技術(shù)特征：

1.一種標(biāo)準(zhǔn)模型下格上基于身份的盲簽名方法，其特征在于利用短格基派生算法結(jié)合帶原像采樣的單向陷門函數(shù)來構(gòu)造基于身份的盲簽名方案。一種標(biāo)準(zhǔn)模型下格上基于身份的盲簽名方法包括私鑰生成中心PKG(private key generator)，消息擁有者，簽名者和驗(yàn)證者，其具體實(shí)施步驟為：

參數(shù)生成算法Setup(1ⁿ)：私有密鑰生成器PKG(private key generator)以安全參數(shù)n為輸入，運(yùn)行陷門生成算法TrapGen(1ⁿ)，生成矩陣和對(duì)應(yīng)的短基為系統(tǒng)主密鑰，A₀為系統(tǒng)公鑰。假設(shè)消息M是由任意d比特長的比特串{0,1}^d組成，那么隨機(jī)選擇d個(gè)不相關(guān)的向量公布系統(tǒng)的公共參數(shù)PP＝<A₀,C₁,C₂,…C_d>，主密鑰MK＝S₀。

密鑰生成算法Extract(PP,id,MK)：系統(tǒng)根據(jù)收到的簽名者的身份信息id，通過自己的主密鑰S₀和公共參數(shù)PP，使用短格基派生算法BasisDel(A₀,H(id),S₀,s)其中s為高斯采樣參數(shù)，輸出簽名者的私鑰S_id，S_id為格Λ^⊥(A₀H(id)^-1)的一個(gè)基。

簽名算法Sign(PP,SK_id,μ)：消息盲化：消息擁有者C隨機(jī)均勻選取t∈D＝{t∈R|||t||≥1/s}使用采樣算法SampleD(A₀H(id)^-1,s)輸出一個(gè)向量u，計(jì)算：μ為盲化后的消息，把μ發(fā)給簽名者S。對(duì)盲化消息簽名：簽名者S在接收到消息擁有者C發(fā)來的盲化消息μ之后使用單向陷門求逆算法SamplePre(A₀H(id)^-1,S_id,μ,s)對(duì)μ進(jìn)行簽名，輸出盲化消息的簽名簽名者S驗(yàn)證且e′≠0，如果不滿足則重新運(yùn)行算法SamplePr，e并在本地存儲(chǔ)(μ,e′)，然后將簽名發(fā)送給消息擁有者C。消息去盲：消息擁有者C收到簽名之后，做如下去盲操作：e＝t^-1(e′-u)，e即為消息M的簽名。

驗(yàn)證算法Verify(PP,id,M,e)：任意驗(yàn)證者V都能驗(yàn)證(M,e)的正確性，通過計(jì)算：

(1)驗(yàn)證e≠0且如果滿足進(jìn)行(2)驗(yàn)證，不滿足則拒絕。

(2)驗(yàn)證如果滿足則接受，不滿足則拒絕。