买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：湖北大学

摘要：本发明涉及一种基于IEEEP1363的对数级可链接环签名方法，本发明的签名大小与环成员呈对数关系，签名者在自己选择的用户组中，用私钥生成签名和链接标签，签名包括链接标签，验证者可以验证签名的正确性，并且对不同的签名可以验证链接标签是否一致，链接标签相同时，签名就会链接，为环签名提供监管性。本发明为环签名添加可链接性，将环签名大小降至对数大小，提高方案的计算效率；保证了环签名的安全性。

主权项：1.一种基于IEEEP1363的对数级可链接环签名方法，其特征在于，包括以下步骤：步骤1、系统初始化，确定初始参数：步骤2、KGC生成用户私钥步骤3、签名者运行签名算法：步骤3.1、签名者输入公共参数Params，用户IDl，身份集合事件event，用户私钥以及消息M；由于2m-1≤n≤2m,将签名者在身份集合中的索引l转换为二进制，令l＝l1l2...lm2；步骤3.2、对于i∈[1,n],计算Qi＝H1IDi，选取计算R＝r-1·P2；计算u＝H3event,链接标签计算计算B＝er·P1,P2eP1,Ql·P2+Ppub；步骤3.3、选取Aj＝lj·H+rj·P1；Bj＝aj·H+sj·P1；Cj＝ajlj·H+tj·P1.步骤3.4、令 对于j∈[1,m]，有wj＝xlj+aj；yj＝xrj+sj；zj＝x-wjrj+tj； 步骤3.5、对于k∈[0,m-1],根据aj,i,l计算出pi,k，计算计算步骤3.6、输出签名σ＝I,cmt,rsp,x,E,Z,R；步骤4、验证者运行验证算法：步骤4.1、验证者输入公共参数Params，用户IDl，身份集合消息M以及签名σ；步骤4.2、计算Qi＝H1IDi,u＝H3event；对j∈[1,m]，验证xAj+Bj＝wj·H+yj·P1,x-wjAj+Cj＝zj·P1是否成立；步骤4.3、计算A′＝eZ,u·P2I-x.步骤4.4、计算其中wj,1＝wj＝xlj+aj，wj,0＝x-wj＝1-ljx+aj.步骤4.5、计算验证x和x′是否相等，若相等则验证通过，不相等则验证不通过；方法中各参数的含义如下：λ：安全参数；q：一个大素数； 由1,2,，…,q-1组成的整数集合； 阶为q的加法循环群； 阶为q的乘法循环群；P1,P2：分别为群和的生成元；k·P:椭圆曲线上点P的k倍点，k是正整数；e：从到的双线性对映射；H1,H2,H3：密码杂凑函数，s：由KGC秘密持有的系统主私钥；M：消息；σ：签名；Qi：公钥列表第i个用户身份标识的哈希值； 用户i的私钥； 公钥列表，即{ID1,ID2,...,IDn}；KGC：密钥生成中心；event：用户参与签名的事件；l：签名者在身份集合中的索引；lj：签名者在身份集合中的索引的二进制第j个比特位j∈[1,m]；pi,k：0到m-1次关于x的多项式的系数k∈[0,m-1]； 身份集合中第i个成员的索引转换成二进制，ij只能是0或1，定义wj,1＝wj＝xlj+aj，wj,0＝x-wj＝1-ljx+aj，aj是随机数，x是计算的挑战哈希值； 身份集合中每个成员的身份哈希值的累加，可以得到

全文数据：

权利要求：

百度查询： 湖北大学 一种基于IEEE P1363的对数级可链接环签名方法