申请/专利权人:西安邮电大学
申请日:2023-07-13
公开(公告)日:2024-05-17
公开(公告)号:CN116842584B
主分类号:G06F21/64
分类号:G06F21/64
优先权:
专利状态码:有效-授权
法律状态:2024.05.17#授权;2023.12.05#实质审查的生效;2023.10.03#公开
摘要:本发明提供了一种基于一次盲签名的电子取证方法,属于电子取证技术领域,包括:事故双方生成私钥和公钥,将公钥发送给验证者;车辆消息拥有者将车辆信息盲化,将盲化后的消息发送给事故双方;事故双方利用私钥对盲化后的消息进行签名后,将盲化签名发送给车辆消息拥有者;车辆消息拥有者对收到的盲化签名执行去盲算法后输出消息签名对;验证者利用事故双方的公钥对消息签名对进行验证并对事故分析定责。该方法相比现有技术具有签名长度短、公钥尺寸小、执行效率高的优点。
主权项:1.一种基于一次盲签名的电子取证方法,其特征在于,包括:事故双方生成私钥和公钥,将公钥发送给验证者;车辆消息拥有者将车辆信息盲化,将盲化后的消息发送给事故双方;事故双方利用私钥对盲化后的消息进行签名后,将盲化签名发送给车辆消息拥有者;车辆消息拥有者对收到的盲化签名执行去盲算法后输出消息签名对;验证者利用事故双方的公钥对消息签名对进行验证并对事故分析定责;所述事故双方生成私钥和公钥,包括:选择生成方案所需要的参数n,k,n',k',l,w1,w2,dGV;其中n=ln',w1和w2是两个正整数,dGV是随机[n,k]线性码的GV边界;l是系统生成矩阵的个数;k是随机[n,k]线性码的维度;k'是随机[n',k']线性码的维度;随机选择二元域F2上随机[n,k]线性码的n-k×n校验矩阵H;随机选择l个不同的F2上随机[n',k']线性码的系统生成矩阵E1,E2,…,El,即Ei=[I|Ri];其中I是k'×k'的单位矩阵,Ri是k'×n'-k'的矩阵,其中,i=1,2,…,l;计算私钥E=P1[E1|E2|…|El]P2;其中P1是一个F2上k'×k'随机置换矩阵,P2是一个F2上n×n的随机置换矩阵;计算矩阵S=HET和H作为公钥;所述车辆消息拥有者将车辆信息盲化,包括:选择一个公开的受限权重函数事故双方通过密钥协商协议随机在F2中选择重量为w2的n长向量e,并计算s=HeT,将s发送给车辆消息拥有者;车辆消息拥有者将消息m和s输入到受限权重函数WRH中,得到k'比特长比特串c,即c=WRHm,s;随机选取k'长向量α,n长向量β,使用受限权重函数WRH计算θ=WRHs-SαT–HβT,c;计算盲化后的消息θ*=WRHθ–α,将盲化后的消息θ*发送给事故双方;所述事故双方利用私钥对盲化后的消息进行签名后,将盲化签名发送给车辆消息拥有者,包括:事故双方对盲化消息进行签名z’=θ*E+e;判断z’的重量是否满足wtHz’≤lw1+n'-k'+w2≤dGV;若满足,将计算的盲化签名z’发送给车辆消息拥有者;所述车辆消息拥有者对收到的盲化签名执行去盲算法后输出消息签名对,包括:车辆消息拥有者收到盲化消息对应的盲化签名z’后,进行去盲操作,得到最终的签名z=z’-β并计算o=θ-θ*-α;输出签名消息对M,z,θ,s,o;所述验证者利用事故双方的公钥对消息签名对进行验证,包括:判断z的重量是否满足wtHz≤lw1+n'-k'+w2≤dGV以及是否满足WRHHzT-SθT+SoT,c=θ,若都满足,则签名正确,否则签名验证失败。
全文数据:
权利要求:
百度查询: 西安邮电大学 一种基于一次盲签名的电子取证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。