[发明专利]基于混淆技术的安全广播多重签名方法

摘要

一种基于混淆技术的安全广播多重签名方法，具体实现步骤包括：1、系统初始化；2、签名方使用混淆器生成签名公钥；3、每个签名方进行部分签名；4、收集方接收全部部分签名；5、判断是否所有部分签名都满足部分签名验证条件；6、收集方使用数模运算合成多重签名；7、收集方将多重签名发送给验证方；8、验证方判断广播多重签名是否通过多重签名验证条件；9、接收方确认广播多重签名有效；10、退出签名系统。本发明采用不可区分混淆技术，使得本发明在量子计算条件下，保证签名私钥的安全性。使用数模运算公式生成多重签名公钥，提高了验证多重签名的效率。

主权项

1.一种基于混淆技术的安全广播多重签名方法，本发明是在广播多重签名系统上实现的，本发明的具体实现步骤包括如下：(1)系统初始化：(1a)密钥产生中心在[2,2¹⁰]范围内，为所有签名方选取私钥；(1b)密钥产生中心使用不可区分混淆器为系统生成所需公钥；(1c)密钥产生中心将签名方的私钥和系统所需公钥，通过安全通道分别发送给每个签名方；(2)按照下式，签名方使用混淆器生成签名公钥：IO_i＝iO(sk_i)其中，IO_i表示第i个签名方的签名公钥，iO表示不可区分混淆器，sk表示第i个签名方的签名密钥；(3)每个签名方进行部分签名：(3a)发送方通过广播信道发出需要签名的明文给每一个签名方；(3b)按照下式，每一个签名方进行部分签名操作：σ_i＝sign(sk_i,m)其中，σ_i表示第i个签名方对明文的部分签名，sign表示部分签名操作，sk_i表示第i个签名方的签名私钥，m表示需要签名的明文；(3c)每一个签名方将生成的部分签名发送给签名的收集方；(4)签名收集方接收每一个签名方发来的部分签名；(5)签名收集方判断第i个签名方的部分签名是否满足部分签名匹配条件，若是，则执行步骤(6)，否则执行步骤(11)；(6)签名收集方判断是否所有部分签名都满足部分签名匹配条件，若是，则执行步骤(7)，否则执行步骤(5)；(7)签名收集方使用多重签名数模运算公式，得到广播多重签名；所述多重签名数模运算公式如下：其中，σ表示广播多重签名，t表示签名产生中心选择的签名方总人数，Π表示连乘操作，mod表示数模操作，N表示签名产生中心在[2⁶²,2⁶³]范围内随意选择的一个素数；(8)签名收集方将广播多重签名发送给广播多重签名接收方；(9)广播多重签名接收方判断所接收的广播多重签名是否满足广播多重签名匹配条件，若是，则执行步骤(10)，否则，执行步骤(11)；(10)接收方确认广播多重签名有效；(11)退出签名系统。