一种标准模型下格上基于身份的盲签名方法

摘要

本发明公开了一种标准模型下格上基于身份的盲签名方法，包括如下步骤：1)私钥生成器PKG运行陷门生成算法TrapGen(1ⁿ)生成系统公钥A₀和系统主密钥S₀；2)PKG根据用户发来的身份信息id利用短格基派生算法BasisDel(A₀,H(id),S₀,s)，其中s为高斯采样参数，生成该身份信息对应的私钥S_id；3)消息拥有者使用采样算法SampleD(A₀H(id)^‑1,s)对消息M进行盲化，输出盲化后的消息μ；4)签名者对收到的盲化后的消息μ使用单向陷门求逆算法SamplePre(A₀H(id)^‑1,S_id,μ,s)进行签名，输出盲化消息的签名5)消息拥有者对e′进行去盲处理得到消息M的签名e，任意验证者可以验证签名(M,e)的正确性。以上发明具有标准模型下的可证明安全性，并可抵抗量子计算机的攻击。该方法直接使用用户身份作为公钥，且生成的用户私钥和签名长度更短。

主权项

一种标准模型下格上基于身份的盲签名方法，其特征在于利用短格基派生算法结合带原像采样的单向陷门函数来构造基于身份的盲签名方案。一种标准模型下格上基于身份的盲签名方法包括私钥生成中心PKG(private key generator)，消息拥有者，签名者和验证者，其具体实施步骤为：参数生成算法Setup(1ⁿ)：私有密钥生成器PKG(private key generator)以安全参数n为输入，运行陷门生成算法TrapGen(1ⁿ)，生成矩阵和对应的短基为系统主密钥，A₀为系统公钥。假设消息M是由任意d比特长的比特串{0,1}^d组成，那么随机选择d个不相关的向量公布系统的公共参数PP＝<A₀,C₁,C₂,…C_d>，主密钥MK＝S₀。密钥生成算法Extract(PP,id,MK)：系统根据收到的签名者的身份信息id，通过自己的主密钥S₀和公共参数PP，使用短格基派生算法BasisDel(A₀,H(id),S₀,s)其中s为高斯采样参数，输出签名者的私钥S_id，S_id为格Λ^⊥(A₀H(id)^‑1)的一个基。签名算法Sign(PP,SK_id,μ)：消息盲化：消息拥有者C随机均匀选取t∈D＝{t∈R|||t||≥1/s}使用采样算法SampleD(A₀H(id)^‑1,s)输出一个向量u，计算：μ为盲化后的消息，把μ发给签名者S。对盲化消息签名：签名者S在接收到消息拥有者C发来的盲化消息μ之后使用单向陷门求逆算法SamplePre(A₀H(id)^‑1,S_id,μ,s)对μ进行签名，输出盲化消息的签名签名者S验证且e′≠0，如果不满足则重新运行算法SamplePr，e并在本地存储(μ,e′)，然后将签名发送给消息拥有者C。消息去盲：消息拥有者C收到签名之后，做如下去盲操作：e＝t^‑1(e′‑u)，e即为消息M的签名。验证算法Verify(PP,id,M,e)：任意验证者V都能验证(M,e)的正确性，通过计算：(1)验证e≠0且如果满足进行(2)验证，不满足则拒绝。(2)验证如果满足则接受，不满足则拒绝。