群智网络中基于区块链的有序聚合签名认证方案

doi:10.12263/DZXB.20200905

电子学报 ›› 2022, Vol. 50 ›› Issue (2): 358-365.DOI: 10.12263/DZXB.20200905

群智网络中基于区块链的有序聚合签名认证方案

杨坤伟, 杨波, 周彦伟()

陕西师范大学计算机科学学院，陕西西安 710062

收稿日期:2020-08-18 修回日期:2021-03-02 出版日期:2022-02-25
- 作者简介:
- 杨坤伟男，1990年出生于陕西省咸阳市.陕西师范大学计算机科学学院博士生.研究方向为密码学、信息安全.E-mail: yangkunwei@snnu.edu.cn
  杨波男，1963年出生于陕西省富平县.教授，博士生导师，陕西省“百人计划”特聘教授.研究方向为密码学、信息安全. E-mail: byang@snnu.edu.cn
  周彦伟男，1986年出生于甘肃省通渭县.陕西师范大学计算机科学学院博士生.研究方向为密码学、匿名通信技术. E-mail: zhouyanwei1986@163.com
- 基金资助:
- 国家重点研发计划 (2017YFB0802000); 国家自然科学基金 (U2001205); “十三五”国家密码发展基金 (MMJJ20180217); 中央高校基本科研业务费 (GK202003079)

A Sequential Aggregate Signature Authentication Scheme Based on Blockchain for Crowdsensing System

YANG Kun-wei, YANG Bo, ZHOU Yan-wei()

School of Computer Science, Shaanxi Normal University, Xi’an, Shaanxi 710062, China

Received:2020-08-18 Revised:2021-03-02 Online:2022-02-25 Published:2022-02-25
- Supported by:
- National Key Research and Development Program of China (2017YFB0802000); National Natural Science Foundation of China (U2001205); National Cryptography Development Fund during the 13th Five-year Plan (MMJJ20180217); Fundamental Research Funds for the Central Universities (GK202003079)

摘要/Abstract

摘要：

传统的中心化认证机制存在单点故障和证书签发不透明等问题，难以适用具有高度自治性和动态多变性的群智网络，因此本文提出了一个基于区块链的轻量级认证机制和一个有序聚合签名方案，二者结合实现了点对点的去中心认证.在认证机制中，区块链作为一个去中心化的底层存储数据库，用来记录密钥、证书、签名和所有其他相关信息，通过对用户节点的公钥证书进行有序签名可以证明其身份的真实性，同时形成一条具有公信力的证书链.针对现有有序聚合签名方案公钥长度较长、验证效率低下的问题，基于BLS签名提出了一个新的有序聚合签名方案，并在有序聚合认证密钥模型下证明了方案的不可伪造性，分析了该方案所具有的公开验证性等安全属性.与现有方案相比较，本文方案的公钥和签名长度更短，且签名长度与用户数无关，更适用于带宽较低的群智网络环境.

关键词: 群智网络, 有序聚合签名, 区块链, 公开验证, 身份认证

Abstract:

Due to the single point failure and opacity of certificate issuance in traditional centralized authentication mechanism, it is difficult to apply to crowdsensing system with high autonomy and dynamic variability. In order to solve this problem, a lightweight authentication mechanism based on blockchain and a new sequential aggregate signature scheme is proposed in this paper. The combination of the two can implements a peer-to-peer de-centralization authentication. In our authentication mechanism, the blockchain acts as a de-centralized underlying storage database for recording keys, certificates, signatures and all other related information. Users can prove the authenticity of their identity with the sequential aggregate signature in the public key certificates of other nodes and establish creditable certificate chains. To solve the problem of long public key length and low verification efficiency in the existing sequential aggregate signature scheme, a new scheme for sequential aggregate signature is proposed based on BLS short signature scheme and its unforgeability is proven under the sequential aggregate certified-key model. This paper also discusses such security properties of the schemes as public verifiability. Compared with other existing sequential aggregate signature schemes in the computationally complexity, the new scheme is more acceptable to the low bandwidth environment of crowdsensing system in that the length of public key and signature is independent of the number of users.

Key words: crowdsensing system, sequential aggregate signatures, blockchain technology, public verifiability, authentication mechanism

中图分类号:

TP309

杨坤伟, 杨波, 周彦伟. 群智网络中基于区块链的有序聚合签名认证方案[J]. 电子学报, 2022, 50(2): 358-365.

Kun-wei YANG, Bo YANG, Yan-wei ZHOU . A Sequential Aggregate Signature Authentication Scheme Based on Blockchain for Crowdsensing System[J]. Acta Electronica Sinica, 2022, 50(2): 358-365.

图/表 6

图1 群智网络逻辑分层

图2 有序聚合签名

图3 基于区块链的身份认证机制

表1 符号描述

符号	描述
ID	表示事务标识符
Attributes	节点身份属性信息
PK	节点公钥
SK	节点私钥
$T x$	事务信息
Timestamp	时间戳
$σ$	签名信息
Cert	公钥证书

表1 符号描述

符号	描述
ID	表示事务标识符
Attributes	节点身份属性信息
PK	节点公钥
SK	节点私钥
$T x$	事务信息
Timestamp	时间戳
$σ$	签名信息
Cert	公钥证书

图4 方案的安全性证明思路

表2 效率比较结果

方案	公钥长度	签名长度	验证效率	困难性问题
［10］	$L G$	$L G$	2n $E E$	RSA
［11］	$L B$ +（n+1） $L G$	2 $L G$	2 $E B$ +/ $n k$ （2 $E M$ ）	CDH
［13］	2 $L G$	4 $L G$	n $E B$ +n $E E$	LRSW
［14］-1	11 $L G$	8 $L G$	8 $E B$ +4n $E E$	Static
［14］-2	13 $L G$	6 $L G$	6 $E B$ +3n $E E$	Static
［15］	（n+2） $L G$	（n+1） $L G$	4 $E B$ +（n+2） $E M$	CDH
本文	$L G$	2 $L G$	（n+2） $E B$	CDH

表2 效率比较结果

方案	公钥长度	签名长度	验证效率	困难性问题
［10］	$L G$	$L G$	2n $E E$	RSA
［11］	$L B$ +（n+1） $L G$	2 $L G$	2 $E B$ +/ $n k$ （2 $E M$ ）	CDH
［13］	2 $L G$	4 $L G$	n $E B$ +n $E E$	LRSW
［14］-1	11 $L G$	8 $L G$	8 $E B$ +4n $E E$	Static
［14］-2	13 $L G$	6 $L G$	6 $E B$ +3n $E E$	Static
［15］	（n+2） $L G$	（n+1） $L G$	4 $E B$ +（n+2） $E M$	CDH
本文	$L G$	2 $L G$	（n+2） $E B$	CDH

参考文献 17

1	中国人工智能2.0发展战略研究项目组. 中国人工智能2.0发展战略研究[M]. 杭州: 浙江大学出版社, 2019.
2	I'ANSONC, MITCHELLC. Security defects in CCITT recommendation X.509[J]. ACM SIGCOMM Computer Communication Review, 1990, 20(2): 30-34.
3	LUY, TANGQ, WANGG L. ZebraLancer: Private and anonymous crowdsourcing system atop open blockchain[C]//2018 IEEE 38th International Conference on Distributed Computing Systems(ICDCS). New York: IEEE, 2018: 853-865.
4	HAMMIM T, HAMMIB, BELLOTP, et al. Bubbles of Trust: A decentralized blockchain-based authentication system for IoT[J]. Computers & Security, 2018, 78: 126-142.
5	HAMMIM T, BELLOTP, SERHROUCHNIA. BCTrust: A decentralized authentication blockchain-based mechanism[C]//2018 IEEE Wireless Communications and Networking Conference(WCNC). New York: IEEE, 2018: 1-6.
6	FROMKNECHTC, VELICANUD, YAKOUBOVS. Certcoin: A namecoin based decentralized authentication system[C]//Massachusetts Institute of Technology. Cambridge: MIT， 2014: 46-56.
7	HAMMUDOGLUJ S, SPARREBOOMJ, RAUHAMAAJ I, et al. Portable Trust: Biometric-based authentication and blockchain storage for self-sovereign identity systems[EB/OL]. (2017)[2020]. .
8	AL-BASSAMM. SCPKI: A smart contract-based PKI and identity system[C]//Proceedings of the ACM Workshop on Blockchain, Cryptocurrencies and Contracts. New York: ACM, 2017: 35-40.
9	马晓婷, 马文平, 刘小雪. 基于区块链技术的跨域认证方案[J]. 电子学报, 2018, 46(11): 2571-2579.
	MAX T, MAW P, LIUX X. A cross domain authentication scheme based on blockchain technology[J]. Acta Electronica Sinica, 2018, 46(11): 2571-2579. (in Chinese)
10	LYSYANSKAYAA, MICALIS, REYZINL, et al. Sequential aggregate signatures from trapdoor permutations[C]//Advances in Cryptology-EUROCRYPT 2004. Berlin: Springer, 2004: 74-90.
11	LUS, OSTROVSKYR, SAHAIA, et al. Sequential aggregate signatures and multisignatures without random oracles[C]//Advances in Cryptology-EUROCRYPT 2006. Berlin: Springer, 2006: 465-485.
12	CAMENISCHJ, LYSYANSKAYAA. Signature schemes and anonymous credentials from bilinear maps[C]//Advances in Cryptology-CRYPTO 2004. Berlin: Springer, 2004: 56-72.
13	SCHRÉDERD. How to aggregate the CL signature scheme[C]//European Symposium on Research in Computer Security. Berlin: Springer, 2011: 298-314.
14	LEEK, LEED H, YUNGM. Sequential aggregate signatures with short public keys without random oracles[J]. Theoretical Computer Science, 2015, 579: 100-125.
15	赵慧艳, 于佳, 李朦, 等. 并行密钥隔离聚合签名[J]. 电子学报, 2015, 43(5): 1035-1040.
	ZHAOH Y, YUJ, LIM, et al. Parallel key-insulated aggregate signature[J]. Acta Electronica Sinica, 2015, 43(5): 1035-1040. (in Chinese)
16	BONEHD, BOYENX, SHACHAMH. Short group signatures[C]//Advances in Cryptology-CRYPTO 2004. Berlin: Springer, 2004: 41-55.
17	CARONNIG. Walking the web of trust[C]//Proceedings IEEE 9th International Workshops on Enabling Technologies: Infrastructure for Collaborative Enterprises(WET ICE 2000). New, York: IEEE, 2000: 153-158.

[1]	郭庆, 田有亮, 万良. 基于代理重加密的区块链数据受控共享方案[J]. 电子学报, 2023, 51(2): 477-488.
[2]	唐飞, 冯卓, 黄永洪. 基于区块链的公平可验证数据持有方案[J]. 电子学报, 2023, 51(2): 406-415.
[3]	佘维, 霍丽娟, 刘炜, 张志鸿, 宋轩, 田钊. 一种可隐藏敏感文档和发送者身份的区块链隐蔽通信模型[J]. 电子学报, 2022, 50(4): 1002-1013.
[4]	郑锐, 汪秋云, 林卓庞, 靖蓉琦, 姜政伟, 傅建明, 汪姝玮. 一种基于威胁情报层次特征集成的挖矿恶意软件检测方法[J]. 电子学报, 2022, 50(11): 2707-2715.
[5]	朱健, 胡凯, 张伯钧. 智能合约的形式化验证方法研究综述[J]. 电子学报, 2021, 49(4): 792-804.
[6]	包象琳, 熊焰, 黄文超, 陈凯杰, 汪万森, 孟昭逸, 徐晓峰, 方贤进. 基于SmartVerif的比特币底层协议算力盗取漏洞发现[J]. 电子学报, 2021, 49(12): 2390-2398.
[7]	秦超霞, 郭兵, 沈艳, 苏红, 张珍, 周驰岷. 区块链的安全风险评估模型[J]. 电子学报, 2021, 49(1): 117-124.
[8]	陈露, 相峰, 孙知信. 基于属性密码体制的区块链安全技术研究进展[J]. 电子学报, 2021, 49(1): 192-200.
[9]	孙君, 熊关. SCMA mMTC系统中基于联盟区块链的无线电资源交易的信用支付[J]. 电子学报, 2019, 47(8): 1677-1684.
[10]	马晓婷, 马文平, 刘小雪. 基于区块链技术的跨域认证方案[J]. 电子学报, 2018, 46(11): 2571-2579.
[11]	李顺东, 杨坤伟, 巩林明, 毛庆, 刘新. 标准模型下可公开验证的匿名IBE方案[J]. 电子学报, 2016, 44(3): 673-678.
[12]	李娇, 尚涛, 刘建伟. 基于身份认证的安全量子中继器网络编码方案[J]. 电子学报, 2016, 44(3): 560-564.
[13]	高焕芝, 曹秀莲, 王磊, 邹北骥. 基于动态手势的身份认证方法及其在智能手机上的应用[J]. 电子学报, 2014, 42(9): 1857-1862.
[14]	张串绒, 肖国镇. 一个可公开验证签密方案的密码分析和改进[J]. 电子学报, 2006, 34(1): 177-179.
[15]	曾贵华. 不依赖于第三方的动态量子身份认证方案[J]. 电子学报, 2004, 32(7): 1148-1151.

群智网络中基于区块链的有序聚合签名认证方案

A Sequential Aggregate Signature Authentication Scheme Based on Blockchain for Crowdsensing System

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 17

相关文章 15

编辑推荐

Metrics