[发明专利]一种具有双重隐私的时限群签名方法

权利要求书

1.一种具有双重隐私的时限群签名方法，其特征在于，包括：

系统初始化操作：生成系统参数，并创建一个分层树作为时间树，该时间树的第一层、第二层、第三层和第四层分别对应表示根、年、月和日；

管理员初始化操作：管理员生成自身的公私钥、假名参数和一个用于存储成员信息的注册表reg和撤销列表RL；

用户加入群操作：用户生成自身的公私钥，根据假名参数生成自身的假名并申请加入群；

生成群证书操作：管理员向申请通过的用户颁发群证书并使其成为群成员；

群撤销操作：管理员使用时间树获取当前加密时间并验证群成员是否有效，将时限失效的群成员加入撤销列表RL以进行群撤销；

生成群签名操作：向群成员发送消息M，群成员对该消息M进行签名，并将签名发送给至少一个验签者；

验证签名操作：验签者对群签名进行验签；

追踪签名者操作：若验签者之间存在争端，则向管理员请求仲裁，管理员追踪对应群成员的真实身份。

2.根据权利要求1所述的一种具有双重隐私的时限群签名方法，其特征在于，系统初始化阶段中的生成系统参数具体包括：

设置安全参数λ，基于该安全参数λ生成p阶的循环群G₁，G₂和G_T；

选择生成元g₁∈G₁，生成元g₂∈G₂；

选择两个抗碰撞的哈希函数和

从而得到系统参数

3.根据权利要求2所述的一种具有双重隐私的时限群签名方法，其特征在于，管理员初始化阶段中的管理员生成自身的公私钥和假名参数具体包括：

随机选择整数并计算中间参数从而得到管理员的私钥和管理员的公钥GPK＝(u₁,u₂,Q₁,Q₂,Q₃)；

随机选择整数生成假名参数并公布。

4.根据权利要求3所述的一种具有双重隐私的时限群签名方法，其特征在于，用户加入群操作中的用户生成自身的公私钥具体包括：

随机选择整数计算从而得到用户的私钥USK＝(usk₁＝n₁,usk₂＝n₂)和用户的公钥UPK＝(upk₁,upk₂)。

5.根据权利要求4所述的一种具有双重隐私的时限群签名方法，其特征在于，用户加入群操作中的根据假名参数生成自身的假名并申请加入群，具体包括：

设置任意的时间段作为有效期Tp，根据时间树获取所述有效期Tp的覆盖子集E，所述覆盖子集E由多个时间组成，其中，任意τ∈E满足k_τT，T表示时间树的深度；

针对任意τ∈E，选择一个随机数生成对应的密态时间段，具体包括：

选择随机数生成自身的假名

设置自身的身份属性feas＝{fea₁,fea₂,fea₃,...}，并计算中间参数c＝H₁(Una||UPK||NK||Kern)，R₁＝n₁-c·μ₁，R₂＝n₂-c·μ₂；

向管理员发送证书申请请求Qcert＝(Una,UPK,w,feas,R₁,R₂)。