[发明专利]基于匿名广播加密的可链接环签名方法

说明书

本发明提出了一种基于匿名广播加密的可链接环签名方法，旨在拓宽可链接环签名的应用范围，并提高可链接验证者的安全性，实现步骤为：设定环签名参数；环成员ID_x获取公共参数；环成员ID_x生成密钥和可链接哈希值PK_skx；可信第三方获取广播加密参数并计算环成员ID_x的广播加密私钥SK_IDx；签名者计算可链接标志Tag和标志密文CT并获取消息m的环签名σ；验证者对环签名σ的正确性进行验证；判断验证者的身份；授权用户对环签名σ的可链接性进行验证；追责者计算签名者信息证明ψ；验证者对ψ的正确性进行验证。本发明可用于区块链下需要权限判断是否可链接的交易场景。

技术领域

本发明属于信息安全技术领域，涉及一种环签名方法，具体涉及一种基于匿名广播加密的可链接环签名方法，可用于区块链下需要权限判断是否可链接的交易场景。

背景技术

数字签名又称公钥数字签名，电子签章，是一种类似写在纸上的普通的物理签名，同时使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。这种方法也就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。群签名是数字签名的一种，它满足在一个群签名方案中，一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名，签名可以公开验证的，而且可以只用单个群公钥来验证。环签名是简化的群签名，且它只有环成员没有管理者，不需要环成员间的合作即可做出合法的签名，并且环签名具有正确性、匿名性和不可伪造性等性质。

可链接环签名指的是如果环中的某个签名人产生了两个消息签名，存在有效算法使得签名验证者可以确定这两个消息是由环中同一个签名人产生的，但签名验证者不知道具体这个签名人的身份。可链接环签名由以下四个算法组成：密钥产生算法，签名产生算法，验证算法和签名链接算法。密钥产生算法采用一个概率多项式时间算法，通过安全参数k，生成公钥和私钥；签名产生算法采用一个概率多项式时间算法，通过消息m，n个环成员的公钥和其中一个成员的私钥，对消息m计算得到环签名R；验证算法采用一个概率多项式时间确定算法，通过消息m和环签名R，计算验证值，若为1，则环签名R为消息m的签名，否则环签名R不是消息m的签名；签名链接算法采用一个概率多项式时间算法，通过两个环签名，计算链接验证值，若为1，则这两个签名由同一个环成员产生，否则这两签名不是由同一个环成员产生的。随着近期区块链技术的发展，可链接环签名可以应用到电子货币中，例如，门罗币，火币等。

2018年Carsten Baum,Huang Lin等人在期刊《IACR Cryptology ePrintArchive》发表了题目为“Towards Practical Lattice-Based One-Time Linkable RingSignatures”的论文，公开了一种基于格的抗碰撞哈希函数构造的可链接环签名方法，该方法的步骤是：系统初始化，密钥生成，生成可链接签名，验证签名，判断可链接性。其中，判断可链接性是验证者收到签名后，得到未被加密的可链接标志，可以直接对几个签名进行可链接性判断。该方法的优点是基于格的困难性问题，能够确保在后量子时代依然是安全的，同时能够通过一次性密钥的方式，确保接收者的匿名。但该方法的中可链接性是所有验证者都可以进行验证的，不适用于需要权限判断是否可链接的场景，应用范围窄，且不能保证可链接验证者的匿名性，安全性不足。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种基于匿名广播加密的可链接环签名方法，旨在拓宽可链接环签名的应用范围，并提高可链接验证者的安全性。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)设定环签名参数：

设定环成员的个数为n，n≥2，每个环成员的身份为ID_x，x是环成员的标号，x＝[1,n]；设定可信第三方向环成员发送的单向函数为f；