买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明属于公钥密码学中的数字签名领域，涉及聚合签名、单向哈希函数、陷门生成方法与原像抽样方法等技术。针对量子计算机环境中资源基于身份的数字签名方法中存在的身份撤销开销大的问题、以及资源受限情况中存在的数据传输效率低的问题，提出了一种基于可撤销身份的格基聚合签名方法。通过我们的方法实现了聚合签名尺寸的压缩、聚合签名用户的动态可撤销以及聚合签名的量子安全性。

主权项：1.一种基于可撤销身份的格基聚合签名方法，包含以下参数及符号：n,m为正整数、q为质数、为n维模数为q的多项式商环、α为正实数是高斯分布的参数、为哈希函数，Lid为用户身份列表,T为时间，其特征在于：1初始化阶段Setup1λ→mpk,msk:PKG运行TrapGen1λ陷门生成函数输出陷门以及对应矩阵设置主私钥msk＝TA,主公钥mpk＝A，PKG广播系统公共参数以及主公钥；2私钥生成阶段KeyGenmsk,mpk,id→skid:在收到用户的私钥请求后，PKG输入用户身份id∈Lid以及系统主密钥对，计算uid＝Hid，运行SamplePre原像抽样函数输出eid＝SamplePreA,TA,uid,α，输出用户身份对应的私钥最后通过安全信道将私钥传输给用户，用户身份id充当用户的公钥；3密钥更新阶段KeyUpdatemsk,mpk,rlT→kuT:在需要撤销现有用户时，PKG首先调用KUNode算法,获得KUT＝KUNodeLid,rlT,T，rlT为需要撤销的用户组成的列表，KUT为所有合法用户的身份信息，PKG为所有的合法用户θj∈KUT生成密钥更新,运行SamplePre原像抽样函数输出：最终输出密钥更新PKG将密钥更新kuT发送给所有签名用户；4签名密钥生成阶段SignKeyGenskid,kuT→sikor⊥:签名用户在接收到PKG发布的密钥更新以后θj从kuT中找到计算签名密钥此阶段中如果用户的身份已经被撤销，则无法再密钥更新中找到对应身份的eid,T，直接退出本阶段；5单签名阶段Signmpk,sik,m→σ:签名算法由签名用户执行，用户需要对消息m进行签名时运行该算法生成签名σ：5.1随机选择5.2计算r←Ay,c←Hcm,r,Tcu；5.3计算z←sikT·c+y；5.4以的概率输出签名σ＝z,r,c；6单签名验证阶段Verifyσ,mpk,id→0or1，验证算法由在验证用户执行，当签名验证通过时输出1，否则输出0；验证用户根据以下两个步骤判定签名是合法：6.1验证如果不满足则输出0；6.2验证c是否与HcA·z-id·c,m,T相等，如果不满足则输出0，否则输出1；7聚合签名阶段AggSignσj,mj→Σ:聚合服务器运行聚合签名算法，用户将需要聚合的签名以及消息发送给聚合服务器，聚合服务器按照以下步骤生成聚合签名Σ：7.1计算7.2计算∑＝Z,mi,ri；8聚合签名验证AggVerify∑,mpk,Lid→0or1,验证者对聚合签名及消息进行验证，聚合签名仅需一次验证即可确认所有消息的正确性：8.1计算j的取值范围为0≤j≤|Lid|；8.2验证等式是否成立如果不成立则输出0，否则输出1。

全文数据：

权利要求：

百度查询： 曲阜师范大学 一种基于可撤销身份的格基聚合签名方法