施例提供的數字籤名系統結構示意圖。該系統包括籤名裝置71及驗證裝置72。籤名裝置71用於對消息進行運算生成籤名,驗證裝置72通過兩次Tate配對運算對籤名進行驗證。籤名裝置71為上述裝置實施例中提供的數字籤名裝置,驗證裝置72上述裝置實施例中提供的任一種數字籤名的驗證裝置。 本實施例提供的數字籤名系統通過數字籤名裝置生成籤名,避免了在籤名時進行配對運算,簡化了籤名生成過程,提高了籤名生成效率;並且通過數字籤名的驗證裝置對籤名進行驗證,僅進行了兩次配對運算便實現了驗證,簡化了籤名驗證過程,提高了籤名驗證效率,從而整體提高了數字籤名的處理效率。 上述方法及裝置實施例提供的技術方案中,在籤名的生成過程中不計算配對,僅在驗證的過程中才計算配對,並且籤名驗證採用Tate配對而不是Weil配對實現算法,而且只需比較兩個Tate配對的結果是否相等,不用對兩個配對運算的結果再做乘運算,有效地提高了基於身份密碼體制籤名算法實施過程中的速度。 本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成,前述的程序可以存儲於一計算機可讀取存儲介質中,該程序在執行時,執行包括上述方法實施例的步驟;而前述的存儲介質包括R0M、 RAM、磁碟或者光碟等各種可以存儲程序代碼的介質。 最後應說明的是以上實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。
9
權利要求
一種數字籤名方法,其特徵在於,包括接收系統參數;所述系統參數包括P及哈希函數H2;選取隨機數k;k∈Zq,Zq為剩餘類集{0,1,2,...,q-1};通過公式r=kP得到消息m籤名二元組的一部分;通過得到的r及系統參數中的哈希函數H2計算H2(m,r),將所述消息m映射為一個整數v;通過公式u=(v/k)SID得到所述消息m籤名二元組的另一部分;其中,SID為用戶私鑰。
2. —種數字籤名的驗證方法,其特徵在於,包括接收系統參數及消息m籤名二元組u,r ;所述系統參數包括哈希函數H2、哈希函數&及配對函數t ;通過消息m籤名二元組中的r及系統參數中的哈希函數H2計算H2 (m, r),將消息m映 射為一個整數v;通過系統參數中的哈希函數^計算HJID)計算發送所述消息m的用戶的公鑰QID ;其 中,ID為對所述消息m進行籤名的用戶身份信息;通過系統參數中的配對函數t計算t(u, r)、 t(QID, QTA)v,對所述消息m的籤名二元組 (u, r)進行驗證;其中,QTA為系統公開密鑰。
3. 根據權利要求2所述的數字籤名的驗證方法,其特徵在於,當t(u,r) =t(QID,QTA)v 時,所述消息m的籤名二元組通過驗證。
4. 一種數字籤名裝置,其特徵在於,包括接收模塊,用於接收系統參數;所述系統參數包括P及哈希函數^ ; 參數選取模塊,用於選取隨機數k;k G Z,,Z,為剩餘類集{0,1,2,... ,q_l}; 第一籤名生成模塊,用於通過公式r = kP得到消息m籤名二元組的一部分; 映射模塊,用於通過得到的r及系統參數中的哈希函數H2計算H2 (m, r),將所述消息m 映射為一個整數v ;第二籤名生成模塊,用於通過公式u = (v/k)Sm得到所述消息m籤名二元組的另一部 分;其中,Sm為用戶私鑰。
5. —種數字籤名的驗證裝置,其特徵在於,包括接收模塊,用於接收系統參數及消息m籤名二元組u, r ;所述系統參數包括哈希函數 H^哈希函數&及配對函數t ;映射模塊,用於通過消息m籤名二元組中的r及系統參數中的哈希函數H2計算H2(m, r),將消息m映射為一個整數v ;公鑰計算模塊,用於通過系統參數中的哈希函數&計算& (ID)計算發送所述消息m的 用戶的公鑰QID ;其中,ID為對所述消息m進行籤名的用戶身份信息;驗證模塊,用於通過系統參數中的配對函數t計算t(u, r)、 t(QID, Qtt)v,對所述消息m 的籤名二元組(u, r)進行驗證;其中,QTA為系統公開密鑰。
6. 根據權利要求5所述的數字籤名的驗證裝置,其特徵在於,所述驗證模塊當t(u, r) =t(QID, QTA)V時,驗證所述消息m的籤名二元組通過驗證。
7. —種數字籤名系統,其特徵在於,包括上述權利要求4所述的數字籤名裝置及上述 權利要求5或6所述的數字籤名的驗證裝置。
全文摘要
本發明涉及一種數字籤名方法、驗證方法、數字籤名裝置及數字籤名系統,籤名方法包括接收系統參數;所述系統參數包括P及哈希函數H2;選取隨機數k;k∈Zq,Zq為剩餘類集{0,1,2,...,q-1};通過公式r=kP得到消息m籤名二元組的一部分;通過得到的r及系統參數中的哈希函數H2計算H2(m,r),將所述消息m映射為一個整數v;通過公式u=(v/k)SID得到所述消息m籤名二元組的另一部分;其中,SID為用戶私鑰。通過選取系統參數P及隨機數k生成r,並將r作為消息的籤名二元組中的一個元素,生成消息的籤名,避免了在籤名的生成過程中計算配對,簡化了籤名生成過程,提高了籤名的生成效率。
文檔編號H04L9/28GK101697513SQ20091017964
公開日2010年4月21日 申請日期2009年10月26日 優先權日2009年10月26日
發明者王茂才, 羅耀平, 胡漢平, 陳國喬 申請人:深圳華為通信技術有限公司;華中科技大學;