[发明专利]授权可撤销的有向代理签名方法

说明书

技术领域

本发明涉及一种可撤销代理签名方法，特别是涉及一种授权可撤销的有向代理签名方法。

背景技术

随着计算机和网络通信技术的发展，数字签名技术已得到了广泛的应用。而在电子商务、移动代理和移动通信中，原始签名者经常因为某些原因不方便签名，需要将签名权利委托给代理签名者，由代理签名者代为签名，代理签名因此被提出。代理签名系统包括原始签名者、代理签名者、签名验证者三个实体，由代理签名者代替原始签名者生成代理签名，签名验证者需要验证代理签名和授权的有效性。

文献“Directed Proxy Signature in the Standard Model.Journal of Shanghai Jiaotong University,2011,16(6):663-671.”提出了标准模型下的有向代理签名方法，该方法适合待签名消息对于签名验证者来说是敏感信息的应用场景，如税单、病历等。该方法的主要步骤是：第一，建立并公开系统公共参数，同时生成参与者，包括原始签名者、代理签名者及签名验证者的公私钥；第二，原始签名者生成代理签名者的授权私钥，并发送给代理签名者；第三，代理签名者对授权私钥与待签名消息加密生成代理签名；第四，签名验证者验证授权与代理签名的有效性；第五，公开验证判断代理签名者或者签名验证者是否能向仲裁验证代理签名的有效性。在该方法中，只有签名验证者可直接验证代理签名的有效性，而仲裁不知道代理签名的有效性，因此信息不会泄露。必要时，代理签名者或者签名验证者向仲裁证明代理签名的有效性。但是，像现有代理签名方法一样，该方法存在一些缺陷：第一，在委任状中规定的有效代理期限、代理次数等限制在签名过程中根本没有发挥作用，签名验证者无法确定代理签名是什么时候产生的；第二，在代理签名者滥用授权或者代理签名密钥丢失，需要在有效代理期限结束前撤销对该代理签名者的授权时，原始签名者无能为力。

发明内容

为了克服现有可撤销代理签名方法安全性差的不足，本发明提供一种授权可撤销的有向代理签名方法。该方法包括系统建立过程、密钥提取过程、原始签名者的授权过程、授权验证过程、代理签名生成过程、代理签名验证过程、签名公开验证过程以及代理撤销过程。本发明引入安全中介SEM实现授权的撤销，安全中介SEM负责验证授权和协助代理签名者生成代理签名。在验证授权时，安全中介SEM检查签名是否在有效代理期限中，代理签名者是否在公开撤销列表中，如验证是有效的，安全中介SEM为代理签名者发送由安全中介SEM计算得到的部分代理签名，代理签名者借助安全中介SEM产生部分代理签名生成代理签名。反之，安全中介SEM不会为代理签名者提供部分代理签名，则代理签名者无法得到一个有效的代理签名。若一个代理签名不是在有效代理期限中产生的，那么代理签名者无法说明该签名是在有效代理期限中生成的。同时，通过由安全中介SEM是否对代理签名者提供部分代理签名实现快速撤销。若原始签名者因为某些原因需要提前撤销代理签名者的授权时，只需通知由安全中介SEM不协助代理签名者产生代理签名即可。

本发明解决其技术问题所采用的技术方案是：一种授权可撤销的有向代理签名方法，其特点是包括以下步骤：

(1)系统建立过程。

密钥生成中心KGC根据安全参数l选取一个大素数p，其中p>2^l，构造一个p阶加法循环群G₁和p阶乘法循环群G₂，构造一个双线性映射e:G₁×G₁→G₂，从p阶加法循环群G₁中选取生成元g，从p阶加法循环群G₁中随机选取g₁，u′，v′，u₁,u₂,…,u_n，v₁,v₂,…,v_n，构造向量u=(u₁,u₂,…,u_n)和v=(v₁,v₂,…,v_n)，n为待签名消息m的长度。

密钥生成中心KGC构造并公开系统公共参数π，π构造方法为：

π＝(G₁,G₂,e,p,g,g₁,u′,v′,u,v)

(2)密钥提取过程。