公开/公告号CN114584968A
专利类型发明专利
公开/公告日2022-06-03
原文格式PDF
申请/专利权人 中国工商银行股份有限公司;
申请/专利号CN202210321745.2
申请日2022-03-30
分类号H04W12/02;H04W12/069;H04L9/08;H04L9/32;H04W84/18;
代理机构华进联合专利商标代理有限公司;
代理人穆仁熙
地址 100140 北京市西城区复兴门内大街55号
入库时间 2023-06-19 15:32:14
法律状态公告日
法律状态信息
法律状态
2022-06-03
公开
发明专利申请公布
技术领域
本申请涉及信息安全技术领域,特别是涉及一种隐匿签名方法、隐匿签名验证方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
无线对等网络是一种由无线传感器构成的临时网络,具有自组织的特征。在无线对等网络中,恶意节点通过伪装技术向网络注入消息、传播假消息或非法窃听信息,可以获得事件发生的空间地理位置,因此,信息发送者需要隐匿数字签名,信息接收者则需要识别消息源的准确性,以便将空间位置信息予以隐匿,防止信息传输过程泄露。
现有防止消息传输过程中泄露的方法,一般是通过对访问用户的身份进行验证和授权,以确保合法用户能够安全访问机要信息,或对无线传感器进行身份验证,避免恶意节点非法接入和访问空间位置信息。
然而,数字身份认证技术在防止隐私泄露方面也存在短板,当窃听者拥有合法的数字身份时,仍能通过无线网络发送重复的签名信息,或对同一热点事件重复报道,影响接收方对热点事件的判断,增加了机要数据重放攻击的风险,使无线对等网络空间数据传输过程中存在泄露问题。
发明内容
基于此,有必要针对上述数字身份认证技术在无线对等网络空间数据传输过程中存在泄露的技术问题,提供一种隐匿签名方法、隐匿签名验证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种隐匿签名方法。所述方法包括:
在联盟链中的目标无线传感器检测到交易信息的情况下,根据所述目标无线传感器的标识生成第一安全参数;所述联盟链中包括多个无线传感器;
根据所述交易信息、所述第一安全参数、所述目标无线传感器的标识以及所述联盟链中的其他无线传感器的标识,得到所述交易信息的对称密钥;所述其他无线传感器为除目标无线传感器之外的无线传感器;
生成针对所述其他无线传感器的初始化隐匿签名和第一随机数;
基于所述初始化隐匿签名对所述对称密钥进行加密处理,得到所述交易信息的加密后对称密钥,以及根据所述第一随机数和所述初始化隐匿签名,得到所述目标无线传感器的密钥参数;
基于所述目标无线传感器的标识、所述其他无线传感器的标识、所述初始化隐匿签名、所述加密后对称密钥、所述第一随机数及所述密钥参数,得到所述交易信息的隐匿签名。
在其中一个实施例中,所述根据所述目标无线传感器的标识生成第一安全参数,包括:
生成第二随机数;
对所述目标无线传感器的标识和所述第二随机数进行哈希处理,得到所述第一安全参数。
在其中一个实施例中,所述基于所述初始化隐匿签名对所述对称密钥进行加密处理,得到加密后对称密钥,包括:
获取加密位数范围;
从所述初始化隐匿签名和所述对称密钥中,分别确定出处于所述加密位数范围内的数字;
对所述初始化隐匿签名和所述对称密钥中同一数位上的两个数字进行异或处理,得到所述加密后对称密钥。
在其中一个实施例中,所述根据所述第一随机数和所述初始化隐匿签名,得到所述目标无线传感器的密钥参数,包括:
根据预设的门限函数对所述第一随机数进行处理,得到所述其他无线传感器的门限值;
通过预设的对称加密函数对所述门限值进行加密处理,得到所述其他无线传感器的第二安全参数;所述对称加密函数的密钥为所述加密后对称密钥;
根据所述其他无线传感器的第二安全参数和所述初始化隐匿签名,得到所述目标无线传感器的密钥参数。
在其中一个实施例中,所述根据所述其他无线传感器的第二安全参数和所述初始化隐匿签名,得到所述目标无线传感器的密钥参数,包括:
通过预设的签名函数,对所述其他无线传感器的第二安全参数和所述初始化隐匿签名进行处理,得到所述目标无线传感器的第三安全参数;
根据所述门限函数的反函数和所述对称加密函数的反函数,对所述第三安全参数进行还原处理,得到所述目标无线传感器的密钥参数。
第二方面,本申请还提供了一种隐匿签名验证方法。所述方法包括:
获取加密数据报文,并对所述加密数据报文进行解密得到解密后报文;
若根据所述解密后报文中的校验位确定报文完整,则根据所述解密后报文中的交易信息、第一安全参数、目标无线传感器的标识和其他无线传感器的标识,得到所述交易信息的对称密钥;
通过预设的签名函数的反函数,对所述对称密钥进行处理,得到所述其他无线传感器的第二安全参数和所述目标无线传感器的第三安全参数;
通过所述签名函数对所述第二安全参数和所述第三安全参数进行处理,得到验证签名;
当所述验证签名与所述解密后报文中的初始化隐匿签名相同时,确定验签成功。
第三方面,本申请还提供了一种隐匿签名装置。所述装置包括:
第一生成模块,用于在联盟链中的目标无线传感器检测到交易信息的情况下,根据所述目标无线传感器的标识生成第一安全参数;所述联盟链中包括多个无线传感器;
密钥确定模块,用于根据所述交易信息、所述第一安全参数、所述目标无线传感器的标识以及所述联盟链中的其他无线传感器的标识,得到所述交易信息的对称密钥;所述其他无线传感器为除目标无线传感器之外的无线传感器;
第二生成模块,用于生成针对所述其他无线传感器的初始化隐匿签名和第一随机数;
加密模块,用于基于所述初始化隐匿签名对所述对称密钥进行加密处理,得到所述交易信息的加密后对称密钥,以及根据所述第一随机数和所述初始化隐匿签名,得到所述目标无线传感器的密钥参数;
签名模块,用于基于所述目标无线传感器的标识、所述其他无线传感器的标识、所述初始化隐匿签名、所述加密后对称密钥、所述第一随机数及所述密钥参数,得到所述交易信息的隐匿签名。
第四方面,本申请还提供了一种隐匿签名验证装置。所述装置包括:
解密模块,用于获取加密数据报文,并对所述加密数据报文进行解密得到解密后报文;
密钥获取模块,用于若根据所述解密后报文中的校验位确定报文完整,则根据所述解密后报文中的交易信息、第一安全参数、目标无线传感器的标识和其他无线传感器的标识,得到所述交易信息的对称密钥;
参数确定模块,用于通过预设的签名函数的反函数,对所述对称密钥进行处理,得到所述其他无线传感器的第二安全参数和所述目标无线传感器的第三安全参数;
签名确定模块,用于通过所述签名函数对所述第二安全参数和所述第三安全参数进行处理,得到验证签名;
签名验证模块,用于当所述验证签名与所述解密后报文中的初始化隐匿签名相同时,确定验签成功。
第五方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
在联盟链中的目标无线传感器检测到交易信息的情况下,根据所述目标无线传感器的标识生成第一安全参数;所述联盟链中包括多个无线传感器;
根据所述交易信息、所述第一安全参数、所述目标无线传感器的标识以及所述联盟链中的其他无线传感器的标识,得到所述交易信息的对称密钥;所述其他无线传感器为除目标无线传感器之外的无线传感器;
生成针对所述其他无线传感器的初始化隐匿签名和第一随机数;
基于所述初始化隐匿签名对所述对称密钥进行加密处理,得到所述交易信息的加密后对称密钥,以及根据所述第一随机数和所述初始化隐匿签名,得到所述目标无线传感器的密钥参数;
基于所述目标无线传感器的标识、所述其他无线传感器的标识、所述初始化隐匿签名、所述加密后对称密钥、所述第一随机数及所述密钥参数,得到所述交易信息的隐匿签名。
第六方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
在联盟链中的目标无线传感器检测到交易信息的情况下,根据所述目标无线传感器的标识生成第一安全参数;所述联盟链中包括多个无线传感器;
根据所述交易信息、所述第一安全参数、所述目标无线传感器的标识以及所述联盟链中的其他无线传感器的标识,得到所述交易信息的对称密钥;所述其他无线传感器为除目标无线传感器之外的无线传感器;
生成针对所述其他无线传感器的初始化隐匿签名和第一随机数;
基于所述初始化隐匿签名对所述对称密钥进行加密处理,得到所述交易信息的加密后对称密钥,以及根据所述第一随机数和所述初始化隐匿签名,得到所述目标无线传感器的密钥参数;
基于所述目标无线传感器的标识、所述其他无线传感器的标识、所述初始化隐匿签名、所述加密后对称密钥、所述第一随机数及所述密钥参数,得到所述交易信息的隐匿签名。
第七方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
在联盟链中的目标无线传感器检测到交易信息的情况下,根据所述目标无线传感器的标识生成第一安全参数;所述联盟链中包括多个无线传感器;
根据所述交易信息、所述第一安全参数、所述目标无线传感器的标识以及所述联盟链中的其他无线传感器的标识,得到所述交易信息的对称密钥;所述其他无线传感器为除目标无线传感器之外的无线传感器;
生成针对所述其他无线传感器的初始化隐匿签名和第一随机数;
基于所述初始化隐匿签名对所述对称密钥进行加密处理,得到所述交易信息的加密后对称密钥,以及根据所述第一随机数和所述初始化隐匿签名,得到所述目标无线传感器的密钥参数;
基于所述目标无线传感器的标识、所述其他无线传感器的标识、所述初始化隐匿签名、所述加密后对称密钥、所述第一随机数及所述密钥参数,得到所述交易信息的隐匿签名。
上述隐匿签名方法、隐匿签名验证方法、装置、计算机设备、存储介质和计算机程序产品,在联盟链中的目标无线传感器检测到交易信息的情况下,根据目标无线传感器的标识生成第一安全参数,然后根据交易信息、第一安全参数、目标无线传感器的标识以及联盟链中的其他无线传感器的标识,得到交易信息的对称密钥,并基于初始化隐匿签名对对称密钥进行加密处理,得到交易信息的加密后对称密钥,以及根据生成的第一随机数和初始化隐匿签名,得到目标无线传感器的密钥参数,最后基于目标无线传感器的标识、其他无线传感器的标识、初始化隐匿签名、加密后对称密钥、第一随机数及密钥参数,得到交易信息的隐匿签名。该方法采用隐匿签名的方法提供匿名隐私保护,无需产生第三公私钥对,也不依赖第三方公证人参与,就能实现密集传感器集群交易隐匿签名和秘密验证,隐匿后的交易信息无法为恶意节点识别,降低了机要空间位置信息泄露的风险,保障空间数据信息的访问安全。
附图说明
图1为一个实施例中隐匿签名方法的应用环境图;
图2为一个实施例中隐匿签名方法的流程示意图;
图3为一个实施例中隐匿签名报文格式的示意图;
图4为一个实施例中隐匿签名验证方法的流程示意图;
图5为一个实施例中区块链无线对等网络隐匿签名系统信息访问示意图;
图6为一个实施例中区块链无线对等网络隐匿签名系统的结构示意图;
图7为一个实施例中区块链无线对等网络隐匿签名系统访问的完整流程图;
图8为一个实施例中隐匿签名装置的结构框图;
图9为一个实施例中隐匿签名验证装置的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。还需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本申请实施例提供的隐匿签名方法,可以应用于如图1所示的应用环境中,包括区块链基础设施云1、区块链共识记账节点2、身份认证机构3、sink节点4和无线传感器5。其中,
sink节点4是无线传感器网络的汇聚节点或基站节点,可作为网关节点,实现无线传感器与区块链网络的通信。具体地,sink节点4在接收到来自无线传感器5的空间信息数据后,汇聚数据并透过区块链共识记账节点2接入区块链网络,后续在区块链网络中执行智能合约交易,产生交易数据。sink节点4拥有对交易数据进行加密、授权及信息分享等权限,可作为交易数据发送方,将交易信息传递和分享给接收方。
区块链基础设施云1,用于根据用户的组网资源请求,提供分配网络资源、计算资源和存储资源,创建区块链组网服务,支持根据用户的区块链产品标准,选择区块链产品镜像,配置虚拟节点资源,创建区块链网络。
区块链共识记账节点2,在区块链基础设施云1中,区块链共识记账节点为虚拟计算节点,是区块链网络的基本组成部分。区块链网络具有若干个区块链共识记账节点,作为区块链计算节点,主要负责区块链交易接入和处理,提供智能合约执行、交易共识和交易记账;同时也为交易数据提供数据加密、解密、身份验证等安全服务。
身份认证机构3,用于接入区块链网络节点的交易参与人的证书分发、身份核验,提供安全加密算法及公共参数。
无线传感器5:在无线对等网络中,无限传感器5通过各种方式大量部署在被感知对象内部或者附近。这些节点通过自组织方式构成无线网络,以协作的方式感知、采集和处理网络覆盖区域中的特定信息,可以实现对任意地点信息在任意时间采集、处理和分析。无线传感器节点之间可以相互通信,自组织网络并通过多跳的方式连接至sink节点4(基站节点)。
本申请提出的区块链无线对等网络隐匿签名方法,发送者由一个或多个无线传感器构成,它们对发生事件的空间数据的真实性负责,首先目标无线传感器(假设为A)捕捉到事件空间数据,然后随机选取多个无线传感器,采用无线对等网络空间数据隐匿签名方法对事件空间数据隐匿签名,然后将签名数据发送给基站(sink),sink作为接收者(假设为B),用其私钥解密,然后采用无线对等网络空间数据隐匿验签方法进行验签。
其中,在区块链网络中,所有无线传感器节点、基站等均具有唯一标识,注册到区块链网络中,构成区块链网络全局数字身份ID(简称:GID),形式化表示为:
GID={id|id={0,1}*}
本申请中,GID的长度设置为128位,通过区块链网络同步到共识记账节点,并存储在区块中,区块链网络提供智能合约,为访问者提供查询服务。
在一个实施例中,如图2所示,提供了一种隐匿签名方法,以该方法应用于图1中的无线传感器5为例进行说明,包括以下步骤:
步骤S210,在联盟链中的目标无线传感器检测到交易信息的情况下,根据目标无线传感器的标识生成第一安全参数;联盟链中包括多个无线传感器。
其中,交易信息表示能够被无线传感器5所感知的,发生在无线传感器附近的突发事件,交易信息可包括交易发生时间、交易发生地点、交易发生空间位置和交易描述等。
其中,联盟链表示部署在被感知对象内部或附件的多个无线传感器构成的联盟。
其中,第一安全参数可通过对目标无线传感器的标识进行哈希处理得到。
其中,目标无线传感器表示检测到交易信息的无线传感器,可以为联盟链中的任一无线传感器。
其中,目标无线传感器的标识为表征目标无线传感器唯一性的标识,例如,可以为目标无线传感器的编号。
具体实现中,当联盟链中的目标无线传感器检测到交易信息时,可获取目标无线传感器的标识,并对目标无线传感器的标识进行哈希处理,得到第一安全参数。其中,哈希处理,是指将任意长度的输入通过散列算法变换成固定长度的输出,即第一安全参数是目标无线传感器的标识通过散列算法变换成固定长度后得到的值。
例如,设目标无线传感器为的标识为Gid
步骤S220,根据交易信息、第一安全参数、目标无线传感器的标识以及联盟链中的其他无线传感器的标识,得到交易信息的对称密钥;其他无线传感器为除目标无线传感器之外的无线传感器。
其中,其他无线传感器的标识为表征其他无线传感器唯一性的标识。
具体实现中,在当联盟链中的目标无线传感器检测到交易信息时,还需获取其他无线传感器的标识,进一步对交易信息、第一安全参数、目标无线传感器的标识以及联盟链中的其他无线传感器的标识进行哈希处理,得到交易信息的对称密钥。
进一步地,在一种实施方式中,为提高安全性和效率,还可获取联盟链中各个无线传感器的位置,根据各个无线传感器的位置,从联盟链中除目标无线传感器之外的无线传感器中,选取与目标无线传感器的位置相近的多个无线传感器,作为其他无线传感器。具体可计算各个无线传感器与目标无线传感器之间的距离,按照距离的大小顺序对各个无线传感器进行排序,将距离较小的前几个无线传感器作为其他无线传感器,参与对称密钥的计算,一方面无需除目标无线传感器之外的所有无线传感器都进行对称密钥的计算,从而可提高对称密钥的计算效率,另一方面选取距目标无线传感器距离较近的无线传感器参与对称密钥的计算,可以降低窃听者找出目标无线传感器的概率,保证信息传输的安全性。
例如,设交易信息为m,第一安全参数为ζ,目标无线传感器的标识为Gid
步骤S230,生成针对其他无线传感器的初始化隐匿签名和第一随机数。
其中,其他无线传感器中的每个无线传感器均具有对应的第一随机数。
其中,初始化隐匿签名为整数,且可为二进制数,记为v={0,1}
具体实现中,可随机选取数值v作为初始化隐匿签名,以及随机生成r-1个随机数x
步骤S240,基于初始化隐匿签名对对称密钥进行加密处理,得到交易信息的加密后对称密钥,以及根据第一随机数和初始化隐匿签名,得到目标无线传感器的密钥参数。
具体实现中,基于初始化隐匿签名对对称密钥进行加密处理可以通过对初始化隐匿签名和对称密钥中同一数位上的两个数字进行异或处理得到,即同一数位上的两个数字相同,则异或结果为0;同一数位上的两个数字不同,则异或结果为1,进一步根据各个数位上的异或结果,得到交易信息的加密后对称密钥。
另外,还需要根据第一随机数和初始化隐匿签名,确定目标无线传感器的密钥参数,具体可先根据预设的门限函数对第一随机数进行处理,得到其他无线传感器的门限值,然后通过密钥为上述加密后对称密钥的对称加密函数对其他无线传感器的门限值进行加密处理,得到其他无线传感器的第二安全参数,根据其他无线传感器的第二安全参数和初始化隐匿签名,得到目标无线传感器的第三安全参数,最后根据门限函数的反函数和对称加密函数的反函数,对第三安全参数进行还原处理,得到目标无线传感器的密钥参数。
步骤S250,基于目标无线传感器的标识、其他无线传感器的标识、初始化隐匿签名、加密后对称密钥、第一随机数及密钥参数,得到交易信息的隐匿签名。
具体实现中,若设交易信息为m,目标无线传感器的标识为Gid
S(m)=(m,Gid
进一步地,在得到交易信息的隐匿签名后,可通过隐匿签名对交易信息加密,得到如图3所示的加密后的报文,形式上可表示为:
P
其中,Gid
上述隐匿签名获取方法中,在联盟链中的目标无线传感器检测到交易信息的情况下,根据目标无线传感器的标识生成第一安全参数,然后根据交易信息、第一安全参数、目标无线传感器的标识以及联盟链中的其他无线传感器的标识,得到交易信息的对称密钥,并基于初始化隐匿签名对对称密钥进行加密处理,得到交易信息的加密后对称密钥,以及根据生成的第一随机数和初始化隐匿签名,得到目标无线传感器的密钥参数,最后基于目标无线传感器的标识、其他无线传感器的标识、初始化隐匿签名、加密后对称密钥、第一随机数及密钥参数,得到交易信息的隐匿签名。该方法采用隐匿签名的方法提供匿名隐私保护,无需产生第三公私钥对,也不依赖第三方公证人参与,就能实现密集传感器集群交易隐匿签名和秘密验证,隐匿后的交易信息无法为恶意节点识别,降低了机要空间位置信息泄露的风险,保障空间数据信息的访问安全。
在一示例性实施例中,上述步骤S210中根据述目标无线传感器的标识生成第一安全参数,具体可通过以下步骤实现:
步骤S210a,生成第二随机数;
步骤S210b,对目标无线传感器的标识和第二随机数进行哈希处理,得到第一安全参数。
具体实现中,为了进一步提高第一安全参数的安全性,第一安全参数的生成除了依据目标无线传感器的标识外,还需依赖于第二随机数,具体地,可先生成第二随机数,对目标无线传感器的标识和第二随机数进行哈希处理,得到第一安全参数。
例如,若设第二随机数为γ,目标无线传感器的标识为Gid
本实施例中,通过生成第二随机数,结合第二随机数和目标无线传感器的标识,共同确定第一安全参数,能够提高第一安全参数的安全性。
在一示例性实施例中,上述步骤S240中,基于初始化隐匿签名对对称密钥进行加密处理,得到加密后对称密钥,具体可以通过以下过程实现:获取加密位数范围;从初始化隐匿签名和对称密钥中,分别确定出处于加密位数范围内的数字;对初始化隐匿签名和对称密钥中同一数位上的两个数字进行异或处理,得到加密后对称密钥。
其中,加密位数范围可以理解为对对称密钥中加密的位数的范围,例如,加密位数范围可以为对称密钥中的前10个数位的数字进行加密。
具体实现中,为了提高对对称密钥的加密效率,在对对称密钥进行加密前,可预先设定需要加密的加密位数范围,进而从初始化隐匿签名和对称密钥中分别确定出处于加密位数范围内的数位,对初始化隐匿签名和对称密钥中同一数位上的两个数字进行异或处理,若同一数位上的两个数字相同,则记异或结果为0;同一数位上的两个数字不同,则记异或结果为1,基于各个数位上异或处理结果,得到加密后对称密钥,可用关系式表示为k'=k⊕v,其中,k'为加密后对称密钥,k为对称密钥,⊕表示异或处理,v表示初始化隐匿签名。
例如,设初始化隐匿签名为10011,对称密钥为01111,加密位数范围为前4位,则基于初始化隐匿签名的前4位数字“1001”对对称密钥的前4位数字“0111”进行加密处理,即将同一数位上的数字进行异或运算,可得到前4个数位各自的异或结果为:0、1、1、0,基于该异或结果可得加密后对称密钥为0110。
本实施例中,通过设置加密位数范围,对初始化隐匿签名和对称密钥中处于该加密位数范围内的数字进行异或运算,得到加密后对称密钥,可以提高对称密钥的安全性和加密效率。
在一示例性实施例中,上述步骤S240中,根据所述第一随机数和所述初始化隐匿签名,得到目标无线传感器的密钥参数,具体可以通过以下步骤实现:
步骤S240a,根据预设的门限函数对第一随机数进行处理,得到其他无线传感器的门限值;
步骤S240b,通过预设的对称加密函数对门限值进行加密处理,得到其他无线传感器的第二安全参数;对称加密函数的密钥为加密后对称密钥;
步骤S240c,根据其他无线传感器的第二安全参数和初始化隐匿签名,得到目标无线传感器的密钥参数。
具体实现中,设无线传感器i(1≤i≤r)具有公钥P
考虑初始门限函数f
其中,门限函数g为在{0,1}
将其他无线传感器的第一随机数x
最后根据其他无线传感器的第二安全参数y
进一步地,在一示例性实施例中,上述步骤S240c根据其他无线传感器的第二安全参数和初始化隐匿签名,得到目标无线传感器的密钥参数,具体可通过以下方式实现:通过预设的签名函数,对其他无线传感器的第二安全参数和初始化隐匿签名进行处理,得到目标无线传感器的第三安全参数;根据门限函数的反函数和对称加密函数的反函数,对第三安全参数进行还原处理,得到目标无线传感器的密钥参数。
具体实现中,引入其他无线传感器的第二安全参数、初始化隐匿签名,以及目标无线传感器的第三安全参数三者之间的关系式,作为签名函数:
C
其中,y
其中,
将其他无线传感器的第二安全参数y
本实施例中,基于门限函数的单向计算和不可逆特性进行密钥参数的计算,可以提高所得到的密钥参数的安全性。
在一示例性实施例中,如图4所示,为隐匿签名方法的流程示意图,本实施例以该方法应用于图1中的sink节点为例进行说明,包括以下步骤:
步骤S410,获取加密数据报文,并对加密数据报文进行解密得到解密后报文;
步骤S420,若根据解密后报文中的校验位确定报文完整,则根据解密后报文中的交易信息、第一安全参数、目标无线传感器的标识和其他无线传感器的标识,得到交易信息的对称密钥;
步骤S440,通过预设的签名函数的反函数,对对称密钥进行处理,得到其他无线传感器的第二安全参数和目标无线传感器的第三安全参数;
步骤S440,通过签名函数对第二安全参数和第三安全参数进行处理,得到验证签名;
步骤S450,当验证签名与解密后报文中的初始化隐匿签名相同时,确定验签成功。
具体实现中,Sink节点可通过区块链网络的共识记账节点获取加密数据报文,根据身份认证节点上获取的身份信息,对加密数据报文进行解密,得到解密后报文。根据解密后报文中的校验位确定报文是否完整,若是,则根据解密后报文中的交易信息、第一安全参数、目标无线传感器的标识和其他无线传感器的标识,得到交易信息的对称密钥:k=h(m,Gid
签名验证函数chkSign可表示为:
若输出为true,表示验签成功,否则,输出false,表示验签失败。
在一个实施例中,为了便于本领域技术人员理解本申请实施例,以下将结合附图的具体示例进行说明。参考图5,为一种区块链无线对等网络隐匿签名系统信息访问示意图,包括:焦点事件20(即交易信息)、无线传感器21、窃听者22、sink节点23、区块链网络24、共识记账节点25、身份认证节点26。其中,
焦点事件20:指能够为无线传感器21探测感知的,发生在无线传感器附近的突发事件,形式上包括事件发生时间、事件发生地点、事件发生空间位置、事件描述等数据信息。
无线传感器21:用于感知附近发生的焦点事件20,同时也是无线对等网络中空间数据信息的发布者和提供者。无线传感器21运用无线对等网络空间数据隐匿签名算法,对焦点事件20所产生的空间数据进行数字签名。
窃听者22:指通过无线网络非法侵入无线对等网络的恶意节点,窃听者22通过消息侦听、截取、伪装、入侵等方式获取无线传感器节点传输的事件空间数据,以非法获取事件的空间信息,恶意注入虚假信息到无线对等网络,造成信息泄露或破坏无线对等网络的正常运行。
Sink节点23:事件空间信息的接收者,同时也是无线传感器21传递数据的验签用户。Sink节点23通过区块链网络24的共识记账节点25(vp1)获取身份加密数据报文,执行签名验证函数ChkSign(S),验证发送者的签名信息;如果签名验证成功,返回ture,否则返回false。
区块链网络24:采用共识记账技术构建的去中心化网络,区块链网络由共识/记账节点、认证节点等构成,该技术采用群体共识的方法保证交易的一致性,账本数据保存在共识记账节点,交易数据具有去中心化、不可篡改、安全可靠等特性。
共识记账节点25:为区块链网络的共识记账节点,存储交易世界状态,身份加密数据报文信息,接收交易发送者、交易接收者的指令,提供数据信息路由、信息收发等服务。
身份认证节点26:在区块链网络24中签发数字身份凭证的节点,为无线对等网络分配数字身份GID。
参考图6,为区块链无线对等网络隐匿签名系统的结构示意图,包括:主控单元30、传感器模块31、事件数据处理单元32和无线通信模块33。其中,
主控单元30:用于负责数据传递以及各处理模块的总体调用。
传感器模块31:用于感知事件信息,产生事件空间数据m(即交易信息)。
数据执行处理单元32:负责执行对称加密算法Encrypt()对信息加密,执行对称加密算法Decrypt()对信息解密,执行Sign(m)为交易数据签名,执行ChkSign(S)实现交易数据验签,具体包括对称密钥计算单元321、匿名数字签名单元322、匿名数字验证单元323。
无线通信模块33:用于执行无线传输协议接收交易信息请求方提出的交易信息请求报文,向交易信息请求方发送数据信息,若属性权限验证失败则返回false。
其中,对称密钥计算单元321:用于对交易信息进行匿名签名,执行匿名签名算法计算对称密钥:k=h(m,Gid
匿名数字签名单元322,用于实现用户对交易信息m进行多传感器身份签名,匿名身份数据报文。
匿名数字验证单元323:用于检查S是否为接收者B的数字身份签名,执行签名验证函数chkSign验证签名S。
参考图7,为区块链无线对等网络隐匿签名系统访问的完整流程图,用于向用户提供身份加密和解密交易信息服务,包括以下步骤:
步骤S700,区块链共识记账节点为无线对等网络节点颁发数字证书,分配数字身份Gid。
步骤S701,无线传感器节点对交易信息m执行Hash处理,结合联盟链中无线传感器的标识,生成对称密钥k,k=h(m,Gid
步骤S702,无限传感器节点选取随机数v作为初始化隐匿签名,同时为每一个联盟用户A
步骤S703:计算第三安全参数y
步骤S704:sink节点通过无限通信模块接收加密数据报文P
步骤S705:检查报文数据完整性是否正常,若发现异常,则退出本处理流程,否则继续执行下一步。
步骤S706:sink节点执行hash函数,计算交易信息m的对称密钥k,作为对称加密的公钥。
步骤S707:sink节点计算以下函数v=C
步骤S708:判断验签是否正常,如果失败则退出,否则继续执行后续操作。
步骤S709:共识记账节点执行智能合约,将报文P
本实施例提供的区块链无线对等网络隐匿签名系统和方法,依托区块链网络进行身份认证,并基于身份认证实现多无线传感器节点信息进行哈希隐匿,隐匿后的空间信息无法为恶意节点识别,降低了机要空间位置信息泄露的风险,同时提高了隐匿签名和验签的效率。与传统方法比,该方法采用哈希隐匿签名的方法提供匿名隐私保护,无需产生第三公私钥对,也不依赖第三方公证人参与,就能够实现密集传感器集群交易哈希隐匿签名和秘密验证,提高签名和验签效率的同时,保障空间数据信息的访问安全,该方法适合应用于去中心化的分布式环境中,解决多节点数据隐私保护的问题。本发明的创新点包括:1、提出一种无线对等网络空间数据匿名签名方法,该方法提供哈希匿名签名策略实现对签名者隐私保护,不依赖于第三方公正机构参与,支持部署密集无线传感器区域的身份信息隐匿签名。2、提出一种无线对等网络空间数据匿名验签方法,通过哈希匿名策略进行验签,该方法不依赖于第三方公正机构参与,根据多无线传感器GID及安全参数,验证网络空间数据隐匿签名的正确性,具有效率高,隐匿性好的特点。3、针对无线对等网络空间数据隐匿签名及验签的算法,提出无线对等网络空间数据匿名签名报文形式,包含多无线传感器的身份标识号,基于身份加密的数据地址信息签名,哈希匿名策略,加密安全参数,校验位等。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的隐匿签名方法的隐匿签名装置,以及用于实现上述所涉及的隐匿签名验证方法的隐匿签名验证装置。各装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的各个装置实施例中的具体限定可以参见上文中相应方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种隐匿签名装置,包括:第一生成模块810、密钥确定模块820、第二生成模块830、加密模块840和签名模块850,其中:
第一生成模块810,用于在联盟链中的目标无线传感器检测到交易信息的情况下,根据目标无线传感器的标识生成第一安全参数;联盟链中包括多个无线传感器;
密钥确定模块820,用于根据交易信息、第一安全参数、目标无线传感器的标识以及联盟链中的其他无线传感器的标识,得到交易信息的对称密钥;其他无线传感器为除目标无线传感器之外的无线传感器;
第二生成模块830,用于生成针对其他无线传感器的初始化隐匿签名和第一随机数;
加密模块840,用于基于初始化隐匿签名对对称密钥进行加密处理,得到交易信息的加密后对称密钥,以及根据第一随机数和初始化隐匿签名,得到目标无线传感器的密钥参数;
签名模块850,用于基于目标无线传感器的标识、其他无线传感器的标识、初始化隐匿签名、加密后对称密钥、第一随机数及密钥参数,得到交易信息的隐匿签名。
在一个实施例中,上述第一生成模块810,具体用于生成第二随机数;对目标无线传感器的标识和第二随机数进行哈希处理,得到第一安全参数。
在一个实施例中,上述加密模块840包括加密子模块,用于获取加密位数范围;从初始化隐匿签名和对称密钥中,分别确定出处于加密位数范围内的数字;对初始化隐匿签名和对称密钥中同一数位上的两个数字进行异或处理,得到加密后对称密钥。
在一个实施例中,上述加密模块840还包括参数确定子模块,用于根据预设的门限函数对第一随机数进行处理,得到其他无线传感器的门限值;通过预设的对称加密函数对门限值进行加密处理,得到其他无线传感器的第二安全参数;对称加密函数的密钥为加密后对称密钥;根据其他无线传感器的第二安全参数和初始化隐匿签名,得到目标无线传感器的密钥参数。
在一个实施例中,上述参数确定子模块,还用于通过预设的签名函数,对其他无线传感器的第二安全参数和初始化隐匿签名进行处理,得到目标无线传感器的第三安全参数;根据门限函数的反函数和对称加密函数的反函数,对第三安全参数进行还原处理,得到目标无线传感器的密钥参数。
在一个实施例中,如图9所示,提供了一种隐匿签名验证装置,包括:第一解密模块910、密钥获取模块920、参数确定模块930、签名确定模块940和签名验证模块950,其中:
解密模块910,用于获取加密数据报文,并对加密数据报文进行解密得到解密后报文;
密钥获取模块920,用于若根据解密后报文中的校验位确定报文完整,则根据解密后报文中的交易信息、第一安全参数、目标无线传感器的标识和其他无线传感器的标识,得到交易信息的对称密钥;
参数确定模块930,用于通过预设的签名函数的反函数,对对称密钥进行处理,得到其他无线传感器的第二安全参数和目标无线传感器的第三安全参数;
签名确定模块940,用于通过签名函数对第二安全参数和第三安全参数进行处理,得到验证签名;
签名验证模块950,用于当验证签名与解密后报文中的初始化隐匿签名相同时,确定验签成功。
上述隐匿签名装置和隐匿签名验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种隐匿签名方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
