[发明专利]基于SM2数字签名算法的群签名标识签发方法

说明书

本发明提出了一种基于SM2数字签名的群签名标识签发方法，主要解决现有技术签发和验签效率低，成员撤销困难的问题，其实现方案是：系统初始化参数；密钥生成中心生成群公钥PK_GM和群私钥SK_GM；群成员申请入群，并生成公私钥对(SK_A，PK_A)、签名中间量E_A和群共享对称秘钥θ；群成员使用自己的私钥SK_A和签名中间量E_A对消息M进行群签名；验证者验证群签名标识是否合法，若合法，结束群签名，否则，群管理员利用群私钥SK_GM打开标识，追踪到签名者的身份ID_A；群管理员选择新的群共享对称秘钥，撤销身份为ID_A的群成员。本发明秘钥长度短、安全性能好、签发和验签效率高，可用于实现联盟网络体系下信息服务实体的群签名标识签发和认证。

技术领域

本发明属于网络通信技术领域，更进一步涉及一种群签名标识签发方法，可应用于实现联盟网络体系下信息服务实体的群签名标识签发及认证。

背景技术

群数字签名是由D.Chaum和E.van Heyst于1991年提出的。J.Camenish、M.Stadler,J.Camenish、M.Michels,G.Ateniese和G.Tsudik等人对其进行了修改和完善。在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其它数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。由于群签名具有隐私保护与可追踪的双重特性，在现代电子商务、电子货币、可信计算、网络取证、隐藏内部组织架构、电子选举协议等许多领域都起着不可或缺的作用。

为满足电子认证服务系统的应用需求，国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法，2018年11月SM2签名算法以正文形式随ISO/IEC14888-3:2018《信息安全技术带附录的数字签名第3部分:基于离散对数的机制》最新一版发布。在细节上，SM2算法规定了签名、验证、密钥交换等具体细节。

一个好的群签名标识签发方案不仅可以安全高效的产生群签名标识，而且可以安全有效的废除群成员，在发生争议时可以高效的打开群签名标识，确定签名者的真实身份。由于群成员的公钥与其真实身份具有一一对应的关系，群成员若每次使用相同公钥对消息进行签名，那么攻击者就可以利用签名标识推测出此群签名标识是否为同一人所签，这样无法保证群签名标识的不关联性，因此需要在每个时间段都要更新公钥来确保不关联性。但每隔一段时间更新秘钥会导致成员在每次签名时都需要进行注册来获得成员证书，这就使得群签名过程的效率大大降低。例如，梁艳，张筱在2016年5月的通信学报第37卷第5期发表的名称为“基于无证书群签名方案的电子现金系统”的文章中，提出了一种高效的无证书群签名方案，在步骤3.3成员加入时，成员需要每次将新生成的秘钥发送给群管理员，这样每次签名过程都需要重复的进行此过程，大大的增加了计算量，降低了签名效率。

北京航空航天大学在其申请的专利文献“一种具有匿名性的可验证加密群签名方法”(申请号CN201810198425.6，公开号CN108551435A)中公开实现了一种具有匿名性的可验证加密群签名方法。在该方法中，当用户确定要进行文件签约时,首先要在系统中进行注册得到签名密钥,然后利用签名密钥和仲裁者公钥产生可验证加密群签名。验证者在不解密的情况下可对签名有效性进行验证。群管理员再利用追踪密钥恢复出签名者身份,仲裁者再从可验证加密群签名中恢复出原签名，该方案的不足是：不能高效的进行成员的撤销，当群签名发生争议或群成员在签名过程中有欺骗行为时，群管理员不能立即将该用户移除本群，这将导致该成员可以在此期间内继续代表整个群产生非法的群签名。

发明内容

本发明的目的在于针对上述现有技术的不足，提供一种基于SM2数字签名的群签名标识签发方法，以在保证签名者匿名性的前提下提高签发效率，并将在签发时发生争议或存在欺骗的成员快速撤销，防止产生非法群签名标识。

为实现上述目的，本发明方案包括如下：