基于部分盲签名算法的物联网隐私保护HYPERLINK"https://m.zqwdw.com/xingyeziliao/2020/0811/432891.html"龚泽洋摘要：物联网具有巨大的应用前景，以发展成为国家战略，其信息的隐私性，是物联网安全的重要问题。数字签名可以用来确认消息发送者，一般附在消息之后，传统的技术需要在了解消息内容后再进行签名，不利于保护隐私消息，盲签名虽然不需要了解消息内容进行签名，却存在签名滥用的风险，因此提出部分盲签名。本文提出一种高效的部分盲签名，该算法计算参数少、复杂度低、签名效率高。关键词：物联网;隐私;部分盲签名中图分类号：D9文献标识码：Adoi：10.19311/j.cnki.16723198.2020.25.0550引言物联网作为新一代信息技术的代表，被认为是继计算机、互联网之后世界信息产业发展的第三次浪潮和革命，具有巨大的市场规模和广阔的行业应用前景，受到政府、学术界和工业界的高度重视，已经成为当前的前沿热点研究领域。十一届人大第三次会议的政府工作报告中，物联网上升到国家战略层面。物联网的核心是物与物之间信息的交互，如何保证信息隐私性，是物联网安全重要问题。密码学中常用的如RSA、DSA等的数字签名技术，将签名附在消息后面，用来确认消息的发送者。常用的数字签名需要在了解消息的内容后进行签名，然而在一些如传输用户人民币金额、位置信息等隐私场景下，并不希望签名者了解消息传输的内容。因此，衍生了盲签名算法，签名者不需要获取消息也可以签名，该方法可能会造成签名的滥用，为解决该问题，Majhi提出了基于身份的代理部分盲签名算法，ZENGLi出了稳健无证书的部分盲签名，王鑫提出了基于双线性对方向的签名方案，何俊杰提出了可证明安全的方案。这些签名可以避免签名的滥用，然而，在签名过程中，签名者和用户之间的交互频繁，计算复杂度较高，用时较长。因此，本文提出了轻量级的部分盲签名算法，该算法减少了签名者与消息的交互次数，降低了计算的复杂度，提高了签名的效率。1物联网架构物联网指通过射频识别、传感器等技术和装置，将各种需要接入的物体接入网络，实现万物互联。物联网自1998年提出至今，技术日臻成熟，在智能交通、智能家居、公共安全等方方，有效推动了该领域的智能化发展。消息触达是物联网有效运转的支撑，物联网的架构对于各种物体接入网络并有效工作具体重要作用，物联网架构是对物联网基础技术进行规范的顶层设计之一，物联网大体分为三个层次：感知层、传输层、应用层，如图1所示。感知层：是物联网的支撑层，为其他层提供数据、智能识别及控制。主要包括感知和网关两部分，感知部分包括各种传感器等感知设备，网关包括数据与传输层之间的传感网。传输层：接收感知层数据，为数据提供网络支撑。包括有线宽带、互联网等，是物联网的核心。应用层：面向用户的应用，含智能家居、移动支付等。物联网的各个层，采集传输分析数据，进而服务于用户，这其中包含的隐私信息，如银行卡、身份证，若数据出现缺失、泄露、不可控等问题，将会对用户造成极大损失，尤其是私人信息被非法使用，造成物联网中充斥虚假信息，这些虚假会干扰用户的决策及判断，因此，需要对隐私消息进行保护以及确认信息的来源。2部分盲签名盲签名指的是，在消息内容被签名之前，签名者不需要知道消息内容，因此它可以保护消息的隐秘性。由于盲签名的这种性质，存在签名乱用风险，需要对该算法进行控制，因此提出部分盲签名。3部分盲签名算法及其证明3.1部分盲簽名算法部分盲签名无需了解签名内容，可避免签名的滥用，从而达到消息可控的目的。常见的算法有AF算法、zss算法、CHY算法等，然而这些签名算法的计算复杂度较高，不利于签名的快速生成。本文提出部分盲签名算法，在保证签名的隐私性及可控性的前提下，降低复杂度，提高签名效率。该算法主要分为三部分：生成密钥、生成签名、安全验证。生成密钥根据用户身份来生成密钥;生成签名主要是使用hash函数、公共消息info、待签消息msg来生成签名;安全验证为验证签名正确性，以确认消息的发送方。3.1.1密钥生成KGC（私钥生成器）是一个可信任的第三方，可以生成签名者的公私钥对。签名者将自己的身份信息id={0，1}发送给KGC，KGC对签名者的身份信息进行认证，认证通过后，KGC选取P作为q阶加法群G1的生成元，KGC生成三个无碰撞的hash函数：H1：{0，1}*∈G1、H2：G1∈Zq*和H3：{0，1}*∈Zq*。用于在签名生成的环节使用，随机选取s∈Zq*，作为系统主密钥，计算Ppub=sP，签名者计算Qid=H1（id），Sid=sQid，签名者计算e（Sid，P）=e（Qid，Ppub），e为构造双线性对，若等式成立，则Sid为私钥，Qid为公钥，将公私钥对发给签名者。3.1.2生成