[发明专利]一种无证书数字签名方法

摘要

本发明公开了一种无证书数字签名方法，属于信息安全技术领域。为了使无证书环境的签名者能够对一个消息进行签名，本发明的方法包括初始化系统参数后，密钥生成中心生成部分私钥DID并发送给签名端；签名端基于系统参数随机生成一个秘密值xID、联合部分私钥DID设置完全私钥SID和公钥PKID；签名端根据系统参数、身份、完全私钥SID和消息m，生成签名结果σ，并将该签名结果σ、消息m和签名端的身份和公钥发送给验证端进行合法性检查。如果σ是签名端关于m的合法签名，验证端输出“接受”，否则输出“拒绝”。本发明用于通信网络中的实体认证和消息认证，提供认证性、完整性和不可否认性服务。

主权项

1.一种无证书数字签名方法，其特征在于，包括下列步骤：步骤S1：设定系统参数，包括：选择素数p，设置p阶的循环加法群G₁，并选择群G₁的一个生成元，记为参数P，以及设置p阶的循环乘法群G₂，并基于G₁、G₂，设置双线性映射定义三个安全哈希函数H₁,H₂和H₃，其中H₁为从{0,1}^*映射到H₂从G₁映射到H₃是从{0,1}^*×{0,1}^*×G₁×G₂映射到其中{0,1}^*表示任意比特长的二进制序列组成的集合，表示有限域去掉元素零所得到的有限域；以及计算系统参数公开系统参数步骤S2：生成密钥：签名端提交身份信息ID给密钥生成中心；密钥生成中心从有限域中随机选择主密钥s，计算公钥P_pub＝sP，部分私钥并将公钥P_pub、部分私钥D_ID发送给签名端；签名端从有限域中随机选择参数x_ID作为秘密值，计算公钥PK_ID＝x_ID(H₁(ID)P+P_pub)，并设置完全私钥步骤S3：生成消息m的签名：签名端从有限域中随机选取参数r，计算承诺t＝g^r；以及计算哈希值h＝H₃(m,ID,PK_ID,t)、签名S＝(r+h)S_ID；将消息m及其签名σ＝(h,S)，以及签名端的身份ID和公钥PKID发送给所述验证端；S4：验证消息m的签名：验证端在收到消息m、签名σ＝(h,S)和签名端的身份ID以及公钥PK_ID后，计算参数计算哈希值h*＝H3(m,ID,PKID,t′)；验证等式h*＝h是否成立，若成立，则认为签名σ合法，验证端输出“接受”；否则输出“拒绝”。