盲签名方法和盲签名系统

摘要

本发明公开了一种盲签名方法和盲签名系统，方法包括：选择选择素数p和q输出一个阶数为素数q的群Zp*；随机选择群Zp*中的两个生成元g1，g2，域Zq中的三个随机元素s1，s2，t；计算v＝g1-s1*g2-s2mod p；根据签名的信息量，选择批的大小n；客户与盲签名者交互利用并行批处理指数运算乘积数计算得到n个密文；对签名进行批量验证。本发明具有如下优点：与一般的批处理指数运算乘积相比，节省了大约25％的计算量，有效的缓解了计算上的压力；在验证的过程中采用批验证的方法对n个签名进行同时验证，有效的节省了计算时间，只需要花费普通方法的大约70％的时间、效率高。

主权项

一种盲签名方法，其特征在于，包括以下步骤：S1：可信任权威机构选择素数p和q，且满足q|(p‑1)，输出一个阶数为素数q的群Zp*；S2：所述可信任权威机构随机选择群Zp*中的两个生成元g1，g2，域Zq中的三个随机元素s1，s2，t；S3：计算v＝g1‑s1*g2‑s2mod p，公钥表示为：(g1,g2,p,q,t,v)；私钥表示为：(s1，s2)；S4：根据签名的信息量，选择批的大小n；S5：盲签名者对于第i个要签名的消息选择随机数r(i，1)，r(i，2)，利用SDR算法进行重新编码，接着利用并行批处理指数运算乘积算法计算客户对于第i个要签名的消息选择随机数u(i，1)，u(i，2)，利用SDR算法进行重新编码，利用并行批处理指数运算乘积算法计算$\left(\begin{array}{c}{x}_1^{*}\\ x_2^{*}\\ ...\\ x_n^{*}\end{array}\right)=\left(\begin{array}{c}{g_1}^{u_{\left(1,1\right)}^{\prime }}{g_2}^{u_{\left(1,2\right)}^{\prime }}{v}^{d_1^{\prime }}{x}_1\\ {g_1}^{u_{\left(2,1\right)}^{\prime }}{g_2}^{u_{\left(2,2\right)}^{\prime }}{v}^{d_2^{\prime }}{x}_2\\ ...\\ {g_1}^{u_{\left(n,1\right)}^{\prime }}{g_2}^{u_{\left(n,2\right)}^{\prime }}{v}^{d_n^{\prime }}{x}_n\end{array}\right),$ei*＝H(xi*，mi)，选择随机数di，计算ei＝ei*+di结果反馈给盲签名者，盲签名者对于反馈回来的消息利用密钥进行签名，客户端对签名进行脱盲的处理；S6：在批验证的过程中，当验证者得到n个不同的消息签名对，所述验证者通过并行批处理指数运算乘积算法求得结果进行验证。