[发明专利]基于用户身份标识防止PKG伪造签名的方法

权利要求书

1、一种基于用户身份标识防止PKG伪造签名的方法，其特征在于，其包括的步骤有：

步骤a：产生基于身份标识的签名系统的系统参数；

步骤b：根据系统参数生成用户的公钥和私钥，其中，用户自己保存一长期私钥；

步骤c：发送方利用自己的私钥对消息进行签名；

步骤d：接收方通过仲裁者利用发送方的公钥和所述的长期私钥来验证所述的签名是否伪造。

2、根据权利要求1所述的基于用户身份标识防止PKG伪造签名的方法，其特征在于，步骤a：产生基于身份标识的签名系统的系统参数；其包括的步骤为：

步骤a1：选择一至少512比特长的大素数p和满足BDH安全假设的超奇异椭圆曲线E/GF(p)，其中，P是曲线E的基点，基点的阶是大素数q，q的长度至少为160比特，定义q阶加法循环群G1、q阶乘法循环群G2，以及双线性配对ê：G1×G1→G2；

步骤a2：定义hash函数H2：GF(p²)→{0，1}ⁿ，及一用于将用户身份ID映射到G1^*上元素的函数H1，其中，G1^*表示G1去除O元素；

步骤a3：确定明文空间M、密文空间是C，其中，M＝{0，1}ⁿ、C＝G1^*×{0，1}ⁿ；

步骤a4：任意选取s∈Zq*,]]>计算P_pub＝sP；

步骤a5：将s作为PKG的秘密私钥进行保存，并公开系统参数parameters={G1,G2,e^,q,P,Ppub,H1,H2}.]]>