[发明专利]一种可授权的群签名系统及方法

权利要求书

1.一种可授权的群签名方法，采用可授权的群签名系统；其特征在于：所述系统包括群组管理员、群组用户、群组外用户；所述群组管理员，为群组的管理者，保管群组的私钥以及群组成员的用户密钥，并负责群组的公私钥对的初始化工作、群组成员的用户密钥生成、群组成员的撤销操作；其中群组成员的用户密钥包括签名密钥与揭露密钥；所述群组用户，为群组的一般使用者，在加入群组后将通过群组管理员获取自己的用户密钥，并能执行签名、验证签名、揭露签名者的操作；所述群组外用户，能通过群组公开的公钥对消息与签名进行验证操作；

所述方法包括以下步骤：

步骤1：群组初始化；

群组管理员将根据需要的安全参数为自己管理的群组生成一对群组公私钥对，之后群组公钥将被公开，群组私钥被秘密存储；

设和为两个阶为素数p的乘法循环群，g为群的生成元；设和为两个哈希函数；使用双线性映射该映射满足以下条件；

(1)双线性：都有e(u^a，v^b)＝e(u，v)^ab；

(2)非退化性：

(3)计算高效性：群和双线性映射上的操作是能够在多项式时间内计算的；

其中，{0，1}^*表示任意长度的二进制串；表示除0外的整数集合；表示除0外模p的整数集合；

则步骤1中，群组管理员输入一个安全参数λ，得到群组的公私钥对，将公钥公开，并秘密存储私钥；具体实现包括以下子步骤：

步骤1.1：选择一个阶为素数p的群p的长度为λ比特；

步骤1.2：选择两个随机生成元，

步骤1.3：选择三个随机的元素α，β，η且计算v：＝h^α，w：＝h^-β，A：＝e(η，h)；其中，v、w、A为公钥的一部分；

步骤1.4：设置公钥pk＝(g，h，v，w，A)和私钥sk＝(α，β，η)；

步骤2：群组用户密钥生成；

群组管理员将根据群组用户身份使用群组私钥为群组用户生成用户密钥，并根据群组用户权限通过安全信道发放部分或全部用户密钥；其中用户密钥包括签名密钥与揭露密钥；

步骤3：群组成员撤销；

群组管理员根据群组用户身份使用群组私钥为群组生成新的群组公私钥对，以及所有未被撤销群组用户的更新后的用户密钥；

步骤4：消息签名；

群组用户通过持有的签名密钥以及待签名的消息，计算得出对应的数字签名；

步骤5：消息签名的验证；

群组用户或群组外用户通过公开的群组公钥、消息以及消息对应的签名，验证签名是否正确；

步骤6：签名者揭露；

群组用户通过揭露密钥和步骤4中的合法数字签名，得出该签名对应签名者的身份。

2.根据权利要求1所述的可授权的群签名方法，其特征在于：步骤2中，群组管理员输入群组私钥和群组用户身份id∈{0，1}^*，为群组用户生成用户密钥uk_id和一个相应的证书cert_id；具体实现包括以下子步骤：

步骤2.1：选择一个随机元素x_id，并计算和z_id：＝ηH_G(id)^β；其中，(x_id，y_id)为签名密钥，z_id为追溯密钥，

步骤2.2：计算C_id：＝e(y_id，v)；其中，C_id即用户的证书cert_id；

步骤2.3：设置用户密钥uk_id：＝(x_id，y_id，z_id)和证书cert_id：＝C_id。