| 主权项 |
一种组署名系统,其特征在于包括:能够相互进行通信的组管理者装置(10)、署名者装置(20i)和验证者装置(30),各装置使用组署名方式,上述组管理者装置具备:管理者用存储部件(11),存储包含在上述组署名方式中使用的素数位数q、上述q的乘法巡回群G的生成元g1的公开参数;组密钥生成部件(14),根据上述管理者用存储部件内的公开参数,生成包含值a,b ∈Zq的组秘密密钥、包含满足第一关系式g2=g1a和第二关系式f=g1b的值g2,f和上述生成元g1的组公开密钥;以及成员秘密密钥生成部件(15),根据上述组秘密密钥、上述组公开密钥和第三关系式ki1=b‑aki2 mod q,计算出由满足第四关系式f=g1^{ki1}g2^{ki2}的继承ki1、ki2构成的成员秘密密钥,并根据上述成员秘密密钥和上述生成元g1,计算出署名者确定信息Ti=g1^{ki1},上述署名者装置具备:署名者用存储部件(21),存储包含在上述组署名方式中使用的素数位数q、上述q的乘法巡回群G的生成元g1的公开参数、上述组公开密钥、上述成员秘密密钥、上述署名者确定信息Ti和消息;组署名生成部件(25),根据上述署名者用存储部件内的公开参数和组公开密钥,对上述署名者确定信息Ti进行加密,生成该署名者确定信息Ti的密码数据,并根据上述署名者用存储部件内的公开参数、上述组公开密钥、上述成员秘密密钥和上述消息、上述署名者确定信息Ti的密码数据,生成表示知道了该成员秘密密钥且基于该署名者确定信息Ti正确地生成了上述密码数据的零知识证明;以及通信部件(23),将由上述密码数据和上述零知识证明构成的组署名和上述消息发送到上述验证者装置,其中^是表示幂的记号,上述验证者装置具备:验证者用存储部件(31),存储包含在上述组署名方式中使用的素数位数q、上述q的乘法巡回群G的生成元g1的公开参数、上述组公开密钥;通信部件(33),从上述署名者装置接收上述组署名和消息;以及署名验证部件(34),根据上述接收到的组署名和消息、上述验证者用存储部件内的公开参数和组公开密钥,对该组署名的正当性进行验证,上述通信部件(33)将上述验证了的结果发送到上述署名者装置。 |
