一種盲簽名設備制造技術

本申請屬于信息安全技術領域，尤其涉及一種盲簽名設備

【技術實現步驟摘要】
一種盲簽名設備、系統以及方法


[0001]本申請涉及信息安全
，特別涉及一種盲簽名設備
、
系統以及方法
。

技術介紹

[0002]盲簽名技術是一種數字簽名技術，該技術允許消息擁有者先將消息盲化，然后讓簽名者對盲化的消息進行簽名，最后消息擁有者對簽字除去盲因子，得到簽名者關于原消息的簽名
。
這樣，會使簽名者看不到所簽署文件的具體內容，其次，簽名被公開后，簽名者不能追蹤簽名
。
[0003]目前，使用較多的盲簽名技術都是基于密碼學構造，包括基于非對稱加密
(Ron Rivest
?
Adi Shamir
?
Leonard Adleman
，
RSA)
算法的盲簽名技術，這種盲簽名技術需要設置很長的密鑰才能保證算法安全，密鑰越長則意味著運算效率越低，同時也意味著簽名越大
。
還有基于橢圓曲線公鑰密碼算法
(
比如
SM2)
或基于橢圓曲線的數字簽名算法
(Elliptic Curve Digital Signature Algorithm
，
ECDSA)
的盲簽名技術，這類技術需要用戶與簽名者至少進行多次交互才能完成簽名
。

技術實現思路

[0004]本申請提供了一種盲簽名設備
、
系統以及方法，通過軟件保護擴展
(Software Guard eXtensions
，
SGX)
可信計算技術，實現用戶從簽名者處獲取盲簽名，避免了密碼學構造，從而具備較高的運行效率
。
[0005]所述技術方案如下：
[0006]第一方面，本申請實施例提供一種盲簽名設備，該盲簽名設備包括：可信認證模塊
、
解密模塊以及盲簽名模塊
。
其中，可信認證模塊用于確定加密公鑰和解密私鑰
。
比如，可信認證模塊用于根據隨機數確定加密公鑰和解密私鑰
。
[0007]解密模塊用于在可信計算環境中，根據解密私鑰和密文得到簽名信息，可信計算環境由盲簽名設備提供，密文由用戶設備根據加密公鑰將簽名信息加密得到，其中，簽名信息為需要進行盲簽名的明文信息
。
盲簽名模塊用于在可信計算環境中，根據簽名信息和簽名私鑰得到盲簽名
。
[0008]可選的，該盲簽名設備還用于向用戶設備發送盲簽名
。
[0009]本申請提供的一種盲簽名設備，其中包括可信認證模塊
、
解密模塊以及盲簽名模塊，通過可信認證模塊生成包括加密公鑰和解密私鑰
。
結合由用戶設備根據加密公鑰將簽名信息加密得到的密文，通過解密模塊利用解密私鑰將密文還原為簽名信息，最后在盲簽名模塊中通過簽名私鑰對簽名信息進行盲簽名
。
本申請基于
SGX
可信計算技術，將其應用于盲簽名，避免了復雜的密碼學構造，具備較高的運行效率，從而降低了系統的設計難度，同時又大幅減少交互次數
。
[0010]在第一方面的一種可能的實現方式中，可信認證模塊還用于響應于來自用戶設備的可信認證請求消息，生成
SGX
報告，
SGX
報告中攜帶有加密公鑰
。
可信認證請求消息用于請
求盲簽名
。
[0011]第二方面，本申請實施例提供一種盲簽名系統，包括盲簽名設備和用戶設備
。
盲簽名設備用于確定可信計算環境，以及在可信計算環境中根據解密私鑰解密密文，得到盲簽名并向用戶設備發送盲簽名
。
用戶設備用于根據盲簽名設備生成的加密公鑰加密簽名信息得到密文，以及接收盲簽名
。
[0012]在第二方面的一種可能的實現方式中，用戶設備還用于向簽名設備發送可信認證請求消息，可信認證請求消息用于請求盲簽名
。
盲簽名設備還用于根據可信認證請求消息，生成
SGX
報告，
SGX
報告中包括加密公鑰
。
[0013]第三方面，本申請實施例提供一種盲簽名方法，應用于盲簽名設備，本申請實施例提供的方法包括：
[0014]盲簽名設備確定可信計算環境中的解密私鑰以及確定
SGX
報告，
SGX
報告包括加密公鑰；
[0015]盲簽名設備向用戶設備發送加密公鑰；
[0016]盲簽名設備接收來自用戶設備的密文，密文由用戶設備根據盲簽名設備生成的加密公鑰將簽名信息加密得到；
[0017]盲簽名設備在可信計算環境中根據解密私鑰解密密文，以得到簽名信息；
[0018]盲簽名設備根據簽名私鑰和簽名信息確定盲簽名，簽名私鑰由簽名設備生；
[0019]盲簽名設備向用戶設備發送盲簽名
。
[0020]在第三方面的一種可能的實現方式中，在確定可信計算環境中的解密私鑰以及確定
SGX
報告之前，本申請實施例提供的方法還包括：
[0021]盲簽名設備接收來自用戶設備的可信認證請求消息，可信認證請求消息用于請求盲簽名；
[0022]盲簽名設備根據可信認證請求消息，調用可信計算環境，并生成
SGX
報告
。
[0023]在第三方面的一種可能的實現方式中，根據簽名私鑰和簽名信息確定盲簽名，包括：
[0024]盲簽名設備根據簽名私鑰和簽名信息確定第一數字簽名，
[0025]盲簽名設備根據第一數字簽名，確定第二數字簽名，第一數字簽名和第二數字簽名用于組成盲簽名
。
[0026]第四方面，本申請實施例提供一種盲簽名方法，用于用戶設備，本申請實施例提供的方法包括：
[0027]用戶設備在確認盲簽名設備中的
SGX
報告有效的情況下，從盲簽名設備處獲取加密公鑰，
SGX
報告包括加密公鑰；
[0028]用戶設備接收來自盲簽名設備的加密公鑰；
[0029]用戶設備根據加密公鑰將簽名信息加密，得到密文；
[0030]用戶設備向盲簽名設備發送密文；
[0031]用戶設備接收來自盲簽名設備的盲簽名
。
[0032]在第四方面的一種可能的實現方式中，在確認盲簽名設備中的
SGX
報告有效之前，本申請實施例提供的方法還包括：
[0033]用戶設備向盲簽名設備發送可信認證請求消息，可信認證請求消息用于請求盲簽
名；和
/
或，對盲簽名設備中的
SGX
報告進行遠程認證以確定
SGX
報告的有效性
。
[0034]在第四方面的一種可能的實現方式中，用戶設備接收來自盲簽名設備的盲簽名包括：
[0035]用戶設備接本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.
一種盲簽名設備，其特征在于，所述設備包括：可信認證模塊
、
解密模塊以及盲簽名模塊；所述可信認證模塊用于確定加密公鑰和解密私鑰；所述解密模塊用于在可信計算環境中，根據所述解密私鑰和密文得到簽名信息，所述可信計算環境由所述盲簽名設備提供，所述密文由用戶設備根據所述加密公鑰將所述簽名信息加密得到；所述盲簽名模塊用于在所述可信計算環境中，根據所述簽名信息和簽名私鑰得到盲簽名
。2.
根據權利要求1所述的設備，其特征在于，所述可信認證模塊還用于響應于來自所述用戶設備的可信認證請求消息，生成
SGX
報告，所述
SGX
報告中攜帶有所述加密公鑰；所述可信認證請求消息用于請求所述盲簽名
。3.
一種盲簽名系統，其特征在于，所述系統包括盲簽名設備和用戶設備，所述盲簽名設備用于確定可信計算環境，以及在所述可信計算環境中根據解密私鑰解密密文，得到盲簽名并向所述用戶設備發送所述盲簽名；所述用戶設備用于根據所述盲簽名設備生成的加密公鑰加密簽名信息得到所述密文，以及接收所述盲簽名
。4.
根據權利要求3所述的系統，其特征在于，所述用戶設備還用于向所述簽名設備發送可信認證請求消息，所述可信認證請求消息用于請求所述盲簽名；所述盲簽名設備還用于根據所述可信認證請求消息，生成
SGX
報告，所述
SGX
報告中包括所述加密公鑰
。5.
一種盲簽名方法，所述方法用于盲簽名設備，其特征在于，所述方法包括：確定可信計算環境中的解密私鑰以及確定
SGX
報告，所述
SGX
報告包括加密公鑰；向用戶設備發送所述加密公鑰；接收來自所述用戶設備的密文，所述密文由所述用戶設備根據所述盲簽名設備生成的加密公鑰將簽名信息加密得到；在所述可信計算環境中根據所述解密私鑰解密所述密文，以得到所述簽名信息；根據簽名私鑰和所述簽名信息確定盲簽名，所述簽名私鑰由盲簽名設備生成；向所述用戶設備發送所述盲簽名
。6.
根據權利要求5所述方法，其特征在于，在確定可信計算環境中的解密私鑰以及確定
SGX
報告之前，所述方法還包括：接...

【專利技術屬性】
技術研發人員：張珂杰，黃方蕾，張占禮，胡麥芳，尚璇，
申請(專利權)人：杭州趣鏈科技有限公司，
類型：發明
國別省市：