在時間約束下基于位置的數(shù)字簽名方法
【專利摘要】本發(fā)明公開了一種在時間約束下基于位置的數(shù)字簽名方法,主要解決現(xiàn)有技術(shù)無法滿足動態(tài)條件下基于位置數(shù)字簽名的安全需求的問題���。其技術(shù)方案是:地標(biāo)與簽名者使用位置信息生成基于位置的公私鑰對�����;簽名者使用基于位置的私鑰對消息簽名�����,地標(biāo)對基于位置的公鑰生成數(shù)字證書����;驗證者解密數(shù)字證書使用基于位置的公鑰驗證簽名。本發(fā)明具有動態(tài)地將位置信息與數(shù)字簽名有效結(jié)合和能夠抵御敵手共謀攻擊的優(yōu)點��,滿足在動態(tài)條件下基于位置數(shù)字簽名的安全需求����,可用于網(wǎng)絡(luò)環(huán)境下基于位置的安全認(rèn)證操作。
【專利說明】
在時間約束下基于位置的數(shù)字簽名方法
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于信息安全技術(shù)領(lǐng)域�����,具體涉及數(shù)字簽名方法����,可用于動態(tài)環(huán)境下的保密通信中基于位置的認(rèn)證與簽名。
【背景技術(shù)】
[0002]隨著移動通信和移動定位技術(shù)的迅猛發(fā)展���,基于位置的服務(wù)LBS也得到了廣泛應(yīng)用���。“位置”這一屬性逐漸進(jìn)入人們的視野�,并且變得越來越重要。在許多情況下��,用戶的地理位置是有價值的�����,其位置在某種意義上也能標(biāo)識其身份���。2009年Chandran等人在歐密會上提出了基于位置密碼學(xué)這一概念�����,與傳統(tǒng)密碼學(xué)不同��,它將參與方的地理位置作為身份的憑據(jù)����。在有界檢索模型BRM或有界存儲模型BSM模型下���,出現(xiàn)了可證明安全的安全定位協(xié)議SP和基于位置的密鑰交換協(xié)議PbKE���。安全定位協(xié)議本質(zhì)上是位置驗證協(xié)議����,即驗證者能夠?qū)灻咚幍奈恢眠M(jìn)行驗證;而密鑰交換協(xié)議能夠在驗證者與處在期望位置的簽名者之間完成密鑰交換����。基于位置密碼學(xué)中的安全定位協(xié)議SP和基于位置的密鑰交換協(xié)議PbKE能夠抵御敵手的共謀攻擊且滿足可證明安全���?����;谖恢妹艽a學(xué)提出后����,Zhang等人在多通道模型MCM下提出了一種能抵御共謀攻擊的位置驗證協(xié)議��。然而����,基于位置密碼學(xué)目前主要涉及安全定位�、基于位置密鑰交換等少數(shù)問題�,對很多密碼學(xué)問題還缺少相關(guān)協(xié)議的支持�。
[0003]在1976年數(shù)字簽名概念由Maitin Hellman和Whittled Diffie最先提出,目的是使參與方的簽名者對電子文件進(jìn)行簽名并且無法否認(rèn)��,驗證者也無法篡改文件��。數(shù)字簽名主要的功能是:發(fā)送者的身份認(rèn)證�����、保證信息傳輸?shù)耐暾?���、防止交易中的抵賴發(fā)生。
[0004]傳統(tǒng)的數(shù)字簽名中發(fā)送方以其私鑰簽名數(shù)據(jù)�,接收方用對應(yīng)的公鑰解密來驗證簽名的真實性。然而�,在基于位置的數(shù)字簽名中,簽名不依賴于用戶的私鑰����,而是用戶的位置。位于某一點的用戶以其位置為憑證對數(shù)據(jù)進(jìn)行簽名�,而不在這一點的用戶卻無法偽造簽名�����。由此可知��,基于位置數(shù)字簽名方案的核心問題如下:
[0005]I)由于位置信息是基于位置數(shù)字簽名方案的憑證��,因此如何確保簽名者位置的合法性��,是設(shè)計簽名方案的基礎(chǔ)����。
[0006]2)由于移動設(shè)備具有高度的動態(tài)性���,如何動態(tài)地將位置信息與數(shù)字簽名進(jìn)行有效結(jié)合�,實時更新設(shè)備位置信息與密鑰綁定狀態(tài)����,是設(shè)計簽名方案的關(guān)鍵。
[0007]3)由于數(shù)字簽名具有鑒權(quán)性�、消息的完整性及不可抵賴性,如何在存在敵手共謀攻擊的環(huán)境中保證簽名的不可偽造性��,是設(shè)計簽名方案的保障����。
[0008]對于基于位置的數(shù)字簽名��,2014年WICON的會議論文集中《Posit1ning-Protocol-Based Digital Signature》一文提出了一種結(jié)合安全定位協(xié)議和數(shù)字簽名的設(shè)計方案����,其中在密鑰生成階段��,驗證者與證明者通過安全定位協(xié)議進(jìn)行交互����,位置驗證通過后��,驗證者與證明者通過安全的私有通道共享密鑰����。這種方法需要驗證者與簽名者之間使用預(yù)共享的安全通道,在大規(guī)模的應(yīng)用環(huán)境下��,建立和維護(hù)該安全通道開銷較大��,增加通信代價�,降低效率。并且由于移動設(shè)備的移動特性����,此協(xié)議無法滿足動態(tài)條件下基于位置數(shù)字簽名的安全需求�。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)的不足��,設(shè)計出一種在時間約束下基于位置的數(shù)字簽名方法��,以避免驗證者與簽名者事先預(yù)共享安全通道�,降低通信代價,提高通信效率�,其滿足在動態(tài)條件下的安全需求和抵御敵手的共謀攻擊。
[0010]為實現(xiàn)上述目的�����,本發(fā)明的技術(shù)方案如下:
[0011](I)利用簽名者位置信息生成公私鑰對:
[0012]Ia)設(shè)簽名者S所在位置P點周圍有四個地標(biāo)����,即第一地標(biāo)U、第二地標(biāo)1^2���、第三地標(biāo)L3和第四地標(biāo)L4����,且簽名者的位置P封閉在由L1��,L2,L3����,L4這4個地標(biāo)圍成的四面體中,T時刻簽名者S與四個地標(biāo)通過基于位置密鑰交換協(xié)議得到第六密鑰K6;
[0013]Ib)位于位置P點的簽名者S將第六密鑰K6作為輸入�����,利用偽隨機(jī)函數(shù)PRF隨機(jī)產(chǎn)生txl比特長度的第一字符串1%(^的=?1^(1(6)��,并將第一字符作為P點的私鑰SK=(S1����,S2,...,Sc,...����,St),其中�,Sc為長度為I比特的私鑰子字符串;KcSt;
[0014]Ic)第一地標(biāo)Li計算P點公鑰pK=(vi����,V2,...,vc,...,vt)�,其中Vc為長度為I比特的公鑰子字符串�,vi = f(si)��,V2 = f(S2)��,......,Vc = f (Si)�,f為單向函數(shù);
[0015]Id)第一地標(biāo)LjP簽名者S將公鑰pK和私鑰sK作為P點位置的公私鑰對;
[0016](2)簽名者S使用私鑰sK對消息進(jìn)行簽名:
[0017]2a)消息m經(jīng)過P點時�,簽名者S將消息m變成固定長度的第二字符串:h = Hash(m),其中Hash為單向哈希函數(shù)����;
[0018]2b)將第二字符串h均分為長度相同的k個子字符串1η,1ι2����,...,hj��,...����,hk,并將每個子字符串hj轉(zhuǎn)換為整數(shù)值aj�,其中I f j f k;
[0019]2c)簽名者S從私鑰sK= (S1,S2,...,Sc,...����,St)中選擇下標(biāo)值等于整數(shù)值a」的私鑰子字符串8^,構(gòu)成1^個元素的集合0=(?1�,?2,...,Saj,...�,Sak),并將集合σ作為位于P點的簽名者S在T時刻對消息m的簽名�;
[0020]2d)簽名者S將簽名σ附在消息之后,立即將(m����,σ)發(fā)送給第一地標(biāo)1^,第一地標(biāo)1^驗證接收到簽名(m�����,σ)的時間T ’是否滿足時間約束條件:T’ = T+PLi/v���,:若接收時間滿足約束條件,則第一地標(biāo)L1用自己的私鑰skL對P點公鑰pK����、p點的位置信息、P點的簽名時亥IjT進(jìn)行簽名�����,生成數(shù)字證書CertL(pK,p�����,T)并廣播;若不符合��,則簽名者S的簽名無效����,其中T為簽名者S的簽名時刻,PL1為位置P與第一地標(biāo)L1之間的距離�����,V’為消息的傳播速度��;
[0021 ] (3)驗證者V驗證簽名的正確性:
[0022]3a)驗證者V搜索網(wǎng)絡(luò)中是否存在數(shù)字證書CertL(pK�,p,T)�����,若不存在,則說明地標(biāo)拒絕此簽名�����,簽名無效;若存在�,則驗證者使用第一地標(biāo)L1的公鑰解密數(shù)字證書CertL(pK,P�����,T)�����,得到P點公鑰pK;
[0023]3b)驗證者V得到P點公鑰pK后���,將消息m變成固定長度的第二字符串h = Hash(m)�����,Hash為單向哈希函數(shù);
[0024]3c)將第二字符串h均分為長度相同的k個子字符串1η�����,1ι2,...����,hj,...��,hk����,并將每個hj轉(zhuǎn)換為整數(shù)值aj,其中I < j Sk;
[0025]3d)從P點公鑰pK=(vi����,V2,...,Vc,...,vt)中選擇下標(biāo)值等于整數(shù)值aj的公鑰子字符串 Vaj����,構(gòu)成 k 個元素的集合 M= (Val,Va2,...,Vaj,...,Vak)��;
[0026]3e)驗證者V驗證消息m的簽名o = (Sal����,Sa2,...���,saj�,...,sak)是否正確:若等式f(Sal)=Val,f(Sa2)=Va2,...,f(Saj)=Vaj,...�����,f ( Sak ) = Vak 全部成立���,則說明驗證成功�����,簽名O為正確的簽名��,若不全部成立則驗證失敗��,則簽名σ不是正確的簽名�。
[0027]本發(fā)明具有如下優(yōu)點:
[0028](I)本發(fā)明由于使用安全定位技術(shù)�����,將位置信息作為唯一憑證對消息進(jìn)行簽名����,確保了簽名者位置的合法性。
[0029](2)本發(fā)明由于設(shè)置了嚴(yán)格約束時間條件����,動態(tài)地將位置信息與數(shù)字簽名進(jìn)行有效結(jié)合,能夠?qū)崟r更新設(shè)備位置信息與密鑰綁定狀態(tài)���,即在動態(tài)條件下滿足基于位置數(shù)字簽名的安全需求���。
[0030](3)本發(fā)明由于根據(jù)有界存儲模型設(shè)計出數(shù)字簽名協(xié)議,可在存在敵手共謀攻擊的環(huán)境中保證簽名的不可偽造性���,即能夠抵御敵手共謀攻擊且滿足可證明安全�。
【附圖說明】
[0031 ]圖1是本發(fā)明的實現(xiàn)總流程圖���;
[0032]圖2是本發(fā)明中的密鑰生成子流程圖����;
[0033]圖3是本發(fā)明中的簽名者與地標(biāo)協(xié)商第六密鑰K6示意圖���;
[0034]圖4是本發(fā)明中的消息簽名子流程圖�;
[0035]圖5是本發(fā)明中的簽名驗證子流程圖�����。
【具體實施方式】
[0036]下面結(jié)合附圖,對本發(fā)明作進(jìn)一步詳細(xì)的描述�。
[0037]參照圖1,本發(fā)明的實現(xiàn)包括密鑰生成�����、消息簽名和簽名驗證三大步驟�,其詳細(xì)描述如下:
[0038]一.密鑰生成
[0039]參照圖2,該部分的具體實現(xiàn)如下:
[0040]步驟1�、簽名者與地標(biāo)協(xié)商密鑰。
[0041]Ia)簽名者S所在位置P點周圍設(shè)有四個地標(biāo)����,即第一地標(biāo)U、第二地標(biāo)1^2����、第三地標(biāo)L3和第四地標(biāo)L4,如圖3所示�����;
[0042]Ib)簽名者S與第一地標(biāo)L1協(xié)商第六密鑰K6�,協(xié)商過程如下:
[0043]Ibl)第一地標(biāo)1^選擇隨機(jī)的信息串Xr—{0���,1}η和密鑰Kj—{0,l}m���,其中I彡r彡5,η為信息串的長度��,I < j < 6��,m為密鑰的長度�,地標(biāo)L1的第一密鑰K1是隨機(jī)密鑰,地標(biāo)L1的第j個密鑰Kj由隨機(jī)信息串Xr和地標(biāo)L1的密鑰K^1通過偽隨機(jī)生成器PRG生成����,即地標(biāo)1^的第二密鑰K2 = PRG (X1,K1)�����,地標(biāo)L1的第三密鑰K3 = PRG (X2�����,K2)�����,地標(biāo)L1的第四密鑰K4 = PRG (X3,K3)��,地標(biāo)11的第五密鑰1(5 = ?1^(乂4�,1(4),地標(biāo)1^的第六密鑰1(6 = ?1^05���,1(5)����,乂1為第一隨機(jī)信息串��,X2為第二隨機(jī)信息串�,X3為第三隨機(jī)信息串,X4為第四隨機(jī)信息串�����,X5為第五隨機(jī)信息串;
[0044]lb2)通過私有通道在各地標(biāo)之間共享信息串Xr和密鑰Kj;
[0045]Ic)第一地標(biāo)!^在”-^)時刻廣播地標(biāo)L1的第一密鑰K1和第四隨機(jī)信息串X4���,第二地標(biāo)1^在(1^2)時刻廣播第一隨機(jī)信息串X1和第五隨機(jī)信息串X5�����,第三地標(biāo)L3在(T_t3)時刻廣播第二隨機(jī)信息串χ2���,第四地標(biāo)L4在(T-t4)時刻廣播第三隨機(jī)信息串χ3���,其中^為消息從第i個地標(biāo)Ldlj達(dá)位置P所需要的時間,T為位于位置P的簽名者S同時接收到所有地標(biāo)發(fā)送的消息的時刻���;
[0046]Id)位于位置P的簽名者S接收到消息,使用第一地標(biāo)1^的第一密鑰K1���、第一隨機(jī)信息串X1和偽隨機(jī)生成器生成簽名者S的第二密鑰K2’����,即K^=PRGU1, K1),使用簽名者S的第二密鑰K2’��,第二隨機(jī)信息串X2和偽隨機(jī)生成器生成簽名者S的第三密鑰K3’����,即K3’ =PRG(X2,K2’)�����,使用簽名者S的第三密鑰K3’,第三隨機(jī)信息串X3和偽隨機(jī)生成器生成簽名者S的第三密鑰1(4’���,即1(4’=?1^(乂3�,1(3’)���,利用簽名者3的第四密鑰1(4’和第四隨機(jī)信息串乂4和偽隨機(jī)生成器生成簽名者3的第五密鑰1(5’��,即1(5’=?1^%��,1(4)�,使用簽名者3的第五密鑰1(5’和第五隨機(jī)信息串X5生成簽名者S的第六密鑰K6’���,SPK6’ =PRG(Χ5����,Κ5’)�,
[0047]由于計算簽名者S的第六密鑰K6’的方法與計算第一地標(biāo)1^的第六密鑰K6的方法相同,所以此時簽名者S計算得到的簽名者S的第六密鑰K6’與第一地標(biāo)L1的第六密鑰K6相同���。
[0048]步驟2���、生成私鑰����。
[0049]簽名者S使用簽名者S的第六密鑰Κ6’和偽隨機(jī)函數(shù)PRF生成長度為tX I比特的簽名者S的第一字符串k_secret’����,即1<_86(^61:’ =PRF(K6’);
[0050]將簽名者S的第一字符串Isecret’均分成t個長度為I的子字符串��,作為位置P點的私鑰81(=(81���,82,...,Sc,...����,St),其中S�����。為長度為I的第C個私鑰子字符串����,Kc彡t。
[0051 ]步驟3、生成公鑰����。
[0052]第一地標(biāo)Li使用位置P點的私鑰SK=(S1,S2,...,Sc,...,St)和單向函數(shù)f計算位置P點的公鑰pK=(Vl�����,V2,...,Vc,...�����,Vt)����,其中V。為長度為I比特的第C個公鑰子字符串�,Vl = f
[51],V2= f(S2)�����,......,Vi = f (Sc) ,
[0053]此時位于位置P點的簽名者S和第一地標(biāo)L1生成了位置P點的私鑰sK和位置P點的公鑰pK���。
[0054]二.消息簽名
[0055]參照圖4�����,該部分的具體實現(xiàn)如下:
[0056]步驟4�����、使用私鑰生成消息的簽名��。
[0057 ] 4a)當(dāng)消息m經(jīng)過位置P點時���,簽名者S使用單向哈希函數(shù)Hash將消息m變成固定長度的第二字符串h JPh = Hash(Hi);
[0058]4b)簽名者S將第二字符串h均分成k個長度相同的子字符串IuJ2��,...�,hj�,...,hk�,并將每個子字符串h轉(zhuǎn)換為整數(shù)值^�����,其中I < j < k;
[0059]4c)簽名者S從私鑰sK= (S1����,S2�����,...,Sc,...��,St)中選擇下標(biāo)值等于整數(shù)值a」的私鑰字符串saj�,構(gòu)成k個元素的集合0=(sal�����,sa2,...,Saj,...�����,sak)��,并將集合O作為位于位置P點的簽名者S在T時刻對消息m的簽名�,并將簽名附在消息m后,發(fā)送給第一地標(biāo)U�����。
[0060]步驟5��、第一地標(biāo)1^生成數(shù)字證書��。
[0061]第一地標(biāo)1^接收到簽名消息(m,o)后��,驗證接收到簽名消息(m���,o)的時間T’是否滿足時間約束條件:T’=T-PL1ZV�����,其中T為簽名者S的簽名時刻�,PL1為位置P與第一地標(biāo)1^之間的距離���,V’為消息的傳播速度:
[0062]若接收時間滿足約束條件�����,則第一地標(biāo)L1用自己的私鑰skL對P點公鑰ρΚ���、ρ點的位置信息、P點的簽名時刻T進(jìn)行簽名�����,生成數(shù)字證書Cer tL (pK����,P,T)并廣播�����;
[0063]若不符合�,則簽名者S的簽名無效。
[0064]三.簽名驗證
[0065]參照圖5�����,該部分的具體實現(xiàn)如下:
[0066]步驟6��、搜索并解密數(shù)字證書�。
[0067]驗證者V驗證消息m的簽名時,先搜索網(wǎng)絡(luò)中是否存在數(shù)字證書CertL(pK���,P�����,T)�����,
[0068]若存在����,則驗證者V使用第一地標(biāo)L1的公鑰解密數(shù)字證書CertL(pK,p�����,T)����,得到位置P點的公鑰pK;
[0069]若不存在,驗證者V拒絕此簽名�。
[0070]步驟7、驗證簽名����。
[0071]7a)驗證者V得到位置P點的公鑰pK后,使用單向哈希函數(shù)和消息m生成第二字符串h��,即h = Hash(m)��;
[0072]7b)驗證者V將第二字符串h均分成k個長度相同的子字符串h^hs����,...,hj,...,hk��,并將每個子字符串h轉(zhuǎn)換為整數(shù)值^�,其中I < j < k;
[0073]7c)驗證者V從位置P點的公鑰pK=(V1,V2��,...,vc,...����,vt)中選擇下標(biāo)值等于整數(shù)值aj的隨機(jī)字符串Vaj,構(gòu)成k個元素的集合M=(Val�����,Va2,...,Vaj,...�����,Vak);
[0074]7d)驗證者V使用單向函數(shù)f和集合M對消息m的簽名o = (Sai�,sa2,...,saj,...,sak)進(jìn)行驗證�����,即驗證等式:1^(8£11)=¥£11,���;1^(8£12)=¥32��,..., f ( Saj ) = Vaj ,...����,f ( Sak) = Vak是否全部成立:
[0075]若等式全部成立���,則簽名O為T時刻簽名者S在位置P點對消息m的簽名����;
[0076]若等式不全部成立����,則簽名σ不正確,驗證者V拒絕此簽名��。
[0077]以上描述僅是本發(fā)明的一個具體實例����,顯然對于本領(lǐng)域的專業(yè)人員來說,在了解了本
【發(fā)明內(nèi)容】
和原理后��,都可能在不背離本發(fā)明原理、結(jié)構(gòu)的情況下�,進(jìn)行形式和細(xì)節(jié)上的各種修正和改變,但是這些基于本發(fā)明思想的修正和改變?nèi)栽诒景l(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)��。
【主權(quán)項】
1.一種在時間約束下基于位置的數(shù)字簽名方法����,包括: (1)利用簽名者位置信息生成公私鑰對: Ia)設(shè)簽名者S所在位置P點周圍有四個地標(biāo)���,即第一地標(biāo)U��、第二地標(biāo)1^2�、第三地標(biāo)L3和第四地標(biāo)L4�,且簽名者的位置P封閉在由L1,L2���,L3�,L4這4個地標(biāo)圍成的四面體中����,T時刻簽名者S與四個地標(biāo)通過基于位置密鑰交換協(xié)議得到第六密鑰K6; Ib)位于P點的簽名者S和第一地標(biāo)L1將第六密鑰K6作為輸入,利用偽隨機(jī)函數(shù)PRF隨機(jī)產(chǎn)生tXl比特長度的第一字符串1%(^的=?1^(1(6)�����,并將第一字符作為P點的私鑰81(=(81,82�,...,Si,...,St)���,其中���,Si為長度為I比特的私鑰子字符串,KiSt; Ic)第一地標(biāo)Li計算P點公鑰pK=(Vl�����,V2,...,Vc,...�����,Vt)��,其中V���。為長度為I比特的公鑰子字符串�,Vl = f(Sl)�,V2 = f(S2)�����,......,Vc = f (Si)�,f 為單向函數(shù); Id)第一地標(biāo)LdP簽名者S將公鑰PK和私鑰SK作為P點位置的公私鑰對�; (2)簽名者S使用私鑰SK對消息進(jìn)行簽名: 2a)消息m經(jīng)過P點時,簽名者S將消息m變成固定長度的第二字符串:h = Hash(m)��,其中Hash為單向哈希函數(shù)��; 2b)將第二字符串h均分為長度相同的k個子字符串Iuj2����,...�����,hj����,...,hk�����,并將每個子字符串hj轉(zhuǎn)換為整數(shù)值aj,其中I f j f k; 2c)簽名者S從私鑰sK= (S1��,S2����,...,Sc,...,st)中選擇下標(biāo)值等于整數(shù)值W的私鑰子字符串8^�����,構(gòu)成1^個元素的集合0=(&1����,?2,...,Saj,...�,sak),并將集合σ作為位于P點的簽名者S在T時刻對消息m的簽名����; 2d)簽名者S將簽名σ附在消息之后,立即將(m���,o)發(fā)送給第一地標(biāo)1^�,第一地標(biāo)L1驗證接收到簽名(πι�,σ)的時間T’是否滿足時間約束條件:T’=T+PU/V’:若接收時間滿足約束條件�,則第一地標(biāo)L1用自己的私鑰skL對P點公鑰pK�、p點的位置信息、P點的簽名時刻T進(jìn)行簽名���,生成數(shù)字證書CertL(pK���,p,T)并廣播;若不符合�����,則簽名者S的簽名無效���,其中T為簽名者S的簽名時刻,PL1為位置P與第一地標(biāo)L1之間的距離���,V’為消息的傳播速度����; (3)驗證者V驗證簽名的正確性: 3a)驗證者V搜索網(wǎng)絡(luò)中是否存在數(shù)字證書CertL(pK���,p�,T),若不存在����,則說明地標(biāo)拒絕此簽名,簽名無效;若存在��,則驗證者V使用第一地標(biāo)L1的公鑰解密數(shù)字證書CertL(pK����,p,T)���,得到P點公鑰pK; 3b)驗證者V得到p點公鑰pK后��,將消息m變成固定長度的第二字符串h = Hash(m)�,Hash為單向哈希函數(shù)�; 3c)將第二字符串h均分為長度相同的k個子字符串hib,...��,hj����,...,hk,并將每個hj轉(zhuǎn)換為整數(shù)值aj��,其中KjSk; 3d)從P點公鑰pK=(vi���,V2,...,Vc,...����,vt)中選擇下標(biāo)值等于整數(shù)值aj的公鑰子字符串丫小構(gòu)成1^個元素的集合1=(>31��,¥32�,..., Vaj ,...,Vak); 3e)驗證者V驗證消息m的簽名O= (Sal��,Sa2���,..., Saj ,...��,Sak)是否正確:若等式f ( Sal )=Val,f(Sa2)=Va2,...,f(Saj) =Vaj,...�,f ( Sak ) = Vak 全部成立���,貝 >J說明驗證成功,簽名 O為正確的簽名���,若不全部成立則驗證失敗���,則簽名O不是正確的簽名���。2.根據(jù)權(quán)利要求1所述的在時間約束下基于位置的數(shù)字簽名方法,其中步驟Ia)中通過基于位置密鑰交換協(xié)議得到第六密鑰K6�����,其步驟如下: 1)第一地標(biāo)L1選擇隨機(jī)的信息串Xr—{O���,1}η和密鑰Kj—{O���,l}m,并通過私有通道在各地標(biāo)之間共享信息串Xr和密鑰Kj��,其中: l<r<5����,n為信息串的長度,為密鑰的長度�����, 密鑰Kj由隨機(jī)信息串Xr和密鑰Kh通過偽隨機(jī)生成器PRG生成,即K2 = PRGU1, K1), K3 =PRG(X2jK2),K4 = PRG(X3jK3),K5 = PRG(X4jK4) ,K6 = PRG(X5jK5), 私有通道��,只用于特定的實體之間通信��,且傳遞的消息不能被其他實體所截獲���; 2)設(shè)時間為消息從第i個地標(biāo)L1到達(dá)位置P所需要的時間���,令第一地標(biāo)L^(T-U)時刻廣播第一密鑰K1和第四隨機(jī)信息串X4,第二地標(biāo)L^(T-t2)時刻廣播第一隨機(jī)信息串X1和第五隨機(jī)信息串X5�,第三地標(biāo)L3在(T-t3)時刻廣播第二隨機(jī)信息串X2,第四地標(biāo)L4在(T-t4)時刻廣播第三隨機(jī)信息串X3; 3)位于P點的簽名者S在T時刻同時收到所有地標(biāo)發(fā)送的消息���,并使用偽隨機(jī)生成器計算第六密鑰K6��,I Si <4�����。
【文檔編號】H04L9/32GK105939198SQ201610474185
【公開日】2016年9月14日
【申請日】2016年6月24日
【發(fā)明人】闕夢菲, 張俊偉, 馬建峰, 姬雅嫻, 李晨, 杜方瓊, 杜思軍
【申請人】西安電子科技大學(xué)