[发明专利]一种优化的环签名方法及系统

说明书

本发明公开一种优化的环签名方法及系统。所述环签名方法包括：获取每个用户身份和待签名消息；根据每个所述用户身份，随机选取参数，生成系统参数以及主密钥；根据所述系统参数、所述主密钥和所述用户身份，确定所述用户身份对应的私钥；根据所述待签名消息、所述用户身份和所述与用户身份对应的私钥，得到对应的环签名；判断所述环签名是否为有效签名。采用本发明优化的环签名方法，能够提高环签名的通信效率。

技术领域

本发明涉及通信领域，特别是涉及一种优化的环签名方法及系统。

背景技术

传统公钥基础设施(PKI)框架下的环签名体制面临着两个主要的问题：首先是用户公钥证书的管理，在PKI体系下，用户的身份与其公钥通过数字证书进行绑定，当用户数量庞大时，证书的管理与验证将占用大量的系统资源，成为整个系统应用的瓶颈。在环签名体制中，这一问题尤为明显，验证者不仅需要验证签名者的公钥证书，还要验证环中其它用户的公钥证书，签名者本人在签名之前也需要验证环中其它用户的证书，以保证自身的匿名性，当环中用户数量很多时，签名和验证的效率都将受到严重影响。学者Shamir于1984年提出了基于身份的密码体制，在这一架构下，用户的身份信息即为用户的公钥，对应的私钥由密钥生成中心(KGC)根据用户身份和系统的私钥计算得出，由于避免了传统的PKI体系中用户公钥证书的管理问题，基于身份的密码体制得到了广泛关注。基于身份的环签名体制是基于身份密码技术与环签名技术融合而成，与原始的环签名体制略有不同的是，基于身份的环签名体制具有一个可信任的中心KGC负责为系统中的用户产生对应的公私钥，但KGC的存在不应影响环签名的匿名性，即KGC也无法获知是环中哪个用户进行的签名。迄今为止，虽然有一系列格上的环签名方案和格上基于身份的签名方案，但在已有的环签名方案中，主要的问题集中在系统的计算、通信效率、安全性方面仍然有待提高这些方面。

发明内容

本发明的目的是提供一种优化的环签名方法及系统，能够提高环签名的通信效率。

为实现上述目的，本发明提供了如下方案：

一种优化的环签名方法，其特征在于，所述环签名方法包括：

获取每个用户身份和待签名消息；

根据每个所述用户身份，随机选取参数，生成系统参数以及主密钥；

根据所述系统参数、所述主密钥和所述用户身份，确定所述用户身份对应的私钥；

根据所述待签名消息、所述用户身份和所述与用户身份对应的私钥，得到对应的环签名；

判断所述环签名是否为有效签名。

可选的，所述获取每个用户身份和待签名消息，具体包括:

根据两个哈希函数，获取多个用户身份ID和待签名消息m。

可选的，所述根据每个所述用户身份，随机选取参数，生成系统参数以及相应的主密钥，具体包括:

根据每个所述用户身份选取参数n，根据参数n，KGC运行陷阱生成函数TrapGen(1ⁿ)生成一个矩阵及∧^┴(A₀)对应的一个短基S₀,接着计算,并令S₀为主私密密钥，令(A₀,T)为主公共密钥；

其中，TrapGen(1ⁿ)是陷阱生成函数，运行该函数的目的是输出一个信息对(A,T)，这里A为在统计上接近上的一个均匀分布，T是∧^┴(A)上的一个良基，A₀为一个nxm维的矩阵，ID₁表示环中第一个用户的身份ID，ID₂表示环中第二个用户的身份ID，依此类推，H₀表示哈希函数，公式表示计算各个用户的公共密钥和。