[发明专利]基于无线MESH网络身份的无可信PKG的部分盲签名方法

摘要

基于无线MESH网络身份的无可信PKG的部分盲签名方法，PKG随机选取一个整数，计算出系统公钥，PKG将其作为系统私钥保存，并且公开系统参数；签名者任意选取第一部分私钥，然后计算Q₁＝s₁P，并发送Q₁给PKG；PKG计算出S₂，并将S₂发送给签名者，于是签名者得到其私钥对(s₁，S₂)和公钥对(Q₁，Q₂)；签名者选取一个随机数，计算U＝rQ₂，并把U发送给请求用户；用户随机选取，计算U′₂，w以及R＝αQ₁，将w发送给签名人；签名者计算V，将V发送给用户；用户收到V后计算V′＝αV，则(U′，V′，R)为签名人对消息(m，c)的部分盲签名；验证者收到身份为id的签名者对(m，c)的签名(U′，V′，R)，验证e (V′，P )成立，若该式成立则通过验证，否则失败。

主权项

1.基于无线MESH网络身份的无可信PKG的部分盲签名方法，其步骤为：(1)PKG随机选取一个整数计算出系统公钥Q_PKG＝s_PKGP，并选择以下强无碰撞杂凑函数H₁：{0，1}^＊→G₁，和H₃：{0，1}^＊→G₁；PKG将s_PKG作为系统私钥保存，并且公开系统参数{G₁，G₂，e，P，q，Q_PKG，H₁，H₂，H₃}，其中G₁为q阶的Gap Diffie-Hellman群，P为G₁的生成元；G₂为q阶的循环乘法群，e：G₁×G₁→G₂是一个双线性对；(2)签名者id∈ID任意选取作为其第一部分私钥，然后计算Q₁＝s₁P，并发送Q₁给PKG；(3)PKG计算出S₂＝s_PKGQ₂，其中Q₂＝H₁(id，Q₁)并将S₂发送给签名者，于是签名者得到其私钥对(s₁，S₂)和公钥对(Q₁，Q₂)；(4)签名者选取一个随机数计算U＝rQ₂，并把U发送给请求用户；(5)用户随机选取计算U′＝αU+αβQ₂，w＝α^-1H₂(m||c，U′)+β以及R＝αQ₁，将w发送给签名人；其中m表示用户待签名消息，c为公共信息；(6)签名者计算V＝S₂(r+w)+s₁H₃(c)，将V发送给用户；(7)用户收到V后计算V′＝αV，则(U′，V′，R)为签名人对消息(m，c)的部分盲签名；(8)验证者收到身份为id的签名者对(m，c)的签名(U′，V′，R)，验证e(V′，P)＝e(U′+H₂(m||c，U′)Q₂，Q_PKG)e(H₃(c)，R)是否成立，若该式成立则通过验证，否则失败。