国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種可證安全的可轉(zhuǎn)換代理簽密方法

      文檔序號(hào):9352682閱讀:298來源:國知局
      一種可證安全的可轉(zhuǎn)換代理簽密方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及云安全控制的、用于保護(hù)用戶隱私的一種可證安全的可轉(zhuǎn)換代理簽密方法。
      【背景技術(shù)】
      [0002]云計(jì)算是通過網(wǎng)絡(luò)為用戶提供計(jì)算、數(shù)據(jù)存儲(chǔ)、應(yīng)用軟件及系統(tǒng)平臺(tái)等服務(wù)的一種計(jì)算模式,在云計(jì)算環(huán)境下,用戶不在需要購買相應(yīng)的基礎(chǔ)設(shè)備與計(jì)算設(shè)備等硬件和軟件,從而減少了項(xiàng)目前期投入成本以及后期管理成本。用戶通過計(jì)算機(jī)網(wǎng)絡(luò)從云計(jì)算中心獲得所需服務(wù)資源、并支付相應(yīng)的費(fèi)用給云計(jì)算服務(wù)提供商。從如今云計(jì)算發(fā)展趨勢來看,云計(jì)算具有廣泛的應(yīng)用前景。但是,隨著云計(jì)算的發(fā)展,由欺詐行為為驅(qū)動(dòng)的“黑云”則發(fā)展更快,導(dǎo)致云計(jì)算資源的擁有者、提供商與被供服務(wù)的用戶間出現(xiàn)信任危機(jī),阻礙了云計(jì)算成為主流服務(wù)平臺(tái)。因此,云服務(wù)提供企業(yè)需要增強(qiáng)身份認(rèn)證與欺詐識(shí)別能力以應(yīng)對(duì)未經(jīng)授權(quán)的接入、網(wǎng)絡(luò)釣魚、惡意軟件,甚至是知識(shí)產(chǎn)權(quán)偷竊行為帶來的安全威脅。提出的代理簽密方法與一般的代理簽密方案的主要區(qū)別是:原始簽名人和代理簽名人的公鑰、代理證書和參數(shù)不能作為公開參數(shù)傳輸,也需要同消息一樣進(jìn)行恢復(fù),本方法可以保證他們身份的保密性,以應(yīng)用于云計(jì)算的認(rèn)證協(xié)議。
      [0003]本發(fā)明提出了一種可證安全的可轉(zhuǎn)換代理簽密方法。該方法主要由代理簽名密鑰的產(chǎn)生、簽名、消息恢復(fù)與簽名驗(yàn)證、簽名轉(zhuǎn)換等部分組成。

      【發(fā)明內(nèi)容】

      [0004]為了保證云服務(wù)中用戶身份保密性的目的,本發(fā)明提出了一種可證安全的可轉(zhuǎn)換代理簽名方法。該方法主要由代理簽名密鑰產(chǎn)生、簽名、消息恢復(fù)與簽名驗(yàn)證、簽名轉(zhuǎn)換組成。
      [0005]密鑰生成中心KGC選取大素?cái)?shù)q,E(GFq)是定義在有限域GF(q)上的橢圓曲線,P是E(GFq)的生成元,I是安全參數(shù),KGC為原始簽名人、代理簽名人、指定接收人產(chǎn)生公私鑰對(duì)(X0屬于z*q,y。= X0P),(Xd屬于Z*q,yd= XdP)和 ^屬于冗'^= xvP),H(): {O, I}*— {O, 1} 256是安全的Hash函數(shù)(例如SHA-2),Ee O和De O是以ε為密鑰的安全對(duì)稱加密和解密算法(例如AES) ο
      [0006]1.一種可證安全的可轉(zhuǎn)換代理簽密方法,包括以下步驟:
      [0007]步驟1、代理簽名密鑰產(chǎn)生;
      [0008]1.1原始簽名人隨機(jī)選擇he Z V k。是一個(gè)大素?cái)?shù),其中q為大素?cái)?shù)集,從密鑰生成中心KGC選取,KGC為原始簽名人、代理簽名人、指定接收人產(chǎn)生公私鑰對(duì)(X。屬于Z ',y0=xQP),(xd屬于 Z ',yd= X dP)和匕屬于 Z ',yv= X VP),x0, xd, xv都是一個(gè)大素?cái)?shù),Z '為大素?cái)?shù)集中的正整數(shù)集,計(jì)算r。= kQP,P是E(GFq)的生成元,E(GFq)是定義在有限域GF(q)上的橢圓曲線,r。是素?cái)?shù)k。與生成元P的乘積值,c ο= H(r0),HO: {O, 1}*一 {O, 1} 256是安全的Hash函數(shù),其中C。是通過Hash函數(shù)將r。映射生成,構(gòu)造代理證書mw,然后把(c。,mw)發(fā)送給代理簽名人;
      [0009]1.2代理簽名人收到(cQ,mw)后,隨機(jī)選擇Ic1G Z *q,Ic1是一個(gè)大素?cái)?shù)計(jì)算并發(fā)送r i=給原始簽名人,其中巧和r。類似,是素?cái)?shù)k占生成元P的乘積值;
      [0010]1.3原始簽名人驗(yàn)證qr1= O是否成立,其中q為大素?cái)?shù)集,O為橢圓曲線上的無窮遠(yuǎn)點(diǎn);如果成立,則計(jì)算r = T^r1, ο = k0+x0H (r | | mw | | yd | | y0), σ是公式k0+x0H(r |mj |yd I y0)的計(jì)算值,然后把(r。,。)發(fā)送給代理簽名人;如果不成立,則要求代理簽名人重新計(jì)算!T1= k P ;
      [0011]1.4代理簽名人計(jì)算r = IvkT1,通過下式驗(yàn)證(c。,mw, σ )的合法性:
      [0012]C0= H(r o), C0= Η(σ P-y 0Η (r | | mw | | yd | | y0))
      [0013]如果都成立,則代理簽名人計(jì)算代理簽名密鑰Xs= o+k^HCr |mj |yd| y0),其對(duì)應(yīng)的公鑰為Y = r+H (r mw |yd| | y。)(y0+yd);否則要求原始簽名人重新計(jì)算(r。,σ );
      [0014]步驟2、簽名;
      [0015]代理簽名人對(duì)消息m進(jìn)行簽名,隨機(jī)選擇a e Z*q, R1 = aP,R 2= ay v,c =a+xsH(R1 |yvI R2 |m),R3= E R2(c mj y0 |r| yd m);其中 a 是大素?cái)?shù),R1 是素?cái)?shù) a 與生成元P的乘積值,工;3是一個(gè)大素?cái)?shù),c公式a+xsH(R」|yv| R2 m)的計(jì)算值Er2是定義在有限域GF(R2)上的橢圓曲線,R3是在有限域GF(R2)上的橢圓曲線的一個(gè)點(diǎn),最后,代理簽名人把(R1, R3)發(fā)送給指定接收人;
      [0016]步驟3、消息恢復(fù)與簽名驗(yàn)證;
      [0017]當(dāng)指定接收人收到來自代理簽名人的(R1 ;R 3)以后,計(jì)算R2= X ,c |mw| y0 |r| |yd| |m = R2(R3),恢復(fù)原始簽名人和代理簽名人的公鑰7。和y d,代理證書mw和參數(shù)r,部分簽名c以及簽名的消息m,然后從KGC的公告牌中檢查y。和y d的合法性,最后通過下面的式子驗(yàn)證簽名:
      [0018]cP = Ri+H (R11 I yw | | R21 | m) (r+H (r | | mw | | yd | | y0) (y0+yd))
      [0019]如果成立,則簽名有效;否則,簽名無效;
      [0020]步驟4、簽名轉(zhuǎn)換;
      [0021]如果代理簽名人事后抵賴,則所述接收人可以公開參數(shù)(c,r, mw, R1, R2, m, y0, yd),仲裁者通過驗(yàn)證式驗(yàn)證簽名的有效性。
      [0022]本發(fā)明的優(yōu)點(diǎn)在于:原始簽名人和代理簽名人的公鑰、代理證書和參數(shù)不能作為公開參數(shù)傳輸,也需要同消息一樣進(jìn)行恢復(fù),這樣可以保證他們身份的保密性,以應(yīng)用于云計(jì)算的認(rèn)證協(xié)議。
      【附圖說明】
      [0023]圖1為本發(fā)明的消息圖
      [0024]圖2為本發(fā)明的流程圖
      【具體實(shí)施方式】
      [0025]結(jié)合附圖1、2,通過具體實(shí)施例對(duì)本發(fā)明進(jìn)一步說明。
      [0026]1.一種可證安全的可轉(zhuǎn)換代理簽密方法,包括以下步驟:
      [0027]步驟1、代理簽名密鑰產(chǎn)生;
      [0028]1.1原始簽名人隨機(jī)選擇he Z *q,其中q為大素?cái)?shù)集,從密鑰生成中心KGC選取,KGC為原始簽名人、代理簽名人、指定接收人產(chǎn)生公私鑰對(duì)(X。屬于Z*q,Y0= x0P),(Xd屬于Z V yd= X dP)和匕屬于Z yv= X VP),Z*q為大素?cái)?shù)集中的正整數(shù)集,計(jì)算r。=k0P, P是E(GFq)的生成元,E(GFq)是定義在有限域GF(q)上的橢圓曲線,C(j=H(r。),HO: {O, 1}*一 {O, 1} 256是安全的Hash函數(shù),構(gòu)造代理證書mw,然后把(c0, mw)發(fā)送給代理簽名人;
      [0029]1.2代理簽名人收到(cQ,mw)后,隨機(jī)選擇Ic1G Z %計(jì)算并發(fā)送!T1= k ^給原始簽名人;
      [0030]1.3原始簽名人驗(yàn)證qr1= O是否成立,其中O為橢圓曲線上的無窮遠(yuǎn)點(diǎn);如果成立,則計(jì)算r = r0+r!, ο = k0+x0H (r mw |yd| |y。),然后把(r。,σ )發(fā)送給代理簽名人;如果不成立,則要求代理簽名人重新計(jì)算A= Ic1P ;
      [0031]1.4代理簽名人計(jì)算r = IvkT1,通過下式驗(yàn)證(c。,mw, σ )的合法性:
      [0032]C0= H (r 0),C0= H ( σ P-y 0H (r | | mw | | yd | | y0))
      [0033]如果都成立,則代理簽名人計(jì)算代理簽名密鑰Xs= σ +k !+XdH (r mw |yd| I y。),其對(duì)應(yīng)的公鑰為Y = r+H (r |mw| |yd| | y。)(y0+yd);否則要求原始簽名人重新計(jì)算(r。,σ );
      [0034]步驟2、簽名;
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1