一种基于身份的数字签名方法

摘要

本发明提供一种基于身份的数字签名方法。该签名方法包括步骤：生成用于签名和验证签名的系统参数；根据用户身份信息以及所述系统参数，生成用户的私钥；利用所得到的私钥对消息进行签名；根据所述系统公开参数和签名者的身份对消息的签名进行验证。由于在本发明中，对于验证方程算法的某些计算在签名算法中，当系统参数确定之后，是常量，则在系统参数生成时对其进行预计算，大大减少验证方程的计算代价；在对同一用户对不同消息进行签名时候，进行特殊处理(文中有详细说明)，能大大降低通信代价。经过这样的处理之后，在不降低安全性的基础上，极大的提高系统的运行效率。

主权项

1、一种基于身份的数字签名方法，其特征在于，依次经过以下几个模块操作步骤：A、系统参数生成模块：PKG运行系统参数生成算法：首先系统选取大素数p，p阶乘法循环群G和G_T，双线性映射e：G×G→G_T，从G中选择一个生成元g，随机选择g₂∈G，α∈Z_p，计算g₁＝g^α∈G，随机选择u′∈Z_p，m′∈Z_p，n_u维向量U_v＝(u_i)，n_m维向量M_v＝(m_i)，其中u_i∈Z_p，m_i∈Z_p。计算z₁＝e(g₁，g₂)，z₂＝e(g，g₂)；综合上述信息，系统参数生成算法生成系统参数，其中系统公开参数为params＝(p，g，g₁，g₂，u′，U_v，m′，M_v，z₁，z₂)，系统主密钥为α∈Z_p；B、用户密钥生成模块：步骤1：在线任务分配器用待签名的用户身份发送给密钥生成器；步骤2：密钥生成器将用户的身份信息发送给Hash运算器进行运算，计算得到身份的Hash值u，即：$H_u:{\left\{\mathrm{0,1}\right\}}^{*}\to {\left\{\mathrm{0,1}\right\}}^{n_u},$其中H_u是{0，1}^*到的密码学哈希函数，{0，1}^*表示有不确定个集合{0，1}的笛卡尔积，表示有n_u个集合{0，1}的笛卡尔积；步骤3：Hash运算器将计算得到的用户身份Hash值u发送给密钥生成器；步骤4：密钥生成器对得到的用户身份Hash值u进行以下处理：u为一个长度为n_u的比特串，即经过抗碰撞哈希函数映射之后的Hash值，令U为u中比特值为1的位置的集合，则$U\subseteq \{1,...,n_u\},$计算随机选择t∈Z_p，计算用户的密钥$d_u=(d_0,d_1)=(g_2^{\alpha +t(u^{\prime }+\underset{i\in U}{\Sigma }{u}_i)},z_2^t),$并通过安全信道把密钥传给在线任务分配器，若$\alpha +t(u^{\prime }+\underset{i\in U}{\Sigma }{u}_i)=0\mathrm{mod}p,$则密钥生成器重新选择随机数t∈Z_p，计算用户的私钥，发送给在线任务分配；C、签名模块：步骤5：在线任务分配器将得到的用户密钥通过安全信道发送给相应的用户；步骤6：用户得到密钥后，利用密钥验证器对密钥进行验证。密钥验证器将用户的身份信息发送给Hash运算器；步骤7：Hash运算器将计算得到的用户的定长身份比特串u发送给密钥验证器；密钥验证器验证等式：$e(g,d_0)=z_1·d_1^{(u^{\prime }+\underset{i\in U}{\Sigma }{u}_i)},$若等式不成立，执行步骤8；反之，则用户可以确认密钥是由PKG产生的，执行步骤9；步骤8：密钥验证器重新向PKG询问密钥，在线任务分配器重新执行步骤1；步骤9：密钥验证器将验证通过的用户密钥d_u发送给签名运算器；步骤10：签名运算器将待签名的消息比特串发送给Hash运算器进行运算，计算得到消息Hash值m，即：$H_m:{\left\{\mathrm{0,1}\right\}}^{*}\to {\left\{\mathrm{0,1}\right\}}^{n_m},$其中H_m是{0，1}^*到的密码学哈希函数，{0，1}^*表示有不确定个集合{0，1}的笛卡尔积，表示有n_m个集合{0，1}的笛卡尔积；步骤11：Hash运算器将计算得到的Hash值m发送给签名运算器，签名运算器进行类似上面身份处理方法，令M为m中比特值为1的位置的集合，则$M\subseteq \{1,...,n_m\},$计算随机选择s∈Z_p，计算消息的签名，共3个部分，即：$\sigma =(w,x,y)=(d_0·g_2^{s(m^{\prime }+\underset{j\in M}{\Sigma }{m}_j)},z_2^s,d_1);$步骤12：签名运算器将消息的签名σ发送给在线任务分配器；D、验证模块：步骤13：在线任务分配器将待验证消息签名发送给验证者；步骤14：签名验证器首先将消息和签名者身份发送给Hash运算器，进行Hash映射；步骤15：Hash运算器将身份的映射结果u、和消息的映射结果m发送给签名验证器；步骤16：签名验证器用PKG公开参数(p，g，g₁，g₂，u′，U_v，m′，M_v，z₁，z₂)和签名用户的身份对消息的签名σ进行验证，若等式$e(g,w)=z_1·x^{(m^{\prime }+\underset{j\in M}{\Sigma }{m}_j)}·y^{(u^{\prime }+\underset{i\in U}{\Sigma }{u}_i)}$成立，则签名有效，反之无效。