[发明专利]基于Schnorr签名算法的无证书签名方法

摘要

本发明公开了一种基于Schnorr签名算法的无证书签名方法，主要解决现有技术存在的安全性差及效率低的问题。其实现步骤是1、签名者生成公钥pkID和秘密信息skID；2、密钥生成中心KGC生成签名者的部分私钥pskID，并通过安全的信道发送给签名者；3、签名者对消息m进行签名，生成签名δ；4、签名验证者检验签名δ的有效性如果有效，则签名者对消息m的签名是合法的，否则签名者对m的签名不合法。本发明能抵御更强类型的攻击者、提高了运算效率，可广泛应用于分布式网络环境中以实现数据的共享。

主权项

一种基于Schnorr签名算法的无证书签名方法，包括如下步骤：(1)签名者根据身份ID基于Schnorr签名算法生成公钥pkID和秘密信息skID，并将该公钥pkID公布到系统的公共目录中，将该秘密信息skID安全保存；(2)密钥生成中心KGC在系统公共目录中找到签名者的公钥pkID后，先将签名者的公钥pkID与签名者的身份ID进行绑定，再根据绑定信息与系统主密钥msk，生成部分私钥pskID，并通过安全的信道发送给签名者；(3)签名者收到部分私钥pskID后，利用获得的部分私钥pskID、保存的秘密信息skID以及签名者的公钥pkID对消息m进行签名，生成签名δ；(4)签名验证者收到签名者对消息m的签名消息δ后，验证签名者公钥pkID的合法性：若合法，则执行步骤(5)；否则，操作终止；(5)签名验证者根据签名者的身份ID使用签名者的公钥pkID通过无证书签名的验证方法检验对消息m的签名的有效性：5a)签名验证者将签名者的身份ID和签名者的公钥pkID输入到定义域为{0,1}*×G13，值域为{0,1}n的哈希函数H2，得到集合T＝{ti|0<i<n+1,i∈Zp*,ti∈{0,1}}，构造下标集合EID＝{i|ti＝1,0<i<n+1,i∈Zp*,ti∈T}，计算中间变量其中G1为p阶加法循环群，它由密钥生成中心KGC选取的；n为哈希函数H2输出结果的长度；u'，ui分别为p阶加法循环群G1中随机选取两个不同变量，Zp*是不超过大素数p的正整数集合；5b)签名验证者计算中间变量当输入是奇数时b＝1，否则b＝0；5c)签名验证者使用定义域为值域为Zp*的哈希函数H1计算中间变量再使用定义域为{0,1}*×G13，值域为Zp*的哈希函数H3计算中间变量5d)签名验证者根据签名者的身份ID、签名者的公钥pkID，消息m的签名以及系统公共参数params进行验证：如果等式成立，则所验证的签名δ是有效的，否则是无效的，其中分别为签名δ中的三个分量，分别是签名者的公钥pkID中的第一个分量和第二个分量，g,g2分别为系统公共参数params中的不同元素，e为G1和G2上的双线性变换，即e:G1×G1→G2；它由密钥生成中心KGC选取，g为p阶加法循环群G1的生成元，它由密钥生成中心KGC选取；g2为中间变量g2＝H0(g,g1)，H0：定义域为G1×G1，值域为G1的哈希函数；g1是p阶加法循环群G1中的元素，它由密钥生成中心KGC计算gx得到，其中g1＝gx，mb为下标为b的明文消息m。