[发明专利]民主群签名的生成、验证、追踪方法和民主群签名系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种民主群签名的生成、验证、追踪方法和民主群签名系统。

背景技术

近年来，计算机网络技术和通信技术的发展带动了组通信技术的迅速发展，基于组通信技术的应用系统也不断涌现，群体用户如何在不安全信道上实现满足相应安全属性的通信，就成为了不可避免的问题，面向多方参与的群体密码协议自然成为了群体通信的技术保证。认证性是密码学研究的重要课题之一，主要通过数字签名技术实现，随着应用需求的广泛延伸，传统的面向两方参与的数字签名体制正在朝面向多方参与的群体签名体制扩展。

一般地，一个群体可能呈现出不同的结构、形式和权利，各个成员之间存在复杂的关系，因此群体安全服务的实施比对个人安全服务的实施更为复杂。群签名就是一种特殊的数字签名体制，一个群签名方案一般包含一个群管理者和若干群成员，他们一起构成的集合称为群。群管理者负责产生系统参数、群公钥、群私钥，同时要为群成员产生签名私钥或是群成员身份证书，群成员用自己掌握的签名私钥代表整个群体进行匿名签名；验证者只能验证签名是由群体中的某个成员签的，但不能确定是哪个成员，此即群签名的匿名性；在发生争端的情况下群管理者可以打开签名来揭露签名成员的身份，使得签名成员不能否认自己的签名行为，此即群签名的追踪性。群签名是一种同时提供匿名性和可追踪性的技术，其匿名性可为合法用户提供匿名保护，其可追踪性又使得可信机构可以追踪违法行为。

群签名的概念于1991年提出，自从群签名的概念出现以来，研究者基于不同的困难假设构造了许多群签名体制。然而，这些体制均存在一个共同的不足：系统必须使用一个可信的群管理者才可实现追踪性。一旦这个集权式的群管理者不可信，整个系统的安全性无从保障。

针对上述不足，2006年提出了民主群签名的概念，在一个民主群签名体制中不存在群管理者，仅由若干个成员一起构成群，群中任意成员可以利用自己的私钥代表该群产生群签名，在发生争端的情况下，群中任一成员可以对给定的民主群签名执行追踪操作，以揭露产生该签名的真正群成员的身份，但群体中任一成员都能够执行追踪操作，这是一个非常宽松的要求，很容易带来滥用追踪能力等问题。2009年又提出一种具有群体追踪性的民主群签名方案，在该方案中，给定一个民主群签名，所有群成员一起协作可以恢复出签名成员的真实身份，但是民主群签名的群体追踪性需要所有群成员均参与进来，这个要求过于严格。

发明内容

本发明提供一种民主群签名的生成、验证、追踪方法和民主群签名系统，用以实现提供宽严适度、可以定制的追踪能力。

本发明提供一种民主群签名的生成方法，包括：

所有群成员根据可信中心生成的公开参数，生成公钥和私钥；

签名成员根据所述公开参数和所有群成员的公钥，执行对秘密值的(t，n)秘密共享，得到秘密共享数据，其中，t为所述所有群成员个数的下限值，n为所述所有群成员的个数；

所述签名成员根据所述签名成员的私钥、所述秘密值、所述公开参数和所有群成员的公钥，生成对消息的数字签名；

所述签名成员发送所述消息的民主群签名，所述民主群签名包括所述秘密共享数据和所述数字签名。

本发明还提供一种民主群签名的验证方法，包括：

接收并解析消息的民主群签名，得到秘密共享数据和对所述消息的数字签名；

根据所有群成员的公钥和可信中心生成的公开参数，验证所述秘密共享数据；

当所述秘密共享数据有效时，根据所有群成员的公钥和所述公开参数，验证所述数字签名。

本发明还提供一种民主群签名的追踪方法，包括：

t个签名验证者接收并解析消息的民主群签名，得到秘密共享数据和对所述消息的数字签名；

所述t个签名验证者根据所有群成员的公钥和可信中心生成的公开参数，验证所述秘密共享数据，当所述秘密共享数据有效时，所述t个签名验证者根据所有群成员的公钥和所述公开参数，验证所述数字签名；

当所述数字签名有效时，根据所述t个签名验证者的私钥和所述秘密共享数据，重构秘密值，任一签名验证者根据所述秘密值和所述数字签名，获取签名成员的公钥，t为所有群成员个数的下限值。

本发明还提供一种民主群签名的生成装置，包括：

密钥生成模块，用于所有群成员根据可信中心生成的公开参数，生成公钥和私钥；