一种基于云服务器的成员可撤销无证书抗量子签名方法与流程

1.本发明涉及可应用于电子商务及电子政务中的数字签名方案，属于信息安全领域。


背景技术：

2.数字签名技术作为信息安全领域的核心技术之一，是公钥密码学的重要组成部分，能够提供认证性、完整性及不可否认性等安全功能，由于其特殊性质，数字签名在电子商务及电子政务中发挥着越来越重要的作用，随着对签名研究的不断深入以及电子网络的快速发展，因此，具有更高安全、更多功能、更高效率的数字签名成为目前研究的热点。
3.近年来，量子计算机的迅猛发展对传统的密码体制构成了严峻的挑战，2017年11月,ibm人工智能和量子计算机部门尔宣布一项里程碑式的进展:ibm已成功建成并测试全球首台50个量子比特的量子计算机原型，向验证量子计算机超越传统超级计算机的“量子霸权”时代迈出了关键一步。shor在1996年即证明了基于rsa与ecc类问题的密码系统抵抗不了千比特级的量子计算机的攻击，这意味着一旦算力惊人的量子计算机一旦研制成功，将会对现行基于rsa,ecc构建的数字签名构成毁灭性的灾难，因此，现在即开始研究能够抵抗量子攻击的密码签名势在必行。
4.现行的抗量子签名主要有四大类，分别是基于纠错码的数字签名方案，基于多元多项式的数字签名方案，基于哈希算法密码系统，基于格的数字签名方案，从安全性角度来分析，前三种密码体制均不是基于最坏困难假设，仅有格密码体制基于最坏困难假设，从效率角度分析，基于前三种密码体制设计出的数字签名方案效率普遍要低于基于格密码体制构建的数字签名体制，因此，基于格的数字签名体制近几年得到了最广泛的关注，但现有基于格密码体制构建的数字签名方法，依旧存在很多不足：格密码签名方案依旧依靠于传统的pki系统，由此造成了繁重的证书管理负担且不具备成员撤销和加入功能。
5.针对以上不足，本方案设计了一个一种基于云服务器的成员可撤销无证书抗量子签名方法，将方案模型建立在格密码体制上，实现了抗量子安全性；结合无证书签名体制，有效降低了中心存储量，分摊了单方风险，简化了成员加入过程；借助于云服务器，将成员撤销的工作交由云服务器完成，大大降低了密钥中心计算复杂性，使得成员可以自由地加入、撤离群体，更符合实际需求。


技术实现要素：

6.本发明提供了一种基于云服务器的成员可撤销无证书抗量子签名方法，属于信息安全领域，本方案主要由系统初始化算法、密钥sk
id
生成算法、签名算法、验证算法及成员撤销算法五个步骤组成。本方案将可撤销无证书签名建立在格密码体制上，保证此方案能够抵抗量子计算机攻击，具备了更高的安全性；在方案中使用无证书签名体制，引入密钥生成中心减小了证书存储压力，分摊了风险，提高了系统稳定性；借助于云服务器实现用户的撤销，将密钥分成部分密钥与更新密钥，使得成员撤销的任务交由云服务器完成，减少了中心
的计算压力，使得系统更加可靠。
7.本发明中涉及的主体为密钥生成中心kgc、云服务器csp、用户u，其特征在于，该方案具体步骤如下：
8.步骤1：系统初始化算法，密钥生成中心kgc设置安全参数n∈n，素数q，高斯分布均值s，密钥生成中心kgc生成主密钥msk及相应公钥mpk,密钥生成中心kgc生成云服务器更新密钥csk,kgc公开公共参数，秘密保留主密钥msk,将基于时间的更新密钥csk通过安全信道发送给云服务器；
9.步骤2：密钥skid生成算法，密钥生成中心kgc生成用户ui部分密钥ik
id
及更新密钥tk
id||ti
过程，其中id表示用户u的身份信息，密钥生成中心kgc检验用户ui是否在撤销列表rl中，若已存在，则拒绝生成成员ui密钥，反之kgc生成用户u部分密钥ik
id
，kgc从时间列表tl中获取当前时间周期ti，生成更新密钥tk
id
||ti，kgc将sk
id
＝(ik
id
,tk
id||ti
)作为用户的初始密钥，并通过秘密信道发送给用户；
10.步骤2.4：用户验证私钥是否正确，若不正确，请求kgc重新生成；
11.步骤3：签名算法，成员利用密钥sk
id
＝(ik
id
,tk
id||ti
)对消息u进行签名，用户输出作为自己对消息u的签名；
12.步骤4：验证算法，验证者接收来自签名者的签名，计算签名是否正确。若正确，则接受，否则，拒绝。
13.步骤5：成员撤销算法，密钥生成中心kgc生成撤销列表，云服务器由撤销列表撤销成员id
i1
,id
i2
,
…
,id
il
权限。
附图说明
14.图1是本发明结构示意图，描述了数字签名方案运行的整个过程。
15.图2是本发明流程图，图中表示了本发明的组成部分及运行步骤。
具体实施方式
16.下面结合附图和具体实施例对本发明作进一步说明。
17.本方案是一种基于云服务器的成员可撤销无证书抗量子签名方法，属于信息安全领域，本方案主要由系统初始化算法、密钥sk
id
生成算法、签名算法、验证算法及成员撤销算法五个步骤组成。本方案将可撤销无证书签名建立在格密码体制上，保证此方案能够抵抗量子计算机攻击，具备了更高的安全性；在方案中使用无证书签名体制，引入密钥生成中心减小了证书存储压力，分摊了风险，提高了系统稳定性；借助于云服务器实现用户的撤销，将密钥分成部分密钥与更新密钥，使得成员撤销的任务交由云服务器完成，减少了中心的计算压力，使得系统更加可靠。
18.如图1、图2所示，本发明的具体实施步骤如下：
19.步骤1：系统初始化算法，密钥生成中心kgc设置安全参数n∈n，素数q，高斯分布均值s，密钥生成中心kgc生成主密钥msk及相应公钥mpk,密钥生成中心kgc生成云服务器更新密钥csk,所述的步骤1具体包括如下子步骤；
20.步骤1.1 kgc选择两个哈希函数h1:h2:{0，1}
*
→
{v：v∈{-1，0，1}k，v
≤λ}，其中为模q的n
×
k矩阵，λ为哈希函数的限制参数；
21.步骤1.2kgc运行格密码trapgen(q,n)算法生成矩阵a1和a2,及各自对应的矩阵基底b1，b2,此处格密码trapgen算法为本领域内公知；
22.步骤1.3kgc将a1,a2,h1,h2作为公共参数，将b1作为主密钥msk,将b2发送给云服务器作为更新密钥csk；
23.步骤2：密钥sk
id
生成算法，密钥生成中心kgc生成用户ui部分密钥ik
id
及更新密钥tk
id||ti
过程，其中id表示用户u的身份信息，所述的步骤2具体包括如下子步骤：
24.步骤2.1：密钥生成中心kgc检验用户u是否在撤销列表rl中，若已存在，则拒绝生成成员u密钥，反之kgc运行格密码samplemat(a1,b1,s,h1(id))算法，生成用户u部分密钥ik
id
，此处格密码samplemat算法为本领域内公知；
25.步骤2.2：kgc从时间列表tl中获取当前时间周期ti,运行格密码samplemat(a2,b2,s,h1(id||ti))算法，生成更新密钥tk
id||ti
；
26.步骤2.3：kgc将sk
id
＝(ik
id
,tk
id||ti
)作为用户的初始密钥，并通过秘密信道发送给用户；
27.步骤2.4：用户验证等式a1ik
id
＝h1(id),a2tk
id||ti
＝h1(id||ti)，是否同时成立，若不成立，则返回步骤2.2，若成立，则接受密钥sk
id
＝(ik
id
t,k
id||ti
)；
28.步骤3：签名算法，成员利用密钥sk
id
＝(ik
id
t,k
id||ti
)对消息u进行签名，所述的步骤3具体包括如下子步骤：
29.步骤3.1：用户u随机选取定义此处此处为标准差为σ的离散高斯分布；
30.步骤3.2：用户u计算
31.步骤3.3：用户输出(h,z)作为自己对消息u的签名；
32.步骤4：验证算法，验证者计算
33.(1)(2)
34.当且仅当(1)(2)成立时接受群签名。
35.步骤5：成员撤销算法，密钥生成中心kgc撤销成员id
i1
,id
i2
,
…
,id
il
权限，所述的步骤5具体包括如下子步骤：
36.步骤5.1：kgc更新撤销列表rl为rl＝rl∪{id
i1
,id
i2
,
…
,id
il
}；
37.步骤5.2：kgc将新的时间周期t
i 1
添加到时间列表tl中，并将更新完毕的rl与tl发送给云服务器csp；
38.步骤5.3:云服务器csp对不在撤销列表rl中的用户，运行samplemat(a2,b2,s,h1(id||t
i 1
))算法，得到更新密钥tk
id||ti 1
；将其通过公开信道传递给未撤销用户；
39.步骤5.4：未撤销用户将sk
id
＝(ik
id
,tk
id||ti 1
)作为更新后密钥。
40.2.根据权利要求1所述的一种基于云服务器的成员可撤销无证书抗量子签名方法，其特征在于，所述方法还包括成员加入算法，若在某时段某成员需被加入，则密钥生成中心kgc根据新加入成员id生成相对应的密钥信息，并将标记在用户列表中，便于公开及内部查找。
41.有益效果：
42.1.本方案将可撤销无证书签名建立在格密码体制上，保证此方案能够抵抗量子计算机攻击，具备了更高的安全性；
43.2.在方案中加入无证书签名体制，使得成员在加入群体之前先与kgc进行交互，成员信息分别储存于kgc及公开平台，减少kgc储存证书的负担，减小了kgc储存压力，分摊了单方风险，简化了成员加入过程；
44.3.本方案将成员更新的任务交由云服务器csp完成，大大降低kgc的工作量；
45.3.前向安全性，在方案更新过程中，群成员a的签名密钥随时间更新，从而使其相应的公钥和私钥随之更新，在系统信息更新的同时，又不增加系统计算量，并且若用户在当前时段被撤销，其之前的签名仍然有效，满足前向安全性；
46.4.成员可撤销，发明方案中kgc及csp维护相应的撤销列表，验证者在验证阶段可以通过查看撤销列表来确定用户是否已被撤销，更符合实际应用，较之同类方案更有优势。