[发明专利]基于无证书的多变量广播多重签名方法

权利要求书

1.一种基于无证书的多变量广播多重签名方法，其特征在于由下述步骤组成：

A、建立系统参数

(A1)密钥生成中心定义特征为p、阶为q的有限域K；

(A2)密钥生成中心定义有限域K上的n元r个多变量方程组：

P＝(p₁(x₁,x₂,···,x_n),···,p_i(x₁,x₂,···,x_n),···,p_r(x₁,x₂,···,x_n))

每个方程组p_i是关于变量x为x₁、x₂、…、x_n的非线性二次方程，其中i为1、2、…、r，n和r为有限的正整数：

其中，每个系数α、β、γ和变量x都在有限域K内；

(A3)密钥生成中心选取密码学安全Hash函数H：

{0,1}^*×Kⁿ→Kⁿ

其中，Kⁿ是有限域K上的n维空间向量；

(A4)密钥生成中心公开系统参数Z：

Z＝(K,p,q,r,n,H)

B、生成部分密钥

(B1)密钥生成中心选取安全的多变量加密算法，其核心变换Q是Kⁿ→Kⁿ的可逆二次变换，并在Kⁿ→Kⁿ上随机选取可逆仿射变换T和可逆仿射变换S，确定系统公钥Q'、系统私钥Q'^-1：

系统公钥Q'：

系统私钥Q'^-1：T、Q、S

式中表示映射；

(B2)密钥生成中心选取Kⁿ→Kⁿ上的可逆仿射变换T₀和可逆仿射变换S₀，确定部分公钥Q₀'、部分私钥Q₀'^-1：

部分公钥Q₀'：

部分私钥Q₀'^-1：

(B3)密钥生成中心公开系统公钥Q'，并且通过秘密信道将部分私钥Q₀'^-1给多重签名者；

C、生成签名密钥

每个签名者N_u选取Kⁿ→Kⁿ上的可逆仿射变换T_u和可逆仿射变换S_u，确定签名公钥pk_u、签名私钥sk_u：

签名公钥pk_u：

签名私钥sk_u：

其中，u是签名者的个数，u为1、2、…、t，t为有限的正整数；

D、签名

(D1)每个签名者N_u选择一个随机数r_u，r_u∈Kⁿ，确定v_u：

v_u＝Q'(r_u)

并把v_u广播给其他签名者N_w，其中，w为1、2、···、t；且w≠u；

(D2)每个签名者N_u确定v、哈希值h：

h＝H(m||v)

式中||表示连接；

(D3)每个签名者N_u用自己的签名私钥sk_u，确定自己的部分签名σ_u：

并将消息m、v_u、部分签名σ_u发送给收集者C；

(D4)收集者C确定v、哈希值h：

h＝H(m||v)

(D5)收集者C用签名者N_u的签名公钥pk_u确定h_u'：

(D6)收集者C验证h_u'与h是否相等；如果全都相等，部分签名σ_u成功，收集者C确定最终的多重签名σ：

否则，部分签名σ_u失败；

(D7)收集者C发送消息m、v、多重签名σ给验证者V；

E、验证

(E1)验证者V确定签名者N_u的公钥积pk、哈希值h:

h＝H(m||v)

(E2)验证者V确定h:

h＝pk(σ/h^t-1)

(E3)验证者V验证h与h是否相等，如果相等，多重签名成功；否则，多重签名失败。

2.根据权利要求1所述的基于无证书的多变量广播多重签名方法，其特征在于：在建立系统参数A中，所述的特征p为素数，阶q为p的不为0的正整数次方。