[发明专利]一种优化的环签名方法及系统

权利要求书

1.一种优化的环签名方法，其特征在于，所述环签名方法包括：

获取每个用户身份和待签名消息；

根据每个所述用户身份，随机选取参数，生成系统参数以及主密钥；

根据所述系统参数、所述主密钥和所述用户身份，确定所述用户身份对应的私钥；

根据所述待签名消息、所述用户身份和所述与用户身份对应的私钥，得到对应的环签名；

判断所述环签名是否为有效签名；

所述根据每个所述用户身份，随机选取参数，生成系统参数以及相应的主密钥，具体包括:

根据每个所述用户身份选取参数n，根据参数n，KGC运行陷阱生成函数TrapGen(1ⁿ)生成一个矩阵及∧^┴(A₀)对应的一个短基S₀,接着计算,并令S₀为主私密密钥，令(A₀,T)为主公共密钥；

其中，TrapGen(1ⁿ)是陷阱生成函数，运行该函数的目的是输出一个信息对(A,T)，这里A为在统计上接近上的一个均匀分布，T是∧^┴(A)上的一个良基，A₀为一个nxm维的矩阵，ID₁表示环中第一个用户的身份ID，ID₂表示环中第二个用户的身份ID，依此类推，H₀表示哈希函数，公式表示计算各个用户的公共密钥和；

所述根据所述系统参数、所述主密钥和所述用户身份，确定所述用户身份对应的私钥，具体包括：

调用基删除函数BasisDel(A₀,H₀(ID_i),S₀,σ)算法得到其中为∧^┴(A₀(H₀(ID_i))^-1)和的任意一个基；

其中，BasisDel为基删除函数，σ表示正态分布标准差参数，函数输出格∧^┴(A₀(H₀(ID_i))^-1)上的一个随机基，并且满足其中A₀(H₀(ID_i))^-1表示矩阵的转置；

对1≤j≤m,调用非均匀小整数解采样函数来产生S_ij,其中t_j是T的第j列并且令为ID_i的私密密钥，因此，并且A₀(H₀(ID_i))^-1S_i＝T；

所述根据所述待签名消息、所述用户身份和所述与用户身份对应的私钥，得到对应的环签名，具体包括：

(a)其中，为标准差为σ的Z^m上的离散正态分布,y₁,y₂,…y_l为各个用户ID的特征向量；

(b)计算

其中，y₁,y₂,…y_l表示环R上各个用户ID的综合征即特征向量，μ表示环R签名的信息，c表示根据算法公式计算出的签名信息；

(c)如果j＝i，则置z_j＝S_ic+y_j，z_j表示环R上第j个用户ID的特征向量，否则，置z_j＝y_j,输出签名(μ，z₁，z₂，...z_l，c，R)的概率为R表示由各个用户ID组成的环，其中M表示计算出的一个常数，其值与T相关，表示为标准差为σ的Z^m上的离散正态分布，表示以v∈Z^m为中心且标准差为σ的向量Z^m上的离散正态分布，l表示环R中用户的数量；

所述判断所述环签名是否为有效签名，具体包括：

将所述环签名(μ，z₁，z₂，...z_l，c，R)输入下列公式：

H(A₀H₀(ID₁)^-1z₁+A₀H₀(ID₂)^-1z₂...+A₀H₀(ID_l)^-1z_l-Tc,μ)＝c

判断上述公式是否成立；

若上述公式成立，则所述环签名为有效签名；

若上述公式不成立，则所述环签名为无效签名。