[发明专利]一种可刺穿的数字签名方法

权利要求书

1.一种可刺穿的数字签名方法，其特征在于，包括以下步骤：

利用SM9算法产生双线性映射的参数，生成布隆过滤器实例，选取哈希函数，并利用主密钥为每个位置身份分发私钥；

根据消息m的预设定刺穿字段str，检查对应位置的私钥是否存在，检查对应位置的私钥是否存在的方法为：检测BF.Check({H_j}_j∈[k],T,str)是否等于0，如果等于0，则存在私钥，私钥的对应位置为满足其中，BF.Check为布隆过滤器的检测算法，H_j为哈希函数，k为整数，T为数组；

如果存在，则随机选取一位置身份处的私钥，对消息m进行签名；

对刺穿字段str做刺穿，完成对当前私钥的更新；

利用公钥验证消息m的签名。

2.如权利要求1所述的方法，其特征在于，所述双线性映射的参数为(p,e,ψ,G₁,G₂,G_T,P₁,P₂)，其中，G₁,G₂和G_T是三个阶均为素数p的群，P₁和P₂分别是G₁和G₂的生成元，存在G₂到G₁的同态映射ψ:G₂→G₁使得ψ(P₂)＝P₁，双线性映射e:G₁×G₂→G_T；该双线性映射e:G₁×G₂→G_T满足如下条件：

双线性性：对任意的(P,Q)∈G₁×G₂和表示集合{1,...,p-1}，有e(aP,bQ)＝e(P,Q)^ab；

非退化性：e(P₁,P₂)≠1；

可计算性：对任意的(P,Q)∈G₁×G₂，存在有效的算法计算e(P,Q)。

3.如权利要求2所述的方法，其特征在于，运行({H_j}_j∈[k],T)←Gen(l,k)生成布隆过滤器BF＝(BF.Gen,BF.Update,BF.Check)实例，选取哈希函数和其中l和k为整数，H_j为哈希函数，T为一个l比特的数组，N为自然数集合，Gen为参数生成算法，Update为更新算法，Check为检测算法。

4.如权利要求3所述的方法，其特征在于，所述布隆过滤器由参数生成算法Gen、更新算法Update和检测算法Check组成；其中，

Gen(l,k)：输入两个整数l和k，Gen算法首先选取k个独立的哈希函数H₁,...,H_k，其中H_j:U→[l](j∈[k])，U为元素集合；定义H＝{H_j}_j∈[k]，T＝0^l，T是一个l比特的数组，所有比特初始为0；输出(H,T)；

Update(H,T,u)：输入H＝{H_i}_i∈[k]，T∈{0,1}^l和u∈U，Update算法首先设置更新后的状态T'为T'＝T，之后对于任意的i∈[k]令T'[H_i(u)]＝1，并返回T'；

Check(H,T,u)：输入H＝{H_i}_i∈[k]，T∈{0,1}^l和u∈U，Check算法返回b＝∩_i∈[k]T[H_i(u)]。

5.如权利要求3所述的方法，其特征在于，随机地选择作为主密钥，根据哈希函数为每一个位置身份i∈[l]分发私钥