[发明专利]无证书的带批量验证的可追踪环签名方法

说明书

本发明涉及移动互联网安全及密码学领域，具体讲的是一种无证书的带批量验证的可追踪环签名方法。在环签名中，签名者以环成员的身份对消息进行签名，以达到隐藏其自身身份的效果。为了解决现有的环签名方法在无证书密码体制下可追踪性与效率研究的不足，本发明提供了一种无证书的带批量验证的可追踪环签名方法，允许签名者在无证书公钥密码体制下不暴露自己的身份，以环成员的身份对消息进行签名，并且为可信实体提供了追踪签名者真实身份的方法，同时支持批量验证环签名，成功实现了环签名在无证书体制下的可追踪性和批处理性。

技术领域

本发明涉及移动互联网及密码学领域，具体讲是涉及一种基于无证书的带批量验证的可追踪环签名方法。

背景技术

为了解决基于基于PKI的公钥密码体制中存在的证书管理复杂以及效率不高的问题，1984年Shamir提出了基于身份的公钥密码体制。在该体制中，签名者的公钥由签名者的唯一身份凭证生成，私钥则是由密钥生成中心生成，这解决了基于PKI的公钥密码体制中存在的问题。然而，这带来了系统密钥托管问题，存在较大的安全漏洞，为了解决这一问题，2003年，Al-Riyami等人提出了基于无证书的公钥密码体制。在基于无证书的密码体制中，签名者的私钥由密钥生成中心和签名者共同生成，该体制克服了于身份的公钥密码体制中存在的密钥托管问题。

环签名这一概念最初于2001年由Rivest、Shamir和Tauman首次正式提出。环签名提供了极大的灵活性：无需群组管理器、无需特殊设置以及群组选择的动态性。然而，由于环签名的匿名性，使得系统中容易受到恶意或不负责任的签名者的攻击。因此，在2007年Eiichiro Fujisaki和Koutarou Suzuki提出了一种带标签的可追溯的环签名方案。它可以限制“过度”的匿名性。这种环签名中存在一个标签，该标签由环成员列表和一串字符串组成。如果环成员提交另一个签名意见，环成员的身份会立即暴露。如果环成员提交相同的信息，例如对同一问题投了两次“是”，系统中每个实体都可以看到这两者是联系在一起的。可追溯的环签名比传统环签名安全性更高，可以适用于许多应用。然而带标签的可追踪环签名签名过程复杂，签名较大，存在效率不高的问题，且追踪环成员时必须依靠其发布两个签名，存在无法对系统中单个签名进行追踪的问题。

发明内容

为了克服上述环签名方法的缺陷，本发明提供了一种基于无证书的带批量验证的可追踪环签名方法。

本发明所采用的技术方法是：通过技巧性地对环签名中的转换密钥等结构和算法进行设计，并将无证书公钥密码体制与环签名相结合，使得签名者在无证书密码系统下以环成员的身份匿名对消息m进行签名，并且在系统受到攻击时，允许系统中的某些实体追踪消息m真实的签名者，且可以对签名进行批量认证，有效解决了现有环签名方法因密码系统和属性缺陷而存在的在实际应用中不安全、低效的问题。

与现有技术相比，本发明的有益效果是技巧性地将无证书公钥密码体制与带批量验证的可追踪环签名方法相结合，环签名的匿名性造成的安全缺陷，有效解决了现有环签名方法在实际应用中所存在的不安全、低效和的问题。

本发明中的基于无证书的单向多跳代理重签名方法涉及三个实体：密钥生成中心、签名者和追踪者。

附图说明

图1无证书的带批量验证的可追踪环签名流程

具体实施方式

本发明实施方式包含以下七个算法。

(1)系统参数生成Setup：

(a)选取两个阶为素数p的循环群和一个双线性对g是的生成元；

(b)在模p的整数集种随机选取一个数SSK作为密钥生成中心的主密钥，并且计算SPK＝SSK·g作为密钥生成中心的主公钥；

(c)随机选取两个Hash函数和

(d)发布系统参数密钥生成中心秘密保存主密钥SSK

(2)部分私钥生成Partial-Secret-Key-Generation：