[发明专利]一种在线离线循环非平衡油醋签名方法

权利要求书

1.一种在线离线循环非平衡油醋签名方法，其特征在于，所述的在线离线循环非平衡油醋签名方法包括：

离线步骤：在签名消息到来前，利用无线传感设备在能量采集高峰时无法继续存储的能量预先进行计算并存储中间结果，过程中使用循环计算方法来构造中心映射矩阵，并使用循环矩阵的快速求逆方法求解其逆矩阵，计算过程包括：秘密参数选择、计算中心映射矩阵及其逆矩阵、生成公钥和私钥并存储计算结果；

在线步骤：在签名消息到来时，结合离线步骤存储的结果完成最终签名，计算过程包括：签名消息预处理、签名操作以及验证签名；

其中，所述的使用循环计算方法来构造中心映射矩阵包含以下步骤：

首先计算V*B₁+β₁得到循环矩阵G的第一行，其中，该循环矩阵G即为中心映射矩阵，V为醋变量，B₁为醋变量和油变量的交叉项系数，β₁为油变量的线性项系数；然后通过旋转(B₁,β₁)得到完整的循环矩阵G；

其中，所述的使用循环矩阵的快速求逆方法求解其逆矩阵包含以下步骤：

首先写出循环矩阵G在多项式环k[x]的多项式形式然后使用扩展欧几里得算法找到逆元g(x)；最后将g(x)重新表示为矩阵形式G^-1；

其中，所述的离线步骤用于离线密钥生成，具体如下：

S101、首先根据所需的安全级别，选取包括基域K＝GF(q),油变量数o和醋变量个数v以及可逆仿射R和S，令n＝o+v；

S102、对非平衡油醋签名中心映射方程进行转换，分解成可以在线离线计算的形式；

S103、执行循环计算方法，包括选择醋变量V、计算循环矩阵G、求解G的逆矩阵G^-1表示为多项式形式g(x)，以及计算常数项向量y；

S104、计算复合映射作为公钥并存储，用于验证签名过程，其中Kⁿ→K^o表示基域K上的n维向量到o维向量的一个映射；

S105、计算可逆仿射R和S的逆矩阵，存储(R^-1,S^-1)为私钥，用于签名过程；

S106、最后存储(V,y,g(x))到内存中，完成离线步骤计算。

2.根据权利要求1所述的一种在线离线循环非平衡油醋签名方法，其特征在于，所述的在线步骤用于在线签名生成和在线签名验证；其中，在线签名生成的具体过程如下：

S201、首先计算消息m的哈希值h(m)∈K^o，然后计算m'＝h(m)-y，其中K^o表示基域K＝GF(q)上的o维向量，o表示油变量的个数，y为常数项向量；

S202、作用逆仿射S^-1到m'上，得到u＝S^-1(m')，并得到它的相关多项式u(x)；

S203、通过计算u(x)*g(x)得到中心映射油变量的解其中g(x)为循环矩阵G的逆矩阵G^-1的多项式形式；

S204、将离线计算阶段选取的醋变量V＝(V₁,…V_v)和油变量的解拼接得到V_v中下标v为醋变量个数，其中n＝o+v；

S205、作用逆仿射R^-1到得到输出签名s∈Kⁿ；

其中，在线签名验证的具体过程如下：

S206、签名者将消息签名对(m,s)发送给验证者；

S207、验证者使用公钥P计算P(s)是否等于h(m)-y来验证签名正确性，其中，P(s)表示使用复合映射P对签名s进行仿射变换运算得到结果，如果两者相等，则签名合法，否则，签名非法。

3.根据权利要求1所述的一种在线离线循环非平衡油醋签名方法，其特征在于，所述的步骤S103、执行循环计算方法中循环计算方法具体包含以下步骤：

S103a、首先选取一组醋变量V＝(V₁…V_v)；

S103b、使用扩展欧几里得算法找到满足f(x)*g(x)＝1mod x^o-1的逆元g(x),然后将g(x)重新表示为矩阵形式G^-1，如果逆元g(x)不存在，说明循环矩阵G不可逆，则回到步骤S103a重新选择醋变量V；

S103c、根据有效的醋变量V,计算

y_k＝(V*A_k*V+V^T·α_k+c_k) k∈[1,2…,o]，所有y_k组成常数项向量y。