龔澤洋

摘要：物聯(lián)網(wǎng)具有巨大的應(yīng)用前景，以發(fā)展成為國家戰(zhàn)略，其信息的隱私性，是物聯(lián)網(wǎng)安全的重要問題。數(shù)字簽名可以用來確認(rèn)消息發(fā)送者，一般附在消息之后，傳統(tǒng)的技術(shù)需要在了解消息內(nèi)容后再進(jìn)行簽名，不利于保護(hù)隱私消息，盲簽名雖然不需要了解消息內(nèi)容進(jìn)行簽名，卻存在簽名濫用的風(fēng)險(xiǎn)，因此提出部分盲簽名。本文提出一種高效的部分盲簽名，該算法計(jì)算參數(shù)少、復(fù)雜度低、簽名效率高。

關(guān)鍵詞：物聯(lián)網(wǎng);隱私;部分盲簽名

中圖分類號：D9文獻(xiàn)標(biāo)識(shí)碼：Adoi：10.19311/j.cnki.16723198.2020.25.055

0引言

物聯(lián)網(wǎng)作為新一代信息技術(shù)的代表，被認(rèn)為是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮和革命，具有巨大的市場規(guī)模和廣闊的行業(yè)應(yīng)用前景，受到政府、學(xué)術(shù)界和工業(yè)界的高度重視，已經(jīng)成為當(dāng)前的前沿?zé)狳c(diǎn)研究領(lǐng)域。十一屆人大第三次會(huì)議的政府工作報(bào)告中，物聯(lián)網(wǎng)上升到國家戰(zhàn)略層面。物聯(lián)網(wǎng)的核心是物與物之間信息的交互，如何保證信息隱私性，是物聯(lián)網(wǎng)安全重要問題。

密碼學(xué)中常用的如RSA、DSA等的數(shù)字簽名技術(shù)，將簽名附在消息后面，用來確認(rèn)消息的發(fā)送者。常用的數(shù)字簽名需要在了解消息的內(nèi)容后進(jìn)行簽名，然而在一些如傳輸用戶人民幣金額、位置信息等隱私場景下，并不希望簽名者了解消息傳輸?shù)膬?nèi)容。因此，衍生了盲簽名算法，簽名者不需要獲取消息也可以簽名，該方法可能會(huì)造成簽名的濫用，為解決該問題，Majhi提出了基于身份的代理部分盲簽名算法，ZENG Li出了穩(wěn)健無證書的部分盲簽名，王鑫提出了基于雙線性對方向的簽名方案，何俊杰提出了可證明安全的方案。這些簽名可以避免簽名的濫用，然而，在簽名過程中，簽名者和用戶之間的交互頻繁，計(jì)算復(fù)雜度較高，用時(shí)較長。

因此，本文提出了輕量級的部分盲簽名算法，該算法減少了簽名者與消息的交互次數(shù)，降低了計(jì)算的復(fù)雜度，提高了簽名的效率。

1物聯(lián)網(wǎng)架構(gòu)

物聯(lián)網(wǎng)指通過射頻識(shí)別、傳感器等技術(shù)和裝置，將各種需要接入的物體接入網(wǎng)絡(luò)，實(shí)現(xiàn)萬物互聯(lián)。物聯(lián)網(wǎng)自1998年提出至今，技術(shù)日臻成熟，在智能交通、智能家居、公共安全等方方，有效推動(dòng)了該領(lǐng)域的智能化發(fā)展。消息觸達(dá)是物聯(lián)網(wǎng)有效運(yùn)轉(zhuǎn)的支撐，物聯(lián)網(wǎng)的架構(gòu)對于各種物體接入網(wǎng)絡(luò)并有效工作具體重要作用，物聯(lián)網(wǎng)架構(gòu)是對物聯(lián)網(wǎng)基礎(chǔ)技術(shù)進(jìn)行規(guī)范的頂層設(shè)計(jì)之一，物聯(lián)網(wǎng)大體分為三個(gè)層次：感知層、傳輸層、應(yīng)用層，如圖1所示。

感知層：是物聯(lián)網(wǎng)的支撐層，為其他層提供數(shù)據(jù)、智能識(shí)別及控制。主要包括感知和網(wǎng)關(guān)兩部分，感知部分包括各種傳感器等感知設(shè)備，網(wǎng)關(guān)包括數(shù)據(jù)與傳輸層之間的傳感網(wǎng)。

傳輸層：接收感知層數(shù)據(jù)，為數(shù)據(jù)提供網(wǎng)絡(luò)支撐。包括有線寬帶、互聯(lián)網(wǎng)等，是物聯(lián)網(wǎng)的核心。

應(yīng)用層：面向用戶的應(yīng)用，含智能家居、移動(dòng)支付等。

物聯(lián)網(wǎng)的各個(gè)層，采集傳輸分析數(shù)據(jù)，進(jìn)而服務(wù)于用戶，這其中包含的隱私信息，如銀行卡、身份證，若數(shù)據(jù)出現(xiàn)缺失、泄露、不可控等問題，將會(huì)對用戶造成極大損失，尤其是私人信息被非法使用，造成物聯(lián)網(wǎng)中充斥虛假信息，這些虛假會(huì)干擾用戶的決策及判斷，因此，需要對隱私消息進(jìn)行保護(hù)以及確認(rèn)信息的來源。

2部分盲簽名

盲簽名指的是，在消息內(nèi)容被簽名之前，簽名者不需要知道消息內(nèi)容，因此它可以保護(hù)消息的隱秘性。由于盲簽名的這種性質(zhì)，存在簽名亂用風(fēng)險(xiǎn)，需要對該算法進(jìn)行控制，因此提出部分盲簽名。

3部分盲簽名算法及其證明

3.1部分盲簽名算法

部分盲簽名無需了解簽名內(nèi)容，可避免簽名的濫用，從而達(dá)到消息可控的目的。常見的算法有AF算法、zss算法、CHY算法等，然而這些簽名算法的計(jì)算復(fù)雜度較高，不利于簽名的快速生成。本文提出部分盲簽名算法，在保證簽名的隱私性及可控性的前提下，降低復(fù)雜度，提高簽名效率。

該算法主要分為三部分：生成密鑰、生成簽名、安全驗(yàn)證。生成密鑰根據(jù)用戶身份來生成密鑰;生成簽名主要是使用hash函數(shù)、公共消息info、待簽消息msg來生成簽名;安全驗(yàn)證為驗(yàn)證簽名正確性，以確認(rèn)消息的發(fā)送方。

3.1.1密鑰生成

KGC（私鑰生成器）是一個(gè)可信任的第三方，可以生成簽名者的公私鑰對。簽名者將自己的身份信息id={0，1}發(fā)送給KGC，KGC對簽名者的身份信息進(jìn)行認(rèn)證，認(rèn)證通過后，KGC選取P作為q階加法群G1的生成元，KGC生成三個(gè)無碰撞的hash函數(shù)：H1：{0，1}*∈G1、H2：G1∈Zq*和H3：{0，1}*∈Zq*。用于在簽名生成的環(huán)節(jié)使用，隨機(jī)選取s∈Zq*，作為系統(tǒng)主密鑰，計(jì)算Ppub=sP，簽名者計(jì)算Qid=H1（id），Sid=sQid，簽名者計(jì)算e（Sid，P） = e（Qid，Ppub），e為構(gòu)造雙線性對，若等式成立，則Sid為私鑰，Qid為公鑰，將公私鑰對發(fā)給簽名者。

3.1.2生成簽名

msg是將要簽名的消息，info為簽名者需要了解到的部分消息，簽名過程的每個(gè)環(huán)節(jié)如下。

（1）初始化。

簽名者選取參數(shù)r∈Zq*，計(jì)算W=rH3（info）Qid，并將W發(fā)送給用戶。

（2）盲化。

用戶接到W后，隨機(jī)選擇t∈Zq*，計(jì)算Z=W+tp，h=H2（msg，info，Z），將h傳給簽名者。

（3）簽名。

簽名者接收到到h后，計(jì)算m=rH3（info）hSid，將m發(fā)送給用戶。

（4）去盲。

用戶接收到m后，計(jì)算V=thPs+m，并將消息V作為對消息的簽名。

本文提出的算法具有較小的計(jì)算開銷，簽名者與用戶交互次數(shù)少，減少了計(jì)算負(fù)擔(dān)。算法交互過程如圖2所示。

3.1.3簽名驗(yàn)證

驗(yàn)證者收到消息msg、部分消息info、盲簽名V及簽名者id，驗(yàn)證e（V，P）=e（HZ，Ppub），若等式成立，則接受V為簽名，否則拒絕簽名。

3.2安全性證明

依據(jù)本文提出的算法，從該算法的正確性、盲性進(jìn)行證明。

（2）部分盲性證明。

定理2：本文提出的部分盲簽名算法滿足部分盲性。

證明：本文提出到的部分盲簽名算法在簽名過程中留下某些信息，如一些中間量，如W、Z、t等，計(jì)算以下等式。

4性能測試

本文主要比較信息交互次數(shù)及計(jì)算復(fù)雜度，對比CHY，Yang及本文的算法，其中P為雙線性運(yùn)算，M表示群加法、E表示群乘法、H表示hash，我們比較了簽名者與用戶交互的計(jì)算量，用時(shí)數(shù)據(jù)對算法平均運(yùn)行100次后取平均得到，獲得如下對比數(shù)據(jù)。

通過上表的數(shù)據(jù)分析，我們提出的算法的交互參數(shù)較少、復(fù)雜度較低、耗時(shí)較少，算法在一定程度上提升了簽名算法的效率，降低了簽名計(jì)算過程中的復(fù)雜性。

5總結(jié)

物聯(lián)網(wǎng)中有海量信息，不乏大量的隱私信息，消息的隱私保護(hù)成為亟待解決的問題。數(shù)字簽名技術(shù)用來確定消息的發(fā)送者，從而保護(hù)消息的完整性和不可否認(rèn)性。一般情況下，簽名者了解簽名消息后生成簽名，如RSA簽名算法。盲簽名是簽名者了解部分消息后進(jìn)行的簽名，盲簽名應(yīng)用在對簽名消息敏感的場景中，如現(xiàn)金交易、身份信息等。然而，盲簽名的這種特性，可能會(huì)導(dǎo)致簽名亂用，無法保證消息的可控性，因此提出了部分盲簽名算法。

由于提出的部分盲簽名算法計(jì)算復(fù)雜度較高，本文提出的輕量部分盲簽名算法，該算法使用參數(shù)少，參數(shù)計(jì)算簡單。與其他算法進(jìn)行比較，本算法復(fù)雜度低，簽名的效率高，在一定程度上可以滿足物聯(lián)網(wǎng)大量消息實(shí)時(shí)簽名的需求。

參考文獻(xiàn)

[1]Majhi B，Sahu D K，Subudhi R N.An Efficient ID Based Proxy Signature，Proxy Blind Signature and Proxy Partial Blind Signature[C]//International Conference on Information Technology.IEEE Computer Society，2008.

[2]ZENG Li，LI Xu-dong，School of Science，et al.A Robust Certificateless Partial Blind Signature[J].Modern Computer，2019.

[3]Wei-Xia M，Zhi-Hui L I.New multi-proxy blind signature scheme[J].Computer Engineering and Applications，2010.

[4]Wen X，Chen Y，F(xiàn)ang J.An inter-bank E-payment protocol based on quantum proxy blind signature[J].Quantum Information Processing，2013，12（1）.

[5]Li S，Xu L D，Zhao S.The internet of things：a survey[J].Information Systems Frontiers，2015，17（2）：243259.

[6]燕婷婷.部分盲簽名研究及其在移動(dòng)群體感知信譽(yù)管理系統(tǒng)中的應(yīng)用[D].西安：西安電子科技大學(xué)，2014.