[发明专利]组署名系统、装置和程序

权利要求书

1.一种组署名系统，其特征在于包括：能够相互进行通信的组管 理者装置(10)、署名者装置(20i)和验证者装置(30)，各装置使用组 署名方式，

上述组管理者装置具备：

管理者用存储部件(11)，存储包含在上述组署名方式中使用的素 数位数q、上述q的乘法巡回群G的生成元g₁的公开参数；

组密钥生成部件(14)，根据上述管理者用存储部件内的公开参 数，生成包含值a，b ∈Z_q的组秘密密钥、包含满足第一关系式g₂＝g₁^a和第二关系式f＝g₁^b的值g₂，f和上述生成元g₁的组公开密钥；以及

成员秘密密钥生成部件(15)，根据上述组秘密密钥、上述组公开 密钥和第三关系式k_i1＝b-ak_i2 mod q，计算出由满足第四关系式f＝ g₁^{k_i1}g₂^{k_i2}的继承k_i1、k_i2构成的成员秘密密钥，并根据上述成员秘 密密钥和上述生成元g₁，计算出署名者确定信息T_i＝g₁^{k_i1}，

上述署名者装置具备：

署名者用存储部件(21)，存储包含在上述组署名方式中使用的素 数位数q、上述q的乘法巡回群G的生成元g₁的公开参数、上述组公 开密钥、上述成员秘密密钥、上述署名者确定信息T_i和消息；

组署名生成部件(25)，根据上述署名者用存储部件内的公开参数和 组公开密钥，对上述署名者确定信息T_i进行加密，生成该署名者确定 信息T_i的密码数据，并根据上述署名者用存储部件内的公开参数、上 述组公开密钥、上述成员秘密密钥和上述消息、上述署名者确定信息T_i的密码数据，生成表示知道了该成员秘密密钥且基于该署名者确定信息 T_i正确地生成了上述密码数据的零知识证明；以及

通信部件(23)，将由上述密码数据和上述零知识证明构成的组署 名和上述消息发送到上述验证者装置，

其中^是表示幂的记号，

上述验证者装置具备：

验证者用存储部件(31)，存储包含在上述组署名方式中使用的素 数位数q、上述q的乘法巡回群G的生成元g₁的公开参数、上述组公 开密钥；

通信部件(33)，从上述署名者装置接收上述组署名和消息；以及

署名验证部件(34)，根据上述接收到的组署名和消息、上述验证 者用存储部件内的公开参数和组公开密钥，对该组署名的正当性进行验 证，

上述通信部件(33)将上述验证了的结果发送到上述署名者装置。