[发明专利]一种基于SM2数字签名算法的可链接环签名生成方法

权利要求书

1.一种基于SM2数字签名算法的可链接环签名生成方法，设环内用户数量为n，环内用户公钥的集合为L＝{P₁，P₂，...，P_n}，其中第π个用户为签名者，其公钥为P_π＝[d_π]G，私钥为d_π；

其特征在于，该方法包括以下步骤：

1)获取待签名消息M的可链接环签名，具体如下：

S1：根据环内用户公钥的集合L计算签名者的签名标签Q_π；

R＝H₂(L)，Q_π＝[d_π]R，

其中，Q_π为签名者的签名标签；H₂()为密码杂凑函数；

S2：随机产生据环内用户公钥集合L，待签名消息M和签名标签Q_π，计算c_π+1＝H₁(L，Q_π，M，[k_π]G，[k_π]R)；

其中，为由整数1，2，...，q-1组成的整数集合，q为大素数，H₁()为密码杂凑函数，G为循环群的一个生成元，是阶为素数q的加法循环群；

S3：对i＝π+1，...，n，1，...，π-1，根据环内用户的公钥集合L，待签名消息M和签名标签Q_π，计算c_i：

S3.1：随机产生

S3.2：根据r_i、环内用户的公钥集合L、待签名消息M和签名标签Q_π，计算c_i+1；

S4：计算r_π＝((1+d_π)^-1(k_π-c_πd_π))mod q；

S5：签名者生成待签名消息M的可链接环签名sig_L(M)：＝(c₁，r₁，...，r_n，Q_π)；

2)可链接环签名验证

为了检验收到的消息M′及消息M′的可链接环签名(c′₁，r′₁，...，r′_n，Q′_π)，作为验证者V采用以下步骤进行验证：

V1：计算R＝H₂(L)；

V2：检验是否成立，若不成立则验证不通过；

V3：对i从1增至n，检验是否成立，若不成立则验证不通过；

V4：对i从1增至n，根据r′_i、环内用户的公钥集合L、消息M′和Q′_π，计算c′_i+1；

V5：检验c′₁＝c′_n+1是否成立，若成立则验证通过；否则验证不通过。