一种高效实用的基于云服务的数字签名方案研究

doi:10.3969/j.issn.1671-1122.2016.07.001

信息网络安全 ›› 2016, Vol. 16 ›› Issue (7): 1-6.doi: 10.3969/j.issn.1671-1122.2016.07.001

• • 下一篇

一种高效实用的基于云服务的数字签名方案研究

张永强¹, 卢伟龙¹, 唐春明^2,³

1.广州大学数学与信息科学学院,广东广州510106
2.数安时代科技股份有限公司,广东广州510100
3.广东数学与交叉科学省普通高校重点实验室（广州大学）,广东广州510006

收稿日期:2016-06-07 出版日期:2016-07-20 发布日期:2020-05-13
作者简介:
作者简介：张永强（1977—）,男,广东,高级工程师,博士,主要研究方向为云计算、信息安全、密码学;卢伟龙（1988—）,男,广东,硕士,主要研究方向为密码学与信息安全;唐春明（1972—）,男,湖南,教授,博士,主要研究方向为云计算、信息安全、密码学。
基金资助:
国家自然科学基金[11271003];广东省自然科学基金重大基础研究培育项目[2015A030308016];广东省教育厅基础研究重大项目[2014KZDXM044];教育部高等学校博士学科点专项科研基金联合资助课题（博导类联合）[20134410110003]

Research on An Efficient and Practical Cloud-based Digital Signature Scheme

Yongqiang ZHANG¹, Weilong LU¹, Chunming TANG^2,³

1. School of Mathematics and Information Science, Guangzhou University, Guangzhou Guangdong 510006, China
2. Global Digital Cybersecurity Authority Co., Ltd., Guangzhou Guangdong 510100, China
3. Key Laboratory of Mathematics and Interdisciplinary Sciences of Guangdong Higher Education Institutes, Guangzhou University, Guangzhou Guangdong 510006, China)

Received:2016-06-07 Online:2016-07-20 Published:2020-05-13

摘要/Abstract

摘要：

云计算技术的迅速发展,使得基于云服务的数字签名模型走向实用,其可靠、便捷、按需地通过网络来访问密码运算基础设施的特性越来越受到企业的青睐。文章提出一种在云计算环境下用于生成数字签名的技术方案,该方案实现了对证书及其私钥的集中管理。此外,方案采用分布式处理与密钥分割相结合的方式确保证书与私钥的安全。方案对于云签名服务平台的密码运算提出了较低的要求,满足了大量用户并发处理的需求。

关键词: 数字签名, 云计算, 证书, 私钥

Abstract:

With the rapid development of cloud computing, models of cloud-based digital signature become practical. More enthusiastic responses from enterprises confirm that cloud computing plays an important role in many fields of IT with its features of reliable, convenient, on-demand network access to security infrastructures that perform cryptographic operations. This paper proposes a scheme of generating digital signature in the cloud. The scheme achieves centralized management of certificates and their private keys, and ensures the security of certificates and their private keys by using the combination of distributed processing with key segmentation. Meanwhile, the scheme presents lower performance requirements of cryptographic operations for cloud signature service platform, which meet the need of simultaneous processing from a large number of users.

Key words: digital signature, cloud computing, certificate, private key

中图分类号:

TP309

张永强, 卢伟龙, 唐春明. 一种高效实用的基于云服务的数字签名方案研究[J]. 信息网络安全, 2016, 16(7): 1-6.

Yongqiang ZHANG, Weilong LU, Chunming TANG. Research on An Efficient and Practical Cloud-based Digital Signature Scheme[J]. Netinfo Security, 2016, 16(7): 1-6.

图/表 5

参考文献 12

[1]	MELLA P, GRANCE T.The NIST Definition of Cloud Computing[EB/OL]. https://www.researchgate.net/publication/271589473_The_NIST_definition_of_cloud_computing,2016-05-31.
[2]	EVANS D,BROWN K H,DIRECTOR A.Security Requirements for Cryptographic Modules[EB/OL].https://www.researchgate.net/publication/2372836_Security_Requirements_For_Cryptographic_Modules, 2016-05-31.
[3]	MANA A, MATAMOROS S. Practical Mobile Digital Signatures[EB/OL]. .
[4]	ROSSNAGEL H. Mobile Qualified Electronic Signatures and Certification on Demand[EB/OL]..
[5]	ORTHACKER C, CENTNER M, KITTL C. Qualified Mobile Server Signature[EB/OL]..
[6]	CENTNER M, ORTHACKER C, BAUER W. Minimal-footprint Middleware for the Creation of Qualified Signatures[EB/OL]., 2016-05-31.
[7]	LEI Yu, CHEN Deren, JIANG Zhongding.Generating Digital Signatures on Mobile Devices[C]//IEEE. 18th International Conference on Advanced Information Networking and Applications, March 29-31,2004.Fukuoka,Japan.NJ:IEEE,2004:532-535.
[8]	ANDERSON J,STAJANO F. On Storing Private Keys 'In the Cloud' Extended Abstract[EB/OL]..
[9]	KHARCHE H, CHOUHAN D S.Building Trust in Cloud Using Public Key Infrastructure -A Step towards Cloud Trust[J].International Journal of Advanced Computer Science and Applications, 2012,3(3):26-31.
[10]	BROWN J,ROBINSON P.PKI Reborn in the Cloud[EB/OL]..
[11]	CHOW R, GOLLE P , JAKOBSSON M,et al.Controlling Data in the Cloud: Outsourcing, Computation without Outsourcing Control[EB/OL]. .
[12]	EUR-Lex.Proposal for a Regulation of the European Parliament and of the Council on Electronic Identification and Trust Services for Electronic Transactions in the Internal Market, Commision Staff Working paper[EB/OL]. .

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	张建航, 曹泽阳, 宋晓峰, 徐庆征. 抗量子本原格上高效的身份基消息恢复签名方案[J]. 信息网络安全, 2020, 20(1): 26-32.
[3]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[4]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[5]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[6]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[7]	张雪锋, 彭华. 一种基于SM9算法的盲签名方案研究[J]. 信息网络安全, 2019, 19(8): 61-67.
[8]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[9]	胡荣磊, 李文敬, 蒋华, 张昕然. 基于离散对数的无证书聚合签密方案[J]. 信息网络安全, 2019, 19(7): 42-49.
[10]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[11]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[12]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[13]	张玉磊, 刘祥震, 郎晓丽, 王彩芬. 云环境下基于无证书的多服务器可搜索加密方案[J]. 信息网络安全, 2019, 19(3): 72-80.
[14]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[15]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.

一种高效实用的基于云服务的数字签名方案研究

Research on An Efficient and Practical Cloud-based Digital Signature Scheme

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价