网络与信息安全学报 ›› 2022, Vol. 8 ›› Issue (6): 9-19.doi: 10.11959/j.issn.2096-109x.2022073
唐飞1, 甘宁1, 阳祥贵2, 王金洋1
修回日期:
2022-09-30
出版日期:
2022-12-15
发布日期:
2023-01-16
作者简介:
唐飞(1986- ),男,重庆垫江人,博士,重庆邮电大学副教授、博士生导师,主要研究方向为公钥密码、隐私保护、区块链等基金资助:
Fei TANG1, Ning GAN1, Xianggui YANG2, Jinyang WANG1
Revised:
2022-09-30
Online:
2022-12-15
Published:
2023-01-16
Supported by:
摘要:
无证书密码体制能同时解决证书管理和密钥托管问题,但其安全模型中总是假设TypeⅡ敌手(恶意密钥生成中心(KGC))不会发起公钥替换攻击,这一安全性假设在现实应用中具有一定的局限性。国密SM9签名方案是一种高效的标识密码方案,它采用了安全性好、运算速率高的R-ate双线性对,但需要KGC为用户生成和管理密钥,存在密钥托管问题。针对以上问题,基于区块链和国密 SM9 签名方案提出一种抗恶意KGC无证书签名方案。所提方案基于区块链的去中心化、不易篡改等特性,使用智能合约将用户秘密值对应的部分公钥记录在区块链上,在验签阶段,验证者通过调用智能合约查询用户公钥,从而保证用户公钥的真实性。用户私钥由KGC生成的部分私钥和用户自己随机选取的秘密值构成,用户仅在首次获取私钥时由KGC为其生成部分私钥来对其身份标识符背书。随后可以通过更改秘密值及其存证于区块链的部分公钥实现私钥的自主更新,在此过程中身份标识保持不变,为去中心化应用场景提供密钥管理解决方法。区块链依靠共识机制来保证分布式数据的一致性,用户部分公钥的变更日志存储在区块链中,基于区块链的可追溯性,可对恶意公钥替换攻击行为进行溯源,从而防止恶意KGC发起替换公钥攻击。基于实验仿真和安全性证明结果,所提方案签名与验签的总开销仅需7.4 ms,与同类无证书签名方案相比,所提方案能有效抵抗公钥替换攻击,且具有较高的运算效率。
中图分类号:
唐飞, 甘宁, 阳祥贵, 王金洋. 基于区块链与国密SM9的抗恶意KGC无证书签名方案[J]. 网络与信息安全学报, 2022, 8(6): 9-19.
Fei TANG, Ning GAN, Xianggui YANG, Jinyang WANG. Anti malicious KGC certificateless signature scheme based on blockchain and domestic cryptographic SM9[J]. Chinese Journal of Network and Information Security, 2022, 8(6): 9-19.
[1] | Al-RIYAMI S S , PATERSON K G . Certificateless public key cryptography[C]// Proceedings of 9th International Conference on the Theory and Application of Cryptology. 2003: 452-473. |
[2] | 夏峰, 杨波 . 公钥不可替换无证书签名方案[J]. 计算机科学, 2012,39(8): 92-95. |
XIA F , YANG B . Certificateless signature scheme without public key replaced[J]. Computer Science, 2012,39(8): 92-95. | |
[3] | 王圣宝, 刘文浩, 谢琪 . 无双线性配对的无证书签名方案[J]. 通信学报, 2012,33(4): 93-98. |
WANG S B , LIU W H , XIE Q . Certificateless signature scheme without bilinear pairings[J]. Journal on Communications, 2012,33(4): 93-98. | |
[4] | 王亚飞, 张睿哲 . 强安全无对的无证书签名方案[J]. 通信学报, 2013,34(2): 94-99. |
WANG Y F , ZHANG R Z . Strongly secure certificateless signature scheme without pairings[J]. Journal on Communications, 2013,34(2): 94-99. | |
[5] | 樊爱宛, 杨照锋, 谢丽明 . 强安全无证书签名方案的安全性分析与改进[J]. 通信学报, 2014,35(5): 118-123. |
FAN A W , YANG Z F , XIE L M . Security analysis and improvement of strongly secure certificate less signature scheme[J]. Journal on Communications, 2014,35(5): 118-123. | |
[6] | 李艳琼, 李继国, 张亦辰 . 标准模型下安全的无证书签名方案[J]. 通信学报, 2015,36(4): 189-198. |
LI Y Q , LI J G , ZHANG Y C . Certificateless signature scheme without random oracles[J]. Journal on Communications, 2015,36(4): 189-198. | |
[7] | 汤永利, 王菲菲, 叶青 ,等. 改进的可证明安全无证书签名方案[J]. 北京邮电大学学报, 2016,39(1): 112-116. |
TANG Y L , WANG F F , YE Q ,et al. Improved provably secure certificateless signature scheme[J]. Journal of Beijing University of Posts and Telecommunications, 2016,39(1): 112-116. | |
[8] | 王菁, 李祖猛 . 几个无证书签名方案的伪造攻击[J]. 网络与信息安全学报, 2020,6(3): 108-112. |
WANG J , LI Z M . Forgery attacks on several certificate lesssignature schemes[J]. Chinese Journal of Network and Information Security, 2020,6(3): 108-112. | |
[9] | HUNG Y H , HUANG S S , TSENG Y M ,et al. Certificateless signature with strong unforgeability in the standard model[J]. Informatica, 2015,26(4): 663-684. |
[10] | 吴涛, 景晓军 . 一种强不可伪造无证书签名方案的密码学分析与改进[J]. 电子学报, 2018,46(3): 602-606. |
WU T , JING X J . Cryptanalysis and improvement of a certificateless signature scheme with strong unforgeability[J]. Acta Electronica Sinica, 2018,46(3): 602-606. | |
[11] | 杨小东, 王美丁, 裴喜祯 ,等. 一种标准模型下无证书签名方案的安全性分析与改进[J]. 电子学报, 2019,47(9): 1972-1978. |
YANG X D , WANG M D , PEI X Z ,et al. Security analysis and improvement of a certificateless signature scheme in the standard model[J]. Acta Electronica Sinica, 2019,47(9): 1972-1978. | |
[12] | YANG W , WANG S , WU W ,et al. Top-level secure certificateless signature against malicious-but-passive KGC[J]. IEEE Access, 2019,7: 112870-112878. |
[13] | SHIM K A . A new certificateless signature scheme provably secure in the standard model[J]. IEEE Systems Journal, 2019,13(2): 1421-1430. |
[14] | 国家市场监督管理总局,国家标准化管理委员会. 2-2020 信息安全技术 SM9标识密码算法 第2部分:算法[S]. 中国标准出版社, 2020. |
State Administration of Market SupervisionandState Standardization Administration Committee. GM/T 38635.2-2020 Information security technology—Identity-based cryptographic algorithms SM9—Part 2:algorithms[S]. China Standards Press, 2020. | |
[15] | 赖建昌, 黄欣沂, 何德彪 ,等. 国密 SM9 数字签名和密钥封装算法的安全性分析. 中国科学:信息科学, 2021,51: 1900-1913. |
LAI J C , HUANG X Y , HE D B ,et al. Security analysis of SM9 digital signature and key encapsulation (in Chinese). Scientia Sinica Informations, 2021,51: 1900-1913. | |
[16] | 唐飞, 凌国玮, 单进勇 . 基于国密SM2和SM9的加法同态加密方案[J]. 密码学报, 2022,9(3): 535-549. |
TANG F , LING G W , SHAN J Y . Additive homomorphic encryption schemes based on SM2 and SM9[J]. Journal of Cryptologic Research, 2022,9(3): 535-549. | |
[17] | 张超, 彭长根, 丁红发 ,等. 基于国密 SM9 的可搜索加密方案[J]. 计算机工程, 2022: 1-10. |
ZHANG C , PENG C G , DING H F ,et al. Searchable encryption scheme based on china state cryptography standard SM9[J]. Computer Engineering, 2022: 1-10. | |
[18] | 安涛, 马文平, 刘小雪 . VANET中基于 SM9 密码算法的聚合签名方案[J]. 计算机应用与软件, 2020,37(12): 280-284. |
AN T , MA W P , LIU X X . Aggregate signature scheme based on SM9 cryptographic algorithm in VANET[J]. Computer Applications and Software, 2020,37(12): 280-284. | |
[19] | 吕尧, 侯金鹏, 聂冲 ,等. 基于 SM9 算法的部分盲签名方案[J]. 网络与信息安全学报, 2021,7(4): 147-153. |
LYU Y , HOU J P , NIE C ,et al. Partial blind signature algorithm based on SM9[J]. Chinese Journal of Network and Information Security, 2021,7(4): 147-153. | |
[20] | 彭聪, 何德彪, 罗敏 ,等. 基于 SM9 标识密码算法的环签名方案[J]. 密码学报, 2021,8(4): 724-734. |
PENG C , HE D B , LUO M ,et al. An identity-based ring signature scheme for SM9 algorithm[J]. Journal of Cryptologic Research, 2021,8(4): 724-734. | |
[21] | 唐飞, 凌国玮, 单进勇 . 基于国产密码算法SM9的可追踪属性签名方案[J]. 电子与信息学报, 2022,44: 1-8. |
TANG F , LING G W , SHAN J Y . Traceable attribute-based signature scheme based on domestic cryptographic SM9 algorithm[J]. Journal of Electronics and Information, 2022,44: 1-8. | |
[22] | 杨亚涛, 蔡居良, 张筱薇 ,等. 基于SM9算法可证明安全的区块链隐私保护方案[J]. 软件学报, 2019,30(6): 1692-1704. |
YANG Y T , CAI J L , ZHANG X W ,et al. Privacy preserving scheme in block chain with provably secure based on SM9 algorithm[J]. Journal of Software, 2019,30(6): 1692-1704. | |
[23] | 郭阳楠, 蒋文保, 叶帅 . 可监管的区块链匿名交易系统模型[J]. 计算机应用, 2022: 1-10. |
GUO Y N , JIANG W B , YE S . Supervisable blockchain anonymous transaction system model[J]. Computer Applications, 2022: 1-10. | |
[24] | 闻庆峰, 杨文捷, 张永强 . SM9及其PKI在电子政务邮件系统中的应用[J]. 计算机应用与软件, 2017,34(4): 105-109. |
WEN Q F , YANG W J , ZHANG Y Q . Application of SM9 and PKI in e-government e-mail system[J]. Computer Applications and Software, 2017,34(4): 105-109. | |
[25] | 马晓婷, 马文平, 刘小雪 . 基于区块链技术的跨域认证方案[J]. 电子学报, 2018,46(11): 2571-2579. |
MA X T , MA W P , LIU X X . A cross domain authentication scheme based on blockchain technology[J]. Acta electronica Sinica, 2018,46(11): 2571-2579. | |
[26] | 邱帆, 胡凯雨, 左黎明 ,等. 基于国密SM9的配电网分布式控制身份认证技术[J]. 计算机应用与软件, 2020,37(9): 291-295. |
QIU F , HU K Y , ZUO L M ,et al. Distributed control identity authentication technology based on SM9[J]. Computer Applications and Software, 2020,37(9): 291-295. | |
[27] | 姚英英, 常晓林, 甄平 . 基于区块链的去中心化身份认证及密钥管理方案[J]. 网络空间安全, 2019,10(6): 33-39. |
YAO Y Y , CHANG X L , ZHEN P . Decentralized identity authentication and key management scheme based on blockchain[J]. Cyberspace Security, 2019,10(6): 33-39. | |
[28] | 许盛伟, 任雄鹏, 袁峰 ,等. 一种关于 SM9 的安全密钥分发方案[J]. 计算机应用与软件, 2020,37(1): 314-319. |
XU S W , REN X P , YUAN F ,et al. A secure key issuing scheme for SM9[J]. Computer Applications and Software, 2020,37(1): 314-319. | |
[29] | 吴俊青, 彭长根, 谭伟杰 ,等. FaceEncAuth:基于FaceNet和国密算法的人脸识别隐私安全方案[J]. 计算机工程与应用, 2022: 1-7. |
WU J Q , PENG C G , TAN W J ,et al. FaceEncAuth:face recognition privacy security scheme based on FaceNet and SM algorithms[J]. Computer engineering and application, 2022: 1-7. | |
[30] | NAKAMOTO S . Bitcoin:A peer-to-peer electronic cash system[J]. Decentralized Business Review, 2008:21260. |
[31] | GIRAULT M , . Self-certified public keys[C]// Workshop on the Theory and Application of Cryptographic Techniques. Springer, 1991,547(1): 490-497. |
[32] | POINTCHEVAL D , STERN J . Security arguments for digital signatures and blind signatures[J]. Journal of Cryptology, 2000,13(3): 361-396. |
[33] | 叶胜男, 陈建华 . 一个强安全的无证书签名方案的分析和改进[J]. 计算机科学, 2021,48(10): 272-277. |
YE S N , CHEN J H . Security Analysis and improvement of strongly secure certificateless digital signature Scheme[J]. Computer Science, 2021,48(10): 272-277. | |
[34] | LIU J , LI X , YE L ,et al. BPDS:a blockchain based privacy-preserving data sharing for electronic medical records[C]// Proceedings of 2018 IEEE Global Communications Conference (GLOBECOM). 2018: 1-6. |
[35] | ALI I , GERVAIS M , AHENE E ,et al. A blockchain-based certificateless public key signature scheme for vehicle-to-infrastructure communication in VANETs[J]. Journal of Systems Architecture, 2019,99:101636. |
[36] | BENIL T , JASPER J . Cloud based security on outsourcing using blockchain in E-health systems[J]. Computer Networks, 2020,178:107344. |
[1] | 蔡召, 荆涛, 任爽. 以太坊钓鱼诈骗检测技术综述[J]. 网络与信息安全学报, 2023, 9(2): 21-32. |
[2] | 王贺立, 闫巧. 基于交易记录特征的自私挖矿检测方案[J]. 网络与信息安全学报, 2023, 9(2): 104-114. |
[3] | 余北缘, 任珊瑶, 刘建伟. 区块链资产窃取攻击与防御技术综述[J]. 网络与信息安全学报, 2023, 9(1): 1-17. |
[4] | 林丹, 林凯欣, 吴嘉婧, 郑子彬. 基于字节码的以太坊智能合约分类方法[J]. 网络与信息安全学报, 2022, 8(5): 111-120. |
[5] | 陈立全, 李潇, 杨哲懿, 钱思杰. 基于区块链的高透明度PKI认证协议[J]. 网络与信息安全学报, 2022, 8(4): 1-11. |
[6] | 张文博, 陈思敏, 魏立斐, 宋巍, 黄冬梅. 基于形式化方法的智能合约验证研究综述[J]. 网络与信息安全学报, 2022, 8(4): 12-28. |
[7] | 刘峰, 杨杰, 齐佳音. 区块链密码学隐私保护技术综述[J]. 网络与信息安全学报, 2022, 8(4): 29-44. |
[8] | 宋晓玲, 刘勇, 董景楠, 黄勇飞. 元宇宙中区块链的应用与展望[J]. 网络与信息安全学报, 2022, 8(4): 45-65. |
[9] | 金琳, 田有亮. 基于区块链的多权限属性隐藏电子病历共享方案[J]. 网络与信息安全学报, 2022, 8(4): 66-76. |
[10] | 姜鹏坤, 张问银, 王九如, 黄善云, 宋万水. 基于正常交易掩盖下的区块链隐蔽通信方案[J]. 网络与信息安全学报, 2022, 8(4): 77-86. |
[11] | 翟宝琴, 王健, 韩磊, 刘吉强, 何嘉豪, 刘天皓. 基于信任值的车联网分层共识优化协议[J]. 网络与信息安全学报, 2022, 8(3): 142-153. |
[12] | 余佳仁, 田有亮, 林晖. 基于信誉管理模型的矿工类型鉴别机制设计[J]. 网络与信息安全学报, 2022, 8(1): 128-138. |
[13] | 高振升, 曹利峰, 杜学绘. 基于区块链的访问控制技术研究进展[J]. 网络与信息安全学报, 2021, 7(6): 68-87. |
[14] | 杨冠群, 刘荫, 徐浩, 邢宏伟, 张建辉, 李恩堂. 基于区块链的电网可信分布式身份认证系统[J]. 网络与信息安全学报, 2021, 7(6): 88-98. |
[15] | 杨明, 胡学先, 张启慧, 魏江宏, 刘文芬. 基于信誉评估机制和区块链的移动网络联邦学习方案[J]. 网络与信息安全学报, 2021, 7(6): 99-112. |
阅读次数 | ||||||
全文 |
|
|||||
摘要 |
|
|||||
|