[发明专利]基于身份的盲签名方法和装置

权利要求书

1.一种基于身份的盲签名方法，其特征在于，包括

签名者选择随机数r∈Z_q^*，计算U’=rP，所述Zq^＊表示1～(q-1)范围内的整数，所述q为设定的大素数，所述P为G1的生成元，所述G1是Fp上的椭圆曲线E加法群的一个阶为q的子群，所述Fp为从0到(p-1)的整数组成的域，所述p为设定的大素数，且所述q是(p+1)的素因子；

发送用户随机选择盲化因子α,β∈Z_q^*，计算U=U’+(α+β)P，a=(α·β·H3(U))H2(m)，b=α+β+H2(m)，所述H2、H3是一个单向Hash函数，H2：{0，1}^*→Z_q^*，H3：G₁→Z_q^*，所述m是要签密的明文信息，m∈Zq^＊，所述发送用户将消息对(a，b)发送给所述签名者；

所述签名者用自己的私钥对所述消息对(a,b)进行签名，计算V’=a·d_ID/(r+b)，并将V’发送给接收用户，所述签名者的私钥d_ID＝sQ_ID，所述Q_ID=H₁(ID)，所述ID为所述签名者的身份标识信息，ID∈{0,1}^*，所述H₁是一个单向Hash函数，所述H₁：{0,1}^*→G₁，所述s为作为主密钥的随机数；

所述接收用户接收到所述V’后，计算V=V’/(α·β·H₃(U))=H₂(m)·d_ID/(r+b)，所述V的横坐标x即为消息m的签名。

2.根据权利要求1所述的基于身份的盲签名方法，其特征在于，

所述计算Q_ID=H₁(ID)包括：

步骤1、给定用户身份信息ID∈{0,1}^*，设定i←0，“←”表示赋值的意思；

步骤2、设定(x,b)←sha-1(i||ID)，这里x是计算的横坐标，b是确定纵坐标的二进制比特位；sha-1表示国际标准哈希算法，设其计算结果的二进制比特位数为n，则最后一个二进制比特位为b，前面n-1个二进制比特位为x。

步骤3、根据方程y²=f(x)，及x横坐标，计算得到两个平方根y值y₀和y₁，根据2）中b的二进制比特值，确定G₁上的点Q_ID’(x,y_b)；

步骤4、计算Q_ID=cof^*Q_ID’，若Q_ID≠0，即输出与ID对应的G₁上的点Q_ID，否则，将变量i自加1，重新执行上述步骤2、3、4。

3.根据权利要求1所述的基于身份的盲签名方法，其特征在于，所述的方法还包括：

所述的签名者按照设定的时间因子Time对所述私钥Q_ID进行更新，所述时间因子Time为年、月、周或日。