[发明专利]一种签名验证的方法及设备

说明书

技术领域

本发明涉及算法领域，尤其涉及到一种签名验证的方法及设备。

背景技术

指定验证者签名要求只有指定的验证者能够确定签名者事实上生成了该签名，而任何第三方都无法验证该签名。不仅如此，指定的验证者也无法使得任何第三方相信该签名来自签名者。这是因为指定验证者本人也能生成一个与真实指定验证者签名不可区分的签名。不过，指定验证者签名容易遭受在线的窃听攻击。因为，在线窃听攻击下，第三方有可能在指定验证者之前就得到了签名者签署的签名，由于第三方确定在指定验证者之前得到的签名，因而第三方确信该签名是由签名者签署的。强指定验证者签名能够较好的抵御这种在线攻击，实现上述签名要求。因为，在强指定验证者签名中，签名信息被有效的保护，只有拥有指定验证者密钥的人才能获得真实的签名信息，第三方只能得到一组近似随机的数据，这样，即使第三方通过在线窃听在签名者之前得到签名，在第三方看来这些签名是随机的数字，第三方甚至不清楚该随机的数字包含签名信息。

指定验证者签名在版权保护、合同签署等电子商务领域存在广泛的应用。例如，在电子合同签署领域，两家公司在签署正式合同之前，需要经过多次秘密协商以确定合同条款。在进行合同草本的协商过程中，合同的双方并不希望将协商的内容公开，或者让另一方将与本方的合同草本提供给本方的竞争者以获取更高的报价等，同时还要求合同的另一方完全能够确认本方的利益主张。在这样的应用环境下指定验证者签名能够提供现实需要的安全防护。合同的双方分别作为强指定验证者签名的签名者和指定验证者。通过强指定验证者签名方案，能够实现双方安全、隐私的合同草本的协商。

2012年，Wang等基于盆景树算法构造了一个基于格工具的强指定验证者签名方案，并实现了随机预言机模型下的不可伪造性证明。然而该方案是在公钥环境下设计和构造的，方案自身依赖于公钥证书的使用，这使得方案的实用性较差。因为在公钥环境下，用户的公钥证书都是由一个证书发放机构发放的，该机构要负责用户公钥的注册及维护。当用户过多时，该机构的工作效率降低可能影响用户的效率。同时用户的公钥证书还存在过期、被伪造等安全问题。总之，证书发放机构自身的安全问题及效率问题可能成为公钥基础设施的应用瓶颈。

发明内容

本发明实施例提供了一种签名验证的方法，旨在一定程度上解决强指定验证者签名依赖公钥证书而引起的应用性较差的问题。

第一方面，一种签名验证的方法，所述方法包括：

密钥生成者PKG根据第一预先设置的算法生成所述PKG的公钥A和所述PKG的密钥T；

所述PKG根据第二预先设置的算法、签名者身份ID、所述PKG的公钥A和所述PKG的密钥T生成所述签名者的公钥和所述签名者的密钥T_ID；

所述PKG根据所述第二预先设置的算法和指定验证者身份ID生成所述指定验证者的公钥B和指定验证者的密钥T_B；

签名者服务器根据原像抽样函数、所述签名者的密钥T_ID、所述签名者的公钥所述指定验证者的公钥B生成指定验证者签名e，并对所述签名e进行加密，得到加密后的签名；

指定验证者服务器根据所述指定验证者的密钥T_B和所述加密后的签名计算得到所述签名e，并对所述签名e进行验证。

结合第一方面，在第一方面的第一种可能的实现方式中，所述签名者服务器根据原像抽样函数、所述签名者的密钥T_ID、所述签名者的公钥所述指定验证者的公钥B生成指定验证者签名e，包括：

随机选择向量计算H₂(M,r)；其中，所述安全Hash函数H₂映射到消息M∈(0,1)^*，安全参数m≥2nlogq,q>βω(logn),β=poly(n)，安全参数n为素数；

随机选择一个新向量以满足其中，高斯参数参数限

利用原像抽样函数通过所述签名者的密钥T_ID计算满足

令则e为所述消息的指定验证者签名；

所述对所述签名e进行加密，得到加密后的签名，包括：

随机选择向量计算其中，安全hash函数H₃映射到

按照错误分布抽取错误向量计算σ=e+H₃(M,t)(modq),y=B^Tt+x(modq)；

加密后的签名为(σ,r,y)。