[发明专利]基于无证书的多变量广播多重签名方法

摘要

一种基于无证书的多变量广播多重签名方法，由建立系统参数、生成部分密钥、生成签名密钥、签名、验证步骤组成。本发明在多变量公钥密码体制下结合无证书公钥密码体制和广播多重签名技术，提出了一种基于无证书的多变量广播多重签名方法，该方法解决了基于身份的公钥密码体制的密钥托管问题。本发明最终的多重签名长度与签名者的个数无关，多重签名的验证时间与验证单个部分签名时间一致，具有签名、验证计算量小，抵抗量子计算攻击等优点，可以用于车载网络、教育系统等领域。

主权项

1.一种基于无证书的多变量广播多重签名方法，其特征在于由下述步骤组成：A、建立系统参数(A1)密钥生成中心定义特征为p、阶为q的有限域K；(A2)密钥生成中心定义有限域K上的n元r个多变量方程组：P＝(p₁(x₁,x₂,···,x_n),···,p_i(x₁,x₂,···,x_n),···,p_r(x₁,x₂,···,x_n))每个方程组p_i是关于变量x为x₁,x₂,…,x_n的非线性二次方程，其中i为1,2,…,r，n和r为有限的正整数：其中，每个系数α、β、γ和变量x都在有限域K内；(A3)密钥生成中心选取密码学安全Hash函数H：{0,1}^*×Kⁿ→Kⁿ其中，Kⁿ是有限域K上的n维空间向量；(A4)密钥生成中心公开系统参数Z：Z＝(K,p,q,r,n,H)B、生成部分密钥(B1)密钥生成中心选取安全的多变量加密算法，其核心变换Q是Kⁿ→Kⁿ的可逆二次变换，并在Kⁿ→Kⁿ上随机选取可逆仿射变换T和可逆仿射变换S，确定系统公钥Q'、系统私钥Q'^‑1：系统公钥Q'：系统私钥Q'^‑1：T、Q、S式中表示映射；(B2)密钥生成中心选取Kⁿ→Kⁿ上的可逆仿射变换T₀和可逆仿射变换S₀，确定部分公钥Q₀'、部分私钥Q₀'^‑1：部分公钥Q₀'：部分私钥Q₀'^‑1：(B3)密钥生成中心公开系统公钥Q'，并且通过秘密信道将部分私钥Q₀'^‑1给多重签名者；C、生成签名密钥每个签名者N_u选取Kⁿ→Kⁿ上的可逆仿射变换T_u和可逆仿射变换S_u，确定签名公钥pk_u、签名私钥sk_u：签名公钥pk_u：签名私钥sk_u：其中，u是签名者的个数，u为1,2,···,t，t为有限的正整数；D、签名(D1)每个签名者N_u选择一个随机数r_u，r_u∈Kⁿ，确定v_u：v_u＝Q'(r_u)并把v_u广播给其他签名者N_j，其中，j为1,2,···,t；且j≠u；(D2)每个签名者N_u确定v、哈希值h：h＝H(m||v)式中||表示连接；(D3)每个签名者N_u用自己的签名私钥sk_u，确定自己的部分签名σ_u：并将消息m、v_u、部分签名σ_u发送给收集者C；(D4)收集者C确定v、哈希值h：h＝H(m||v)(D5)收集者C用签名者N_u的签名公钥pk_u确定h_u'：(D6)收集者C验证h_u'与h是否相等；如果全都相等，部分签名σ_u成功，收集者C确定最终的多重签名σ：否则，部分签名σ_u失败；(D7)收集者C发送消息m、v、多重签名σ给验证者V；E、验证(E1)验证者V确定签名者N_u的公钥积pk、哈希值h:h＝H(m||v)(E2)验证者V确定h":h"＝pk(σ/h^t‑1)(E3)验证者V验证h"与h是否相等，如果相等，多重签名成功；否则，多重签名失败。