| 主权项 |
一种群签名系统,其具备互相可以通信的群管理者装置(10)、签名者装置(20i)以及验证者装置(30),各装置使用群签名方式,其特征在于,所述群管理者装置具备:参数存储单元(11),其存储包含在所述群签名方式中使用的素数位数q、以及所述q的乘法循环群gG的生成源G1的公开参数;群密钥生成单元(14),其根据所述参数存储单元内的公开参数,生成包含值a、b∈Zq*的群私密密钥、和包含满足第一关系式G2=G1a以及第二关系式G=G1b的值G2、F以及所述生成源G1的群公开密钥;成员私密密钥生成单元(15),其根据所述群私密密钥、所述群公开密钥以及第三关系式ki1=b‑aki2 mod q,计算由满足第四关系式F=G1^{ki1}G2^{ki2}的代表ki1、ki2组成的成员私密密钥,其中,“^”是表示幂运算的记号;签名者确定信息计算单元(15),其根据所述成员私密密钥以及所述生成源g1,计算签名者确定信息Ti=G1^{ki1};撤销列表生成单元(18),其生成包含与被撤销的成员对应的代表的一部分ki1的撤销列表;以及将所述撤销列表发送给所述验证者装置的单元(13),所述签名者装置具备:签名者用存储单元(21),其存储包含在所述群签名方式中使用的素数位数q以及所述q的乘法循环群G的生成源g1的公开参数、和所述群公开密钥、所述成员私密密钥、所述签名者确定信息Ti以及消息;加密文生成单元(25),其根据所述签名者用存储单元内的公开参数以及群公开密钥,将所述签名者确定信息Ti加密,生成该签名者确定信息Ti的加密文数据;零知识证明生成单元(25),其根据所述签名者用存储单元内的公开参数、所述群公开密钥、所述成员私密密钥以及所述消息和所述签名者确定信息Ti的加密文数据,生成零知识证明,该零知识证明表示已知该成员私密密钥,并且根据该签名者确定信息Ti正确地生成了所述加密文数据;以及将由所述加密文数据以及所述零知识证明组成的群签名和所述消息发送到所述验证者装置的单元(23),所述验证者装置具备:验证者用存储单元(31),其存储包含在所述群签名方式中使用的素数位数q、以及所述q的乘法循环群G的生成源g1的公开参数和所述群公开密钥;分别从所述群管理者装置接收所述撤销列表,从所述签名者装置接收所述群签名以及消息的单元(33);验证单元(34),其根据所述接收到的撤销列表和群签名以及消息和所述验证者用存储单元内的公开参数以及群公开密钥,验证该群签名的正当性;以及将所述验证的结果发送到所述签名者装置的单元(33)。 |
