[发明专利]基于辫群的盲化数字签名系统和方法

权利要求书

1.一种基于辫群的盲化数字签名系统，所述系统包括：

系统参数选择装置，用于根据所需系统的安全性要求及运行效率要求来选择系统参数，使得根据所选系统参数确定的辫群包含左半子群和右半子群；

密钥生成装置，用于根据系统参数生成公钥和私钥；

消息盲化装置，用于对欲签名的消息进行两次哈希运算，根据所述系统参数选择盲化因子，并且将所选盲化因子与经过所述两次哈希运算的欲签名的消息进行共轭运算，生成与公钥共轭的并且属于辫群的同一个共轭子群的盲化消息辫子；

签名装置，用于根据共轭操作将所述密钥生成装置生成的私钥与欲签名的盲化消息辫子进行计算，生成盲化签名辫子；以及

签名脱盲装置，用于根据共轭操作将所述盲化因子与所述盲化签名辫子进行计算，生成签名辫子，并将欲签名的消息与脱盲后的签名辫子组合成完整的签名，

其中，所述系统参数包括辫群的辫指数、辫子的长度规模、消息空间、签名空间、签名中所需要用到的哈希函数。

2.如权利要求1所述的基于辫群的盲化数字签名系统，还包括签名验证装置，用于根据所述欲签名的消息、签名辫子和所述公钥，判断所述签名辫子是否为所述消息的有效签名。

3.如权利要求1所述的基于辫群的盲化数字签名系统，其中，所述密钥生成装置包括：

辫子选择单元，用于从系统参数所确定的辫群中随机选择两个辫子作为第一辫子和第二辫子；

辫子获取单元，用于将辫子选择单元选择的第一辫子作为共轭子，根据共轭子获取与第二辫子共轭的第三辫子；以及

密钥生成单元，用于将辫子选择单元选择的第二辫子和辫子获取单元中获取的第三辫子作为公钥，将辫子选择单元选择的第一辫子作为私钥。

4.如权利要求1所述的基于辫群的盲化数字签名系统，其中，所述消息盲化装置包括：

盲化因子选择单元，从系统参数所确定的辫群的右半子群中随机选择一个辫子，作为盲化因子；

消息辫子生成单元，将欲签名消息经过两次哈希函数映射为所述系统参数所确定的辫群中的一个随机辫子作为消息辫子；以及

盲化消息辫子生成单元，将所述盲化因子作为共轭子，获取与所述消息辫子共轭的辫子作为盲化消息辫子。

5.如权利要求1所述的基于辫群的盲化数字签名系统，其中，所述签名脱盲装置包括：

脱盲单元，将所述盲化因子的逆辫子作为共轭子，获取与所述盲化签名辫子共轭的签名辫子；以及

签名合成单元，将所述欲签名的消息和所述签名辫子的组合作为所述欲签名的消息的完整签名。

6.如权利要求3所述的基于辫群的盲化数字签名系统，其中，所述签名验证装置包括：

消息辫子生成单元，对所述签名中的所述欲签名消息进行哈希运算，得到消息辫子；

第一中间辫子生成单元，将所述第二辫子与所述消息辫子进行乘积运算，获得第一中间辫子；

第二中间辫子生成单元，将所述第三辫子与本权利要求所述签名的签名辫子进行乘积运算，获得第二中间辫子；以及

签名验证单元，判断欲验证签名中的签名辫子与所述消息辫子是否共轭，以及所述第一中间辫子与所述第二中间辫子是否共轭，并且如果所述欲验证签名中的签名辫子与所述消息辫子共轭，且所述第一中间辫子与所述第二中间辫子共轭，则确定为所述签名有效，否则确定为所述签名无效。

7.如权利要求1所述的基于辫群的盲化数字签名系统，其中，消息的盲化签名和脱盲后的签名都是与系统公开辫子共轭的辫子。