| 主权项 |
节点签名方法,其中,所述节点为具有n层的层次结构,每个节点隶属于特定层次Level<sub>t</sub>,其中0≤t≤n,Level<sub>0</sub>中的节点为根节点,除根节点外的所有节点均具有父节点,每个节点具有身份标识ID<sub>t</sub>(1≤t≤n)以及身份标识串<img file="FDA0001158888770000011.GIF" wi="104" he="79" />其中身份标识串<img file="FDA0001158888770000012.GIF" wi="78" he="68" />(2≤t≤n)根据该节点的身份标识和所有父节点的身份标识生成<img file="FDA0001158888770000013.GIF" wi="506" he="82" />而<img file="FDA0001158888770000014.GIF" wi="218" he="83" /><img file="FDA0001158888770000015.GIF" wi="212" he="85" />所述签名方法包括:根节点随机选择秘密数<img file="FDA0001158888770000016.GIF" wi="178" he="87" />并计算公开参数P<sub>0</sub>=x<sub>0</sub>P,其中,给定安全参数1<sup>k</sup>,G<sub>1</sub>和G<sub>2</sub>是阶为q的循环群,q为大素数,G<sub>1</sub>是加法群,G<sub>2</sub>是乘法群,在G<sub>1</sub>、G<sub>2</sub>中求解离散对数的问题是难解的,P为G<sub>1</sub>中任一生成元,<img file="FDA0001158888770000017.GIF" wi="314" he="63" />为双线性映射,<img file="FDA0001158888770000018.GIF" wi="787" he="85" />签名值空间U<sub>t</sub>=G<sub>1</sub><sup>t+1</sup>×Z<sub>q</sub><sup>*</sup>;对于Level<sub>t</sub>层次中身份标识为ID<sub>t</sub>的节点,由身份标识为ID<sub>t‑1</sub>的父节点生成部分私钥:计算<img file="FDA0001158888770000019.GIF" wi="691" he="86" />然后生成身份标识为ID<sub>t</sub>的节点的部分私钥D<sub>t</sub>,其中身份标识为ID<sub>t‑1</sub>的父节点的部分私钥为D<sub>t‑1</sub>,x<sub>t‑1</sub>是身份标识为ID<sub>t‑1</sub>的父节点选择的随机秘密值,<maths num="0001"><math><![CDATA[<mrow><msub><mi>D</mi><mi>t</mi></msub><mo>=</mo><msub><mi>D</mi><mrow><mi>t</mi><mo>-</mo><mn>1</mn></mrow></msub><mo>+</mo><msub><mi>x</mi><mrow><mi>t</mi><mo>-</mo><mn>1</mn></mrow></msub><msub><mi>Q</mi><mi>t</mi></msub><mo>=</mo><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>t</mi></munderover><msub><mi>x</mi><mrow><mi>i</mi><mo>-</mo><mn>1</mn></mrow></msub><msub><mi>Q</mi><mi>i</mi></msub><mo>;</mo></mrow>]]></math><img file="FDA00011588887700000110.GIF" wi="590" he="141" /></maths>生成身份标识为ID<sub>t</sub>的节点的私钥S<sub>t</sub>,其中S<sub>t</sub>=x<sub>t</sub>D<sub>t</sub>,其中<img file="FDA00011588887700000111.GIF" wi="146" he="63" />为身份标识为ID<sub>t</sub>的节点随机选择的秘密值;生成身份标识为ID<sub>t</sub>的节点的公钥P<sub>t</sub>=<X<sub>t</sub>,Y<sub>t</sub>>,其中X<sub>t</sub>=x<sub>t</sub>P,Y<sub>t</sub>=x<sub>0</sub>x<sub>t</sub>P;身份标识为ID<sub>t</sub>(t≥1)的节点计算对明文消息M∈M的签名值:W=<U<sub>0</sub>,U<sub>2</sub>,U<sub>3</sub>,…,U<sub>t</sub>,U,v>=<vP,vx<sub>t</sub>Q<sub>2</sub>,vx<sub>t</sub>Q<sub>3</sub>,…,vx<sub>t</sub>Q<sub>t</sub>,U,v>∈U<sub>t</sub>,其中,随机产生<img file="FDA00011588887700000112.GIF" wi="189" he="82" />且<img file="FDA00011588887700000113.GIF" wi="716" he="72" />U=vS<sub>t</sub>+aP∈G<sub>1</sub>,<img file="FDA00011588887700000114.GIF" wi="685" he="78" />i=1,2,…,t;Level<sub>t</sub>层次中的身份标识为ID<sub>t</sub>(t≥1)的节点将计算的对明文消息<img file="FDA00011588887700000115.GIF" wi="157" he="48" />的签名值发送给消息接收方,所述消息接收方进行签名验证:(1)针对i=1,2,…,t,消息接收方依次检验<img file="FDA00011588887700000116.GIF" wi="370" he="63" />是否成立,只要其中有一个等式不成立,则签名验证不通过,验证终止;(2)若针对i=1,2,…,t,<img file="FDA0001158888770000021.GIF" wi="373" he="63" />均成立,则获取ID<sub>1</sub>及Q<sub>1</sub>=H<sub>1</sub>(ID<sub>1</sub>)并计算:<maths num="0002"><math><![CDATA[<mrow><msup><mi>r</mi><mo>′</mo></msup><mo>=</mo><mover><mi>e</mi><mo>‾</mo></mover><mrow><mo>(</mo><mi>U</mi><mo>,</mo><mi>P</mi><mo>)</mo></mrow><mo>·</mo><mover><mi>e</mi><mo>‾</mo></mover><msup><mrow><mo>(</mo><msub><mi>Q</mi><mn>1</mn></msub><mo>,</mo><mo>-</mo><msub><mi>Y</mi><mi>t</mi></msub><mo>)</mo></mrow><mi>v</mi></msup><mo>·</mo><munderover><mo>Π</mo><mrow><mi>i</mi><mo>=</mo><mn>2</mn></mrow><mi>t</mi></munderover><mover><mi>e</mi><mo>‾</mo></mover><mrow><mo>(</mo><msub><mi>X</mi><mrow><mi>i</mi><mo>-</mo><mn>1</mn></mrow></msub><mo>,</mo><mo>-</mo><msub><mi>U</mi><mi>i</mi></msub><mo>)</mo></mrow></mrow>]]></math><img file="FDA0001158888770000022.GIF" wi="784" he="127" /></maths>检验等式v=H<sub>3</sub>(M,r′)是否通过,如果通过,则表示签名验证通过,否则签名验证不通过。 |
