一種簽名驗(yàn)證的方法及設(shè)備的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了一種簽名驗(yàn)證的方法,所述方法通過密鑰生成者PKG根據(jù)陷門抽樣算法生成所述PKG的公鑰A和所述PKG的密鑰T;PKG根據(jù)固定維數(shù)的格代理算法、簽名者身份ID、所述PKG的公鑰A和所述PKG的密鑰T生成所述簽名者的公鑰ARi和所述簽名者的密鑰TID;簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所述簽名者的密鑰Tid、所述簽名者的公鑰ARg、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行加密;指定驗(yàn)證者服務(wù)器根據(jù)所述指定驗(yàn)證者的密鑰\和加密后的簽名得到所述簽名e,并對所述簽名進(jìn)行驗(yàn)證。在實(shí)現(xiàn)算法由公鑰環(huán)境向基于身份環(huán)境擴(kuò)展的同時,也提高了簽名算法的效率。另外,計算量更小,簽名長度更短,從而實(shí)現(xiàn)較高的效率。
【專利說明】一種簽名驗(yàn)證的方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及算法領(lǐng)域,尤其涉及到一種簽名驗(yàn)證的方法及設(shè)備。
【背景技術(shù)】
[0002] 指定驗(yàn)證者簽名要求只有指定的驗(yàn)證者能夠確定簽名者事實(shí)上生成了該簽名,而 任何第三方都無法驗(yàn)證該簽名。不僅如此,指定的驗(yàn)證者也無法使得任何第三方相信該簽 名來自簽名者。這是因?yàn)橹付?yàn)證者本人也能生成一個與真實(shí)指定驗(yàn)證者簽名不可區(qū)分的 簽名。不過,指定驗(yàn)證者簽名容易遭受在線的竊聽攻擊。因?yàn)?,在線竊聽攻擊下,第三方有 可能在指定驗(yàn)證者之前就得到了簽名者簽署的簽名,由于第三方確定在指定驗(yàn)證者之前得 到的簽名,因而第三方確信該簽名是由簽名者簽署的。強(qiáng)指定驗(yàn)證者簽名能夠較好的抵御 這種在線攻擊,實(shí)現(xiàn)上述簽名要求。因?yàn)?,在?qiáng)指定驗(yàn)證者簽名中,簽名信息被有效的保護(hù), 只有擁有指定驗(yàn)證者密鑰的人才能獲得真實(shí)的簽名信息,第三方只能得到一組近似隨機(jī)的 數(shù)據(jù),這樣,即使第三方通過在線竊聽在簽名者之前得到簽名,在第三方看來這些簽名是隨 機(jī)的數(shù)字,第三方甚至不清楚該隨機(jī)的數(shù)字包含簽名信息。
[0003] 指定驗(yàn)證者簽名在版權(quán)保護(hù)、合同簽署等電子商務(wù)領(lǐng)域存在廣泛的應(yīng)用。例如,在 電子合同簽署領(lǐng)域,兩家公司在簽署正式合同之前,需要經(jīng)過多次秘密協(xié)商以確定合同條 款。在進(jìn)行合同草本的協(xié)商過程中,合同的雙方并不希望將協(xié)商的內(nèi)容公開,或者讓另一方 將與本方的合同草本提供給本方的競爭者以獲取更高的報價等,同時還要求合同的另一方 完全能夠確認(rèn)本方的利益主張。在這樣的應(yīng)用環(huán)境下指定驗(yàn)證者簽名能夠提供現(xiàn)實(shí)需要的 安全防護(hù)。合同的雙方分別作為強(qiáng)指定驗(yàn)證者簽名的簽名者和指定驗(yàn)證者。通過強(qiáng)指定驗(yàn) 證者簽名方案,能夠?qū)崿F(xiàn)雙方安全、隱私的合同草本的協(xié)商。
[0004] 2012年,Wang等基于盆景樹算法構(gòu)造了一個基于格工具的強(qiáng)指定驗(yàn)證者簽名方 案,并實(shí)現(xiàn)了隨機(jī)預(yù)言機(jī)模型下的不可偽造性證明。然而該方案是在公鑰環(huán)境下設(shè)計和構(gòu) 造的,方案自身依賴于公鑰證書的使用,這使得方案的實(shí)用性較差。因?yàn)樵诠€環(huán)境下,用 戶的公鑰證書都是由一個證書發(fā)放機(jī)構(gòu)發(fā)放的,該機(jī)構(gòu)要負(fù)責(zé)用戶公鑰的注冊及維護(hù)。當(dāng) 用戶過多時,該機(jī)構(gòu)的工作效率降低可能影響用戶的效率。同時用戶的公鑰證書還存在過 期、被偽造等安全問題。總之,證書發(fā)放機(jī)構(gòu)自身的安全問題及效率問題可能成為公鑰基礎(chǔ) 設(shè)施的應(yīng)用瓶頸。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實(shí)施例提供了一種簽名驗(yàn)證的方法,旨在一定程度上解決強(qiáng)指定驗(yàn)證者簽 名依賴公鑰證書而引起的應(yīng)用性較差的問題。
[0006] 第一方面,一種簽名驗(yàn)證的方法,所述方法包括:
[0007] 密鑰生成者PKG根據(jù)第一預(yù)先設(shè)置的算法生成所述PKG的公鑰A和所述PKG的密 鑰T ;
[0008] 所述PKG根據(jù)第二預(yù)先設(shè)置的算法、簽名者身份ID、所述PKG的公鑰A和所述PKG 的密鑰T生成所述簽名者的公鑰
【權(quán)利要求】
1. 一種簽名驗(yàn)證的方法,其特征在于,所述方法包括: 密鑰生成者PKG根據(jù)第一預(yù)先設(shè)置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 所述PKG根據(jù)第二預(yù)先設(shè)置的算法、簽名者身份ID、所述PKG的公鑰A和所述PKG的密 鑰T生成所述簽名者的公鑰
和所述簽名者的密鑰TID ; 所述PKG根據(jù)所述第二預(yù)先設(shè)置的算法和指定驗(yàn)證者身份ID生成所述指定驗(yàn)證者的 公鑰B和指定驗(yàn)證者的密鑰TB ; 簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所述簽名者的密鑰TID、所述簽名者的公鑰
、所 述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行加密,得到加密后的簽 名; 指定驗(yàn)證者服務(wù)器根據(jù)所述指定驗(yàn)證者的密鑰TB和所述加密后的簽名計算得到所述 簽名e,并對所述簽名e進(jìn)行驗(yàn)證。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所 述簽名者的密鑰TID、所述簽名者的公鑰
、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽 名e,包括: 隨機(jī)選擇向量
5計算H2(M, r);其中,所述安全Hash函數(shù)H2映射
,消 息
,安全參數(shù)
,安全參數(shù)η為素數(shù); 隨機(jī)選擇一個新向量
以滿足
5其中,高斯參數(shù)
參數(shù)限
利用原像抽樣函數(shù)通過所述簽名者的密鑰TID計算
以滿足
7 令
則e為所述消息的指定驗(yàn)證者簽名; 所述對所述簽名e進(jìn)行加密,得到加密后的簽名,包括: 隨機(jī)選擇向量
其中,安全hash函數(shù)H3映射
按照錯誤分布
抽取錯誤向量
,計算
加密后的簽名為(σ , r, y)。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述指定驗(yàn)證者的密鑰TB和所 述加密后的簽名計算得到所述簽名e,并對所述簽名進(jìn)行驗(yàn)證,包括: 根據(jù)加密后的簽名中的y、TB及
,求解X,并根據(jù)y=BTt+x(modq)求解
根據(jù)t計算H3(M,t),并根據(jù)加密后的簽名中的〇和比此〇計算e=〇_H 3(M,t) (modq);
,則驗(yàn)證成功。
4. 根據(jù)權(quán)利要求1-3任意一項(xiàng)所述的方法,其特征在于,所述方法還包括: 指定驗(yàn)證者服務(wù)器根據(jù)原像抽樣函數(shù)、所述指定驗(yàn)證者的密鑰TB、所述簽名者的公鑰
、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行加密; 所述指定驗(yàn)證者服務(wù)器根據(jù)原像抽樣函數(shù)、所述指定驗(yàn)證者的密鑰TB、所述簽名者的 公鑰
、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,包括: 隨機(jī)選擇向量
,計算H2 (M, r);
隨機(jī)選擇一個新向量 滿足 9 Λ 將ΤΒ作為密鑰輸入原像抽樣函數(shù),并根據(jù)所述簽名者的公鑰
計算
滿足
令
,則e為指定驗(yàn)證者簽名; 所述對所述簽名e進(jìn)行加密,得到加密后的簽名,包括: 隨機(jī)選擇向量
丨 J 7 按照錯誤分布
抽取錯誤向量
計算
加密后的簽名副本為(σ,r, y)。
5. -種簽名驗(yàn)證的方法,其特征在于,所述方法包括: 密鑰生成者PKG根據(jù)第一預(yù)先設(shè)置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 所述PKG根據(jù)第二預(yù)先設(shè)置的算法、和簽名者所在系統(tǒng)的每一個簽名者ID、所述PKG的 公鑰A和所述PKG的密鑰T生成所述每一位簽名者所在系統(tǒng)的系統(tǒng)公鑰和所述所述簽名者 的密鑰TID ; 所述PKG根據(jù)所述第二預(yù)先設(shè)置的算法和指定驗(yàn)證者身份ID生成所述指定驗(yàn)證者的 公鑰B和指定驗(yàn)證者的密鑰TB ; 簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所述簽名者的密鑰TID、所述簽名者所在系統(tǒng)的系統(tǒng) 公鑰、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行加密,得到加密 后的簽名; 指定驗(yàn)證者服務(wù)器根據(jù)所述指定驗(yàn)證者的密鑰TB和所述加密后的簽名計算得到所述 簽名e,并對所述簽名e進(jìn)行驗(yàn)證。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述PKG根據(jù)第二預(yù)先設(shè)置的算法、和簽 名者所在系統(tǒng)的每一個簽名者ID、所述PKG的公鑰A和所述PKG的密鑰T生成所述每一位 簽名者所在系統(tǒng)的系統(tǒng)公鑰或者所述所述簽名者的密鑰T ID,包括: PKG根據(jù)第二預(yù)先設(shè)置的算法、所述PKG的公鑰A、所述PKG的密鑰T和所述簽名者身 份ID生成所述簽名者的公鑰AR,及所述簽名者的密鑰
; 將所述簽名者所在系統(tǒng)的每一個簽名者的公鑰級聯(lián)得到所述簽名者所在系統(tǒng)的系統(tǒng) 公鑰j
,其中k代表所述簽名者所在系統(tǒng)的簽名者個數(shù)。
7. 根據(jù)權(quán)利要求6所述的方法,其特征在于,所述簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所 述簽名者的密鑰
、所述簽名者所在系統(tǒng)的系統(tǒng)公鑰、所述指定驗(yàn)證者的公鑰B生成指定 驗(yàn)證者簽名e,包括: 隨機(jī)選擇向量
,計算H2 (M, t),其中,所述安全Hash函數(shù)H2映射
,消 息
,安全參數(shù)
,安全參數(shù)η為素數(shù);
隨機(jī)選擇向量 以滿足 其中,高斯參數(shù) 參數(shù)限 ? 5 5
利用原像抽樣函數(shù)通過所述簽名者的密鑰TID計算
滿足
令eT為所有
的級聯(lián),其中j=〇, 1,…,k,則e為所述消息的指定驗(yàn)證者簽名; 所述對所述簽名e進(jìn)行加密,得到加密后的簽名,包括: 隨機(jī)選擇向量
,其中,安全hash函數(shù)H3映射
到
按照錯誤分布
抽取錯誤向量
,計算
加密后的簽名為(σ,r, t)。
8. 根據(jù)權(quán)利要求7所述的方法,其特征在于,所述根據(jù)所述指定驗(yàn)證者的密鑰TB和所 述加密后的簽名計算得到所述簽名e,并對所述簽名進(jìn)行驗(yàn)證,包括: 根據(jù)加密后的簽名中的1"、\及
,求解X,并根據(jù)
求解
根據(jù)r'計算H3 (M,r'),并根據(jù)加密后的簽名中的σ和H3 (M,r')計算e= σ -H3 (M,r') (modq);
,則驗(yàn)證成功。
9. 根據(jù)權(quán)利要求5-8任意一項(xiàng)所述的方法,其特征在于,所述方法還包括: 指定驗(yàn)證者服務(wù)器根據(jù)原像抽樣函數(shù)、所述指定驗(yàn)證者的密鑰TB、所述簽名者所在系 統(tǒng)的系統(tǒng)公鑰、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行加 密; 所述根據(jù)原像抽樣函數(shù)、所述指定驗(yàn)證者的密鑰TB、所述簽名者所在系統(tǒng)的系統(tǒng)公鑰、 所述指定驗(yàn)證者的公鑰B生成消息的模擬指定驗(yàn)證者簽名e,包括: 隨機(jī)選擇向量
,計算H2 (M, t); 隨機(jī)選擇向量
利用原像抽樣函數(shù)計算?e 6 Γ滿足
9 令eT為所有
的級聯(lián),其中j=〇,l,一,k。則e為指定驗(yàn)證者簽名; 所述對所述簽名e進(jìn)行加密,包括: 隨機(jī)選擇向量·
5計算
按照錯誤分布
抽取錯誤向量
計算
加密后的簽名副本為(σ,r, t)。
10. -種簽名驗(yàn)證的方法,其特征在于,所述方法包括: 密鑰生成者PKG根據(jù)第一預(yù)先設(shè)置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 根據(jù)第二預(yù)先設(shè)置的算法、簽名者身份ID、所述PKG的公鑰A和所述PKG的密鑰T生成 所述簽名者的公鑰
和所述簽名者的密鑰TID ; 根據(jù)所述第二預(yù)先設(shè)置的算法和指定驗(yàn)證者身份ID生成所述指定驗(yàn)證者的公鑰B和 指定驗(yàn)證者的密鑰TB,以使得簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所述簽名者的密鑰TID、所述 簽名者的公鑰
、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行 加密,得到加密后的簽名,以及使得指定驗(yàn)證者服務(wù)器根據(jù)所述指定驗(yàn)證者的密鑰TB和所 述加密后的簽名計算得到所述簽名e,并對所述簽名e進(jìn)行驗(yàn)證。
11. 一種簽名驗(yàn)證的方法,其特征在于,所述方法包括: 密鑰生成者PKG根據(jù)第一預(yù)先設(shè)置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 根據(jù)第二預(yù)先設(shè)置的算法、和簽名者所在系統(tǒng)的每一個簽名者ID、所述PKG的公鑰A 和所述PKG的密鑰T生成所述每一位簽名者所在系統(tǒng)的系統(tǒng)公鑰和所述所述簽名者的密鑰 TlD ; 根據(jù)所述第二預(yù)先設(shè)置的算法和指定驗(yàn)證者身份ID生成所述指定驗(yàn)證者的公鑰B和 指定驗(yàn)證者的密鑰TB,以使得簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所述簽名者的密鑰TID、所述 簽名者所在系統(tǒng)的系統(tǒng)公鑰、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽 名e進(jìn)行加密,得到加密后的簽名;以及,使得指定驗(yàn)證者服務(wù)器根據(jù)所述指定驗(yàn)證者的密 鑰T B和所述加密后的簽名計算得到所述簽名e,并對所述簽名e進(jìn)行驗(yàn)證。
12. -種簽名驗(yàn)證的系統(tǒng),其特征在于,所述系統(tǒng)包括: 密鑰生成者PKG,簽名者服務(wù)器,指定驗(yàn)證者服務(wù)器; 所述PKG根據(jù)第一預(yù)先設(shè)置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ;根據(jù)第 二預(yù)先設(shè)置的算法、簽名者身份ID、所述PKG的公鑰A和所述PKG的密鑰T生成所述簽名者 的公鑰
和所述簽名者的密鑰TID ;根據(jù)所述第二預(yù)先設(shè)置的算法和指定驗(yàn)證者身份ID 生成所述指定驗(yàn)證者的公鑰B和指定驗(yàn)證者的密鑰TB ; 所述簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所述簽名者的密鑰TID、所述簽名者的公鑰
、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行加密,得到加 S后的簽名; 所述指定驗(yàn)證者服務(wù)器根據(jù)所述指定驗(yàn)證者的密鑰TB和所述加密后的簽名計算得到 所述簽名e,并對所述簽名e進(jìn)行驗(yàn)證。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,所述簽名者服務(wù)器執(zhí)行步驟根據(jù)原像 抽樣函數(shù)、所述簽名者的密鑰TID、所述簽名者的公鑰·
、所述指定驗(yàn)證者的公鑰B生成指 定驗(yàn)證者簽名e,包括: 隨機(jī)選擇向量
,計算Η2 (Μ, r);其中,所述安全Hash函數(shù)H2映射
,消 息M e (〇, 1)%安全參數(shù)
,安全參數(shù)η為素數(shù); 隨機(jī)選擇一個新向量
> 以滿足
,其中,高斯參數(shù)
,參數(shù)限
利用原像抽樣函數(shù)通過所述簽名者的密鑰TID計算
以滿足
令
,則e為所述消息的指定驗(yàn)證者簽名; 所述對所述簽名e進(jìn)行加密,得到加密后的簽名,包括: 隨機(jī)選擇向量
,計算
,其中,安全hash函數(shù)H3映射
'丨 按照錯誤分布
抽取錯誤向量
,計算σ =e+H3 (M, t) (modq),y=BTt+x (modq); 加密后的簽名為(σ,r, y)。
14. 根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于,所述指定者服務(wù)器執(zhí)行步驟根據(jù)所述 指定驗(yàn)證者的密鑰TB和所述加密后的簽名計算得到所述簽名e,并對所述簽名進(jìn)行驗(yàn)證,包 括: 根據(jù)加密后的簽名中的y、TB及
,求解X,并根據(jù)y=BTt+x(modq)求解
根據(jù)t計算H3(M,t),并根據(jù)加密后的簽名中的〇和比此〇計算e=〇_H 3(M,t) (modq);
,則驗(yàn)證成功。
15. 根據(jù)權(quán)利要求12-14任意一項(xiàng)所述的系統(tǒng),其特征在于,所述系統(tǒng)中的指定驗(yàn)證者 服務(wù)器還用于: 指定驗(yàn)證者服務(wù)器根據(jù)原像抽樣函數(shù)、所述指定驗(yàn)證者的密鑰TB、所述簽名者的公鑰
、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行加密; 所述指定驗(yàn)證者服務(wù)器根據(jù)原像抽樣函數(shù)、所述指定驗(yàn)證者的密鑰TB、所述簽名者的 公鑰j
、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,包括: 隨機(jī)選擇向量
,計算H2 (M, r); 隨機(jī)選擇一個新向量
5滿足
將TB作為密鑰輸入原像抽樣函數(shù),并根據(jù)所述簽名者的公鑰
計算
滿足
令e2T),則e為指定驗(yàn)證者簽名; 所述對所述簽名e進(jìn)行加密,得到加密后的簽名,包括: 隨機(jī)選擇向量
按照錯誤分布
抽取錯誤向量
計算σ =e+H3 (M, t) (modq),y=BTt+x (modq); 加密后的簽名副本為(σ,r, y)。
16. -種簽名驗(yàn)證的系統(tǒng),其特征在于,所述系統(tǒng)包括: 密鑰生成者PKG,簽名者服務(wù)器,指定驗(yàn)證者服務(wù)器; 所述PKG,用于根據(jù)第一預(yù)先設(shè)置的算法生成所述PKG的公鑰A和所述PKG的密鑰T ; 根據(jù)第二預(yù)先設(shè)置的算法、和簽名者所在系統(tǒng)的每一個簽名者ID、所述PKG的公鑰A和所述 PKG的密鑰T生成所述每一位簽名者所在系統(tǒng)的系統(tǒng)公鑰和所述所述簽名者的密鑰TID ;根 據(jù)所述第二預(yù)先設(shè)置的算法和指定驗(yàn)證者身份ID生成所述指定驗(yàn)證者的公鑰B和指定驗(yàn) 證者的密鑰TB ; 所述簽名者服務(wù)器,用于根據(jù)原像抽樣函數(shù)、所述簽名者的密鑰TID、所述簽名者所在系 統(tǒng)的系統(tǒng)公鑰、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行加密, 得到加密后的簽名; 所述指定驗(yàn)證者服務(wù)器,用于根據(jù)所述指定驗(yàn)證者的密鑰TB和所述加密后的簽名計算 得到所述簽名e,并對所述簽名e進(jìn)行驗(yàn)證。
17. 根據(jù)權(quán)利要求16所述的系統(tǒng),其特征在于,所述PKG執(zhí)行步驟根據(jù)第二預(yù)先設(shè)置的 算法、和簽名者所在系統(tǒng)的每一個簽名者ID、所述PKG的公鑰A和所述PKG的密鑰T生成所 述每一位簽名者所在系統(tǒng)的系統(tǒng)公鑰或者所述所述簽名者的密鑰T ID,包括: PKG根據(jù)第二預(yù)先設(shè)置的算法、所述PKG的公鑰A、所述PKG的密鑰T和所述簽名者身 份ID生成所述簽名者的公鑰AR,及所述簽名者的密鑰
; 將所述簽名者所在系統(tǒng)的每一個簽名者的公鑰級聯(lián)得到所述簽名者所在系統(tǒng)的系統(tǒng) 公鑰
,其中k代表所述簽名者所在系統(tǒng)的簽名者個數(shù)。
18. 根據(jù)權(quán)利要求17所述的系統(tǒng),其特征在于,所述簽名者服務(wù)器執(zhí)行步驟根據(jù)原像 抽樣函數(shù)、所述簽名者的密鑰
、所述簽名者所在系統(tǒng)的系統(tǒng)公鑰、所述指定驗(yàn)證者的公 鑰B生成指定驗(yàn)證者簽名e,包括: 隨機(jī)選擇向量
,計算H2(M, t),其中,所述安全Hash函數(shù)H2映射
,消 息M e (〇, 1)%安全參數(shù)
,安全參數(shù)η為素數(shù); 隨機(jī)選擇向量
以滿足
5其中,高斯參數(shù)
參數(shù)限
利用原像抽樣函數(shù)通過所述簽名者的密鑰TID計算
滿足
令eT為所有
的級聯(lián),其中j=〇, 1,…,k,則e為所述消息的指定驗(yàn)證者簽名; 所述對所述簽名e進(jìn)行加密,得到加密后的簽名,包括: 隨機(jī)選擇向量
,計算
5其中,安全hash函數(shù)H3映射
到
按照錯誤分布
抽取錯誤向量
計算
加密后的簽名為(σ,r, t)。
19. 根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于,所述指定驗(yàn)證者服務(wù)器執(zhí)行步驟,所述 根據(jù)所述指定驗(yàn)證者的密鑰TB和所述加密后的簽名計算得到所述簽名e,并對所述簽名進(jìn) 行驗(yàn)證,包括: 根據(jù)加密后的簽名中的r、1及
,求解X,并根據(jù)
求解
根據(jù)r'計算H3 (M,r'),并根據(jù)加密后的簽名中的〇和H3 (M,r')計算e= 〇 -H3 (M,r') (modq);
.則驗(yàn)證成功。
20. 根據(jù)權(quán)利要求16-19任意一項(xiàng)所述的系統(tǒng),其特征在于,所述指定驗(yàn)證者服務(wù)器還 用于: 指定驗(yàn)證者服務(wù)器根據(jù)原像抽樣函數(shù)、所述指定驗(yàn)證者的密鑰TB、所述簽名者所在系 統(tǒng)的系統(tǒng)公鑰、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e,并對所述簽名e進(jìn)行加 密; 所述根據(jù)原像抽樣函數(shù)、所述指定驗(yàn)證者的密鑰TB、所述簽名者所在系統(tǒng)的系統(tǒng)公鑰、 所述指定驗(yàn)證者的公鑰B生成消息的模擬指定驗(yàn)證者簽名e,包括: 隨機(jī)選擇向量
.計算H2 (M, t); 隨機(jī)選擇向量
利用原像抽樣函數(shù)計算
滿足
? 令eT為所有
的級聯(lián),其中j=〇,l,一,k。則e為指定驗(yàn)證者簽名; 所述對所述簽名e進(jìn)行加密,包括: 隨機(jī)選擇向量
按照錯誤分布抽取錯誤向量
加密后的簽名副本為(σ,r, t)。
21. -種PKG,其特征在于,所述PKG包括: 第一生成單元,用于根據(jù)第一預(yù)先設(shè)置的算法生成所述PKG的公鑰A和所述PKG的密 鑰T ; 第二生成單元,用于根據(jù)第二預(yù)先設(shè)置的算法、簽名者身份ID、所述PKG的公鑰A和所 述PKG的密鑰T生成所述簽名者的公鑰.
和所述簽名者的密鑰TID ; 第三生成單元,用于根據(jù)所述第二預(yù)先設(shè)置的算法和指定驗(yàn)證者身份ID生成所述指 定驗(yàn)證者的公鑰B和指定驗(yàn)證者的密鑰TB,以使得簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所述簽 名者的密鑰TID、所述簽名者的公鑰
、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證者簽名e, 并對所述簽名e進(jìn)行加密,得到加密后的簽名,指定驗(yàn)證者服務(wù)器根據(jù)所述指定驗(yàn)證者的 密鑰TB和所述加密后的簽名計算得到所述簽名e,并對所述簽名e進(jìn)行驗(yàn)證。
22. -種PKG,其特征在于,所述PKG包括: 第一生成單元,用于根據(jù)第一預(yù)先設(shè)置的算法生成所述PKG的公鑰A和所述PKG的密 鑰T ; 第二生成單元,用于根據(jù)第二預(yù)先設(shè)置的算法、和簽名者所在系統(tǒng)的每一個簽名者ID、 所述PKG的公鑰A和所述PKG的密鑰T生成所述每一位簽名者所在系統(tǒng)的系統(tǒng)公鑰和所述 所述簽名者的密鑰TID ; 第三生成單元,用于根據(jù)所述第二預(yù)先設(shè)置的算法和指定驗(yàn)證者身份ID生成所述指 定驗(yàn)證者的公鑰B和指定驗(yàn)證者的密鑰TB,以使得簽名者服務(wù)器根據(jù)原像抽樣函數(shù)、所述簽 名者的密鑰T ID、所述簽名者所在系統(tǒng)的系統(tǒng)公鑰、所述指定驗(yàn)證者的公鑰B生成指定驗(yàn)證 者簽名e,并對所述簽名e進(jìn)行加密,得到加密后的簽名;指定驗(yàn)證者服務(wù)器根據(jù)所述指定 驗(yàn)證者的密鑰T B和所述加密后的簽名計算得到所述簽名e,并對所述簽名e進(jìn)行驗(yàn)證。
【文檔編號】H04L9/32GK104219047SQ201310213531
【公開日】2014年12月17日 申請日期:2013年5月31日 優(yōu)先權(quán)日:2013年5月31日
【發(fā)明者】雷浩, 王鳳和, 胡予濮 申請人:華為技術(shù)有限公司