[发明专利]一种签名验证的方法及设备

权利要求书

1.一种签名验证的方法，其特征在于，所述方法包括：

密钥生成者PKG根据第一预先设置的算法生成所述PKG的公钥A和所述PKG的密钥T，所述PKG的公钥所述PKG的密钥为的基；

所述PKG根据第二预先设置的算法、签名者身份ID、所述PKG的公钥A和所述PKG的密钥T生成所述签名者的公钥和所述签名者的密钥T_ID，所述第二预先设置的算法为固定维数的格代理算法；

所述PKG根据所述第二预先设置的算法和指定验证者身份ID生成所述指定验证者的公钥B和指定验证者的密钥T_B；

签名者服务器根据原像抽样函数、所述签名者的密钥T_ID、所述签名者的公钥所述指定验证者的公钥B生成指定验证者签名e，并对所述签名e进行加密，得到加密后的签名；

指定验证者服务器根据所述指定验证者的密钥T_B和所述加密后的签名计算得到所述签名e，并对所述签名e进行验证。

2.根据权利要求1所述的方法，其特征在于，所述签名者服务器根据原像抽样函数、所述签名者的密钥T_ID、所述签名者的公钥所述指定验证者的公钥B生成指定验证者签名e，包括：

随机选择向量计算H₂(M,r)；其中，安全Hash函数H₂映射到消息M∈(0,1)^*，安全参数m≥2n log q,q>βω(log n),β＝poly(n)，安全参数n为素数；

随机选择一个新向量以满足其中，高斯参数参数限

利用原像抽样函数通过所述签名者的密钥T_ID计算以满足

令e^T＝(e₁^T,e₂^T),则e为所述消息的指定验证者签名；

所述对所述签名e进行加密，得到加密后的签名，包括：

随机选择向量计算其中，安全hash函数H₃映射到

按照错误分布抽取错误向量计算σ＝e+H₃(M,t)(mod q),y＝B^Tt+x(mod q)；

加密后的签名为(σ,r,y)。

3.根据权利要求2所述的方法，其特征在于，所述根据所述指定验证者的密钥T_B和所述加密后的签名计算得到所述签名e，并对所述签名进行验证，包括：

根据加密后的签名中的y、T_B及求解x，并根据y＝B^Tt+x(mod q)求解

根据t计算H₃(M,t)，并根据加密后的签名中的σ和H₃(M,t)计算e＝σ-H₃(M,t)(mod q)；

当且则验证成功。

4.根据权利要求1-3任意一项所述的方法，其特征在于，所述方法还包括：

指定验证者服务器根据原像抽样函数、所述指定验证者的密钥T_B、所述签名者的公钥所述指定验证者的公钥B生成指定验证者签名e，并对所述签名e进行加密；

所述指定验证者服务器根据原像抽样函数、所述指定验证者的密钥T_B、所述签名者的公钥所述指定验证者的公钥B生成指定验证者签名e，包括：

随机选择向量计算H₂(M,r)；

随机选择一个新向量满足

将T_B作为密钥输入原像抽样函数，并根据所述签名者的公钥计算满足

令e^T＝(e₁^T,e₂^T),则e为指定验证者签名；

所述对所述签名e进行加密，得到加密后的签名，包括：

随机选择向量计算

按照错误分布抽取错误向量计算σ＝e+H₃(M,t)(mod q),y＝B^Tt+x(mod q)；

加密后的签名副本为(σ,r,y)。