[发明专利]一种基于身份密码机制的多重数字签名方法

摘要

本发明涉及一种基于身份密码机制的多重数字签名方法，包括如下步骤：一、系统参数初始化；二、密钥的生成与分发；三、多重签名的生成及认证。本发明能够降低认证机构的投资成本，减轻证书管理的负担，提高系统的运算效率，并且加强系统的安全性和稳定性。

主权项

1.一种基于身份密码机制的多重数字签名方法，其特征在于，包括如下步骤：S01：系统参数初始化，并生成公钥；S02：对签名用户的ID进行身份的物理验证，并确认用户的ID是否具有唯一性；S03：分别为每一个签名用户生成对应的私钥，并通过秘密的信道将其分发给相应的签名用户U_i，其中i＝1，…，n，n≥2；S04：签名中心形成签名顺序，并将该签名顺序发送给每一个签名用户U_i；S05：签名中心确定需要发送的消息m，并对其进行哈希运算m'＝h(m,t)，t为消息m的时间戳；S06：将消息m发送给第一个签名用户U₁，并将时间戳t发送给每一位签名用户U_i，设置每个签名用户U_i的签名时间Δt_i；S07：计算每一位签名用户U_i的t_i，t_i＝t+Δt_i；S08：判断消息(m，m')是否在t₁时刻之前到达第一个签名用户U₁，若消息(m，m')在t₁时刻之前尚未到达，则签名用户U₁向签名中心发送一个超时消息，表示对消息m的签名失败；若消息(m，m')在t₁时刻之前能够到达，则验证m'＝h(m，t)，如果该等式不成立，签名用户U₁请求签名中心重发消息，如果该等式成立，则执行下述步骤S09；S09：签名用户U₁计算哈希函数h₁＝h(m)，然后对消息m进行签名，并将该签名信息依照签名顺序发送至下一签名用户U_i(i≥2)；S10：在t_i时刻之前，若签名用户U_i‑1的签名信息没有到达签名用户U_i，签名用户U_i将请求签名用户U_i‑1重新发送消息，一旦请求次数大于预设次数Num，签名用户U_i将会发送一个超时消息给签名用户U_i‑1，以表示对消息m的签名失败；若签名用户U_i‑1的签名信息已到达签名用户U_i，则由签名用户U_i对签名用户U_i‑1的签名信息进行验证；S11：若签名用户U_i对U_i‑1的签名信息验证通过，则对消息m进行签名，并将签名后的消息发送至签名用户U_i+1；S12：计算i＝i+1并返回步骤S10，直至签名用户U_n完成对消息m的签名。