[发明专利]一种基于无对映射的无证书广播多重签名方法

说明书

针对目前多数广播多重签名方案基于双线性对运算效率低的问题，本发明设计一种基于无对映射的无证书广播多重签名方法，基于离散对数困难问题和Hash函数，在签名验证阶段仅采用椭圆曲线点乘运算，不依赖于双线性对操作；用哈希函数绑定用户的部分公钥和身份标识，产生用户的部分私钥，有效防止私钥泄露和不诚实用户的攻击，在提高签名效率的同时保证了签名的安全性；签名过程中引入了公钥聚合，简化了签名结果的验证计算；本发明不含复杂的双线性对运算，通过理论分析拟将其与同类方案进行比较，在签名人数增多的同时，运行效率上更具优势。

技术领域

本发明涉及密码学技术领域，尤其涉及一种基于无对映射的无证书广播多重签名方法。

背景技术

多重签名(multi-signature)是一种允许一组签名成员(每个成员都有属于自己的公/私钥)对同一消息产生一个单一签名的数字签名方案，对签名的有效性验证可以在给定消息和所有成员公钥集的情况下公开进行。针对现实中一个文件需要多人签名的情况，如电子政务、电子商务、电子支票等类似的工作流程系统，多重签名很好得缩短了签名长度，提高了签名验证效率，在降低计算和通信成本的同时服务多个用户，其应用在限制带宽和存储空间的环境中展现出了特有的优势。

自1983年Itakura和Nakamura两人提出多重签名的概念以来，许多科研人员对其进行深入研究，提出了大量基于不同困难性问题的多重签名方案，并得到逐步改进。Hardjono和Jia H都基于离散对数困难问题设计了多重签名方案，此类型方案也是最早被提出的。随着密码学技术不断发展，基于椭圆曲线和基于量子的多重签名方案也陆续被提出。针对不同的业务需求，以签名过程中签名成员是否需要按特定顺序逐一签名为标准进行分类，将多重签名分为广播多重签名和有序多重签名。随后，Harn等人相继基于RSA和ElGamal设计了多重签名和广播多重签名算法，但被Hoster指出方案存在安全性缺陷。2008年刘振等人基于椭圆曲线重新提出一种有效的有序多重签名方案，取消了签名中心CA(certificate authority)，并公开方案所有的消息。同年，王晓峰等人基于因数分解构造了一种新的有序多重签名方案，解决了签名长度随签名者数量增加而改变的问题，但依旧需要CA产生公钥证书来保护用户公钥的可靠性，然而证书库的管理和维护会造成较高的成本。1996年，Wu等首次提出了基于身份的多重签名方案，基于身份的密码体制不再需要CA，用户的私钥通过密钥产生中心PKG(Private Key Generation Center)生成，这意味着PKG可以操作所有用户的完整私钥，密钥托管成为其不可避免的问题。

2003年无证书密码系统由Al-Riyami等人提出并得到应用。无证书签名无需CA和PKG的参与，用户的私钥由密钥生成中心KGC(Key Generation Center)和用户共同产生，这种方式很好的解决了上述两种密钥体制存在的弊端。结合无证书和多重签名两者的优势，不少无证书多重签名方案被提出。2013年，秦艳琳等人设计了一种高效的无证书有序多重签名方案用于解决信任链推荐信息的认证问题，并证明了其在Diffie-Hellman困难问题下的安全性。但很快许艳等人就给出了具体的攻击方法，指出秦方案在抵抗伪造攻击方面存在问题，并基于He等人的无证书短签名方案构造了一个新的无证书有序多重签名方案。李文婷在2020年扩展了面对多消息的无证书广播多重签名方案，在签名阶段与同类型方案相比大幅度减少了双线性对的使用。目前已提出的多重签名方案大多数都涉及到双线性对操作，仍旧存在时间复杂度较高的问题。

发明内容

针对现有技术的不足，本发明设计了一种基于无对映射的无证书广播多重签名方法。

一种基于无对映射的无证书广播多重签名方法，具体包括以下步骤：

步骤1：对签名系统进行初始化，密钥生成中心选择三个加密的哈希函数，计算生成系统所需公钥，公布系统的参数列表；

给定一个安全参数k作为输入，生成两个大素数p、q，并且满足q|p-1；设椭圆曲线上有一个循环群G，确定G的生成元P，其阶为q；KGC选择三个加密的安全哈希函数即：