[发明专利]一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法

说明书

技术领域

本发明涉及可应用于电子商务及电子政务中的数字签名方法，属于信息安全领域。

背景技术

数字签名技术作为信息安全领域的核心技术之一，能够提供认证性、完整性及不可否认性等安全功能，由于其特殊性质，数字签名在电子商务及电子政务中都有着广泛的应用，随着对数字签名研究的不断深入以及电子商务等的快速发展，具有特殊功能的数字签名成为目前研究的热点。

1991年，Chaum和Heyst首次提出群签名的概念，在群签名中，群成员可以以群体的名义产生有效签名，并且该群签名可以被公开验证，自首个群签名方案被提出之后，学者们相继提出许多不同的群签名方案，2000年，由Ateniese等人提出了ACJT群签名方案是群签名历史上的重大突破，该方案基于强RSA假设与DDH假设，在不改变群公钥的条件下可自由地增加新成员，并且签名长度，签名算法，验证算法和打开算法的计算量均不随群成员的变化而变化。ACJT作为群签名中的经典方案，可抵抗多种攻击，由于其所具备的特殊密码特性，可以用来构建公平的电子现金系统，广泛运用于电子商务领域，自提出以来，一直是学者们研究的热点。

但ACJT仍存在多处不足，首先该方案建立在有限域离散对数的困难性问题上，运算为有限域上的模乘、模幂及求逆运算，运算次数较多，计算复杂，通信量大，导致效率低下；其次方案中成员加入过程群成员与管理员交互信息较多，算法繁琐，影响效率，使得管理员的存储压力较大；整个方案不具备系统更新的功能，会出现密钥、证书等泄露带来的危害；并且方案不具备成员撤销功能，群签名为了更符合实际应用，应满足群成员自由地加入及撤离群体的需求，而方案不具备这一点。

针对以上不足，本方案设计了一个基于椭圆曲线的具备前向安全性的成员可撤销无证书群签名方法，将方案模型建立在椭圆曲线密码体制上，用更短小的密钥，实现了较高的安全性，将有限域上的模乘、模幂、求逆运算转化为椭圆曲线上的点乘和点加运算，大大降低了计算复杂性；将无证书签名体制与群签名相结合，降低了群管理员存储量，分摊了单方风险，简化了成员加入过程；方案实现了前向安全性，使得系统信息随时间进行更新，减少了密钥泄露带来的危害；并且在方案中加入了成员撤销功能，使得成员可以自由地加入、撤离群体，更符合实际需求。

发明内容

本发明是一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法，方法使用椭圆曲线密码体制，用更短小的密钥保持了较高的安全性；将无证书密码体制与群签名相结合，提高了方法的效率及稳定性；方法具备前向安全性，使得系统信息随时间进行更新，减少了密钥泄露带来的危害；同时实现了成员可撤销功能，更符合实际需求，弥补了同类方法中的缺陷。

本发明中涉及的主体为密钥生成中心KGC、群管理员GM及群成员A，其特征在于，该方法具体步骤如下：

步骤1：系统建立，选取有限域F_q上的一条椭圆曲线y²＝x³+ax+b，设置安全参数k∈N及Hash函数H:{0,1}^*→Z_p；

步骤2：密钥生成中心KGC产生主密钥x及相应公钥P_pub，生成系统参数(F_q,E/F_q,q,P,P_pub,H)；

步骤3：群管理员GM及群成员A密钥提取过程，群管理员GM通过秘密值x_GM及身份信息ID_GM从KGC处获取部分密钥SK_GM＝(x_GM,s_GM)，群成员A通过秘密值x_A及身份信息ID_A从KGC处获取部分密钥SK_A＝(x_A,s_A)；

步骤4：群成员A产生第i时段签名密钥x_A,i并从群管理员处获取成员证书(E_A,i,e_A)；

步骤5：群成员A使用签名密钥及成员证书生成知识签名δ＝(c,s₁,s₂,s₃,s₄,T_A,i,T₂,i)；