主权项 |
一种盲签名方法,其特征在于,包括以下步骤:S1:可信任权威机构选择素数p和q,且满足q|(p‑1),输出一个阶数为素数q的群Zp*;S2:所述可信任权威机构随机选择群Zp*中的两个生成元g1,g2,域Zq中的三个随机元素s1,s2,t;S3:计算v=g1‑s1*g2‑s2mod p,公钥表示为:(g1,g2,p,q,t,v);私钥表示为:(s1,s2);S4:根据签名的信息量,选择批的大小n;S5:盲签名者对于第i个要签名的消息选择随机数r(i,1),r(i,2),利用SDR算法进行重新编码,接着利用并行批处理指数运算乘积算法计算客户对于第i个要签名的消息选择随机数u(i,1),u(i,2),利用SDR算法进行重新编码,利用并行批处理指数运算乘积算法计算<maths num="0001" id="cmaths0001"><math><![CDATA[<mrow><mfenced open = "(" close = ")"><mtable><mtr><mtd><msubsup><mi>x</mi><mn>1</mn><mo>*</mo></msubsup></mtd></mtr><mtr><mtd><msubsup><mi>x</mi><mn>2</mn><mo>*</mo></msubsup></mtd></mtr><mtr><mtd><mo>...</mo></mtd></mtr><mtr><mtd><msubsup><mi>x</mi><mi>n</mi><mo>*</mo></msubsup></mtd></mtr></mtable></mfenced><mo>=</mo><mfenced open = "(" close = ")"><mtable><mtr><mtd><mrow><msup><msub><mi>g</mi><mn>1</mn></msub><msubsup><mi>u</mi><mrow><mo>(</mo><mrow><mn>1</mn><mo>,</mo><mn>1</mn></mrow><mo>)</mo></mrow><mo>′</mo></msubsup></msup><msup><msub><mi>g</mi><mn>2</mn></msub><msubsup><mi>u</mi><mrow><mo>(</mo><mrow><mn>1</mn><mo>,</mo><mn>2</mn></mrow><mo>)</mo></mrow><mo>′</mo></msubsup></msup><msup><mi>v</mi><msubsup><mi>d</mi><mn>1</mn><mo>′</mo></msubsup></msup><msub><mi>x</mi><mn>1</mn></msub></mrow></mtd></mtr><mtr><mtd><mrow><msup><msub><mi>g</mi><mn>1</mn></msub><msubsup><mi>u</mi><mrow><mo>(</mo><mrow><mn>2</mn><mo>,</mo><mn>1</mn></mrow><mo>)</mo></mrow><mo>′</mo></msubsup></msup><msup><msub><mi>g</mi><mn>2</mn></msub><msubsup><mi>u</mi><mrow><mo>(</mo><mrow><mn>2</mn><mo>,</mo><mn>2</mn></mrow><mo>)</mo></mrow><mo>′</mo></msubsup></msup><msup><mi>v</mi><msubsup><mi>d</mi><mn>2</mn><mo>′</mo></msubsup></msup><msub><mi>x</mi><mn>2</mn></msub></mrow></mtd></mtr><mtr><mtd><mo>...</mo></mtd></mtr><mtr><mtd><mrow><msup><msub><mi>g</mi><mn>1</mn></msub><msubsup><mi>u</mi><mrow><mo>(</mo><mrow><mi>n</mi><mo>,</mo><mn>1</mn></mrow><mo>)</mo></mrow><mo>′</mo></msubsup></msup><msup><msub><mi>g</mi><mn>2</mn></msub><msubsup><mi>u</mi><mrow><mo>(</mo><mrow><mi>n</mi><mo>,</mo><mn>2</mn></mrow><mo>)</mo></mrow><mo>′</mo></msubsup></msup><msup><mi>v</mi><msubsup><mi>d</mi><mi>n</mi><mo>′</mo></msubsup></msup><msub><mi>x</mi><mi>n</mi></msub></mrow></mtd></mtr></mtable></mfenced><mo>,</mo></mrow>]]></math><img file="FDA0000906344710000011.GIF" wi="588" he="381" /></maths>ei*=H(xi*,mi),选择随机数di,计算ei=ei*+di结果反馈给盲签名者,盲签名者对于反馈回来的消息利用密钥进行签名,客户端对签名进行脱盲的处理;S6:在批验证的过程中,当验证者得到n个不同的消息签名对,所述验证者通过并行批处理指数运算乘积算法求得结果进行验证。 |