一种具有恒定长度的聚合签名方法、系统、设备及介质

技术领域

本发明涉及智能电网信息安全技术领域，特别是涉及一种具有恒定长度的聚合签名方法、系统、设备及介质。

背景技术

在智能电网中，安装在用户家中的智能电表收集到用户的电子消费数据后，需要先生成对应的数字签名，并在数据中心进行验证，现主要有两种聚合签名技术：第一种在验证阶段，数据中心（DC）需要计算的配对运算的次数随着用户数量的增长而线性增长，导致计算成本较高；第二种则是DC收到的聚合签名，除去n个数据外，其长度随着用户数量的增长而线性增长，导致储存成本较高。因此，当前并无一种聚合签名算法能够同时实现低计算成本和低储存成本。

发明内容

本发明的目的是提供一种具有恒定长度的聚合签名方法、系统、设备及介质，能够降低在数据中心对智能电表的数字签名进行验证时的计算成本和储存成本。

为实现上述目的，本发明提供了如下方案：

一种具有恒定长度的聚合签名方法，包括：

设置安全参数，并基于所述安全参数发布公共参数；

对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书；

在设定时间段内，基于所述公共参数和所述证书生成每个智能电表对于电子消费数据的签名；所述签名用于认证用户在所述设定时间段内的电子消费数据；

收集所有签名并进行聚合，得到聚合签名；

基于所述聚合签名，利用检验等式进行验证。

可选地，所述设置安全参数，并基于所述安全参数发布公共参数，具体包括：

设置安全参数

选取一个双线性对

选取加法群

发布公共参数

可选地，所述对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书，具体包括：

对辖区内的每个智能电表随机选取私钥

可选地，所述在设定时间段内，基于所述公共参数和所述证书生成每个智能电表对电子消费数据的签名，具体包括：

将所述设定时间段设置为一个月，并在每个月的首日为前一个月用户的电子消费数据生成固定值和签名；

其中，首先需要计算一个值，计算公式为：

，

式中，H

所述签名的计算公式为：

，

，

式中，

可选地，所述收集所有签名并进行聚合，得到聚合签名，具体包括：

接收

可选地，所述基于所述聚合签名，利用检验等式进行验证，具体包括：

基于所述聚合签名，分别计算固定值

检验等式

本发明还提供了一种具有恒定长度的聚合签名系统，包括：

参数设置模块，用于设置安全参数，并基于所述安全参数发布公共参数；

证书注册模块，用于对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书；

签名生成模块，用于在设定时间段内，基于所述公共参数和所述证书生成每个智能电表的固定值和签名；所述签名用于表示用户在所述设定时间段内的电子消费数据；

签名聚合模块，用于收集所有签名并进行聚合，得到聚合签名；

验证签名模块，用于基于所述聚合签名，利用检验等式进行验证。

本发明还提供了一种电子设备，包括存储器及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行根据上述的具有恒定长度的聚合签名方法。

本发明还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的具有恒定长度的聚合签名方法。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明公开了一种具有恒定长度的聚合签名方法、系统、设备及介质，所述方法包括设置安全参数，并基于安全参数发布公共参数；对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书；在设定时间段内，基于公共参数和证书生成每个智能电表对于电子消费数据的签名；签名用于认证用户在设定时间段内的电子消费数据；收集所有签名并进行聚合，得到聚合签名；基于聚合签名，利用检验等式进行验证。本发明能够快速为智能电表生成数字签名，并发送给数据中心，数据中心实现一次性对其收到的辖区内的智能电表发送的数字签名进行快速验证，降低在数据中心对智能电表的数字签名进行验证时的计算成本和储存成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明具有恒定长度的聚合签名方法的流程示意图；

图2为本实施例中聚合签名方法的逻辑示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种具有恒定长度的聚合签名方法、系统、设备及介质，能够降低在数据中心对智能电表的数字签名进行验证时的计算成本和储存成本。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

如图1所示，本发明提供了一种具有恒定长度的聚合签名方法，包括：

步骤100：设置安全参数，并基于所述安全参数发布公共参数；

步骤200：对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书；

步骤300：在设定时间段内，基于所述公共参数和所述证书生成每个智能电表对于电子消费数据的签名；所述签名用于认证用户在所述设定时间段内的电子消费数据；

步骤400：收集所有签名并进行聚合，得到聚合签名；

步骤500：基于所述聚合签名，利用检验等式进行验证。

基于上述技术方案，提供如图2所示的实施例及具体步骤。

设置：输入一个安全参数

1）选取一个双线性对

2）选取群

3）发布公共参数

注册：智能电表（SM

签名：智能电表按月在规定时间生成签名，如：SM

1）计算

2）计算

3）发送签名

聚合：收集到

1）计算

2）发送聚合签名

验证：收到聚合签名

1）计算

2）计算

检验等式

在本实施例中，智能电表SM

因此，本实施例采用了以下流程：1.管理中心生成系统参数 2.智能电表自己选取私钥，并生成相应的公钥，然后将公钥发送给管理中心，由管理中心为智能电表生成证书。3.单个的智能电表利用自己的私钥为自己收集到的数据生成单个的签名，并将签名和数据一起发送给聚合器。4.收集到n个智能电表发送到数据--签名对之后，将n个签名聚合成一个签名，并将n个数据和一个聚合签名发送给数据中心。5.数据中心检验聚合签名，以判定这些数据是否真实可信，是否来自n个不同的智能电表。

其有益效果为：在验证阶段，DC仅需要计算2次配对运算；聚合签名的长度仅为一个点。即该技术同时兼顾了计算效率和储存成本。

此外，本发明还提供了一种具有恒定长度的聚合签名系统，包括：

参数设置模块，用于设置安全参数，并基于所述安全参数发布公共参数；

证书注册模块，用于对辖区内的每个智能电表随机选取私钥，并生成对应的公钥和证书；

签名生成模块，用于在设定时间段内，基于所述公共参数和所述证书生成每个智能电表对电子消费数据的签名；所述签名用于认证用户在所述设定时间段内的电子消费数据；

签名聚合模块，用于收集所有签名并进行聚合，得到聚合签名；

验证签名模块，用于基于所述聚合签名，利用检验等式进行验证。

本发明还提供了一种电子设备，包括存储器及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行根据上述的具有恒定长度的聚合签名方法。

本发明还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的具有恒定长度的聚合签名方法。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。