[发明专利]一种基于身份的可追踪环签名认证协议

说明书

本发明公开了一种基于身份的可追踪环签名认证协议，包括如下步骤：步骤一，系统初始化：密钥生成及参数选择；步骤二，签名生成与验证：用户生成环签名，接收者验证签名的有效性；步骤三，追踪证据生成与验证：用户生成追踪证据，验证方检验证据的合法性。本发明在实现认证安全的同时，可有效追踪签名者，并能抵御合谋攻击；由于基于抗碰撞累加器与知识签名技术生成长度固定的签名，不与环成员个数成正比，有效降低了通信成本。

技术领域

本发明涉及匿名认证且具备身份可追踪的方案，具体是一种基于身份的可追踪环签名认证协议。

背景技术

随着匿名通信的需求日益增长，匿名认证技术越来越受到关注。Chaum等提出了群签名技术，使得群成员可代表群生成签名，验证方只能确定签名由群内生成，而无法识别具体的签发成员。但群管理员可撤销签名成员的匿名性，限制了它的应范围。Rivest等提出了环签名技术，它是一种简化的群签名，环的形成完全由用户自组，且不存在管理员，可实现成员的无条件匿名。但这种性质易于被恶意成员利用，故在某些情况下，环签名的匿名性需要被撤销。Wu等人提出了一个可自证的环签名方案，但无法抵御非诚实签名者与非签名者的合谋攻击。由于环签名方案构造简单，签名高效，特别适用于计算能力及通信能力均有限，且不具备可信第三方支持的应用环境，如Ad Hoc网络环境。本发明解决这些问题。

发明内容

为解决现有技术的不足，本发明的目的在于本发明提出的基于身份的可追踪环签名认证协议，本发明在保证高效认证的同时，可实现签名成员身份的可追踪。

为了实现上述目标，本发明采用如下的技术方案：

一种基于身份的可追踪环签名认证协议，包括如下步骤：

步骤一，系统初始化：生成密钥及选择参数；所有用户构成的环的环公钥是Y＝g^V，其中V＝g(f(u,X))；系统的公开参数为params＝(t,t′,fog,H,Q,Q_pub,u,Hash)；

步骤二，签名生成与验证：用户生成环签名，接收者验证签名的有效性，若所有验证都成立，则输出1，表示签名出自用户所在环；否则，输出0，表示非法；用户i生成的环签名S为(ρ,U₁,Π,s₁,s₂,s₃)；

步骤三，追踪证据生成与验证：当出现疑问，或是遇到恶意节点冒充环中第j个用户签名时，环用户可以自己生成追踪证据，再验证方检验证据的合法性。

前述的一种基于身份的可追踪环签名认证协议，生成密钥的具体步骤为：环成员i的身份号为id_i，生成相应成员的私钥其中所有环成员可生成环公钥，计算则所有用户构成的环的环公钥是Y＝g^V，其中V＝g(f(u,X))。

前述的一种基于身份的可追踪环签名认证协议，选择参数的具体步骤为：给定一个安全参数1^k，设G₁是一个阶为素数p的加法循环群，G₂是一个阶为p的乘法循环群，存在一个双线性对映射：e:G₁×G₁→G₂；是一个抗碰撞的哈希函数；生成一个安全的累加器(fog)，并同时产生t＝(p,G₁,G_M,e，P)，s和t′＝(P,sP,K,s^qP)；选择H,Q∈_RG₁，s为系统主私钥，计算Q_pub＝sQ；则系统的公开参数为params＝(t,t′,fog,H,Q,Q_pub,u,Hash)。