[发明专利]一种模糊性可明确废除的并发签名方法

摘要

本发明公开了一种模糊性可明确废除的并发签名方法，该方法称为可废除并发签名(RCS)，RCS提供了废除算法，可废除并发签名RCS包含参数设定、签名产生、验证签名、确定签名者身份等步骤。该方法在双方交换签名时只需要产生一个keystone，根据公布的keystone可以明确地废除签名的模糊性，从而使双方交换的签名具备了标准签名的性质，消除了针对并发签名模糊性方面的各种可能攻击，使得签名的安全性得到大大的提高。

主权项

1.一种模糊性可明确废除的并发签名方法，其特征在于，初始签名者P_i和匹配签名者P_j之间，针对信息m_i和m_j的数字签名交换包括以下步骤：1)P_i选择某个信息k作为keystone，并计算keystone印记f＝KGEN(k，m_i，m_j)，然后产生针对信息m_i的模糊签名σ_i＝<L_i，U_i，f>＝ASIGN(y_i，x_i，y_j，m_i，f)，并将σ_i发送给P_j；其中y_i、y_j分别为P_i、P_j的公钥，而x_i为P_i的私钥；2)收到σ_i之后，P_j首先验证AVERIFY(σ_i，m_i)＝1，在成立的情况下P_j产生针对信息m_j的模糊签名σ_j＝<L_j，U_j，f>＝ASIGN(y_j，x_j，y_i，m_j，f)，并将σ_j发送给P_i，其中x_j为P_j的私钥；若AVERIFY(σ_i，m_i)＝1不成立则退出协议或者等待P_i再次发送σ_i；3)收到σ_j之后，P_i确定σ_j是否包含与σ_i相同的f，并验证AVERIFY(σ_j，m_j)＝1，在均成立的情况下P_i向P_j发送keystone k；若AVERIFY(σ_i，m_i)＝1不成立则退出协议或者等待P_j再次发送σ_j；4)P_i根据JUDGE(y_j，σ_j，k，m_i，m_j)＝1确定签名者P_j的身份；P_j根据JUDGE(y_i，σ_i，k，m_i，m_j)＝1确定签名者P_i的身份；上述步骤涉及的参数是由参数设置算法SETUP建立，该算法是一个输入是安全参数λ的概率算法，输出包括：参与者集合信息空间签名空间keystone空间keystone印记空间每个参与者P_i的公钥y_i和私钥x_i，以及系统参数δ；其中参与者集合N与λ呈多项式关系，keystone印记空间的产生函数为KGEN：而信息m_i、当参与者为P_i和P_j时，其公钥分别为y_i和y_j，其私钥分别为x_i和x_j；在上述步骤中涉及的算法为：签名算法ASIGN是一个概率算法，其输入为<y_i，x_i，y_j，m，f>，而输出是信息的模糊签名σ＝<L，U，f>；其中L＝{y_i，y_j}或{y_j，y_i}，是参与者P_i、P_j的公钥列表，x_i为签名者P_i的私钥，而验证签名算法AVERIFY是一个确定性算法，输入为<σ，m>，其中σ＝<L，U，f>，输出为1或0，1表示签名有效的，0表示签名无效；确定签名者身份算法JUDGE是一个确定性算法JUDGE，输入为<y_i，σ，k，m_i，m_j>，其中σ＝<L，U，f>，y_i∈L，并满足f＝KGEN(k，m_i，m_j)及AVERIFY(σ，m)＝1；输出为1或0，1表示签名σ是由拥有公钥y_i的参与者所产生，而0则表示不是。