[发明专利]利用双线性映射的签名方案

权利要求书

1.一种产生及校验一条数字消息的一个签名的方法，所述的数 字消息在一个签署人与一个校验器之间传递，其中所述签署人在一个 分级结构中比一个根PKG低t个级别，并且其中所述签署人与一个签 署人ID元组(ID_y1，...，ID_yt)相关联，该ID元组包括与所述签署人有关的 身份信息ID_yt，以及与所述分级结构中所述根PKG和所述签署人之间 的(t-1)个低级PKGs中的每一个相关的身份信息ID_yi，该方法包括：

为所述(t-1)个低级PKGs中的每一个产生一个低级公共密钥；

产生一个与所述签署人相关的签署人私有密钥；

选取一个随机签署人暗门密文；

利用所述的随机签署人暗门密文产生一个公共散列密钥；

选取一条随机消息和一个随机数；

利用所述的随机消息、随机数、签署人私有密钥以及暗门密文产 生一个离线签名；

识别出一个将所述离线签名与所述数字消息相匹配的匹配随机 数；以及

至少利用所述的匹配随机数和公共散列密钥来确认所述签名与 所述数字消息相匹配，从而验证所述的离线签名。

2.一种产生及校验一条数字消息M的一个签名Sig的方法，所述的 数字消息M在一个签署人与一个校验器之间传递，其中所述签署人在 一个分级结构中比一个根PKGs低t个级别，并且其中所述签署人与一 个签署人ID元组(ID_y1，...，ID_yt)相关联，该ID元组包括与所述签署人有 关的身份信息ID_yt，以及与所述分级结构中所述根PKG和所述签署人 之间的(t-1)个低级PKGs中的每一个相关的身份信息ID_yi，该方法包 括：

产生诸元素的第一循环群G₁和诸元素的第二循环群G₂；

选取一个双线性、非退化的配对e，它能够由所述第一循环群G₁的两个元素生成所述第二循环群G₂的一个元素；

选取所述第一循环群G₁的一个根生成器P₀；

选取一个随机根密钥生成密文s₀，该密文s₀只和所述根PKG相关 且只为所述根PKG所知；

产生一个根密钥生成参数Q₀＝s₀P₀；

选取一个第一函数H₁，它能够由第一串二进制数产生第一循环群 G₁的一个元素；

为所述t个低级PKGs中的每一个生成一个公共元素P_yt，其中 P_yi＝H₁(ID_y1，...，ID_yi)，1≤i≤t-1；

为所述n个低级PKGs中的每一个选取一个低级密钥生成密文 s_yi，其中每个低级密钥生成密文s_yt只为它相关的低级PKG所知；

为所述m个低级PKGs中的每一个产生一个低级机密元素S_yi，其 中S_yt＝S_y(i-1)+s_y(i-1)P_yt，1≤i≤t-1；

为所述m个低级PKGs中的每一个产生一个低级密钥生成参数 Q_yi，其中Q_yt＝s_ytP₀，1≤i≤t-1；

生成一个与所述签署人有关的签署人公共元素 P_yt＝H₁(ID_y1，...，ID_yt)；

生成一个与所述签署人有关的签署人机密元素

Syt=Sy(t-1)+sy(t-1)Pyt=Σt=1tsy(i-1)Pyi;]]>

选取一个随机签署人暗门密文s′_yt∈Z/qZ；

生成一个公共散列密钥Q′_yt＝s′_ytP₀；

选取一个随机消息M′和一个随机数r′；

签署所述随机消息M′以产生一个数字签名 Sig=(Σi=1tsi-1Pi)+siPM′,]]>其中P_M′＝H((M′+r′s′_yt)P₀)；

生成r＝(s′_yt)^-1(M′-M)+r′；以及

通过确认e(Sig,P0)=e(Qyt,PM)Πi=1te(Qy(i-1),Pi)]]>来验证所述数字签名 Sig，其中P_M＝H₁(MP₀+rQ′_yt)。