一种基于身份的强指定验证者双重签名方法及系统

技术领域

本发明涉及委托签名验证技术领域，具体的是一种基于身份的强指定验证者双重签名方法及系统。

背景技术

在大数据时代，对数据处理的要求比以往任何时候都高。云计算作为一种新的趋势，为个人和企业提供了创新、灵活和经济高效的解决方案。来自群体或不同分支机构的多个数据集被外包给第三方进行协作计算。但外包计算存在一个严重的安全问题：结果的正确性可能不完全可信。那么，为了确保结果的可信度，用户可能会将他们的计算结果委托给另一个可信的方进行验证。随着可验证计算的发展，可验证计算委托方案因其日益增长的需求而引起了广泛的关注。

但是在此过程中，用户需要反复传输数据或由指定验证者与用户和外包提供商进行频繁通信，确认身份和数据信息。整个过程不仅增加了通信开销(特别是对于大数据任务)，而且非常繁琐，增加了外部攻击的可能性。

近年来，人们提出了一些很好的方案来实现不同的用户配置。但是，现有文献中提出的DVS和DVPS方案应用仅限于固定场景，其中(a)与指定验证者直接通信的一方一定是验证发起者，以及(b)没有考虑原始签名人指定验证者和代理签名人的情况。当计算委托中存在多个角色时，为了方便和安全，第一个签名者或初始用户(用户组)需要自主指定自己的可信验证者，并将指定验证者签名委托给指定的受托人。

发明内容

为解决上述背景技术中提到的不足，本发明的目的在于提供一种基于身份的强指定验证者双重签名方法及系统。

本发明的目的可以通过以下技术方案实现：一种基于身份的强指定验证者双重签名方法，方法包括以下步骤：

委托人计算生成原始签名和委托签名，将原始签名和委托签名发送给受托人；

受托人根据预定义的验证方程，对接收到的委托签名的正确性进行验证，若验证通过，受托人根据根据委托信息将预先存储在其服务器上的需要验证的消息与原始签名共同签名，生成强指定验证者双重签名，将强指定验证者双重签名发送给指定验证者；

指定验证者通过强指定验证者双重签名来验证委托人和受托人的身份以及签名的有效性。

优选地，所述委托人计算生成原始签名和委托签名的过程如下：

将λ作为输入的安全参数，初始化公共参数pp并生成一个主密钥/公钥对(msk,mpk)；

将公共参数pp、主密钥msk和用户身份idi作为输入，并生成一个密钥/公钥对(Si,Qi)；

将主公钥mpk、委托消息md、委托人的密钥Si以及受托人Q

优选地，设

给定公共参数pp和主密钥msk，生成一个密钥/公钥对(S

给定委托人Alice的密钥对(S

随机选择r，

计算R＝rP

计算T＝e(mpk,Q

计算h

设委托签名σ

设原始签名σ

委托人Alice发送委托签名σ

优选地，所述受托人根据预定义的验证方程，对接收到的委托签名的正确性进行验证的过程：

将委托人的公钥Q

计算h

验证：σ

优选地，所述强指定验证者双重签名通过将委托消息m

优选地，所述强指定验证者双重签名σ

随机选择

计算W＝σ

计算h

设强指定验证者双重签名σ

优选地，所述指定验证者Cindy收到受托人Bob的签名σ

计算h

计算h

验证σ

若验证通过，则指定验证者通过强指定验证者双重签名确认了委托人和受托人的身份以及签名的有效性。

优选地，所述有效的模拟委托签名和模拟指定验证者双重签名的生成过程：

受托人将主公钥mpk、委托人的公钥Q

所述输入委托消息m

受托人Bob模拟m

随机选择

计算

计算

则模拟的委托签名副本为：

指定验证者Cindy为了在(m

随机选择

计算

计算

计算

则模拟的双重签名副本为：

第二方面，为了达到上述目的，本发明公开了一种基于身份的强指定验证者双重签名系统，包括：

签名生成模块：用于委托人计算生成原始签名和委托签名，将原始签名和委托签名发送给受托人；

双重签名模块：用于受托人根据预定义的验证方程，对接收到的委托签名的正确性进行验证，若验证通过，受托人根据根据委托信息将预先存储在其服务器上的需要验证的消息与原始签名共同签名，生成强指定验证者双重签名，将强指定验证者双重签名发送给指定验证者；

验证模块：用于指定验证者通过强指定验证者双重签名来验证原始签名者和委托人身份和签名的有效性。

本发明的有益效果：

本发明要求最终签名需要任务委托人和云服务提供商作为受托人共同签名，并由独立可信的验证者进行结果确认，有助于提高任务的信任度和可信度。当计算方和验证方都经过信誉验证时，外包方可以更加确信任务的完成情况；由外部验证者进行结果确认，外包方可以选择不同的验证者或团队，以满足不同需求和预算，提高了外包任务的灵活性和选择性；此外，外包服务和验证任务合二为一，在提升专业化加快任务执行速度的同时，节省了传输时间，降低了通信频率，提高了通信安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图；

图1是本发明方法流程示意图；

图2是本发明系统结构示意图；

图3是本发明与其他方案的安全性分析对比图；

图4是本发明与其他方案的时间开销分析对比图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，一种基于身份的强指定验证者双重签名方法，方法包括以下步骤：

委托人计算生成原始签名和委托签名，将原始签名和委托签名发送给受托人；

受托人根据预定义的验证方程，对接收到的委托签名的正确性进行验证，若验证通过，受托人根据根据委托信息将预先存储在其服务器上的需要验证的消息与原始签名共同签名，生成强指定验证者双重签名，将强指定验证者双重签名发送给指定验证者；

指定验证者通过强指定验证者双重签名来验证委托人和受托人的身份以及签名的有效性。

需要进一步进行说明的是，所述委托人计算生成原始签名和委托签名的过程如下：

将λ作为输入的安全参数，初始化公共参数pp并生成一个主密钥/公钥对(msk,mpk)；

将公共参数pp、主密钥msk和用户身份idi作为输入，并生成一个密钥/公钥对(Si,Qi)；

将主公钥mpk、委托消息md、原始签名者的密钥Si以及受托人Q

需要进一步进行说明的是，设

给定公共参数pp和主密钥msk，生成一个密钥/公钥对(S

给定委托人Alice的密钥对(S

随机选择r，

计算R＝rP

计算T＝e(mpk,Q

计算h

设委托签名σ

设原始签名σ

委托人Alice发送委托签名σ

需要进一步进行说明的是，所述受托人根据预定义的验证方程，对接收到的委托签名的正确性进行验证的过程：

将委托人的公钥Q

计算h

验证：σ

需要进一步进行说明的是，所述强指定验证者双重签名通过将委托消息m

需要进一步进行说明的是，所述强指定验证者双重签名σ

随机选择

计算W＝σ

计算h

设强指定验证者双重签名σ

优选地，所述指定验证者Cindy收到受托人Bob的签名σ

计算h

计算h

验证σ

需要进一步进行说明的是，所述指定验证者通过强指定验证者双重签名来验证委托人和受托人的身份以及签名的有效性的过程：

所述受托人将主公钥mpk、委托人的公钥Q

所述输入委托消息m

需要进一步进行说明的是，所述有效的模拟委托签名的生成过程：

受托人Bob模拟m

随机选择

计算

计算

则模拟的委托签名副本为：

指定验证者Cindy为了在(m

随机选择

计算

计算

计算

则模拟的双重签名副本为：

在本实施例中，本发明验证正确性和安全性，其中

安全性实现主要从几个方面考虑，包括不可伪造性、不可转移性、签名者身份的隐私性和不可委托性；

其中，不可伪造性是指除了签名者和指定验证者之外，没有人能够以不可忽略的概率产生有效的指定验证者签名；

不可转让性意味着签名者生成的签名在计算上与指定验证者的模拟输出不可区分；

签名者身份的隐私性意味着，除了指定验证者之外，任何PPT敌手都不能为每个人产生与DVS的副本无法区分的相同分布的副本；

不可委托性意味着，如果存在一个敌手可以在消息上生成上面定义的有效SDVDS，那么它必须“知道”与签名者或指定验证者对应的密钥。

第二方面，如图2所示，本发明实施例公开了一种基于身份的强指定验证者双重签名系统，包括：

签名生成模块：用于委托人计算生成原始签名和委托签名，将原始签名和委托签名发送给委托人；

双重签名模块：用于受托人根据预定义的验证方程，对接收到的委托签名的正确性进行验证，若验证通过，受托人根据根据委托信息将预先存储在其服务器上的需要验证的消息与原始签名共同签名，生成强指定验证者双重签名，将强指定验证者双重签名发送给指定验证者；

验证模块：用于指定验证者通过强指定验证者双重签名来验证委托人和受托人的身份以及签名的有效性。

对比例

为了说明，本发明的有益效果，设置了如下理论分析对比，来评估基于身份的强指定验证者双重签名方法的复杂性与性质；

将本发明与Hu等人、Susilo等人和Tian的人的方案[1-4]进行对比分析发现，虽然本发明为了将两次任务结合，设置多次签名认证，增加了方案的复杂性，但是方案实现了委托用户和云服务商的绑定，保证了委托任务可信度和可追责机制，在降低传输开销和通信频率的同时，有效避免了消息验证失败时产生的纠纷问题，更加保障了用户的权益。此外，签名方案除了不可性伪造性、不可转让性和满足签名者身份隐私要求外，还额外提出了受限可委托性，在确保受托人无法伪造签名或委托人名义再次委托的前提下，保证了委托人的可委托权益。

[1]Hu X,Tan W,Xu H et al.“Strong designated verifier signatureschemes with undeniable property and their applications.”Security AndCommunication Networks(2017).

[2]Susilo W,Zhang F,Mu Y.“Identity-based strong designated verifiersignature schemes.”In:Information Security and Privacy:9th AustralasianConference(2004).

[3]Hu X,Xu H,Liu Y et al.“An efficient designated verifier signaturescheme with pairing-free and low cost.”SecurityAnd Communication Networks(2016).

[4]Tian H,Chen X,Zhang F et al.“Anon-delegatable strong designatedverifier signature in id-based setting for mobile environment.”Mathematicaland Computer Modelling(2013).

基于同一种发明构思，本发明还提供一种计算机设备，该计算机设备包括包括：一个或多个处理器，以及存储器，用于存储一个或多个计算机程序；程序包括程序指令，处理器用于执行存储器存储的程序指令。处理器可能是中央处理单元(Central ProcessingUnit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor、DSP)、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable GateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其是终端的计算核心以及控制核心，其用于实现一条或一条以上指令，具体用于加载并执行计算机存储介质内一条或一条以上指令从而实现上述方法。

需要进一步进行说明的是，基于同一种发明构思，本发明还提供一种计算机存储介质，该存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行上述方法。该存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电、磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本公开的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上显示和描述了本公开的基本原理、主要特征和本公开的优点。本行业的技术人员应该了解，本公开不受上述实施例的限制，上述实施例和说明书中描述的只是说明本公开的原理，在不脱离本公开精神和范围的前提下，本公开还会有各种变化和改进，这些变化和改进都落入要求保护的本公开范围内容。