[发明专利]基于无证书聚类签名无双线性对的认证方法及系统

权利要求书

1.一种基于无证书聚类签名无双线性对的认证方法，其特征在于，包括：

密钥生成器及跟踪机构对系统进行初始化，生成系统公共参数；

用户根据用户真实身份及所述系统公共参数，生成用户匿名身份；

密钥生成器根据所述系统公共参数及用户匿名身份，生成用户局部私钥；

用户随机生成用户公钥；

用户根据所述系统公共参数、用户匿名身份、用户局部私钥及用户公钥，对发送给验证者的消息进行签名；

验证者根据所述签名，进行单个签名认证；

验证者根据所述签名，进行聚合签名；

验证者根据所述聚合签名，进行聚合签名认证。

2.如权利要求1所述的基于无证书聚类签名无双线性对的认证方法，其特征在于，所述密钥生成器及跟踪机构对系统进行初始化，生成系统公共参数的步骤包括：

获取安全参数λ，并计算素数q，其中，q为加法循环群G₁的素数阶；

密钥生成器选取随机数s作为密钥生成器的私钥，并计算P_pub＝sP，其中，P为加法循环群G₁的生成元；

跟踪机构选取随机数α作为跟踪机构的私钥，并计算T_pub＝αP，其中，P为加法循环群G₁的生成元；

可信任机构选取HASH函数，H₀:H₁:H₂:

公布系统公共参数(q,G₁,P,P_pub,T_pub,H₀,H₁,H₂)。

3.如权利要求2所述的基于无证书聚类签名无双线性对的认证方法，其特征在于，所述用户根据用户真实身份及系统公共参数，生成用户匿名身份的步骤包括：

用户计算用户匿名身份PID_i，其中，PID_i＝(PID_i,1,PID_i,2,VT_i)，PID_i,1＝k_iP，k_i为用户选取随机数且PID_i,2＝RID_i⊕H₀(k_iT_pub||VT_i)，RID_i为用户真实身份，VT_i为用户匿名身份的有效周期。

4.如权利要求2所述的基于无证书聚类签名无双线性对的认证方法，其特征在于，所述密钥生成器根据系统公共参数及用户匿名身份，生成用户局部私钥的步骤包括：

密钥生成器计算用户局部私钥psk_i，其中，psk_i＝(w_i+sQ_i)mod q，w_i为随机数且Q_i＝H₁(PID_i)，PID_i为用户匿名身份；

密钥生成器计算W_i＝w_i·P；

密钥生成器将PID_i、psk_i及W_i发送给用户；

用户判断等式是否成立，判断为是时，则存储psk_i及W_i，判断为否时，则停止操作。

5.如权利要求4所述的基于无证书聚类签名无双线性对的认证方法，其特征在于，所述用户随机生成用户公钥的步骤包括：

用户选取随机数x_i，并令vsk_i＝x_i，其中，

用户计算用户公钥vpk_i，其中，vpk_i＝x_iP。