[发明专利]基于身份的盲签名方法和装置

摘要

本发明提供了一种基于身份的盲签名方法和装置。该方法主要包括签名者选择随机数r∈Zq*，计算U’=rP，Zq＊表示1～(q‑1)范围内的整数，q为设定的大素数，P为G1的生成元，p为设定的大素数，发送用户随机选择盲化因子α,β∈Zq*，计算U=U’+(α+β)P，a=(α·β·H3(U))H2(m)，b=α+β+H2(m)，H2、H3是一个单向Hash函数，m是要签密的明文信息。签名者用自己的私钥dID＝sQID对消息对(a，b)进行签名，计算V’=a·dID/(r+b)，H1是一个单向Hash函数，s为作为主密钥的随机数。接收用户计算V=V’/(α·β·H3(U))=H2(m)·dID/(r+b)，V的横坐标x即为消息m的签名。本发明实施例的基于身份的盲签名方法的盲签名消息长度仅仅为椭圆曲线点的横坐标，增加了系统运行的吞吐量。

主权项

一种基于身份的盲签名方法，其特征在于，包括签名者选择随机数r∈Zq*，计算U’＝rP，所述Zq*表示1～(q‑1)范围内的整数，所述q为设定的大素数，所述P为G1的生成元，所述G1是Fp上的椭圆曲线E加法群的一个阶为q的子群，所述Fp为从0到(p‑1)的整数组成的域，所述p为设定的大素数，且所述q是(p+1)的素因子；发送用户随机选择盲化因子α,β∈Zq*，计算U＝U’+(α+β)P，a＝(α·β·H3(U))H2(m)，b＝α+β+H2(m)，所述H2、H3是一个单向Hash函数，H2：{0,1}*→Zq*，H3：G1→Zq*，所述m是要签密的明文信息，m∈Zq*，所述发送用户将消息对(a,b)发送给所述签名者；所述签名者用自己的私钥对所述消息对(a,b)进行签名，计算V’＝a·dID/(r+b)，并将V’发送给接收用户，所述签名者的私钥dID＝sQID，所述QID＝H1(ID)，所述ID为所述签名者的身份标识信息，ID∈{0,1}*，所述H1是一个单向Hash函数，所述H1：{0,1}*→G1，所述s为作为主密钥的随机数；所述接收用户接收到所述V’后，计算V＝V’/(α·β·H3(U))＝H2(m)·dID/(r+b)，所述V的横坐标x即为消息m的签名。