[发明专利]基于国密SM9密码算法的群签名标识签发方法

权利要求书

1.一种基于国密SM9密码算法的群签名标识签发方法，其特征在于，在一个根认证中心，多个叶子认证中心构成的树状结构下，利用SM9密码算法为用户签发群标识；该方法的具体步骤包括如下：

(1)生成根认证中心群密钥：

(1a)根认证中心在[1,N-1]范围内中选取一个随机数s作为秘密值，并将秘密值和加法循环群G₂的生成元P₂的乘积作为第一部分群公钥P，P＝s×P₂；其中，N表示G₁和G₂的阶数，N＞2²⁵⁶，G₁和G₂表示两个分别由大小不同、长度均为192比特的生成元P₁和P₂组成的加法循环群；

(1b)按照下式，根认证中心计算部分群私钥：

t＝H(s||hid,N)

其中，t表示部分群私钥，H(·)表示哈希操作，hid表示用一个字节表示的私钥生成函数识别符；

(1c)按照下式，根认证中心计算第二部分群公钥：

Q＝(t+s)P₂

其中，Q表示第二部分群公钥；

(1d)将秘密值和部分群私钥的拼接结果(s,t)作为群私钥，将加法循环群G₁的生成元、第一部分群公钥、第二部分群公钥，三者的的拼接结果作为(P₁,P,Q)群公钥，根认证中心秘密保存群私钥，公布群公钥；

(2)生成叶子认证中心密钥：

(2a)拟加入根认证中心的叶子认证中心，向根认证中心发出入群申请，根认证中心为其赋予唯一的序列号SN，并将该序列号存入序列号列表中；

(2b)在[1,N-1]范围内选取一个随机数a，将该随机数和叶子认证中心的序列号进行哈希操作，作为叶子认证中心的公钥pk，pk＝H(SN,a)；

(2c)按照下式，根认证中心计算叶子认证中心的私钥：

其中，sk表示叶子认证中心的私钥；

(2d)根认证中心将叶子认证中心的私钥和序列号，一同秘密发送给叶子认证中心，并公布其公钥；

(3)标识申请者请求签发标识：

(3a)标识申请者向所属的叶子认证中心发出标识签发请求，叶子认证中心为标识申请者赋予序列号SN′，将该序列号和叶子认证中心自身的序列号拼接作为标识序列号LN，LN＝(SN,SN′)，叶子认证中心将标识序列号发送给根认证中心；

(3b)根认证中心在序列号列表中查找叶子认证中心的序列号所在的序列块，将标识序列号存入其中；

(4)签发标识：

(4a)在[1,N-1]范围内选取一个随机数n，叶子认证中心将该随机数与标识序列号进行哈希操作得到的结果作为标识关联值h，h＝(LN,n)；

(4b)按照下式，计算标识关键值：

其中，Ω表示标识关键值，mod表示模运算；

(4c)按照下式，计算标识验证值:

ω＝e(P₁,P)^r

其中，ω表示标识验证值，e(·)表示满足G₁×G₂→G₃的双线性对操作，×表示笛卡尔积运算，→表示映射关系，G₃表示一个乘法循环群，r表示叶子认证中心在[1,N-1]范围内选取的一个随机数；

(4d)将标识关联值、标识关键值、标识验证值，三者的拼接结果(h,Ω,ω)作为标识，发送给验证者；

(5)验证者查看撤销列表判断所接收标识是否有效，若是，则执行步骤(6)，否则，执行步骤(8)；

(6)判断标识对比值是否等于标识验证值，若是，则执行步骤(7)，否则，执行步骤(8)；

所述的标识对比值由下式计算得到的：

ω′＝e(Ω,Q)×e(P₁,P)^h

其中，ω′表示标识对比值；

(7)标识可信；

(8)标识不可信。

2.根据权利要求1所述的基于国密SM9密码算法的群签名标识签发方法，其特征在于，步骤(2a)、步骤(3b)中所述的序列号列表是指，根认证中心建立的，用以保存所有叶子认证中心的序列号的列表，每个叶子认证中心独立占用序列号列表中的一个序列块。