[发明专利]一种新的基于无证书群签名方法

摘要

本发明提出适用于匿名通信的群签名方案。本签名方案由五个部分组成，分别是Setup、Join、Sign、Verify和Revoke。五个部分构成一个整体，共同实现了高效的群成员匿名签名。本发明满足标准群签名的安全性要求，具有签名成员的身份匿名性、签名消息的完整性、签名的不可伪造性和签名高效率等特点。

主权项

1.本发明提出一种群签名方案，方案由五个部分构成，操作步骤为：/n第一步：密钥分发中心(Key Generation Center,)首先生成系统公私钥对，响应群管理员的申请；群管理员向提出群管理员申请后，首先验证群管理员的身份合法，然后为群管理员生成部分密钥，并且通过安全信道将其发送给群管理员；群管理员收到发来的部分密钥，进一步生成自己的公私钥对；群管理员的公私钥对设置为群的公私钥对，群管理员将群公钥通过安全信道传送给，将其发布在公共参数列表中；而普通群成员用户通过同样的过程与交互生成自己的公私钥；/n第二步：群成员用户向群管理员发送加群请求，管理员验证群成员用户身份为合法后，若同意群成员用户进入群，则为该群成员用户生成群成员凭证；/n第三步：需要签名时，群成员用户使用签名密钥和群成员凭证对消息进行签名；/n第四步：群签名的公开验证者首先检查群成员用户的签名公钥是否在群成员的公开撤销列表中；若是存在，则签名验证失败，忽略此签名，输出“拒绝”；否则，根据系统公共参数进行群签名合法性的验证；/n第五步：要离开群的成员用户需要想撤销成员凭证，则首先向群管理员发送离群请求；管理员收到成员的离群请求后，更新群成员列表，将群成员用户的签名公钥加入群成员的公开撤销列表中。/n