买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明涉及一种基于IEEEP1363的对数级可链接环签名方法,本发明的签名大小与环成员呈对数关系,签名者在自己选择的用户组中,用私钥生成签名和链接标签,签名包括链接标签,验证者可以验证签名的正确性,并且对不同的签名可以验证链接标签是否一致,链接标签相同时,签名就会链接,为环签名提供监管性。本发明为环签名添加可链接性,将环签名大小降至对数大小,提高方案的计算效率;保证了环签名的安全性。
主权项:1.一种基于IEEEP1363的对数级可链接环签名方法,其特征在于,包括以下步骤:步骤1、系统初始化,确定初始参数:步骤2、KGC生成用户私钥步骤3、签名者运行签名算法:步骤3.1、签名者输入公共参数Params,用户IDl,身份集合事件event,用户私钥以及消息M;由于2m-1≤n≤2m,将签名者在身份集合中的索引l转换为二进制,令l=l1l2...lm2;步骤3.2、对于i∈[1,n],计算Qi=H1IDi,选取计算R=r-1·P2;计算u=H3event,链接标签计算计算B=er·P1,P2eP1,Ql·P2+Ppub;步骤3.3、选取Aj=lj·H+rj·P1;Bj=aj·H+sj·P1;Cj=ajlj·H+tj·P1.步骤3.4、令 对于j∈[1,m],有wj=xlj+aj;yj=xrj+sj;zj=x-wjrj+tj; 步骤3.5、对于k∈[0,m-1],根据aj,i,l计算出pi,k,计算计算步骤3.6、输出签名σ=I,cmt,rsp,x,E,Z,R;步骤4、验证者运行验证算法:步骤4.1、验证者输入公共参数Params,用户IDl,身份集合消息M以及签名σ;步骤4.2、计算Qi=H1IDi,u=H3event;对j∈[1,m],验证xAj+Bj=wj·H+yj·P1,x-wjAj+Cj=zj·P1是否成立;步骤4.3、计算A′=eZ,u·P2I-x.步骤4.4、计算其中wj,1=wj=xlj+aj,wj,0=x-wj=1-ljx+aj.步骤4.5、计算验证x和x′是否相等,若相等则验证通过,不相等则验证不通过;方法中各参数的含义如下:λ:安全参数;q:一个大素数; 由1,2,,…,q-1组成的整数集合; 阶为q的加法循环群; 阶为q的乘法循环群;P1,P2:分别为群和的生成元;k·P:椭圆曲线上点P的k倍点,k是正整数;e:从到的双线性对映射;H1,H2,H3:密码杂凑函数,s:由KGC秘密持有的系统主私钥;M:消息;σ:签名;Qi:公钥列表第i个用户身份标识的哈希值; 用户i的私钥; 公钥列表,即{ID1,ID2,...,IDn};KGC:密钥生成中心;event:用户参与签名的事件;l:签名者在身份集合中的索引;lj:签名者在身份集合中的索引的二进制第j个比特位j∈[1,m];pi,k:0到m-1次关于x的多项式的系数k∈[0,m-1]; 身份集合中第i个成员的索引转换成二进制,ij只能是0或1,定义wj,1=wj=xlj+aj,wj,0=x-wj=1-ljx+aj,aj是随机数,x是计算的挑战哈希值; 身份集合中每个成员的身份哈希值的累加,可以得到
全文数据:
权利要求:
百度查询: 湖北大学 一种基于IEEE P1363的对数级可链接环签名方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。