[发明专利]基于智能电网身份安全的无可信PKG的门限代理签名方法

摘要

一种基于智能电网身份安全的无可信PKG的门限代理签名方法。该签名方法的签名者和PKG交互后得到其私钥对(x_id,y_id)和公钥对(X_id,Y_id)；用可验证秘密共享方案来对代理签名人进行授权，假定P₁,P₂,…,P_t是t个代理签名者，他们将共同协作产生消息m的代理签名；每个代理者P_i产生部分代理签名，并将其发送给验证者C，若每个部分代理签名都通过验证，则C合成一个有效的门限代理签名。本发明具方法有许多预计算，具有更高的执行效率。具备门限代理签名的保密性、代理保护性、不可伪造性、不可否认性及强可识别性等安全特性。

主权项

一种基于智能电网身份安全的无可信PKG的门限代理签名方法，其特征在于假设系统中存在私钥生成中心PKG、原始签名者P₀、代理签名者L={P₁,P₂,…,P_n}和一个验证者C，C也是集合L中的一个成员，C负责验证代理群成员的个人代理签名的有效性，并把这些有效的个人代理签名合成为代理签名，设G₁是由P生成的循环加法群，其阶为素数q；G₂是具有相同阶q的乘法循环群；双线性映射e：G₁×G₁→G₂；具体步骤如下；步骤1、系统初始化：PKG随机选取一个整数s_PKG∈,计算出系统公钥Q_PKG=s_PKGP，并选择以下强无碰撞哈希函数H₁:{0,1}^*→G₁，H₂:{0,1}^*→；然后PKG将s_PKG作为系统私钥保存，并且公开parameters={G₁,G₂,e,P,q,Q_PKG,H₁,H₂}；步骤2、密钥生成：假定id表示签名者的惟一可识别的身份，PKG对其进行物理鉴定确信id具有惟一性；签名者任意选取x_id∈作为其第一部分私钥，然后计算X_id=x_idP，并发送X_id给PKG；PKG计算出y_id=s_PKGY_id，其中Y_id= H₁(id, X)，并将y_id发送给签名者，于是签名者得到其私钥对(x_id, y_id)和公钥对(X_id, Y_id)；根据以上算法，原始签名者P₀得到私钥(x₀,y₀)和公钥(X₀, Y₀)，代理签名者P_i得到私钥(x_i, y_i)和公钥( X_i, Y_i)；步骤3、代理密钥生成：在代理密钥生成协议中，利用Pederson可验证秘密共享方案来对代理签名人进行授权；原始签名者P₀利用签名方案对证书m_w进行签名，证书m_w描述了代理的诸多事宜，包括：步骤3.1、原始签名者P₀首先任意选择k₀∈，然后计算，v₀=H₂(m_w, r₀)最后计算出U₀=x₀v₀Y₀ +v₀y₀于是P₀将(m_w,r₀)发送给P_i；步骤3.2、原始签名者P₀任意选择F_i∈G₁，其中1≤i≤ t‑1，并且构造多项式F(x)=U₀+xF₁+…+x^t‑1F_t‑1P₀计算D_i=F(i)(i=0,…,n)，其中D₀=F(0)=U₀；最后P₀将D_i秘密发送给代理签名者P_i(i=1,…,n)，并且广播A₀=e(U₀,P), A_j=e(F_j,P)，其中j=1,…,t‑1；步骤3.3、每个P_i通过下式验证D_i的有效性：，如果该式成立，则P_i计算其代理签名密钥d_i=v₀(x_iQ_PKG+y_i)+w_iD_i，其中，否则P_i请求重新发送一个有效的值；步骤4、代理签名生成：不失一般性，我们假定P₁,P₂,…,P_t是t个代理签名者，他们将共同协作产生消息m的代理签名；每个代理者P_i产生部分代理签名，并将其发送给验证者C，若每个部分代理签名都通过验证，则C合成一个有效的门限代理签名，包括：步骤4.1、代理签名者P_i首先任意选择k_i∈，然后计算，并将r_i发送给C；步骤4.2、验证者C计算，h=H₂(m‖r)，并将h发送给各个代理签名者P_i；步骤4.3、代理签名者P_i计算部分代理签名U_i=hd_i+k_iP，并将签名结果发送给C；步骤4.4、验证者C收到U_i后，通过下式验证：如果所有的U_i都通过了验证，则C计算，最终的代理签名是(U, m, m_w, r₀, r)；步骤5、代理签名验证：门限代理签名验证者计算v₀=H₂(m_w, r₀)、h=H₂(m‖r)，并检查下式是否成立：若上式成立，则通过验证，否则失败。