抗差分故障攻击的两方协同EdDSA签名方案 被引量：3

1

作者 严都力 谢敏 +2 位作者 赵艳琦 王文发 禹勇 《软件学报》 EI CSCD 北大核心 2023年第2期915-931,共17页

以区块链为底层技术的比特币、Libra等密码货币掀起了数字经济的浪潮.密码货币采用数字签名保证交易的可验证性和完整性,其中签名私钥确保了货币资产的所有权.若签名私钥丢失或被盗,货币资产的安全将受到严重威胁.相比于椭圆曲线数字签... 以区块链为底层技术的比特币、Libra等密码货币掀起了数字经济的浪潮.密码货币采用数字签名保证交易的可验证性和完整性,其中签名私钥确保了货币资产的所有权.若签名私钥丢失或被盗,货币资产的安全将受到严重威胁.相比于椭圆曲线数字签名算法ECDSA,基于爱德华曲线的数字签名算法EdDSA具备运算速度更快、密钥与签名空间更小等优势,被用于Libra交易单的签名.但因其是确定性签名,容易遭受差分故障攻击,造成密钥丢失或泄漏.如何抵抗这一种攻击,并设计可证明安全的EdDSA签名是一个挑战.首先定义了抗差分故障攻击的数字签名方案需满足的安全性质,利用差分故障攻击技术对EdDSA签名算法进行了分析,提出了抗差分故障攻击的EdDSA签名方案,并证明了方案满足存在不可伪造性和抗差分故障攻击性;为了降低签名私钥泄漏风险,借助Paillier同态加密技术,设计了抗差分故障攻击的两方协同EdDSA签名方案,并基于通用可组合安全模型(universally composable,UC)证明了方案的安全性;最后,对两方协同ECDSA签名算法与抗差分故障攻击的两方协同EdDSA签名算法计算复杂度分析与算法执行效率测试,验证了方案的有效性. 展开更多

关键词 区块链 数字签名 差分故障攻击 协同签名

下载PDF 职称材料

基于国产密码的地震预警服务系统防篡改框架设计与应用 被引量：3

2

作者 赵国峰 李卫东 +1 位作者 李丽 高楠 《地震工程学报》 CSCD 北大核心 2023年第1期145-152,共8页

地震预警服务系统是地震预警系统的重要组成部分,是网络安全的重点防护目标和对象。由于地震预警信息影响广泛,需要保证其真实性、完整性及服务的高时效性,为此设计一种基于国产密码算法的地震预警服务系统防篡改框架,使用数字证书和协... 地震预警服务系统是地震预警系统的重要组成部分,是网络安全的重点防护目标和对象。由于地震预警信息影响广泛,需要保证其真实性、完整性及服务的高时效性,为此设计一种基于国产密码算法的地震预警服务系统防篡改框架,使用数字证书和协同签名技术,对身份鉴别和消息完整性校验过程进行优化,使得密码算法的时间消耗足够小。设计完成后,上述操作消耗的时间小于0.2 s,兼顾了地震预警信息的安全性和高时效性。 展开更多

关键词 地震预警服务系统 国产密码 数字证书 协同签名

下载PDF 职称材料

基于区块链分级存储与国产商用密码技术的高校图书馆信息系统网络安全保障

3

作者 李迎新 郭瑱 +1 位作者 赵雷 富国瑞 《山东科学》 CAS 2024年第4期131-135,共5页

为了提升图书馆信息系统网络安全保障能力,确保图书馆信息系统安全稳定运行,对数字图书馆信息系统面临的身份假冒、数据泄露、数据篡改、数据破坏、重要操作难以溯源等突出网络安全问题进行研究,提出了解决思路和方法,包括基于区块链分... 为了提升图书馆信息系统网络安全保障能力,确保图书馆信息系统安全稳定运行,对数字图书馆信息系统面临的身份假冒、数据泄露、数据篡改、数据破坏、重要操作难以溯源等突出网络安全问题进行研究,提出了解决思路和方法,包括基于区块链分级存储实现图书馆信息系统数据存储安全,基于国产商用密码技术实现图书馆信息系统身份认证、数据加密保护、数据完整性保护、操作真实性和抗抵赖保护,对建设完善有效的图书馆信息系统网络安全整体保障体系、提升图书馆信息系统网络安全保障能力具有指导意义。 展开更多

关键词 图书馆信息系统 网络安全 区块链 分级存储 商用密码技术 数字签名 协同签名 数据加密 数据完整性

下载PDF 职称材料

金融交易系统中若干密码国家标准的应用实践

4

作者 郑强 叶枫 +2 位作者 孔庆强 黄福飞 彭玲西 《信息技术与标准化》 2024年第S01期17-20,共4页

为尽快落实商用密码在证券期货领域的全面应用,以期货行业交易系统中的安全加固改造为典型案例,阐述了GB/T 37092—2018《信息安全技术密码模块安全要求》、GB/T 38636—2020《信息安全技术传输层密码协议(TLCP)》等密码国家标准应用实... 为尽快落实商用密码在证券期货领域的全面应用,以期货行业交易系统中的安全加固改造为典型案例,阐述了GB/T 37092—2018《信息安全技术密码模块安全要求》、GB/T 38636—2020《信息安全技术传输层密码协议(TLCP)》等密码国家标准应用实践分析,包括标准的应用模式和标准的应用效果,以及所带来的社会效益。基于商用密码算法的底层安全通讯技术、密钥分割技术,实现了商用密码算法与业务的高效融合。该案例主要应用在证券/期货等金融网上交易系统的业务场景,促进了应用领域的自主可控、安全稳定发展。 展开更多

关键词 密码模块 传输层密码协议 协同签名 密钥

下载PDF 职称材料

SM系列密码算法国家标准在金融领域安全交易场景的应用

5

作者 谷彬彬 马超 魏晓莉 《信息技术与标准化》 2024年第S01期31-33,99,共4页

为解决金融领域银企直连场景中上云企业无法使用传统安全硬件的问题,基于GB/T 35275—2017《信息安全技术SM2密码算法加密签名消息语法规范》等SM系列密码算法国家标准,结合密钥分散和协同签名技术,提出了无需硬件安全设备的银企直连方... 为解决金融领域银企直连场景中上云企业无法使用传统安全硬件的问题,基于GB/T 35275—2017《信息安全技术SM2密码算法加密签名消息语法规范》等SM系列密码算法国家标准,结合密钥分散和协同签名技术,提出了无需硬件安全设备的银企直连方案,以软件的形态为交易提供真实性、机密性、完整性的保护,实现了轻量化、低成本的银企直连。 展开更多

关键词 网络安全 标准应用 密钥分散 协同签名 金融安全交易 银企直连

下载PDF 职称材料

移动警务基于协同签名身份认证的研究与实现

6

作者 祁峰 李文华 +2 位作者 侯懿 徐彦超 范峰 《警察技术》 2024年第5期46-49,共4页

以优化移动警务签名为目的,研究提出了一种基于协同签名技术的身份认证实现方案,在无需安装专用硬件密码设备的条件下,确保签名私钥的安全存储,适用于新一代移动警务平台,以及公安信息网环境下扩展类移动警务终端的签名认证应用。该方... 以优化移动警务签名为目的,研究提出了一种基于协同签名技术的身份认证实现方案,在无需安装专用硬件密码设备的条件下,确保签名私钥的安全存储,适用于新一代移动警务平台,以及公安信息网环境下扩展类移动警务终端的签名认证应用。该方案易于实现,对系统升级改造小,兼容现有身份认证流程,而且自主可控,对公安移动警务签名认证体系的优化升级具有一定参考价值。 展开更多

关键词 移动警务 协同签名 身份认证

下载PDF 职称材料

基于移动数字证书的铁路身份认证方案研究

7

作者 潘红芹 马建 +1 位作者 邓敏丽 纪方 《铁道通信信号》 2024年第3期49-54,共6页

在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷... 在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷性,提出一种基于移动数字证书的身份认证方案。该方案利用移动数字证书作为身份凭证,结合密钥分割、协同签名等技术,实现移动设备快速、安全的身份认证,确保身份的真实性和可信度;将国内先进的密码技术与铁路业务深度融合,从密码使用合规性、业务便捷性和应用扩展性等方面为铁路数字化业务赋能,具备较高的可行性和推广价值,可有力推动铁路行业的数字化转型和发展。 展开更多

关键词 数字化铁路 身份认证 移动数字证书 协同签名 商用密码 公钥基础设施

下载PDF 职称材料

基于SM2的云端双方协同签名方案设计与应用 被引量：2

8

作者 许盛伟 邓烨 田宇 《北京电子科技学院学报》 2023年第1期1-8,共8页

针对当前国内对基于国密算法的协同签名方案的相关研究较少,方案的效率和安全性难以达到实际应用需求等问题,本文对基于SM2的协同签名方案进行优化设计和应用。通过提出私钥分片方案和移动智能终端私钥安全管理技术,保障了用户私钥安全... 针对当前国内对基于国密算法的协同签名方案的相关研究较少,方案的效率和安全性难以达到实际应用需求等问题,本文对基于SM2的协同签名方案进行优化设计和应用。通过提出私钥分片方案和移动智能终端私钥安全管理技术,保障了用户私钥安全。方案中私钥分别存储在移动智能终端和云端,移动智能终端使用私钥进行数字签名时,需要和云端联合签名服务器协同工作,保证在签名过程中的敏感数据安全性和签名结果的合法性。同时本方案结合SM2算法的特点优化实现了云端双方协同签名系统,采用自主设计的预计算技术提高了协同签名效率。通过实验验证和性能测试,本方案在安全性方面优于同类且在效率上不受损失,易于成果转化,可以广泛应用于移动办公、即时通信和网络音视频会议等应用中。 展开更多

关键词 私钥分片 协同签名 移动智能终端 国密算法

下载PDF 职称材料

ECDSA协同签名方案设计与实现 被引量：1

9

作者 彭金辉 雷宗华 张志鸿 《信息安全研究》 CSCD 2023年第11期1120-1130,共11页

针对开放环境下移动智能终端软件密码模块的私钥保护问题,设计了一种两方协同签名方案C-ECDSA.该方案基于标准ECDSA签名算法,实现了双方协同产生密钥对和协同签名,并给出了正确性证明.攻击任何一方均无法获取完整私钥,进而无法伪造签名... 针对开放环境下移动智能终端软件密码模块的私钥保护问题,设计了一种两方协同签名方案C-ECDSA.该方案基于标准ECDSA签名算法,实现了双方协同产生密钥对和协同签名,并给出了正确性证明.攻击任何一方均无法获取完整私钥,进而无法伪造签名,充分保证了ECDSA算法在智能终端等开放环境下的安全性.基于椭圆曲线离散对数问题的零知识证明构造模拟协议,给出了该方案的安全性分析,并给出了方案的实现和性能评估.与现有两方ECDSA协同方案比较,在半诚实模型下和恶意模型下,该方案的运算效率和通信量均具有优势.该方案可在软件密码模块中保护私钥存储安全和运行安全,适用于车联网、物联网等互联网领域的敏感数据隐私保护及身份认证. 展开更多

关键词 公钥密码 ECDSA算法 子私钥 协同签名 协同计算

下载PDF 职称材料

基于SM2算法的电力无介质数字认证技术研究 被引量：5

10

作者 廖会敏 王栋 《供用电》 2020年第4期46-51,共6页

随着移动互联网的兴起,人们对便捷性的要求日益提高,无介质的认证技术成为研究热点。提出了一种基于SM2算法密钥分割的电力无介质数字认证技术,同时给出了利用私钥分量进行协同签名的具体过程,并描述了无介质认证技术在移动终端上的表... 随着移动互联网的兴起,人们对便捷性的要求日益提高,无介质的认证技术成为研究热点。提出了一种基于SM2算法密钥分割的电力无介质数字认证技术,同时给出了利用私钥分量进行协同签名的具体过程,并描述了无介质认证技术在移动终端上的表现形态和集成方法。该技术不依赖硬件介质,以软件的形态集成到移动终端应用中,兼顾了数字认证中密钥的安全性和用户使用的便捷性,可在“网上国网”、移动办公等电力信息化系统中得到广泛应用。 展开更多

关键词 无介质 数字认证技术 SM2算法 密钥分割 协同签名 电力信息化 信息安全

下载PDF 职称材料

一种基于国密算法的音视频选择性加密方案

11

作者 许盛伟 邓烨 +1 位作者 刘昌赫 谭莉 《信息网络安全》 CSCD 北大核心 2023年第11期48-57,共10页

针对目前以国密算法为基础的音视频数据加密方案不完善、加密效率与安全性难以权衡的问题,文章在腾讯实时音视频(Tencent Real-Time Communication,TRTC)架构下设计了一种基于国密算法的音视频选择性加密方案。根据音视频应用的特点与... 针对目前以国密算法为基础的音视频数据加密方案不完善、加密效率与安全性难以权衡的问题,文章在腾讯实时音视频(Tencent Real-Time Communication,TRTC)架构下设计了一种基于国密算法的音视频选择性加密方案。根据音视频应用的特点与需求提出口令认证与协同签名相结合的身份认证方案,通过分析SM4算法与H.264编码方式的特点,使用SM4-CFB模式对编码后帧内关键语法元素IPM、MVD和RC进行加密,实现了高效的音视频数据选择性加密。实验证明,该方案有效降低了加密数据量,提高了加密速度,并且具有较高的密码安全性和感知安全性。 展开更多

关键词 国密算法 选择性加密 音视频数据安全 协同签名

下载PDF 职称材料

基于国密算法SM2的云端协同签名模块研究

12

作者 和羽辛 许盛伟 《计算机与网络》 2023年第10期68-73,共6页

协同签名能保证数据以不可篡改和不可否认的方式传输。然而传统协同签名方案存在移动智能终端私钥安全风险高、云端通信数据量大、协同签名效率低等不足。提出一个基于SM2算法的云端协同签名协议,可解决私钥安全管理、签名验签效率低等... 协同签名能保证数据以不可篡改和不可否认的方式传输。然而传统协同签名方案存在移动智能终端私钥安全风险高、云端通信数据量大、协同签名效率低等不足。提出一个基于SM2算法的云端协同签名协议,可解决私钥安全管理、签名验签效率低等问题。在此基础上,研究并实现一种基于国密算法的云端协同签名模块,采用服务器—客户机架构和云端通信,增强生成数字签名的合法性,优化交互次数、运算效率。经测试证明,此模块可实现移动智能终端私钥的安全存储和快速签名,可广泛应用于物联网、移动办公等单个服务节点,服务大量移动智能终端的场景。 展开更多

关键词 协同签名 终端密码模块 SM2算法 移动智能终端

下载PDF 职称材料

券商行业商用密码应用与实践

13

作者 严星宇 赵川 徐雁飞 《信息安全研究》 CSCD 2023年第7期707-712,共6页

介绍了商用密码应用工作的背景,分析了证券网上交易系统的密码应用现状与存在的安全风险,提出了一种新的网上交易密码应用方案,从系统架构、涉及的关键密码技术、重点密码应用场景3个方面进行详细说明,论证了商密在加强用户身份认证、... 介绍了商用密码应用工作的背景,分析了证券网上交易系统的密码应用现状与存在的安全风险,提出了一种新的网上交易密码应用方案,从系统架构、涉及的关键密码技术、重点密码应用场景3个方面进行详细说明,论证了商密在加强用户身份认证、数据传输加密方面发挥的重要作用,改进了传统方案需要依靠硬件USB-Key才能实现密码功能的弊端,对其他行业推广商密应用也有借鉴作用. 展开更多

关键词 协同签名 商用密码算法 交易系统 身份认证 SSL协议

下载PDF 职称材料

基于协同签名的电网移动GIS签名系统的设计与实现

14

作者 苏簪铀 马振华 王志洋 《农村电气化》 2022年第4期50-53,共4页

由于移动网络、智能设备的开放性,移动应用在身份鉴别和数据传输上所面临的威胁更为严峻,因此,如何保证移动终端的安全访问成为了移动应用的关键。文章在国密SM2算法、门限签名理论及前人研究基础上,提出了一种适用于移动终端的轻量级... 由于移动网络、智能设备的开放性,移动应用在身份鉴别和数据传输上所面临的威胁更为严峻,因此,如何保证移动终端的安全访问成为了移动应用的关键。文章在国密SM2算法、门限签名理论及前人研究基础上,提出了一种适用于移动终端的轻量级的协同签名方案,实现并应用于电网移动GIS终端身份认证和数据安全传输应用场景。该方案无需额外的安全介质,在安全性和用户体验上更加实用。 展开更多

关键词 SM2算法 协同签名 移动GIS

下载PDF 职称材料

针对无硬件安全的终端版权保护的安全设计

15

作者 赵云辉 《广播电视信息》 2019年第S01期16-19,共4页

随着智能终端和移动网络的迅猛发展,智能终端进入了大众的生活,各类视频应用也得到了广泛应用,但是针对这类无法提供硬件安全的移动设备的版权保护也成为一个日益严重的问题,本文将从密码算法及应用模式等方面设计一种适用于无硬件安全... 随着智能终端和移动网络的迅猛发展,智能终端进入了大众的生活,各类视频应用也得到了广泛应用,但是针对这类无法提供硬件安全的移动设备的版权保护也成为一个日益严重的问题,本文将从密码算法及应用模式等方面设计一种适用于无硬件安全的智能终端实现版权保护的安全解决方案. 展开更多

关键词 版权保护 协同签名 ChinaDRM ECC 密钥分拆

下载PDF 职称材料

移动互联网环境下轻量级SM2两方协同签名 被引量：18

16

作者 冯琦 何德彪 +1 位作者 罗敏 李莉 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2136-2146,共11页

近年来无线通信技术的发展极大促进了移动设备的普及,用户可以使用移动设备随时随地访问到网络服务.由于网络空间的虚拟性,数字签名作为一种具有消息完整性认证、可鉴别性和不可否认性的技术应运而生.但是,移动设备自身存在易丢失或被... 近年来无线通信技术的发展极大促进了移动设备的普及,用户可以使用移动设备随时随地访问到网络服务.由于网络空间的虚拟性,数字签名作为一种具有消息完整性认证、可鉴别性和不可否认性的技术应运而生.但是,移动设备自身存在易丢失或被劫持等安全隐患,导致对签名密钥(数字签名的信任根)的保护相对较弱.为了保护密钥安全,国内外学者提出了两方协同签名,防止密钥存储或使用过程中存在欺诈或盗用等恶意行为.针对GM T 0003—2012《SM2椭圆曲线公钥密码术》标准中的SM2数字签名算法,考虑客户端服务器这种非平衡构架,设计一种轻量级的SM2两方协同签名协议是具有理论和应用价值的.具体来讲,客户端和服务器以交互的方式产生有效签名,同时保证此过程中没有恢复完整的签名密钥.所提协议的性能也可通过实验测试的结果得到佐证,即客户端生成单个签名操作需4.381 ms,大致相当于遵循原始SM2签名算法所需的耗时,可见SM2两方协同签名具有很强的实用性. 展开更多

关键词 SM2协同签名 移动互联网 密钥保护 隐私保护 安全多方计算

下载PDF 职称材料

一种面向工业物联网的远程安全指令控制方案

17

作者 陈纪成 包子健 +1 位作者 罗敏 何德彪 《计算机工程》 CAS CSCD 北大核心 2024年第3期28-35,共8页

随着工业领域对智能化要求的不断提高,工业物联网(IIoT)得到了快速发展,其可以有效提高工业生产中的流程效率和决策质量,具有广阔的应用前景。然而,近年来IIoT的安全问题逐渐凸显。针对远程指令控制这一应用场景,设计一种基于SM9标识密... 随着工业领域对智能化要求的不断提高,工业物联网(IIoT)得到了快速发展,其可以有效提高工业生产中的流程效率和决策质量,具有广阔的应用前景。然而,近年来IIoT的安全问题逐渐凸显。针对远程指令控制这一应用场景,设计一种基于SM9标识密码算法的两方协同群签名算法,并结合区块链实现面向IIoT的远程安全指令控制方案,以保障IIoT中远程指令操作的安全性。该方案基于国密SM9标准,群管理员审核指令,并与发起指令签署请求的用户协同完成群签名,群签名在保护签名者身份隐私的同时可以由群管理员在必要时公开签名者身份。通过引入区块链技术,实现IIoT平台的去中心化管理,并通过智能合约获取指令执行历史数据,方便后续审计与追责。此外,方案在签名验证阶段通过批量验证来有效减少计算消耗。安全性及性能分析结果表明:在签名数量超过20条时,该方案通过批量验证的方式可以使得计算量减少50%以上;相较对比方案,所提方案在IIoT环境下安全性和实用性更高。 展开更多

关键词 SM9标识密码算法 群签名 两方协同签名 工业物联网 区块链

下载PDF 职称材料

SM2签名算法两方门限盲协同计算方案研究

18

作者 张可臻 林璟锵 +3 位作者 王伟 刘勇 李光正 刘振亚 《密码学报（中英文）》 CSCD 北大核心 2024年第4期945-962,共18页

签名私钥的安全性是数字签名算法的基本要求,签名算法的门限计算方案可有效提高签名私钥的安全性.随着用户隐私日益受到重视,门限计算方案提出了更高要求.近年来有多个SM2签名算法的两方门限盲协同计算方案被提出,在盲协同计算方案中,... 签名私钥的安全性是数字签名算法的基本要求,签名算法的门限计算方案可有效提高签名私钥的安全性.随着用户隐私日益受到重视,门限计算方案提出了更高要求.近年来有多个SM2签名算法的两方门限盲协同计算方案被提出,在盲协同计算方案中,签名计算需要服务器和客户端协同进行,但是在签名过程中服务器不会获知最终的签名结果,所以当签名结果被公开后,服务器也无法关联签名结果与签名过程,也就无法知道用户执行签名计算的准确时间.现有的多个盲协同计算方案的流程相似,主要区别在于使用了不同的盲化方式和签名随机数.本文对现有的非盲化和盲化的SM2两方门限计算方案进行了全面的分析,总结了在SM2门限计算方案基础上实现盲协同的多种方式,提出了构建SM2签名算法两方门限盲协同计算方案的一般流程,利用该流程可将现有的非盲化方案转化成为相应的盲协同计算方案. 展开更多

关键词 SM2签名算法 两方门限计算方案 盲协同签名

下载PDF 职称材料

Aitps:基于非对称模格问题的两方协同签名方案 被引量：2

19

作者 文嘉明 王后珍 +1 位作者 刘金会 张焕国 《计算机研究与发展》 EI CSCD 北大核心 2023年第9期2137-2151,共15页

物联网和区块链等技术的兴起和发展,使得多方协同签名协议重新受到了关注.多方协同签名是一种特殊的数字签名,要求多个用户进行交互后共同对一个消息产生合法的签名,以达到认证的目的.优点在于相比起每个用户分别进行签名可以缩短尺寸,... 物联网和区块链等技术的兴起和发展,使得多方协同签名协议重新受到了关注.多方协同签名是一种特殊的数字签名,要求多个用户进行交互后共同对一个消息产生合法的签名,以达到认证的目的.优点在于相比起每个用户分别进行签名可以缩短尺寸,同时使用分布式的方法,任何一方都无法独自进行签名,防范了因为单个用户的密钥丢失或被劫持而导致被冒充身份的隐患.另一方面,量子计算机的进展对传统的公钥密码方案构成了潜在的威胁,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)在2016年启动抗量子密码(post-quantum cryptography,PQC)的国际标准征集项目,并于2022年7月确定了被选为标准的算法.同时,基于其入选的数字签名方案(例如CRYSTALS-Dilithium)的协同签名方案也已经陆续出现.2019年,中国密码学会举办了全国密码算法设计竞赛,其中公钥组获得一等奖的Aigis-sig签名方案采用了与Dilithium类似的结构.基于Aigis-sig数字签名方案设计了一种两方协同签名方案,称之为Aitps,并根据其提供的参数进行了实例化和对比,得到了相比已有的所有基于Dilithium的两方协同签名方案更优的密钥和签名大小,例如在同等的安全强度下签名尺寸可缩减20%以上.此外,该方案也可以扩展为多方协同签名. 展开更多

关键词 数字签名 两方协同签名 基于格的密码学 抗量子密码 密钥保护

下载PDF 职称材料

基于SM9的两方协同盲签名方案 被引量：1

20

作者 陈倩倩 秦宝东 《计算机工程》 CAS CSCD 北大核心 2023年第6期144-153,161,共11页

为了解决现有国密SM9盲签名方案中签名私钥易泄露以及签名权力过于集中的问题,提出一种基于国密SM9的两方协同盲签名方案。密钥生成中心将SM9的签名私钥分割成两个部分并分配给两方签名者,同时设计一种两方协同盲签名的协议,在该协议中... 为了解决现有国密SM9盲签名方案中签名私钥易泄露以及签名权力过于集中的问题,提出一种基于国密SM9的两方协同盲签名方案。密钥生成中心将SM9的签名私钥分割成两个部分并分配给两方签名者,同时设计一种两方协同盲签名的协议,在该协议中用户使用特定的盲化因子对待签消息进行盲化,由两个签名参与方合作生成合法的SM9盲签名。该协议保证只有拥有签名权限的通信双方才能合作生成有效的SM9盲签名,且在交互签名的过程中不会泄漏完整的SM9签名私钥,在保护待签消息隐私的同时能有效解决现有SM9盲签名中签名私钥的安全性问题,且两方签名协议的设计能满足特定场景下对分散签名权力的需求。理论分析与仿真结果表明,该方案的签名长度接近现有SM9相关签名方案但功能更加完善,在通用安全构架下被证明满足盲签名的基本安全要求,相较原始SM9签名方案,所提方案在增加合理时间消耗的前提下能够有效提高协同特性。 展开更多

关键词 SM9算法 基于标识的签名 盲签名 密钥分割 两方协同签名

下载PDF 职称材料