多签名者强指定多个验证者的数字签名文档安全保护方法

摘要

本发明公开了一种多签名者强指定多个验证者的数字签名文档安全保护方法，该方法按照以下步骤具体实施：步骤1.生成系统参数：选择阶为素数的循环群和一个密码学单向哈希函数；步骤2.用户密钥建立：为多个签名者秘密选择私钥，并通过秘密信道分发，分别为每个签名者生成公钥；为多个指定的验证者秘密选择私钥，并通过秘密信道分发；步骤3.签名过程：多个签名者通过运算对消息m计算强指定验证者数字签名；步骤4.验证过程：通过数字运算验证等式是否成立，若成立，验证通过，否则验证失败。本发明的方法运算效率高，能够提供电子文档在存储或传输中的完整性、真实性和不可否认性的安全保护。

主权项

1.一种多签名者强指定多个验证者的数字签名文档安全保护方法，其特征在于，多人共同生成数字签名，并只有指定的多个验证者可以验证该数字签名，该方法按照以下步骤具体实施：步骤1.生成系统参数：选择阶为素数q的循环群G_g，q，其中g是生成元，即G_g，q＝<g>，|G_g，q|＝ord(g)＝q，q是一个二进制长度为l的素数，l是安全参数，要求在循环群G_g，q中计算离散对数问题DLP是困难的，选择一个密码学单向哈希函数H：{0，1}^*→{0，1}^l；步骤2.用户密钥建立：为多个签名者u_i，i＝1，…，u秘密选择私钥i＝1，…，u，并通过秘密信道分发，分别为每个签名者生成公钥：i＝1，…，u；为多个指定的验证者v_j，j＝1，…，v秘密选择私钥j＝1，…，v，并通过秘密信道分发，分别为每个验证者生成公钥：j＝1，…，v；步骤3.签名过程：设：多个签名者为u_i，i＝1，…，u，强指定多个验证者为v_j，j＝1，…，v，消息为m；31)每个签名者u_i，i＝1，…，u，随机选择j＝1，…，v；计算并将计算结果发送给签名收集者或者广播给其他的签名者；32)签名收集者或者签名者将上步每个签名者计算得到的收集完全后，按照步骤1选择的哈希函数，根据下列公式$c=H\left(m\right|\left|g\right|\left|q\right|\left|A_{u_1}\right||···|\left|A_{u_i}\right||···|\left|A_{u_u}\right)$计算得到c，并将c广播给所有的签名者；33)每个签名者u_i，i＝1，…，u计算s_ij1＝r_ij1，j＝1，…，v，并将发送给签名收集者或者广播给其他的签名者；34)根据步骤32)和步骤33)得到的计算结果，签名收集者或者所有的签名者确定消息m的签名者(u₁，…，u_u)的强指定验证者(v₁，…，v_v)的签名是：$(c;s_{111},s_{112},···,s_{1v1},s_{1v2};···;s_{u11},s_{u12},···,s_{\mathrm{uv}1},s_{\mathrm{uv}2})\in {\left\{\mathrm{0,1}\right\}}^l\times z_q^{2\mathrm{uv}};$35)签名收集者或者签名者将消息m和签名(c；s₁₁₁，s₁₁₂，…，s_1v1，s_1v2；…；s_u11，s_u12，…，s_uv1，s_uv2)发给验证者；步骤4.验证过程：41)每个验证者v_j，j＝1，…，v，计算i＝1，…，u，并将计算结果发送给验证收集者或者直接广播给其他的验证者；42)验证收集者或者验证者将步骤41)中每个验证者的计算结果收集完后计算将计算得到的带入步骤1选取的哈希函数H：{0，1}^*→{0，1}^l，计算得到将该计算结果与所收到的签名(c；s₁₁₁，s₁₁₂，…，s_1v1，s_1v2；…；s_u11，s_u12，…，s_uv1，s_uv2)中的c进行比较，如果相等即验证通过，否则验证不通过。