[发明专利]一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法

摘要

本发明提供了一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方案，属于信息安全领域，本方案主要由系统初始化算法、密钥生成算法、密钥提取算法、成员加入算法、签名算法及验证算法六个步骤组成。本方案将群签名建立在椭圆曲线密码体制上，用更短小的密钥实现了较高的安全性；在方案中将无证书签名体制与群签名相结合，引入密钥生成中心减小了群管理员的存储压力，分摊了风险，提高了系统稳定性；方案具备前向安全性，将系统时间分段，使得成员信息随时间进行更新，减少了密钥泄露带来的危害，使得系统更加安全；方案所设计的群签名算法可实现成员撤销过程，符合实际应用，弥补了同类方案的缺陷。

主权项

一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法，方法中涉及的主体为密钥生成中心KGC、群管理员GM及群成员A，其特征在于，该方法具体步骤如下：步骤1：系统初始化算法，选取有限域Fq上的一条椭圆曲线E为y2＝x3+ax+b，a,b∈Fq且Δ＝4a3+27b2≠0，P是该椭圆曲线的生成元，设置安全参数k∈N及Hash函数H:{0,1}*→ZP；步骤2：密钥生成算法，密钥生成中心KGC产生主密钥x及相应公钥Ppub，生成系统参数(Fq,E/Fq,q,P,Ppub,H)；所述的步骤2具体包括如下子步骤：步骤2.1：密钥生成中心KGC随机选取作为系统主密钥，计算Ppub＝xP作为其公钥；步骤3：密钥提取算法，包含群管理员GM及群成员A密钥提取过程，所述的步骤3具体包括如下子步骤：步骤3.1：群管理员GM随机选取作为其秘密值，计算PGM＝xGMP；步骤3.2：KGC随机选取计算RGM＝rGMP,sGM＝rGM+xH(IDGM||PGM||RGM)，其中IDGM表示GM的身份信息；步骤3.3：GM验证等式sGMP＝RGM+PpubH(IDGM||PGM||RGM)是否成立，若不成立，则返回上一步，若成立，则接受部分密钥sGM，则得到群管理员GM部分私钥对SKGM＝(xGM,sGM)以及相应的部分公钥对PKGM＝(xGMP,sGMP)＝(PGM,SGM)；步骤3.4：A选取作为其秘密值，计算PA＝xAP；步骤3.5：KGC随机选取计算RA＝rAP,sA＝rA+xH(IDA||PA||RA)，其中IDA表示A的身份信息；步骤3.6：A验证等式sAP＝RA+PpubH(IDA||PA||RA)是否成立，若不成立，则返回上一步，若成立，则接受部分密钥sA，则得到群成员A的部分私钥对SKA＝(xA,sA)以及相应的部分公钥对PKA＝(xAP,sAP)＝(PA,SA)；步骤4：成员加入算法，所述的步骤4具体包括如下子步骤：步骤4.1：A随机选取作为第i时段的签名密钥，计算YA,i＝xA,iP；步骤4.2：A随机选取T为签名有效期，计算t＝uP,hA,i＝H(IDA||PKA||YA,i||t||T),sA,i＝u‑hA,iSKA＝u‑hA,i(xA+sA)；步骤4.3：GM从KGC处获取A相应公钥，计算t'＝sA,iP+hA,iPKA＝sA,iP+hA,i(PA+SA)，验证等式h'A,i＝H(IDA||PKA||YA,i||t'||T)＝hA,i是否成立，若不成立，则返回上一步，若成立，则为A生成成员证书；步骤4.4：GM随机选取计算EA,i＝(SKGM+YA,i)·eA‑1；步骤4.5：A验证等式EA,i·eA·P＝PKGM+P·YA,i是否成立，若成立，则接受成员证书(EA,i,eA)；步骤5：签名算法，群成员A对消息m进行签名，i为系统所处时间段，所述的步骤5具体包括如下子步骤：步骤5.1：A随机选取计算TA,i＝P·EA,i+w·P·PKGM,T2＝wP；步骤5.2：A随机选择计算d1＝r1·TA,i‑r2·P·PKGM,d2＝r1T2‑r2P,d3＝r3P,d4＝r4T2,c＝H(YA,i||PKGM||TA,i||T2||d1||d2||d3||d4||m||i),s1＝r1‑ceA,s2＝r2‑ceAw,s3＝r3‑cw,s4＝r4‑cxA,iw‑1,最终生成知识签名δ＝(c,s1,s2,s3,s4,TA,i,T2,i)；步骤6：验证算法，验证者计算c'＝H(YA,i||PKGM||TA,i||T2||c(PKGM+P·YA,i)+s1TA,i‑s2·P·PKGM||s1T2‑s2P||cT2+s3P||cYA,i+s4T2||m||i)当且仅当c'＝c成立时接受群签名。