[发明专利]一种基于身份的可追踪环签名认证协议

权利要求书

1.一种基于身份的可追踪环签名认证协议，其特征在于，包括如下步骤：

步骤一，系统初始化：生成密钥及选择参数；上述生成密钥的具体步骤为：环成员i的身份号为id_i，生成相应成员的私钥其中，s为系统主私钥，Q为G₁中任一元素，所有环成员可生成环公钥，计算则所有用户构成的环的环公钥是Y＝g^V且V＝g(f(u,X))，(f,g)为累加器函数，并定义为f:Z_P×Z_P→Z_P g:Z_P→G₁，f:(u,x)→(x+s)u g:u→uP,Z_P为模P加法循环群，x∈_RZ_P；上述选择参数的具体步骤为：给定一个安全参数1^k，设G₁是一个阶为素数p的加法循环群，G₂是一个阶为素数p的乘法循环群，存在一个双线性对映射：e:G₁×G₁→G₂；Hash:是一个抗碰撞的哈希函数，为模P乘法循环群,生成一个安全的累加器(fog)，G_M为与G₁同阶的乘法群，于是有t＝(p,G₁,G_M,e,P)”，其中，P是加法循环群G₁的一个生成元，s和t′＝(P,sP,K,s^qP)，其中q为一素数，且q|P-1；选择H,Q∈_RG₁，即H为G₁中任一元素，计算Q_pub＝sQ；则系统的公开参数为params＝(t,t′,fog,H,Q,Q_pub,u,Hash)；

步骤二，签名生成与验证：用户生成环签名，接收者验证签名的有效性，若所有验证都成立，则输出1，表示签名出自用户所在环；否则，输出0，表示非法；用户i生成的环签名S为(ρ,U₁,Π,s₁,s₂,s₃)，上述用户生成环签名的具体步骤包括：用户i选择r,k₁,k₂,计算计算关于消息m的知识签名：s₁＝k₁+ρr；那么用户i生成的环签名S为(ρ,U₁,Π,s₁,s₂,s₃)；

步骤三，追踪证据生成与验证：当出现疑问，或是遇到恶意节点冒充环中第j个用户签名时，环用户可以自己生成追踪证据，再验证方检验证据的合法性。

2.根据权利要求1所述的一种基于身份的可追踪环签名认证协议，其特征在于，上述接收者验证签名的有效性的具体过程为：接收者收到签名S后，首先验证U≠±Y^±1是否成立以验证知识签名ρ的正确性，随后计算是否成立，若所有验证都成立，则输出1，表示签名出自用户所在环；否则，输出0，表示非法。

3.根据权利要求1所述的一种基于身份的可追踪环签名认证协议，其特征在于，上述追踪证据生成的具体过程为：当出现疑问，或是遇到恶意节点冒充环中第j个用户签名时，环用户可以自己生成追踪证据，计算并计算知识签名输出证据

4.根据权利要求1所述的一种基于身份的可追踪环签名认证协议，其特征在于，上述验证方检验证据的合法性的具体过程为：检验证据时，首先计算Y_j≠±U^±1是否成立并验证知识签名的正确性，若不成立，输出0，表示证据非法；随后计算Y_j＝Y是否成立，若成立则表示用户j是签名者；若不成立，则表示j不是签名者。