[发明专利]一种基于SM2数字签名算法的可链接环签名生成方法

说明书

本发明公开了一种基于SM2数字签名算法的可链接环签名生成方法，设环内用户数量为n，环内用户公钥的集合为L＝{P₁，P₂，...，P_n}，其中第π个用户为签名者，其公钥为P_π＝[d_π]G，私钥为d_π；该方法包括以下步骤：1)获取待签名消息M的可链接环签名；2)可链接环签名验证。本发明实现了基于SM2数字签名算法的可链接环签名的生成，签名者通过收集用户的公钥将身份隐藏在签名群体中，同时生成签名标签，保护了签名者的隐私避免了签名的滥用。

技术领域

本发明涉及信息安全技术，尤其涉及一种基于SM2数字签名算法的可链接环签名生成方法。

背景技术

随着信息网络安全的发展和数字签名的广泛应用，传统的数字签名算法不能满足某些领域的特殊功能需求，比如电子投票、电子现金和匿名通讯等领域的匿名性需求。为了同时实现数据的完整性和身份的匿名性，Rivest等提出了环签名的概念。与群签名相比，环签名没有管理员，无需群的建立过程，签名者随机收集用户公钥形成一个群体，签名者代表这个群体进行签名。

由于具备的匿名性，环签名无法判断两个签名是否出自同一人，在某些场景会引起重放攻击。为了解决这个问题，Liu等人提出可链接环签名的概念。可链接环签名是具有签名人关联性的环签名，签名者利用自己的私钥生成一个签名标签，从而可以确定某两个签名是否由某用户代表同一群体签署产生。可链接环签名用于电子现金、电子投票、自组网认证等领域，比如在电子投票系统中，除了保证投票者匿名性之外，可链接环签名可以避免投票者滥用投票权。

为了满足认证服务等应用需求，国家密码管理局于2010年12月17日发布了“SM2椭圆曲线公钥密码算法”，包括数字签名算法、公钥加密算法和密钥协商协议，其中SM2数字签名算法具有安全性高、存储空间小和签名速度快的优势。

科研人员已经提出了多个可链接环签名算法，但没有基于SM2数字签名算法的可链接环签名。本专利设计了基于SM2数字签名算法的可链接环签名，同时给出了两种典型的方案变型。此方案保证了签名的完整性、真实性、不可伪造性、无条件匿名性和可链接性。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种基于SM2 数字签名算法的可链接环签名生成方法。

本发明解决其技术问题所采用的技术方案是：一种基于SM2数字签名算法的可链接环签名生成方法，设环内用户数量为n，环内用户公钥的集合为 L＝{P₁,P₂,…,P_n}，其中第π个用户为签名者，其公钥为P_π＝[d_π]G，私钥为d_π；

该方法包括以下步骤：

1)获取待签名消息M的可链接环签名，具体如下：

S1：根据环内用户公钥的集合L计算签名者的签名标签Q_π；

R＝H₂(L),Q_π＝[d_π]R，

其中，Q_π为签名者的签名标签；H₂()为密码杂凑函数；

S2：随机产生据环内用户公钥集合L，待签名消息M和签名标签 Q_π，计算c_π+1＝H₁(L,Q_π,M,[k_π]G,[k_π]R)；

其中，为由整数1,2,…,q-1组成的整数集合，q为大素数，H₁()为密码杂凑函数，G为循环群的一个生成元，是阶为素数q的加法循环群；