[发明专利]民主群签名的生成、验证、追踪方法和民主群签名系统

权利要求书

1.一种民主群签名的生成方法，其特征在于，包括：

所有群成员根据可信中心生成的公开参数，生成公钥和私钥；

签名成员根据所述公开参数和所有群成员的公钥，执行对秘密值的(t，n)秘密共享，得到秘密共享数据，其中，t为所述所有群成员个数的下限值，n为所述所有群成员的个数；

所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥，生成对消息的数字签名；

所述签名成员发送所述消息的民主群签名，所述民主群签名包括所述秘密共享数据和所述数字签名。

2.根据权利要求1所述的方法，其特征在于，所述公开参数包括G、q、g、h和H，其中，q是长度为λ的素数，λ为预设的安全参数，G是q阶乘法循环群，g和h为G上的任意两个生成元，H为安全的哈希函数，H将{0，1}^*映射到Z_q，Z_q＝{0，1，...，q-1}；

所述生成公钥和私钥包括：

选取随机数x_i∈_q作为私钥，计算作为公钥，其中，i＝1，2，...，n。

3.根据权利要求2所述的方法，其特征在于，所述秘密值为h^s，所述签名成员根据所述公开参数和所有群成员的公钥，执行对秘密值的(t，n)秘密共享，得到秘密共享数据包括：

所述签名成员在z_q上选择随机数s，w_i，1≤i≤n，生成随机多项式其中，α₀＝s；

所述签名成员计算并公布对所述随机多项式的承诺值和1≤j≤t-1，利用所述承诺值计算i＝1，2，...，n，其中，τ₀＝τ；

所述签名成员计算所述随机多项式的值p(i)，根据所述随机多项式的值，按照如下公式加密各群成员的公钥y_i：η_i＝y_i^p(i)，1≤i≤n；

所述签名成员计算计算哈希值e＝H(χ₁，...，χ_n，η₁，...，η_n，a₁₁，...，a_n1，a₁₂，...，a_n2)，根据所述哈希值和所述随机多项式的值，获得响应值r_i＝w_i-p(i)e，1≤i≤n；

所述秘密共享数据share＝(τ，τ₁，...，τ_t-1，η₁，...，η_n，e，r₁，...，r_n)。

4.根据权利要求3所述的方法，其特征在于，所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥，生成对所述消息的数字签名包括：

所述签名成员计算c＝h^sy_k，k为所述签名成员的顺序号；

所述签名成员选择随机数r_k，z_i，ρ_i∈Z_q，i＝1，2，...，n，i≠k，计算承诺值和挑战值z_k＝r_k-ρ_k(s+x_k)，数字签名sig＝(c，ρ₁，...，ρ_n，z₁，...，z_n)，m为所述消息。

5.一种民主群签名的验证方法，其特征在于，包括：

接收并解析消息的民主群签名，得到秘密共享数据和对所述消息的数字签名；

根据所有群成员的公钥和可信中心生成的公开参数，验证所述秘密共享数据；

当所述秘密共享数据有效时，根据所有群成员的公钥和所述公开参数，验证所述数字签名。