Efficient Two-Party SM2 Signing Protocol for Mobile Internet
-
摘要: 近年来无线通信技术的发展极大促进了移动设备的普及,用户可以使用移动设备随时随地访问到网络服务.由于网络空间的虚拟性,数字签名作为一种具有消息完整性认证、可鉴别性和不可否认性的技术应运而生.但是,移动设备自身存在易丢失或被劫持等安全隐患,导致对签名密钥(数字签名的信任根)的保护相对较弱.为了保护密钥安全,国内外学者提出了两方协同签名,防止密钥存储或使用过程中存在欺诈或盗用等恶意行为.针对GM/T 0003—2012《SM2椭圆曲线公钥密码术》标准中的SM2数字签名算法,考虑客户端/服务器这种非平衡构架,设计一种轻量级的SM2两方协同签名协议是具有理论和应用价值的.具体来讲,客户端和服务器以交互的方式产生有效签名,同时保证此过程中没有恢复完整的签名密钥.所提协议的性能也可通过实验测试的结果得到佐证,即客户端生成单个签名操作需4.381ms,大致相当于遵循原始SM2签名算法所需的耗时,可见SM2两方协同签名具有很强的实用性.Abstract: Rapid development of wireless communication technology has greatly promoted the ubiquitousness of mobile devices. Mobile devices enable users to access Internet services anytime and anywhere. Because of the conjecture of the cyberspace, the digital signature is used as a kind of technique with the functionality of the integrity authentication, identification, and non-repudiation. However, mobile devices tend to be more easily lost or hijacked cause relatively weak protection on the private keys (the root of the digital signatures trust). To ensure the confidentiality of private keys, two-party signature is a viable method to avoid fraudulent key usage or key theft. Therefore, in this paper, we focus on the SM2 signature algorithm, which is standardized in GM/T 0003—2012“SM2 Elliptic Curve Public Key Cryptography”, and design a lightweight two-party SM2 signing protocol. Unlike standard secret sharing, a valid signature now is generated interactively between a client and a server, while the original key never being exposed. We mathematically prove the security of the proposed protocol. Findings from the performance evaluation of the protocol show that it achieves good performance, with a single signing operation taking 4.381ms for the client and being roughly equal to the original SM2 signature in the same testing environment.
-
-
期刊类型引用(30)
1. 周乐. 政府数据开放共享平台建构中的边缘计算风险及其多元规制. 交大法学. 2025(02): 78-89 . 
百度学术
2. 董新宇,段永彪. 数字治理视域下隐私保护的实现机制与优化路径. 信息技术与管理应用. 2024(02): 9-19 . 百度学术
3. 李迎娟,王紫琼,邰杨芳. 大数据环境下病案信息协同管理模型构建. 信息技术. 2024(08): 86-92+99 . 百度学术
4. 施鑫垚,王静宇,刘立新. 物联网环境下分布式的隐私保护数据聚合方案. 小型微型计算机系统. 2024(08): 2026-2033 . 百度学术
5. 杨志勇,严璐. 大数据下移动边缘网络的资源管理与隐私保护. 中国宽带. 2024(10): 151-153 . 百度学术
6. 王勇,熊毅,杨天宇,沈益冉. 一种面向耳戴式设备的用户安全连续认证方法. 计算机研究与发展. 2024(11): 2821-2834 . 本站查看
7. 李森森,刘燕江,郁滨,李俊全. 边缘计算环境下基于PUF的多接收者匿名签密方案. 电子学报. 2024(12): 4087-4100 . 百度学术
8. 陈珍珠,周纯毅,苏铓,高艳松,付安民. 面向机器学习的安全外包计算研究进展. 计算机研究与发展. 2023(07): 1450-1466 . 本站查看
9. 杜瑞忠,纪丽娟,王子园. 物联网环境下基于云边协同的数据审计方案. 计算机应用研究. 2023(12): 3789-3794 . 百度学术
10. 张鹏,孙崇高,段福凯. 边缘算法的隐私保护在配网故障诊断系统的应用研究. 电子元器件与信息技术. 2023(12): 194-197 . 百度学术
11. 王晨,郑文英,王惟正,谭皓文. 边缘计算数据安全保护研究综述. 网络空间安全科学学报. 2023(02): 35-45 . 百度学术
12. 骆滨. 云计算环境下地铁新型AFC系统研究. 现代城市轨道交通. 2022(01): 103-108 . 百度学术
13. 莫慧凌,郑海峰,高敏,冯心欣. 基于联邦学习的多源异构数据融合算法. 计算机研究与发展. 2022(02): 478-487 . 本站查看
14. 韩牟,杨晨,华蕾,刘帅,马世典. 面向移动边缘计算车联网中车辆假名管理方案. 计算机研究与发展. 2022(04): 781-795 . 本站查看
15. 李晓伟,陈本辉,杨邓奇,伍高飞. 边缘计算环境下安全协议综述. 计算机研究与发展. 2022(04): 765-780 . 本站查看
16. 王继锋,王国峰. 边缘计算模式下密文搜索与共享技术研究. 通信学报. 2022(04): 227-238 . 百度学术
17. 李昌群,陈国龙. 移动边缘计算中一种有效的计算资源分配和偏分任务卸载算法. 宿州学院学报. 2022(06): 16-20+30 . 百度学术
18. 陈晓杰,李斌,周清雷. RTL级可扩展高性能数据压缩方法实现. 电子学报. 2022(07): 1548-1557 . 百度学术
19. 王海涛,邱悦. 云边端融合网络系统的安全性分析. 保密科学技术. 2022(03): 41-45 . 百度学术
20. 曹依然,朱友文,贺星宇,张跃. 效用优化的本地差分隐私集合数据频率估计机制. 计算机研究与发展. 2022(10): 2261-2274 . 本站查看
21. 应臣浩,夏福源,李颉,斯雪明,骆源. 区块链群智感知中基于隐私数据真值估计的激励机制. 计算机研究与发展. 2022(10): 2212-2232 . 本站查看
22. 葛斌,吴彩,张天浩,沐李亭,夏晨星. 基于联邦学习的边缘计算隐私保护方法. 安徽理工大学学报(自然科学版). 2022(06): 79-86 . 百度学术
23. 刘峰,杨杰,李志斌,齐佳音. 一种基于区块链的泛用型数据隐私保护的安全多方计算协议. 计算机研究与发展. 2021(02): 281-290 . 本站查看
24. 孙丽楠,朱红绿,孙慧. 面向工业的5G组网方案研究. 电子技术应用. 2021(05): 5-10 . 百度学术
25. 冯幸,钟其铿. 边缘算法的隐私保护应用研究. 中国新通信. 2021(14): 109-110 . 百度学术
26. 刘伟,张涛. 移动边缘计算中基于视频内容协作分发的联合激励机制. 计算机应用研究. 2021(09): 2803-2810 . 百度学术
27. 方晨,郭渊博,王一丰,胡永进,马佳利,张晗,胡阳阳. 基于区块链和联邦学习的边缘计算隐私保护方法. 通信学报. 2021(11): 28-40 . 百度学术
28. 蒋凯元. 多方安全计算研究综述. 信息安全研究. 2021(12): 1161-1165 . 百度学术
29. 李桐,周小明,任帅,徐剑. 轻量化移动边缘计算双向认证协议. 信息网络安全. 2021(11): 58-64 . 百度学术
30. 周勇,翁锟源,程航,严娜招,黄芹健. 面向隐私保护的相似PDF文件外包自动合并方法. 福州大学学报(自然科学版). 2021(06): 732-738 . 百度学术
其他类型引用(41)
计量
- 文章访问数: 1412
- HTML全文浏览量: 4
- PDF下载量: 581
- 被引次数: 71
下载:
