一种适用于涉密信息系统的聚合签名方法及系统

技术领域

本发明涉及数字签名技术领域，更具体地，涉及一种适用于涉密信息系统的聚合签名方法及系统。

背景技术

无证书公钥密码体制(CL-PKC)有效地避免了密钥托管问题，聚合签名是在无证书密钥托管的基础上提出的，其原理是将多个用户对不同消息的签名压缩为一个签名，即聚合签名。验证者只需对聚合签名进行验证，即可实现对多个签名的批量验证，这可以大大减少签名验证者的工作量。

2005年，Song等人提出了一种基于身份的聚合签名方案，但该方案后来被证明是不安全的。2007年，Gong等人提出了一种基于双线性映射的聚合签名方案，但是Gong等人的方案后来被证明在敌手的攻击下是不安全的。此后，很多聚合签名方案在聚合签名的过程中都存在一定的局限性，即签名聚合器每次必须共享一部分信息，导致方案的不安全性。在2015年，Cheng等人提出了一种使用无证书聚合签名的方案，虽然签名聚合器不需要共享一部分信息，但依然被证明在敌手的攻击下是不安全的。2018年，Li等人提出了一种新的无证书聚合签名方案，表明Cheng等人的方案具有一定的安全风险，无法抵抗合谋攻击。2019年，Xie等人提出了一种运用于的无线传感器网络的无证书聚合签名方案，指出Li等人的方案不具备抵抗不同类型敌手攻击的能力。自此，聚合签名的安全性依旧是一个值得深入研究的课题。

发明内容

本发明提供一种克服上述问题或者至少部分地解决上述问题的一种适用于涉密信息系统的聚合签名方法及系统。

根据本发明的第一方面，提供了一种适用于涉密信息系统的聚合签名方法，包括：根据输入的安全参数h，输出公共参数par和系统主密钥a；计算每一个用户U

在上述技术方案的基础上，本发明还可以作出如下改进。

可选的，所述根据输入的安全参数h，输出公共参数par和系统主密钥a包括：

当输入安全参数h时，在素数阶

令g是G的生成元，双线性映射为

定义三个耐碰撞的Hash函数：

密钥生成中心KGC随机在

可选的，所述计算每一个用户U

根据用户U

可选的，所述根据输入的待签名消息m

当输入公共参数par、系统主密钥a和用户U

当输入待签名消息m

计算用户U

可选的，所述根据用户U

当输入元组

其中，

可选的，对聚合签名进行验证，以确定生成的聚合签名是否来自指定的多个用户包括：

当输入元组

计算

验证等式

可选的，当输入公共参数par、系统主密钥a和用户U

计算用户U

根据本发明的第二方面，提供一种适用于涉密信息系统的聚合签名系统，包括：

输出模块，用于根据输入的安全参数h，输出公共参数par和系统主密钥a；

计算模块，用于计算每一个用户U

生成模块，用于根据用户U

验证模块，用于对所述聚合签名信息进行验证，以确定生成的聚合签名是否来自指定的多个用户。

根据本发明的第三方面，提供了一种电子设备，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机管理类程序时实现聚合签名方法的步骤。

根据本发明的第四方法，提供了一种计算机可读存储介质，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现聚合签名方法的步骤。

本发明提供的一种聚合签名方法、系统、电子设备及存储介质，将多个用户对多个消息的签名压缩成为一个签名（聚合签名），极大地减少了计算量，使得整个签名过程的通信效率成指数级提高。

附图说明

图1为本发明提供的一种适用于涉密信息系统的聚合签名方法流程图；

图2为本发明提供的一种适用于涉密信息系统的聚合签名系统结构示意图；

图3为本发明提供的一种可能的电子设备的硬件结构示意图；

图4为本发明提供的一种可能的计算机可读存储介质的硬件结构示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

图1为本发明提供的一种适用于涉密信息系统的聚合签名方法流程图，如图1所示，方法包括：101、根据输入的安全参数h，输出公共参数par和系统主密钥a；102、计算每一个用户U

可以理解的是，在对本发明提供的聚合签名方法进行详细介绍之前，对本发明中所用到的相关概念进行如下描述：

1、双线性对（Bilinear Pairing）：

令G是p阶加法群，G

（1）双线性：

（2）非退化性：

（3）高效可计算性：存在一个算法计算

2、困难问题假定：

CDH（computational Diffie-Hellman）—困难问题。令群G与群G

基于上述的基本概念，本发明提供了一种运用于涉密信息系统的安全可靠的聚合签名方法，具体为，根据输入的安全参数h，KGC输出公共参数par和系统主密钥a，对于任一个用户，其公共参数和系统主密钥是相同的。然后，对于不同的用户U

本发明提供的聚合签名方法将多个用户对多个消息的签名压缩成为一个签名（聚合签名），极大地减少了计算量，使得整个签名过程的通信效率成指数级提高。

在一种可能的实施例方式中，可以理解的是，根据输入的安全参数h，密钥生成中 心Key Generation Center (KGC)输出公共参数par和系统主密钥a包括：当输入安全参数h 时，在素数阶

在一种可能的实施例方式中，计算每一个用户U

在一种可能的实施例方式中，可以理解的是，本发明的应用场景为多个用户对多个待签名消息进行联合签名的情形，对于用户U

具体的，根据输入的待签名消息m

在一种可能的实施例方式中，可以理解的是，通过上述各实施例，可计算出每一个用户U

具体的，根据用户U

在一种可能的实施例方式中，可以理解的是，对于聚合签名消息，需要对其进行验证，以确定该聚合签名信息是否来自指定的多个用户。

具体的，当输入元组

验证者在验证

通过上述等式的验证，本发明的聚合签名验证有效，返回结果为1，表明聚合签名信息是来自于指定的多个用户。

本发明提供的聚合签名方法可应用于涉密信息系统中，主要的优点有如下几点：

(1)当输入元组

(2)当输入公共参数par、系统主密钥a和用户

(3)在生成了聚合签名信息后，在后期进行验证时，只需要验证等式

图2为本发明提供的一种适用于涉密信息系统的聚合签名系统结构图，如图2所示，一种聚合签名系统，包括：输出模块201，用于根据输入的安全参数h，输出公共参数par和系统主密钥a；计算模块202，用于计算每一个用户U

可以理解的是，本发明提供的一种聚合签名系统与前述各实施例提供的聚合签名方法相对应，聚合签名系统的相关技术特征可参考聚合签名方法的相关技术特征，在此不再重复说明。

请参阅图3，图3为本发明提供的电子设备的实施例示意图。如图3所示，本发明实施例提了一种电子设备，包括存储器310、处理器320及存储在存储器320上并可在处理器320上运行的计算机程序311，处理器320执行计算机程序311时实现以下步骤：根据输入的安全参数h，输出公共参数par和系统主密钥a；计算每一个用户U

请参阅图4，图4为本发明提供的一种计算机可读存储介质的实施例示意图。如图4所示，本实施例提供了一种计算机可读存储介质400，其上存储有计算机程序411，该计算机程序411被处理器执行时实现如下步骤：根据输入的安全参数h，输出公共参数par和系统主密钥a；计算每一个用户U

需要说明的是，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其它实施例的相关描述。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包括这些改动和变型在内。