1 |
1
그룹 서명 시스템의 그룹 서명 관리 방법에 있어서,키발급자 서버에서, 그룹 공개키의 제1 파라미터 및 마스터 발급키를 생성하는 단계,확인자 서버에서, 상기 그룹 공개키의 제2 파라미터, 마스터 확인키 및 마스터 연결키를 생성하는 단계,사용자 기기로부터 가입 요청 메시지가 수신됨에 따라, 상기 키발급자 서버에서 상기 마스터 발급키를 이용하여 생성된 부분 파라미터를 상기 사용자 기기로 전송하는 단계,상기 부분 파라미터가 포함된 비밀 서명키와 상기 그룹 공개키를 이용하여 생성한 제1 및 제2 서명을 상기 사용자 기기로부터 수신함에 따라, 서명 검증부에서 상기 제1 및 제2 서명에 대한 유효성을 확인하는 단계, 상기 제1 및 제2 서명이 유효하면, 연결자 서버에서 상기 마스터 연결키를 이용하여 상기 제1 및 제2 서명 각각에 대한 제1 및 제2 연결 인덱스를 생성하는 단계, 및상기 연결자 서버에서 상기 제1 및 제2 연결 인덱스를 비교하여 상기 제1 및 제2 서명의 연결성을 확인하는 단계를 포함하는 그룹 서명 관리 방법
|
2 |
2
제 1 항에 있어서,상기 키발급자 서버에서 상기 가입 요청 메시지의 유효성을 검증하는 단계를 더 포함하며, 상기 부분 파라미터를 전송하는 단계는, 상기 가입 요청 메시지의 유효성이 검증되면 상기 부분 파라미터를 상기 사용자 기기로 전송하는 단계를 포함하는 그룹 서명 관리 방법
|
3 |
3
제 2 항에 있어서,상기 가입 요청 메시지를 수신하는 단계는, 상기 사용자 기기의 사용자 정보를 상기 사용자 기기로부터 수신하는 단계를 포함하며, 상기 그룹 서명 관리 방법은, 상기 사용자 정보를 토대로 상기 사용자 기기에 대응하는 사용자 등록정보를 사용자 등록 목록에 추가하는 단계를 더 포함하는 그룹 서명 관리 방법
|
4 |
4
제 3 항에 있어서,상기 제1 서명에 유효하면, 상기 확인자 서버에서 상기 마스터 확인키를 이용하여 상기 사용자 등록 목록으로부터 상기 사용자 등록정보를 획득하는 단계, 및상기 마스터 확인키를 통해 획득한 상기 사용자 등록정보를 기초로 서명자 증명정보를 출력하는 단계를 더 포함하는 그룹 서명 관리 방법
|
5 |
5
제4항에 있어서, 상기 사용자 정보 및 상기 사용자 등록정보는 상기 사용자 기기에서 생성된 공개키를 포함하며, 상기 그룹 서명 관리 방법은, 상기 확인자 서버에서 상기 공개키를 이용하여 상기 서명자 증명정보의 유효성을 검증하는 단계를 더 포함하는 그룹 서명 관리 방법
|
6 |
6
제1항에 있어서, 상기 제1 및 제2 서명은, 입력에 대한 익명성 보안 비도에 따라 CCA(Chosen Ciphertext Attacks) 또는 CPA(Chosen Plaintext Attacks) 익명성을 갖도록 생성되는 그룹 서명 관리 방법
|
7 |
7
제6항에 있어서, 상기 유효성을 확인하는 단계는, 상기 제1 및 제2 서명이 CCA 익명성 보안 비도에 대응하면, 상기 CCA 익명성을 위해 정의된 검증식을 이용하여 상기 제1 및 제2 서명의 유효성을 검증하는 단계, 및상기 제1 및 제2 서명이 CPA 익명성 보안 비도에 대응하면, 상기 CPA 익명성을 위해 정의된 검증식을 이용하여 상기 제1 및 제2 서명의 유효성을 검증하는 단계를 포함하는 그룹 서명 관리 방법
|
8 |
8
제1항에 있어서, 상기 제1 및 제2 서명의 연결성은, 상기 제1 및 제2 서명이 한 서명자에 의해 생성되었는지 여부를 확인할 수 있는 파라미터인 그룹 서명 관리 방법
|
9 |
9
그룹 공개키의 제1 파라미터 및 마스터 발급키를 생성하며, 사용자 기기로부터 가입 요청 메시지가 수신되면 상기 마스터 발급키를 이용하여 부분 파라미터를 생성하고, 상기 부분 파라미터를 상기 사용자 기기로 전송하는 키발급자 서버, 상기 그룹 공개키의 제2 파라미터, 마스터 확인키 및 마스터 연결키를 생성하는 확인자 서버, 상기 부분 파라미터가 포함된 비밀 서명키와 상기 그룹 공개키를 이용하여 생성한 제1 및 제2 서명이 상기 사용자 기기로부터 수신되면, 상기 제1 및 제2 서명에 대한 유효성을 확인하는 서명 검증부, 및 상기 제1 및 제2 서명이 유효하면, 상기 마스터 연결키를 이용하여 상기 제1 및 제2 서명 각각에 대한 제1 및 제2 연결 인덱스를 생성하고, 상기 제1 및 제2 연결 인덱스를 비교하여 상기 제1 및 제2 서명의 연결성을 확인하는 연결자 서버를 포함하는 그룹 서명 시스템
|
10 |
10
제9항에 있어서, 상기 키발급자 서버는 상기 가입 요청 메시지의 유효성이 검증되면 상기 부분 파라미터를 상기 사용자 기기로 전송하며, 상기 사용자 기기로부터 수신된 사용자 정보를 토대로 상기 사용자 기기에 대응하는 사용자 등록정보를 사용자 등록 목록에 추가하는 그룹 서명 시스템
|
11 |
11
제 10 항에 있어서,상기 사용자 정보 및 상기 사용자 등록 정보는 상기 사용자 기기에서 생성된 공개키를 포함하며, 상기 확인자 서버는, 상기 제1 서명이 유효하면, 상기 마스터 확인키를 이용하여 상기 사용자 등록 목록으로부터 상기 사용자 등록정보를 획득하고, 상기 사용자 등록정보를 기초로 서명자 증명정보를 출력하며, 상기 공개키를 이용하여 상기 서명자 증명정보의 유효성을 검증하는 그룹 서명 시스템
|