[发明专利]一种基于身份的数字签名密码逆向防火墙方法

权利要求书

1.一种基于身份的数字签名密码逆向防火墙方法，其特征在于，包括下列步骤：

步骤S1：公钥生成中心设定系统参数：

选择一个素数p，并设置p阶的循环乘法群G和G₁；

基于循环乘法群G和G₁设置双线性映射

定义哈希函数H：{0,1}*→{0,1}ⁿ，其中，{0,1}^*表示任意比特长的二进制序列组成的集合，{0,1}ⁿ表示比特长为n的二进制序列组成的集合，n表示消息的比特长度；

从整数有限域Z_p中随机选择一个参数，作为秘密参数a，并随机从群G中选择生成元g生成参数g₁＝g^a；以及随机从G中选择生成元g₂，生成密钥

从群G中取两个随机值，记为u’和m’；

从群G中随机选取一定数量的参数构成向量U和M，其中向量U和M包括的元素数均为n；

公钥生成中心将系统参数G，G₁，g，g₁，g₂，u’，U，m’和M作为公钥PK发送给验证端和签名端，同时将哈希函数H和密钥SK传递给签名端；

步骤S2：签名端的密码逆向防火墙进行重随机化：

签名端的密码逆向防火墙从整数有限域Z_p中选择一个随机数，记为k，并设置参数g’＝g^k；

签名端的密码逆向防火墙将参数g’，g₁，g₂，u’，U，m’，M和SK发送给签名端；

步骤S3：签名端生成消息的签名：

签名端采用哈希函数H将签名者的身份和消息分别映射成为n比特长度的身份向量U′和消息向量M′；

基于身份向量U′中取值为1的元素所在的位置索引和向量U中对应该位置索引的元素构建身份向量集合u；

基于消息向量M′中取值为1的元素所在的位置索引和向量M中对应该位置索引的元素构建消息向量集合m；

签名端从整数有限域Z_p中随机选取两个随机数au和am；

生成M的数字签名σ＝(SK((u′Π_i′∈uu_i′))^au(m′Π_j′∈mm_j′)^am,g^au,g^am)，其中，u_i′表示用户向量U的第i′个元素，i′为用户向量u的元素索引；m_j′表示消息向量M的第j′个元素，j′为消息向量m的元素索引；

定义V＝SK((u′Π_i′∈uu_i′))^au(m′Π_j′∈mm_j′)^am，R_u＝g^au，R_m＝g^am，然后签名端将签名σ按照σ＝(V,R_u,R_m)三个部分发送给签名端的密码逆向防火墙；

步骤S4：签名端的密码逆向防火墙对签名重随机化恢复原样：

签名端的密码逆向防火墙对签名σ中的R_u，R_m进行重随机化，即R_u＝(R_u)/g^k，R_m＝(R_m)/g^k；然后将重随机化后的R_u，R_m发送给验证端；

步骤S5：验证端对签名进行验证：

验证等式是否成立，若成立则签名σ成立。