[发明专利]用于审计和追踪的匿名消息发送系统及方法

权利要求书

1.一种用于审计和追踪的匿名消息发送系统，其特征在于，包括：

注册模块，用于通过用户与注册机构交互生成用户证书；

签名模块，用于通过用户在通信得到可链接群签名；

验证模块，用于验证所述可链接群消息签名的有效性；

链接模块，用于链接判断任意两消息是否来自于同一用户；以及

追踪模块，用于追踪异常消息的关联用户；

其中，所述可链接群签名的构造为Π＝(Setup,Join,GSig,GVer,Link,Trace)，具体为：令Π₁＝(BKeyGen,BSign,UBSign,BVer)代表盲签名方案，其中BKeyGen，BSign，UBSign和BVer分别为所述盲签名方案的密钥生成、盲签名、恢复签名和验证算法；令Π₂＝(PKeyGen,Enc,Dec)代表公钥加密方案，其中，PKeyGen，Enc和Dec分别为所述公钥加密方案的密钥生成、加密和解密算法；令Π₃＝(TKeyGen,TCom,TVer,TIndic)代表陷门示性承诺，其中，TKeyGen，TCom，TVer和TIndic分别为所述陷门示性承诺的密钥生成、承诺、验证和示性算法；令Π₄＝(KSetup,KSign,KVer)代表知识签名方案，其中，KSetup，KSign和KVer分别为所述知识签名方案的系统初始化、签名和验证算法。

2.根据权利要求1所述的用于审计和追踪的匿名消息发送系统，其特征在于，所述可链接群签名的实体包括用户User，注册机构Manager，审计机构Linker和监管机构Tracer，其中，令所述用户User的公私钥为(UPK,USK)，所述用户证书为Cert，所述注册机构Manager的公私钥为(GPK,GSK)，所述审计机构Linker的公私钥为(LPK,LSK)，所述监管机构Tracer的公私钥为(TPK,TSK)。

3.根据权利要求2所述的用于审计和追踪的匿名消息发送系统，其特征在于，所述注册模块还用于用户和所述注册机构Manager交互进行注册，生成所述用户证书Cert和公私钥(UPK,USK)；所述签名模块还用于定义消息m∈{0,1}^*，输入系统参数GP，用户私钥USK，审计机构和监管机构公钥LPK,TPK，所述用户证书Cert和消息m，生成可链接群签名σ；所述验证模块还用于输入所述系统参数GP、所述消息m和所述可链接群签名σ，进行验证运算，其中，若签名有效，则输出1，否则输出0；所述链接模块还用于所述审计机构Linker利用密钥LSK进行链接运算，输入签名(m,σ)和签名(m′,σ′)，并判断是否来自于同一群成员，其中，若来自于同一群成员，则输出1，否则输出0；所述追踪模块还用于所述监管机构Tracer利用所述密钥LSK进行追踪运算，其中，输入所述可链接群签名σ，输出完成签名的群成员注册证书。

4.根据权利要求1所述的用于审计和追踪的匿名消息发送系统，其特征在于，所述可链接群签名的算法步骤包括：

输入1^k，注册机构运行Π₁的BKeyGen算法，生成注册机构的公私钥(GPK,GSK)，BKeyGen(1^k)→(GPK,GSK)；

用户和注册机构通过运行盲签名Π₁和基于知识签名Π₄的证明协议进行交互，生成证书和公私钥进行注册；

定义消息m∈{0,1}^*，并进行验证运算，使得审计机构进行链接运算，且监管机构进行追踪运算。