[发明专利]基于椭圆曲线的盲签名方法和装置

权利要求书

1.一种基于椭圆曲线的盲签名方法，其特征在于，包括：

发送用户随机选择盲化因子k∈Z_q^*，计算R=H₁(m)，S=kR，所述m为待签名信息中的一个任意长度0、1字符串m，所述S为盲化后的消息，所述q为设定的大素数，所述Z_q^*表示1~(q-1)范围内的整数，所述H₁是一个单向hash函数，把m映射到G₁上椭圆曲线E的一个点，所述G₁是F_p上的椭圆曲线E加法群的一个阶为q的子群，所述F_p为从0到p-1的整数组成的域，所述p为设定的大素数，且所述q是p+1的素因子；

签名者用自己的私钥d对S进行签名，计算V’=dS=dkR，并将V’发送给所述接收用户；

所述接收用户接收到所述V’后，计算V=k^-1V’，V的横坐标x即为消息m的签名。

2.根据权利要求1所述的基于椭圆曲线的盲签名方法，其特征在于，所述计算R=H₁(m)包括：

步骤1、给定需要签名信息的一个任意长度字符串M∈{0,1}^*，设定i为变量，i←0；

步骤2、设定(x,b)←sha-1(i||M)，这里x是计算的横坐标，b是确定纵坐标的二进制比特位；

步骤3、根据方程y²=f(x)，及x横坐标，计算得到两个平方根y值y₀和y₁，确定G₁上的点P_M’(x,y_b)；

步骤4、计算P_M=cof*P_M’，所述cof为设定的协因子，若P_M≠0，即输出与M对应的G₁上的点P_M作为H₁(m)；否则，将变量i自加1，重新执行所述步骤2、3和4。

3.根据权利要求1所述的基于椭圆曲线的盲签名方法，其特征在于，所述签名者收到所述盲化后的消息S之前还包括：

所述签名者在本地产生不超过q的随机数d作为自己的私钥，计算出自己的公钥Q=dP，并将Q传给CA中心，CA中心将所述公钥Q发送给所述接收用户，所述P为所述G₁的生成元。

4.根据权利要求1或者2或3所述的基于椭圆曲线的盲签名方法，其特征在于，所述的方法还包括：

计算R=H₁(m)；

计算所述为一个双线性映射，是一个从集合（G₁×G₁）到集合G₂的一个映射；

根据横坐标x计算得到曲线E上的点V₁；

计算g2=e^(V1,P);]]>

若g₂=g₁或g₂=g₁^-1，验证通过；否则验证失败。