[发明专利]一种高效的聚合签名方法

权利要求书

1.一种高效的聚合签名方法，其特征在于，包括以下步骤：

步骤1、系统初始化：根据输入的安全参数生成系统公共参数；

步骤2、密钥生成：密钥生成中心为每个用户生成公私钥对(y_i,Y_i),并将公钥Y_i公开，将私钥y_i通过安全信道传输给用户；

步骤3、个体签名阶段：利用个体签名算法对每个用户的消息进行签名，并验证其正确性；

步骤4、聚合签名阶段：聚合中心将每个合法的个体签名进行聚合生成聚合签名，并根据验证等式判断其正确性；

所述步骤1包括以下步骤：

1)选择c和大素数p，满足c＝p^m，E(F_c)是有限域F_c上的椭圆曲线，G是E(F_c)的一个循环子群，P是G的一个q阶生成元；

2)选择3个哈希函数其中{0，1}^*为任意长度的二进制代码集合，q为整数模素数；

3)生成系统公共参数为：params＝G，P，q，H，F，f；

所述步骤2包括以下步骤：密钥生成中心选择一个随机数作为用户i的私钥，通过安全信道将私钥y_i传输给用户i，计算其公钥为Y_i＝y_i·P，并将其公开；

所述步骤3包括以下步骤：

1)用户i随机选择计算A_i＝t_i·P，，得到随机参数r_i＝F(A_i)；

2)计算陷门哈希函值h_i＝H(m_i)·P+r_i·Y_i，其中，m_i是用户i的ID；

3)当用户i需要对消息m′_i进行数字签名时，随机选择计算A′_i＝t′_i·P与随机参数r′_i＝F(A′_i)，其中，r′_i是签名的一部分；

4)利用用户i的私钥y_i参与计算，根据陷门哈希函数的碰撞性H(m_i)P+r_iY_i＝H(m′_i)P+r′_iY′_i，H(m_i)+r_i·y_i＝H(m′_i)+r′_i·y′_i，得到用户i的临时陷门密钥

5)计算临时哈希密钥Y′_i＝y′_i·P；

6)利用用户i的私钥y_i和临时公钥Y′_i计算k_i＝t′_i-y_i*f(h,r′_i,Y′_i)mod q；

7)输出用户i的个体签名σ_i＝(r′_i,k_i)；

8)签名验证中心根据用户i的公钥Y_i，临时公钥Y′_i和签名σ_i＝(r′_i,k_i)，计算B_i＝k_i·P+f(h，r′_i，Y′_i)·Y_i；

9)验证等式F(B_i)＝r′_i是否成立，若该等式成立，则用户i的个体签名有效，否则，拒绝该签名；

所述步骤4包括以下步骤：

1)聚合中心计算

2)聚合中心计算

3)输出聚合签名σ＝(K,C)；

4)聚合签名验证者计算其中

5)验证等式F(B)＝F(C),若等式成立，则该聚合签名正确，否则拒绝该聚合签名。