[发明专利]一种高效的聚合签名方法

说明书

本发明揭示了一种高效的聚合签名方法，包括以下步骤：步骤1、系统初始化：根据输入的安全参数生成系统公共参数；步骤2、密钥生成：密钥生成中心为每个用户生成公私钥对(y_i,Y_i),并将公钥Y_i公开，将私钥y_i通过安全信道传输给用户；步骤3、个体签名阶段：利用个体签名算法对每个用户的消息进行签名，并验证其正确性；步骤4、聚合签名阶段：聚合中心将每个合法的个体签名进行聚合生成聚合签名，并根据验证等式判断其正确性。本发明提供的技术方案能大幅提高签名的验证效率，且签名的长度不随签名人数的增加而增长，从而有效节省传输带宽。

技术领域

本发明涉及信息安全技术领域，具体地，涉及一种高效且长度恒定的聚合签名方法。

背景技术

网络技术是一把双刃剑，在为人们带来便捷、高效的同时，其安全问题也严重影响了人们的日常生活。数字签名技术是网络安全的核心技术之一，也是安全电子商务和安全电子政务的关键技术之一，提供消息认证、完整性和不可否认的属性。任何知道签名者公钥的人都可以检查签名的有效性。这种特性使数字签名能够有效地应用于一对一和一对多应用场景。

为了解决实际应用中经常涉及多个用户对多个消息产生签名的问题，2003年，Boneh等人在欧密会议上首次提出了聚合签名的概念，并构造了第一个聚合签名方案。该方案将聚合签名局限于不同用户对不同消息签名。针对这一问题，Bellare等人提出一种新的方案打破了消息互异性的限制，使得新方案更适合一般情况。

聚合签名是一种具有附加性质的数字签名。它具有压缩和批处理性质：多个用户对多个消息分别签署的多个签名，能够聚合成一个短签名；而验证者只需根据判断等式对聚合后的签名进行一次验证，便可以确信签名是否来自指定的多个用户对多个消息分别进行的签名，大幅度提高了签名的验证与传输效率。聚合签名技术可被用于物联网的多种应用中，如RFID技术、WSN的安全路由协议、WSN数据融合、安全邮件、安全交易、车载网、云计算和分布式系统等诸多领域。

椭圆曲线是一种基于代数曲线的公钥密码体制，在同等安全强度下，椭圆曲线加密的密钥长度比因子分解RSA和离散对数DL短不少，这是椭圆曲线加密的一大优势。此外，与其他密码体制相比，椭圆曲线不是建立在大整数分解和素域乘法群离散对数问题等数学难题上，而是建立在更难的椭圆曲线离散对数困难问题上，因此，椭圆曲线具有密钥短、安全性强等特点。

哈希函数经常被用来构造数字签名，其具有单向性。陷门哈希函数(trapdoorhash function)是一类特殊的哈希函数，与陷门承诺的概念有关，它使用一些特殊信息产生固定的哈希值，知道陷门信息的人以不同的方式打开陷门承诺，从而打开陷门哈希函数的不同碰撞。即陷门拥有者可以计算陷门碰撞。利用陷门哈希函数的抗碰撞性和陷门碰撞性的特点，可以高效地构造数字签名方案。

大多数现有聚合签名方案都是基于双线性映射构造的，研究表明，椭圆曲线的点乘运算比对运算快10倍，因此，基于椭圆曲线的聚合签名方案具有更高的运算效率。同时，现有的大多数聚合签名方案的签名长度与签名者个数相关，会随签名者个数的增加而增加，从而增大了网络带宽的负担。为解决以上问题，提出一种高效且签名长度恒定的聚合签名方法，有效解决网络安全通信中的计算成本和通信开销等问题。

发明内容

本发明所要解决的问题是现有聚合签名计算效率低，传输速度慢，不适合计算资源和带宽受限的网络安全环境。本发明基于椭圆曲线离散对数问题和陷门哈希函数，提供一种高效且签名长度恒定的聚合签名方法。

为了实现上述目的，本发明采用的技术方案为：一种高效的聚合签名方法，包括以下步骤：

步骤1、系统初始化：根据输入的安全参数生成系统公共参数；